什么是互聯(lián)網(wǎng)安全:
互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)����、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)��、密碼技術(shù)����、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)�����、數(shù)論�����、信息論等多種學(xué)科的綜合性學(xué)科��?�;ヂ?lián)網(wǎng)安全從其本質(zhì)上來(lái)講就是互聯(lián)網(wǎng)上的信息安全��。從廣義來(lái)說(shuō),凡是涉及到互聯(lián)網(wǎng)上信息的保密性�����、完整性���、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。
關(guān)于互聯(lián)網(wǎng)安全的詳細(xì)內(nèi)容以及如何防護(hù):
(由于互聯(lián)網(wǎng)的開放性和匿名性,導(dǎo)致各種違規(guī)內(nèi)容層出不窮�����,如何通過(guò)技術(shù)手段來(lái)防范����,阿里云安全專家風(fēng)邊為你詳細(xì)解讀。)
互聯(lián)網(wǎng)安全背景:
“互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)��,是能夠相互交流��,相互溝通,相互參與的互動(dòng)平臺(tái)���。因此互聯(lián)網(wǎng)安全問題��,應(yīng)該象每家每戶的防火防盜問題一樣����,做到防范于未然�����。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候��,威脅就已經(jīng)出現(xiàn)了��,一旦發(fā)生�����,常常措手不及����,造成極大的損失�。
網(wǎng)絡(luò)安全問題既同互聯(lián)網(wǎng)原初架構(gòu)有關(guān)���,也同作為主要終端設(shè)備的個(gè)人電腦有關(guān)。首先�,根據(jù)經(jīng)典的“端對(duì)端”原則( end - to - end principle) ,互聯(lián)網(wǎng)的設(shè)計(jì)應(yīng)該盡量保持?jǐn)?shù)據(jù)傳輸過(guò)程的簡(jiǎn)捷�����,將對(duì)數(shù)據(jù)的認(rèn)證置于終端而非傳輸過(guò)程之中��?;ヂ?lián)網(wǎng)獨(dú)特的TCP /IP 協(xié)議將數(shù)據(jù)分割成若干數(shù)據(jù)包,只有在傳輸至終端設(shè)備時(shí)才能被重新組裝����,成為完整的信息,在此過(guò)程中運(yùn)營(yíng)商無(wú)法得知數(shù)據(jù)包的內(nèi)容�。其次,作為終端的個(gè)人電腦和操作系統(tǒng)使得用戶有能力編寫病毒和惡意程序����,并極易迅速擴(kuò)散至整個(gè)互聯(lián)網(wǎng)。自從1988 年世界上第一例蠕蟲病毒“Morris”出現(xiàn)以來(lái)��,世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮�,嚴(yán)重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè)���,網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴(kuò)散的常態(tài)問題��,且愈演愈烈���。第三,隨著互聯(lián)網(wǎng)的服務(wù)和應(yīng)用程序愈加多樣和復(fù)雜�����,市場(chǎng)競(jìng)爭(zhēng)愈加激烈����,很多未經(jīng)安全審查的軟件程序常帶有某些缺陷和漏洞,從而使得病毒和惡意程序有各種機(jī)會(huì)入侵個(gè)人電腦��。用戶會(huì)下載使用各種軟件���,但缺乏足夠的警惕和技術(shù)能力進(jìn)行自我保護(hù),也無(wú)法判斷軟件質(zhì)量與安全風(fēng)險(xiǎn)����。
由于互聯(lián)網(wǎng)一開始是一個(gè)超越國(guó)界的匿名開放系統(tǒng)�,在無(wú)法根本改變其原初架構(gòu)的情況下���,針對(duì)其弱點(diǎn)��,網(wǎng)絡(luò)安全防護(hù)就有必要從信息流通的端點(diǎn)入手?��,F(xiàn)實(shí)中至少有如下幾種選擇: 首先,對(duì)國(guó)家而言�,為保護(hù)本國(guó)網(wǎng)絡(luò)使用者免受來(lái)自國(guó)外的攻擊,可以控制本國(guó)網(wǎng)絡(luò)同其他國(guó)家網(wǎng)絡(luò)連接的出口�����,并在出口信道設(shè)置入侵檢測(cè)系統(tǒng)以排查可疑的數(shù)據(jù)包��。但是這樣做要受到本國(guó)通訊和言論法律的制約��。其次��,互聯(lián)網(wǎng)骨干和接入運(yùn)營(yíng)商( 以下統(tǒng)稱ISP) 逐級(jí)進(jìn)行安全防護(hù)�����,這就違反了“端對(duì)端”原則,可能受到公眾質(zhì)疑以及國(guó)家的監(jiān)管��。當(dāng)然國(guó)家也可以制定法律要求它們承擔(dān)安全責(zé)任�����。第三�����,同理���,互聯(lián)網(wǎng)內(nèi)容和應(yīng)用服務(wù)商( 以下統(tǒng)稱ICP) 為了保障交易和服務(wù)安全�����、保護(hù)用戶信息免受攻擊侵犯���,也會(huì)采取安全措施,國(guó)家也可以施加法律責(zé)任��。最后�����,由用戶自主選擇在電腦終端安裝安全軟件�����,防護(hù)本地個(gè)人資料����。在不同的國(guó)家,以上四點(diǎn)措施可以綜合運(yùn)用����,也可以偏重于某些端點(diǎn)。另外�,無(wú)論誰(shuí)來(lái)實(shí)施防護(hù),所需的安全系統(tǒng)可以由國(guó)家統(tǒng)一提供�,也可以由專門的安全軟件企業(yè)提供。由于軟件產(chǎn)品復(fù)制與分發(fā)的成本為零�����,軟件提供者的前期研發(fā)投入與后期技術(shù)更新就成了關(guān)鍵的問題��。和前互聯(lián)網(wǎng)時(shí)代的武器制造與使用相比���,發(fā)動(dòng)網(wǎng)絡(luò)攻擊的技術(shù)門檻大大降低�,并使以國(guó)家為目標(biāo)的網(wǎng)絡(luò)戰(zhàn)與一般的網(wǎng)絡(luò)攻擊之間的界限模糊不清,原先存在于核戰(zhàn)爭(zhēng)時(shí)代的戰(zhàn)爭(zhēng)規(guī)則與策略也不再適用�。面對(duì)不確定的網(wǎng)絡(luò)攻擊,國(guó)家無(wú)法像提供傳統(tǒng)公共品一樣承擔(dān)整個(gè)網(wǎng)絡(luò)空間的防衛(wèi)��,而只能聚焦于國(guó)家基礎(chǔ)設(shè)施和政府部門信息設(shè)備的安全; 同時(shí)由社會(huì)中大量的企業(yè)和個(gè)人用戶負(fù)責(zé)自己的安全�����,安裝安全軟件采取私力救濟(jì)�。這樣既可以減少國(guó)家不必要的財(cái)政支出,又可以通過(guò)市場(chǎng)競(jìng)爭(zhēng)產(chǎn)生更好的安全軟件服務(wù)��。針對(duì)不同種類網(wǎng)絡(luò)威脅提供獨(dú)特產(chǎn)品���,是有效率的資源配置方式���。國(guó)家若采取傳統(tǒng)防衛(wèi)觀念,認(rèn)為互聯(lián)網(wǎng)安全隸屬于國(guó)家信息主權(quán)安全����,那么在架構(gòu)上就必然要求采取控制出口信道的做法,這樣才能在第一道關(guān)口最大限度地防止病毒入侵���,但成本極為高昂�。這些措施都屬于Lawrence Lessig 提出的通過(guò)代碼規(guī)制網(wǎng)絡(luò)空間的行為,比單純地立法禁止要更加有效���。
主要威脅:
網(wǎng)絡(luò)攻擊
1. 主動(dòng)攻擊:包含攻擊者訪問所需要信息的故意行為。
2. 被動(dòng)攻擊�。主要是收集信息而不是進(jìn)行訪問,數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到����。
被動(dòng)攻擊包括:
1. 竊聽。包括鍵擊記錄�、網(wǎng)絡(luò)監(jiān)聽、非法訪問數(shù)據(jù)����、獲取密碼文件。
2. 欺騙����。包括獲取口令、惡意代碼��、網(wǎng)絡(luò)欺騙��。
3. 拒絕服務(wù)�����。包括導(dǎo)致異常型、資源耗盡型�、欺騙型。
4. 數(shù)據(jù)驅(qū)動(dòng)攻擊:包括緩沖區(qū)溢出�、格式化字符串攻擊、輸入驗(yàn)證攻擊���、同步漏洞攻擊����、信任漏洞攻擊�����。
病毒木馬
木馬病毒一般都是在下載安裝一些不安全的軟件和瀏覽一些不安全的網(wǎng)站的時(shí)候侵入到電腦中的����,建議您不要瀏覽不安全的網(wǎng)網(wǎng)站和不要安裝不安全的軟件。
偽基站
偽基站”即假基站�。設(shè)備是一種高科技儀器,一般由主機(jī)和筆記本電腦組成�,通過(guò)短信群發(fā)器、短信發(fā)信機(jī)等相關(guān)設(shè)備能夠搜取以其為中心�、一定半徑范圍內(nèi)的手機(jī)卡信息�����,通過(guò)偽裝成運(yùn)營(yíng)商的基站����,任意冒用他人手機(jī)號(hào)碼強(qiáng)行向用戶手機(jī)發(fā)送詐騙����、廣告推銷等短信息�����。
APT攻擊
APT(Advanced Persistent Threat)--------高級(jí)持續(xù)性威脅�。 利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT攻擊的原理相對(duì)于其他攻擊形式更為高級(jí)和先進(jìn)����,其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。在此收集的過(guò)程中���,此攻擊會(huì)主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞���,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò)����,并利用0day漏洞進(jìn)行攻擊��。
無(wú)線網(wǎng)絡(luò)
隨著移動(dòng)設(shè)備的爆炸式增長(zhǎng)���,2011年各種筆記本電腦�����、上網(wǎng)本���、智能手機(jī)、平板電腦都將快速融入人們的日常生活�。而例如咖啡廳、賓館等公共場(chǎng)所所提供的無(wú)線網(wǎng)絡(luò)安全問題�,也會(huì)成為關(guān)注焦點(diǎn)。黑客可以很輕易的通過(guò)公共無(wú)線網(wǎng)絡(luò)侵入個(gè)人移動(dòng)設(shè)備����,獲取隱私信息等。
