信息安全的现状
随着“互联网+”持续火热,各类新型互联网创业公司不断诞生,越来越多传统企业“触网”,由于安全意识和安全能力的相对薄弱,在信息安全问题上面临较大的风险。与此同时,各类病毒呈现更加隐蔽,扩散速度更快,给信息安全防范提出了更大的挑战。而近年来,苹果、网易等众多企业频繁爆发安全问题,哪怕一个很小的安全事故或者漏洞,都会导致整个服务链条的崩溃,牵连无数企业和用户。
中国正在从互联网大国向互联网强国迈进,新形势下有效防范信息安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命,也是保障互联网+行动计划、助推互联网与各行业深度融合的重要基石。
安全大事件
以下是近些年来发生过的一些较为重大的信息安全事件,然而新的安全威胁时时刻刻都在发生着,有的攻击者此刻可能任潜伏在目标设备中,等待着时机的到来。这些新闻所报道的仅仅是我们所处的这个网络空间的冰山一角。
伊朗核设施遭震网病毒攻击
震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。
作为世界上首个网络“超级破坏性武器”,Stuxnet 的计算机病毒已经感染了全球超过 45000 个网络,伊朗遭到的攻击最为严重,60% 的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。
索尼影视公司遭入侵
2014年年末,索尼影视遭遇史上最大规模的入侵,5 部未上映的电影资源泄露,直接造成的经济损失就达数亿美元。然而潜在的经济损失更为严峻,敏感商业信息和内部员工几十千兆字节的敏感数据一同被盗,随之员工便遭到黑客组织 GOP 的恐怖威胁。
至于攻击者背后真正的主谋是谁,一时间众说纷纭。美国方面指责是朝鲜黑客所为,因为索尼影视一部未上映的电影——《刺杀金正恩》中的故事情节有损金正恩的形象;还有一部分人指责是俄罗斯的黑客所为。到底主谋是谁?所为何因?至今不得而知……
Amazon、Spotify、Twitter 等知名公司网站遭 DDoS 攻击
2016年10月21日上午开始,有 Mirai 导致的 DDoS 攻击致使大面积网络中断,其中包括域名提供商 DYN,而 DYN 为 Amazon、Spotify、Twitter 等知名网站提供域名服务,攻击导致众多网站与在线服务无法访问。而另据报道可能还有其它恶意软件僵尸网络参与攻击。在 CNBC 的采访中,DYN 声称黑客使用了数千万个 IP 地址,是一场精心策划的攻击。
Mirai 通过感染那些存在漏洞或内置有默认密码的 IoT 设备,像“寄生虫”一样存在设备中,操控它们,针对目标网络系统发起定向攻击。网络监控摄像头、DVRs、路由器等其它家用网络设备都可能成为 Mirai 僵尸网络的“猎物”,据 ISP 服务商 Level3 调查,全球受 Mirai 感染的 IoT 设备达 50 万,其中:美国 29%,巴西 23%,哥伦比亚 8%。
FAQ
以下是一些网络安全相关的常见问题,可作为了解补充。
什么是 TCP/IP ?
是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP 是 Internet 的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP 和 IP 就像是信封,要传递的信息被划为若干段,每一段塞入一个 TCP 信封,并在该信封面上记录有分段号的信息,再将 TCP 信封塞入 IP 大信封,发送上网.
什么是路由器?
路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将 IP 数据包正确的送到目的地,因此也叫 IP 路由器。
什么是蜜罐?
好比是情报收集系统。蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
什么是拒绝服务攻击?
DOS 是 Deny of Service的简称,即拒绝服务,造成 DOS 的攻击行为被称为 DOS 攻击,其目的是使计算机或网络无法正常服务,最常见的 DOS 攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求。
什么是脚本注入攻击(SQL Injection)?
所谓脚本注入攻击者把 SQL 命令插入到 Web 表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的 SQL 命令,在某些表单中,用户输入的内容直接用来构造动态的 SQL 命令,或作为存储过程的输入参数,这类表单特别容易受到 SQL 注入式攻击。
什么是防火墙,它是如何确保网络安全的?
使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
什么是后门,为什么会存在后门?
后门(BackDoor)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测?
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测,它有什么作用?
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页,这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。
在这里值得一题的是,美国的落山基级骇动力潜艇就有几艘专们用于海底电缆的数据监听。特别是太平洋。
什么是 NIDS?
NIDS 是 Network Intrusion Detection System 的缩写,即网络入侵检测系统,主要用于检测 Hacker 或 Cracker 通过网络进行的入侵行为。NIDS 的运行方式有两种,一种是在目标主机上运行以监测其本身的通信信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如 Hub、路由器。
什么叫 SYN 包?
TCP 连接的第一个包,非常小的一种数据包。SYN 攻击包括大量此类的包,由于这些包看上去实际不存在的站点,因此无法有效进行处理。
加密技术是指什么?
加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
局域网内部的 ARP 攻击是指什么?
ARP 协议的基本功能就是通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的进行。基于 ARP 协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的 ARP 数据包,数据包内包含有与当前设备重复的 MAC 地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象:
不断弹出“本机的 XXX 段硬件地址与网络中的 XXX 段地址冲突”的对话框。
计算机不能正常上网,出现网络中断的症状。
因为这种攻击是利用 ARP 请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。
什么叫欺骗攻击,它有哪些攻击方式?
网络欺骗的技术主要有: Honeypot 和分布式 Honeypot、欺骗空间技术等。主要方式有:IP 欺骗、ARP 欺骗、DNS 欺骗、Web 欺骗、电子邮件欺骗、源路由欺骗(通过指定路由,以假冒身份与其他主机进行合法通信或发送假报文,使受攻击主机出现错误动作)、地址欺骗(包括伪造源地址和伪造中间站点)等。