什么是互聯(lián)網(wǎng)安全:
互聯(lián)網(wǎng)安全是一門涉及計算機科學��、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)��、密碼技術(shù)���、信息安全技術(shù)、應(yīng)用數(shù)學�����、數(shù)論��、信息論等多種學科的綜合性學科?���;ヂ?lián)網(wǎng)安全從其本質(zhì)上來講就是互聯(lián)網(wǎng)上的信息安全�����。從廣義來說,凡是涉及到互聯(lián)網(wǎng)上信息的保密性����、完整性、可用性�����、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域���。
關(guān)于互聯(lián)網(wǎng)安全的詳細內(nèi)容以及如何防護:
(由于互聯(lián)網(wǎng)的開放性和匿名性��,導(dǎo)致各種違規(guī)內(nèi)容層出不窮��,如何通過技術(shù)手段來防范�,阿里云安全專家風邊為你詳細解讀��。)
互聯(lián)網(wǎng)安全背景:
“互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)���,是能夠相互交流��,相互溝通����,相互參與的互動平臺。因此互聯(lián)網(wǎng)安全問題���,應(yīng)該象每家每戶的防火防盜問題一樣�����,做到防范于未然。甚至不會想到你自己也會成為目標的時候���,威脅就已經(jīng)出現(xiàn)了�,一旦發(fā)生�����,常常措手不及�,造成極大的損失。
網(wǎng)絡(luò)安全問題既同互聯(lián)網(wǎng)原初架構(gòu)有關(guān)�,也同作為主要終端設(shè)備的個人電腦有關(guān)。首先�,根據(jù)經(jīng)典的“端對端”原則( end - to - end principle) ,互聯(lián)網(wǎng)的設(shè)計應(yīng)該盡量保持數(shù)據(jù)傳輸過程的簡捷�����,將對數(shù)據(jù)的認證置于終端而非傳輸過程之中?���;ヂ?lián)網(wǎng)獨特的TCP /IP 協(xié)議將數(shù)據(jù)分割成若干數(shù)據(jù)包,只有在傳輸至終端設(shè)備時才能被重新組裝�����,成為完整的信息���,在此過程中運營商無法得知數(shù)據(jù)包的內(nèi)容�。其次���,作為終端的個人電腦和操作系統(tǒng)使得用戶有能力編寫病毒和惡意程序��,并極易迅速擴散至整個互聯(lián)網(wǎng)��。自從1988 年世界上第一例蠕蟲病毒“Morris”出現(xiàn)以來�,世界上各種病毒�、木馬和網(wǎng)絡(luò)攻擊層出不窮,嚴重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全�����。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè),網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴散的常態(tài)問題����,且愈演愈烈。第三��,隨著互聯(lián)網(wǎng)的服務(wù)和應(yīng)用程序愈加多樣和復(fù)雜���,市場競爭愈加激烈��,很多未經(jīng)安全審查的軟件程序常帶有某些缺陷和漏洞�����,從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件�����,但缺乏足夠的警惕和技術(shù)能力進行自我保護���,也無法判斷軟件質(zhì)量與安全風險����。
由于互聯(lián)網(wǎng)一開始是一個超越國界的匿名開放系統(tǒng),在無法根本改變其原初架構(gòu)的情況下����,針對其弱點,網(wǎng)絡(luò)安全防護就有必要從信息流通的端點入手?���,F(xiàn)實中至少有如下幾種選擇: 首先,對國家而言�����,為保護本國網(wǎng)絡(luò)使用者免受來自國外的攻擊����,可以控制本國網(wǎng)絡(luò)同其他國家網(wǎng)絡(luò)連接的出口,并在出口信道設(shè)置入侵檢測系統(tǒng)以排查可疑的數(shù)據(jù)包��。但是這樣做要受到本國通訊和言論法律的制約���。其次�,互聯(lián)網(wǎng)骨干和接入運營商( 以下統(tǒng)稱ISP) 逐級進行安全防護���,這就違反了“端對端”原則�,可能受到公眾質(zhì)疑以及國家的監(jiān)管。當然國家也可以制定法律要求它們承擔安全責任��。第三���,同理���,互聯(lián)網(wǎng)內(nèi)容和應(yīng)用服務(wù)商( 以下統(tǒng)稱ICP) 為了保障交易和服務(wù)安全、保護用戶信息免受攻擊侵犯�,也會采取安全措施,國家也可以施加法律責任���。最后�,由用戶自主選擇在電腦終端安裝安全軟件��,防護本地個人資料���。在不同的國家,以上四點措施可以綜合運用����,也可以偏重于某些端點。另外,無論誰來實施防護��,所需的安全系統(tǒng)可以由國家統(tǒng)一提供��,也可以由專門的安全軟件企業(yè)提供���。由于軟件產(chǎn)品復(fù)制與分發(fā)的成本為零�����,軟件提供者的前期研發(fā)投入與后期技術(shù)更新就成了關(guān)鍵的問題����。和前互聯(lián)網(wǎng)時代的武器制造與使用相比�,發(fā)動網(wǎng)絡(luò)攻擊的技術(shù)門檻大大降低,并使以國家為目標的網(wǎng)絡(luò)戰(zhàn)與一般的網(wǎng)絡(luò)攻擊之間的界限模糊不清�,原先存在于核戰(zhàn)爭時代的戰(zhàn)爭規(guī)則與策略也不再適用。面對不確定的網(wǎng)絡(luò)攻擊�,國家無法像提供傳統(tǒng)公共品一樣承擔整個網(wǎng)絡(luò)空間的防衛(wèi),而只能聚焦于國家基礎(chǔ)設(shè)施和政府部門信息設(shè)備的安全; 同時由社會中大量的企業(yè)和個人用戶負責自己的安全��,安裝安全軟件采取私力救濟����。這樣既可以減少國家不必要的財政支出�����,又可以通過市場競爭產(chǎn)生更好的安全軟件服務(wù)���。針對不同種類網(wǎng)絡(luò)威脅提供獨特產(chǎn)品,是有效率的資源配置方式����。國家若采取傳統(tǒng)防衛(wèi)觀念,認為互聯(lián)網(wǎng)安全隸屬于國家信息主權(quán)安全���,那么在架構(gòu)上就必然要求采取控制出口信道的做法��,這樣才能在第一道關(guān)口最大限度地防止病毒入侵���,但成本極為高昂。這些措施都屬于Lawrence Lessig 提出的通過代碼規(guī)制網(wǎng)絡(luò)空間的行為���,比單純地立法禁止要更加有效�����。
主要威脅:
網(wǎng)絡(luò)攻擊
1. 主動攻擊:包含攻擊者訪問所需要信息的故意行為�����。
2. 被動攻擊����。主要是收集信息而不是進行訪問�����,數(shù)據(jù)的合法用戶對這種活動一點也不會覺察到�����。
被動攻擊包括:
1. 竊聽�。包括鍵擊記錄、網(wǎng)絡(luò)監(jiān)聽��、非法訪問數(shù)據(jù)�、獲取密碼文件。
2. 欺騙��。包括獲取口令�、惡意代碼、網(wǎng)絡(luò)欺騙��。
3. 拒絕服務(wù)。包括導(dǎo)致異常型���、資源耗盡型�、欺騙型�。
4. 數(shù)據(jù)驅(qū)動攻擊:包括緩沖區(qū)溢出、格式化字符串攻擊��、輸入驗證攻擊�����、同步漏洞攻擊��、信任漏洞攻擊���。
病毒木馬
木馬病毒一般都是在下載安裝一些不安全的軟件和瀏覽一些不安全的網(wǎng)站的時候侵入到電腦中的����,建議您不要瀏覽不安全的網(wǎng)網(wǎng)站和不要安裝不安全的軟件��。
偽基站
偽基站”即假基站���。設(shè)備是一種高科技儀器�,一般由主機和筆記本電腦組成����,通過短信群發(fā)器、短信發(fā)信機等相關(guān)設(shè)備能夠搜取以其為中心��、一定半徑范圍內(nèi)的手機卡信息�,通過偽裝成運營商的基站,任意冒用他人手機號碼強行向用戶手機發(fā)送詐騙����、廣告推銷等短信息。
APT攻擊
APT(Advanced Persistent Threat)--------高級持續(xù)性威脅��。 利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式����。APT攻擊的原理相對于其他攻擊形式更為高級和先進,其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集���。在此收集的過程中����,此攻擊會主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞��,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò),并利用0day漏洞進行攻擊����。
無線網(wǎng)絡(luò)
隨著移動設(shè)備的爆炸式增長,2011年各種筆記本電腦����、上網(wǎng)本、智能手機�����、平板電腦都將快速融入人們的日常生活�����。而例如咖啡廳���、賓館等公共場所所提供的無線網(wǎng)絡(luò)安全問題���,也會成為關(guān)注焦點。黑客可以很輕易的通過公共無線網(wǎng)絡(luò)侵入個人移動設(shè)備����,獲取隱私信息等�。
