网络安全概述

网络安全概述

信息安全现状及挑战

中国安全市场规模一直呈上升趋势，体量越来越大，增长率几乎未减少，市场容量几乎翻了一倍，互联网是一个开放式的环境人员众多其伴随的环境肯定也会更加复杂多变从而导致攻击频发，例如常见的勒索病毒、数据泄露、黑客入侵等网络安全事件层出不穷，接下来我将每种类型分别讲解

1、勒索病毒

勒索病毒，他是一种寄生于电脑的一种病毒，其主要是以邮件、程序木马、网页挂马等形式进行传播，其主要利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
其中比较著名的就是一种名为“想哭”(WannaCry)的勒索病毒在全球肆虐，其中受最大影响的就是俄罗斯，造成了俄罗斯五十多家企业受到网络勒索攻击，众多企业遭受到巨额损失。而这个“想哭”勒索病毒是一种特洛伊加密软件(Onion Ransomware)，他利用微软Windows操作系统在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开。其主要是利用NSA旗下“永恒之蓝”的渗透能力迅速感染大量的电脑。在NSA旗下不止有永恒之蓝这样网络武器还有其他很多能影响Windows个人用户包括永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷等等这其中的网络武器，包括可以远程攻破全球%70Windows机器的漏洞利用工具。

之所以会造成这样的损失其主要原因就是电脑基础设施薄弱、在网络安全方面管理松懈，另外可能存在大量的盗版软件，我们该如何防范呢？
1、定期做好重要数据、文件的备份工作；
2、及时更新升级操作系统和应用软件，修复存在的中高危漏洞；
3、安装正版杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀；
4、在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件；
5、避免使用弱口令，为每台服务器和终端设置不同口令，且采用大小写字母、数字、特殊字符混合的高复杂组合结构，口令位数应8位以上；
6、不要在网上下载安装盗版软件、非法破解软件以及激活工具；

2、APT攻击

APT攻击（Advanced Persistent Threat,高级持续性威胁）这个攻击是指组织或者小团体利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。ATP攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用各种复杂的网络基础设施、应用程序漏洞对目标进行精确打击攻击人员的攻击形式更为高级和先进，称为网络空间领域最高级别的安全对抗。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击的侵袭行为。

APT攻击包含三个要素：高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标，并从其获取数据。威胁则指人为参与策划的攻击，其分部路线图如下：

APT组织常用的攻击手法有：鱼叉式网络钓鱼、水坑攻击、路过式下载攻击、社会工程学、即时通讯、社交网络等…

2.1 鱼叉攻击

这是针对特定组织的网络欺诈行为，目的是不通过授权访问机密数据，最常见的方法就是将木马程序作为电子邮件附件发送给特定的攻击目标，并诱使目标打开附件

2.2 水坑攻击

是指黑客通过分析攻击目标的网络活动规律，寻找攻击目标经常访问的网站的弱电，先攻下网站并植入攻击代码，等待攻击目标访问该网站时实施攻击。

2.3 路过式下载

用户不知道的情况下下载间谍软件、计算机病毒或者任何恶意软件。路过式下载可能发生在用户访问一个网站、阅读一封电子邮件、或者点击一个欺骗性弹出式窗口的时候。例如，用户误以为这个弹出式窗口是自己的计算机错误的窗口或则以为这是一个正常的弹出式广告，一次点击了这个窗口。

2.4 社会工程学

在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系中，这一行为一般是被认作侵犯隐私权的。社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是，这种手段非常有效，而且应用效率极高。然而事实上，社会工程学已是企业安全最大的威胁之一。

3、个人信息外泄

随着信息技术和大数据发展，用户“个人隐私”开始越来越多地暴露在互联网，例如Telegram查询机器人被爆泄露国内45亿条个人信息，最新的数据时间大概来自2022年，数据主要来自各快递平台以及淘宝、京东等购物网站，数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示，泄露的数据量超45亿条，数据库大小为435.35GB，几乎涵盖了全国用户的快递信息。
从而国家发布了等保测评这一政策，什么是等级保护：自1994年第“147号令”，我国开始实施信息系统等级保护。十几年来，在金融、能源、电信、医疗卫生等多个行业都已深耕落地，但是随着云计算、大数据、物联网、移动互联以及人工智能等新技术的发展，等级保护1.0已无法有效的应对新技术带来的信息安全风险，为了满足新的技术挑战，有效防范和管理各种信息技术风险，提升国家层面的安全水平，等级保护2.0应时而生。网络安全进入新的发展阶段，很多行业主管单位要求行业客户开展等级保护工作，合理地规避风险。资料显示网络安全相关公司有北京时代新威、启明星辰、蓝盾股份等，其中时代新威是国家等保办推荐测评机构。作为网络安全等级保护行业的先锋，时代新威等网络安全公司需要为保障信息安全贡献自己的力量
其主要架构：

4、网络空间安全

网络空间这个概念是2001年在美国首次提出，宣示为第五大主权领域，国际战略的演进。其最典型的案例就是位于伊朗南部的布什尔核电站是伊朗首座核电站，设计装机容量为1000兆瓦。按照伊朗官方的计划，该核电站应于2010年10月并网发电。然而，到了第二年2月，布什尔核电站不但没有发电，还卸载了反应堆中的核燃料。这其中一个重要原因，就是其遭到了美国和以色列的网络攻击。
起因是2006年伊朗宣布恢复已中止2年多的核燃料研究工作，此举引起国际社会的强烈反响，由此伊朗遭到了美国的网络攻击。相关报道称，由于被一种靠U盘传播的蠕虫病毒感染，布什尔核电站内的监控录像被篡改。监控人员看到的是正常画面，而实际上该核电站离心机在失控情况下在不断加速，最终导致设备损毁。2010年6月，“震网”病毒首次被发现。截至当年9月底，伊朗国内至少有3万台电脑感染了“震网”病毒。“震网”病毒由美国和以色列相关研究人员联合研发，可以通过移动存储介质和网络进行传播，专门攻击德国西门子公司开发的基础设施控制系统。布什尔核电站采用的控制系统就来自西门子公司。有专业人士称，这种病毒是当时被发现的最精妙、最复杂的网络武器，没有之一。
据西方媒体报道，“震网”病毒导致伊朗约 1000台离心机瘫痪，令伊朗核发展计划拖后了至少2年。

由此可以看出网络空间意义重大，军事打击不胜枚举，未来智能战争在国家安全领域有举足轻重的作用。随着全球信息化程度的不断加深，网络已经融入有关国家安全的各个领域。无论是传统交通生产领域的平稳运行，还是高端金融军工层面的持续稳定，都离不开以网络安全为基础的支撑。

常用安全用语

常见安全攻击