何为网络安全?
网络安全、计算机安全或IT安全是保护计算机系统免受盗窃或损坏其硬件、软件或电子设备
数据,以及数据的中断或服务的错误导向。
需要确保计算机系统中的资产
1 只有被授权的人才能访问(机密性);
2 只有被授权的人才能修改(完整性);
3 在需要的时候能够使用(可用性)。
当一个人窃取了密码 是违反了机密性
窃取密码登陆后 修改信息破坏了完整性
阻止比恢复或侦测更重要的情况: 核武器命令和控制系统,我们要做的是如何让敌国攻击消失,采用阻断手段比侦测或灾后恢复要好。
恢复比阻止和侦测更好的情况: 银行保留用户钱包余额,银行必须要保证在被攻击后能恢复用户的余额
机密性
信息需要限制提供给需要了解的人。面临的主要威胁是间谍行为
如以下机密
人事记录中的社会安全号码
对钓鱼岛的进攻计划
新iPhone上的CPU内核数
完整性
确保信息未在未经授权的方式下更改。
可用性
确保信息/系统/可以被及时授权的人接受。
攻击的主要类型
网络钓鱼
是一种试图获取敏感信息的行为,例如用户名、密码和信用卡等直接来自用户的信息
点击劫持
是一种恶意技术,其中攻击者诱骗用户单击按钮从而连接到另一个恶意网页
社会工程
旨在说服用户公开秘密,例如密码,卡号等例如,冒充银行,承包商或
例如
提供一种“礼物”来吸引用户
或代理执行不安全的操作。
交换:提供行动或服务
然后期待回报。
窃听
窃听是偷听私人对话,通常发生在网络的服务器上
拒绝服务攻击(DoS)
旨在机器或网络资源不可用目标用户。 攻击者可以拒绝提供服务个别受害者,例如故意进入密码错误的连续次数足以引起受害者帐户被锁定,或者他们可能过载机器或网络的能力,
一次阻止所有用户访问。
恶意软件
是故意设计用于对计算机,服务器或计算机造成损坏网络。 恶意软件造成的损害
以某种方式植入或引入目标的电脑
防范攻击的方法
防火墙
是监视网络安全的系统并控制传入和传出的网络流量基于预定的安全规则。 防火墙通常在可信任之间建立障碍内部网络和不受信任的外部网络如互联网
防病毒软件(或反恶意软件)
是一台计算机用于防止,检测和删除的程序恶意软件
了解网络安全的可能面临威胁
威胁是一系列情况,指可能造成伤害,可能违反安全性的情况。
比如
谁可能攻击哪些资产,
他们可能使用什么资源,
他们有什么目标
他们何时/何地/为什么会进攻,
他们有多大几率攻击。
如在科技公司中面临的威胁可能是员工会把机密的信息泄露给竞争者
因此此时的漏洞则是没有对员工做背景调查
对消息进行加密,接受者以便对其进行加密
只有知道密匙才能阅读
访问控制
限制访问机密的规则和策略信息。
认证方式
确定某人的身份或角色的方法。
授权
确定是否允许个人/系统访问资源。
物理隔离
通过物理隔离保护资源
物理安全如物理障碍(门,锁)以限制接触计算机服务器
如法拉第籠或者其他法拉第材料材料
了解我们开发时漏洞是如何产生的系统
(漏洞是安全性的弱点允许恶意用户“执行不好的东西。”)例如控制系统
降低系统速度,使其无法使用,或访问私人数据,
攻击与防御
攻击是对手试图造成的剥削对宝贵资产的损害漏洞。
在这之前安全人员需要分析潜在的攻击以确定它们可能造成的损害:
防御是一种防止或报告的机制或在遭受攻击后进行维修。
采取防御攻击的措施:
找出受感染的机器,
删除恶意代码,
修补系统以消除漏洞
需要保证信息的来源 信息的传输过程 以及接收到我们本地机器的信息是安全可信任
亚马逊会在世界多个地方有服务器同时具有数据备份,这样遭受损坏还可以进行恢复
突破物理隔离
如图所示锁结构
note
#mo wei ju Exec
网络安全涉及保护计算机系统免受硬件、软件和数据的盗窃或损坏,确保信息的机密性(仅授权访问)、完整性(防止未经授权的修改)和可用性(确保服务不间断)。常见的攻击包括网络钓鱼、点击劫持和社会工程学。防御措施包括防火墙、防病毒软件、加密、访问控制和物理隔离。了解威胁、漏洞和潜在攻击是关键,以便实施有效的防御策略。
1547

被折叠的 条评论
为什么被折叠?



