發(fā)布者:大客戶經(jīng)理 |
本文章發(fā)表于:2023-05-05
閱讀數(shù):2644
在當(dāng)今社會,很多企業(yè)在開展業(yè)務(wù)都離不開互聯(lián)網(wǎng)的支持���。而且隨著互聯(lián)網(wǎng)的不斷發(fā)展�����,國家和企業(yè)逐漸把注意力轉(zhuǎn)移到網(wǎng)絡(luò)空間的安全上��,所以網(wǎng)絡(luò)安全的攻防體系包括哪些呢����?網(wǎng)絡(luò)安全成為大家關(guān)注的焦點����,網(wǎng)絡(luò)安全有的作用也變得至關(guān)重要,在維護企業(yè)的網(wǎng)絡(luò)安全上不容忽視����。
網(wǎng)絡(luò)安全的攻防體系包括哪些���?
1.邊界防御體系
常見的防御體系為邊界防護���,從UTM到下一代防火墻�����、waf�����、流量清洗等一系列產(chǎn)物��,要求將威脅擋在觸發(fā)之前,解決網(wǎng)絡(luò)邊界的防御問題����。優(yōu)點:部署簡單��,缺點:對已經(jīng)到達內(nèi)部的威脅沒有效果����,就是說只要突破waf等防護��,就可以在內(nèi)網(wǎng)做任何可以做到的操作��。
2.縱深防御體系
縱深防御體系是基于邊界防御的又一拓展,強調(diào)任何防御都不是萬能的�,存在被攻破的可能性�,所以縱深防御本質(zhì)是多層防御,即每一個訪問流量都要經(jīng)過多層安全檢測�����,一定程度上增加安全檢測能力和被攻破的成本���。
在Web領(lǐng)域至少會包含下面幾層���,數(shù)據(jù)庫端,服務(wù)器端���,網(wǎng)絡(luò)層�����,網(wǎng)絡(luò)邊界�。優(yōu)點是每個產(chǎn)品功能定位清晰��,允許不同品牌產(chǎn)品混用����,攻擊成本較高�����,安全性較好�,不足之處是各個產(chǎn)品之間缺乏協(xié)同機制����,如盲人摸象,各自為政��,檢測手段多是基于規(guī)則和黑白名單�����,對于抱有經(jīng)濟政治目的的專業(yè)黑客����,攻克這種防御體系也只是時間問題���。
3.河防體系
河防體系由騰訊提出�����,防御方要贏就要靠一個字控�,即把對手控制在一個可控范圍,在用豐富的資源打敗他����。回到企業(yè)入侵防御上來���,“控”的思路就是步步為營��,層層設(shè)防�,讓攻擊者即使入侵進到系統(tǒng)內(nèi)也是在可控的范圍內(nèi)活動���。具體措施就是要在隔離的基礎(chǔ)上�����,嚴(yán)格控制辦公網(wǎng)對生產(chǎn)網(wǎng)的訪問�,同時在對生產(chǎn)網(wǎng)內(nèi)部進行隔離的基礎(chǔ)上進行邊界防護以及檢測�����。河防體系特別適合數(shù)據(jù)中心用戶�,而且從業(yè)務(wù)規(guī)劃就融入安全管控的公司��,對于具有一定開發(fā)能力的公司���,如果打算自助建設(shè)安全體系可以參考該體系。
4.塔防體系
數(shù)字公司提過多次塔防體系���,塔防體系本質(zhì)上也是縱深防御���,不過優(yōu)于縱深防御的是強調(diào)了終端要納入安全防御網(wǎng)絡(luò)中,具有自我防御能力��,并且有了云的管控能力和威脅情報數(shù)據(jù)�����。
5.下一代縱深防御
下一代Web縱深防御體系突破了傳統(tǒng)基于邊界防護安全的設(shè)計的概念�,從網(wǎng)絡(luò)主機,數(shù)據(jù)庫層面����,依托人工智能技術(shù)以及沙箱技術(shù)�����,結(jié)合威脅情報提供提供全方位的Web縱深防護,從傳統(tǒng)邊界防護過度到新一代的基于預(yù)測���,檢測���,協(xié)同,防御�,響應(yīng),溯源理念的Web縱深防御��。威脅情報好比是積累的知識����,大數(shù)據(jù)和人工智能好比是聰明的大腦,WAF���,SIEM�����,服務(wù)器安全好比是有效的武器���,大家互相配合,實現(xiàn)了下一代的縱深防御體系,對于未知的威脅也具有一定的防御能力���。
網(wǎng)絡(luò)安全有什么作用�?
1. 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞��、更改�、泄露,系統(tǒng)連續(xù)可靠正常地運行����,網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全��。從廣義來說���,凡是涉及到網(wǎng)絡(luò)上信息的保密性�、完整性���、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域��。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)����、密碼技術(shù)��、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)���、數(shù)論�����、信息論等多種學(xué)科的綜合性學(xué)科����。
2. 主要目的(好處):保護計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)��,使之不因偶然的或者惡意的原因而遭到破壞��、更改���、泄露�����,確保系統(tǒng)能連續(xù)可靠正常地運行�,使網(wǎng)絡(luò)服務(wù)不中斷����。
網(wǎng)絡(luò)安全攻擊會在它們的復(fù)雜性和威脅水平上具有不同程度的改變���,這也是網(wǎng)絡(luò)安全的復(fù)雜性之根本��。
網(wǎng)絡(luò)安全一些常見的攻擊
應(yīng)用層攻擊:這些攻擊通常瞄準(zhǔn)運行在服務(wù)器上的軟件漏洞,而這些漏洞都是很熟知的。各種目標(biāo)包括FTP�����,發(fā)送郵件��,HTTP。
Autorooters:惡意者使用某種叫做rootkit的東西探測��,掃描并從目標(biāo)主機上捕獲數(shù)據(jù)�,使得用戶數(shù)據(jù)變得透明,它可以監(jiān)視著整個系統(tǒng)���。
后門程序:通往一個計算機或網(wǎng)絡(luò)的簡潔的路徑����。經(jīng)過簡單入侵或是精心設(shè)計的木馬,惡意者可使用植入攻擊進入一臺指定的主機或是一個網(wǎng)絡(luò)��。
DoS和DDoS攻擊:最常見的網(wǎng)絡(luò)攻擊����,卻形式多樣�����,而且非常讓人厭煩。
IP欺騙:黑客以你的內(nèi)部網(wǎng)絡(luò)可信地址范圍中的IP地址呈現(xiàn)或者使用一個核準(zhǔn)的,可信的外部IP地址���,來偽裝成一臺可信的主機�����。
中間人攻擊:簡單說就是使用工具攔截你要發(fā)送的數(shù)據(jù)����。
網(wǎng)絡(luò)偵查:針對待攻擊的網(wǎng)絡(luò)收集相關(guān)的信息���,做更深入的了解�,便于實施攻擊。
包嗅探:他通過網(wǎng)絡(luò)適配卡開始工作與混雜模式�,它發(fā)送的所有包都可以被一個特殊的應(yīng)用程序從網(wǎng)絡(luò)物理層獲取�,并進行查看積分類�����。
口令攻擊:通過多種方式發(fā)現(xiàn)用戶口令��,偽裝成合法用戶�,訪問用戶的特許操作及資源�����。
強暴攻擊:是一種面向軟件的攻擊�。
端口重定向攻擊:這種方法要求黑客已經(jīng)侵入主機�����,并經(jīng)由防火墻得到被改變的流量。
病毒攻擊:常見,難防��。時效性����。
信任利用攻擊:這種攻擊發(fā)生在內(nèi)網(wǎng)之中��,有某些人利用內(nèi)網(wǎng)中的可信關(guān)系來實施����。
網(wǎng)絡(luò)安全的攻防體系包括的內(nèi)容比較全面,網(wǎng)絡(luò)系統(tǒng)的硬件和軟件中的數(shù)據(jù)獲得私密性保護����,這是網(wǎng)絡(luò)安全的防攻體系重視的,當(dāng)然也是所有公司個人都需要注重的����,畢竟威脅到網(wǎng)絡(luò)安全可能會導(dǎo)致企業(yè)遭到攻擊,導(dǎo)致經(jīng)濟財產(chǎn)損失�。
云安全相關(guān)活動
最新活動
閩公網(wǎng)安備 35020302000839號