發(fā)布者:大客戶經(jīng)理 |
本文章發(fā)表于:2023-05-05
在當今社會��,很多企業(yè)在開展業(yè)務都離不開互聯(lián)網(wǎng)的支持��。而且隨著互聯(lián)網(wǎng)的不斷發(fā)展�,國家和企業(yè)逐漸把注意力轉移到網(wǎng)絡空間的安全上,所以網(wǎng)絡安全的攻防體系包括哪些呢�����?網(wǎng)絡安全成為大家關注的焦點,網(wǎng)絡安全有的作用也變得至關重要���,在維護企業(yè)的網(wǎng)絡安全上不容忽視���。
網(wǎng)絡安全的攻防體系包括哪些?
1.邊界防御體系
常見的防御體系為邊界防護����,從UTM到下一代防火墻、waf����、流量清洗等一系列產(chǎn)物,要求將威脅擋在觸發(fā)之前��,解決網(wǎng)絡邊界的防御問題�����。優(yōu)點:部署簡單���,缺點:對已經(jīng)到達內部的威脅沒有效果�,就是說只要突破waf等防護,就可以在內網(wǎng)做任何可以做到的操作����。
2.縱深防御體系
縱深防御體系是基于邊界防御的又一拓展����,強調任何防御都不是萬能的,存在被攻破的可能性���,所以縱深防御本質是多層防御����,即每一個訪問流量都要經(jīng)過多層安全檢測���,一定程度上增加安全檢測能力和被攻破的成本��。
在Web領域至少會包含下面幾層��,數(shù)據(jù)庫端�����,服務器端���,網(wǎng)絡層����,網(wǎng)絡邊界�����。優(yōu)點是每個產(chǎn)品功能定位清晰�����,允許不同品牌產(chǎn)品混用��,攻擊成本較高����,安全性較好,不足之處是各個產(chǎn)品之間缺乏協(xié)同機制��,如盲人摸象�,各自為政,檢測手段多是基于規(guī)則和黑白名單��,對于抱有經(jīng)濟政治目的的專業(yè)黑客���,攻克這種防御體系也只是時間問題�。
3.河防體系
河防體系由騰訊提出,防御方要贏就要靠一個字控�����,即把對手控制在一個可控范圍�,在用豐富的資源打敗他����?;氐狡髽I(yè)入侵防御上來,“控”的思路就是步步為營����,層層設防,讓攻擊者即使入侵進到系統(tǒng)內也是在可控的范圍內活動���。具體措施就是要在隔離的基礎上�����,嚴格控制辦公網(wǎng)對生產(chǎn)網(wǎng)的訪問��,同時在對生產(chǎn)網(wǎng)內部進行隔離的基礎上進行邊界防護以及檢測�����。河防體系特別適合數(shù)據(jù)中心用戶�����,而且從業(yè)務規(guī)劃就融入安全管控的公司�,對于具有一定開發(fā)能力的公司���,如果打算自助建設安全體系可以參考該體系���。
4.塔防體系
數(shù)字公司提過多次塔防體系,塔防體系本質上也是縱深防御���,不過優(yōu)于縱深防御的是強調了終端要納入安全防御網(wǎng)絡中����,具有自我防御能力���,并且有了云的管控能力和威脅情報數(shù)據(jù)。
5.下一代縱深防御
下一代Web縱深防御體系突破了傳統(tǒng)基于邊界防護安全的設計的概念�����,從網(wǎng)絡主機��,數(shù)據(jù)庫層面�����,依托人工智能技術以及沙箱技術���,結合威脅情報提供提供全方位的Web縱深防護,從傳統(tǒng)邊界防護過度到新一代的基于預測�����,檢測�,協(xié)同�����,防御,響應�����,溯源理念的Web縱深防御�����。威脅情報好比是積累的知識���,大數(shù)據(jù)和人工智能好比是聰明的大腦����,WAF�����,SIEM�,服務器安全好比是有效的武器,大家互相配合����,實現(xiàn)了下一代的縱深防御體系,對于未知的威脅也具有一定的防御能力。
網(wǎng)絡安全有什么作用��?
1. 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護���,不因偶然的或者惡意的原因而遭受到破壞��、更改��、泄露�����,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷�����。 網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全�����。從廣義來說�����,凡是涉及到網(wǎng)絡上信息的保密性、完整性��、可用性����、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學�、網(wǎng)絡技術、通信技術�����、密碼技術����、信息安全技術、應用數(shù)學����、數(shù)論、信息論等多種學科的綜合性學科����。
2. 主要目的(好處):保護計算機�����、網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶然的或者惡意的原因而遭到破壞�、更改、泄露���,確保系統(tǒng)能連續(xù)可靠正常地運行����,使網(wǎng)絡服務不中斷���。
網(wǎng)絡安全攻擊會在它們的復雜性和威脅水平上具有不同程度的改變��,這也是網(wǎng)絡安全的復雜性之根本�。
網(wǎng)絡安全一些常見的攻擊
應用層攻擊:這些攻擊通常瞄準運行在服務器上的軟件漏洞���,而這些漏洞都是很熟知的�。各種目標包括FTP�,發(fā)送郵件,HTTP���。
Autorooters:惡意者使用某種叫做rootkit的東西探測�����,掃描并從目標主機上捕獲數(shù)據(jù)��,使得用戶數(shù)據(jù)變得透明�����,它可以監(jiān)視著整個系統(tǒng)���。
后門程序:通往一個計算機或網(wǎng)絡的簡潔的路徑�����。經(jīng)過簡單入侵或是精心設計的木馬����,惡意者可使用植入攻擊進入一臺指定的主機或是一個網(wǎng)絡��。
DoS和DDoS攻擊:最常見的網(wǎng)絡攻擊�����,卻形式多樣���,而且非常讓人厭煩����。
IP欺騙:黑客以你的內部網(wǎng)絡可信地址范圍中的IP地址呈現(xiàn)或者使用一個核準的����,可信的外部IP地址,來偽裝成一臺可信的主機��。
中間人攻擊:簡單說就是使用工具攔截你要發(fā)送的數(shù)據(jù)�����。
網(wǎng)絡偵查:針對待攻擊的網(wǎng)絡收集相關的信息�,做更深入的了解,便于實施攻擊�����。
包嗅探:他通過網(wǎng)絡適配卡開始工作與混雜模式���,它發(fā)送的所有包都可以被一個特殊的應用程序從網(wǎng)絡物理層獲取����,并進行查看積分類�。
口令攻擊:通過多種方式發(fā)現(xiàn)用戶口令��,偽裝成合法用戶���,訪問用戶的特許操作及資源。
強暴攻擊:是一種面向軟件的攻擊�。
端口重定向攻擊:這種方法要求黑客已經(jīng)侵入主機,并經(jīng)由防火墻得到被改變的流量�����。
病毒攻擊:常見���,難防��。時效性�����。
信任利用攻擊:這種攻擊發(fā)生在內網(wǎng)之中���,有某些人利用內網(wǎng)中的可信關系來實施。
網(wǎng)絡安全的攻防體系包括的內容比較全面�����,網(wǎng)絡系統(tǒng)的硬件和軟件中的數(shù)據(jù)獲得私密性保護,這是網(wǎng)絡安全的防攻體系重視的�����,當然也是所有公司個人都需要注重的�,畢竟威脅到網(wǎng)絡安全可能會導致企業(yè)遭到攻擊��,導致經(jīng)濟財產(chǎn)損失����。
云安全相關活動
最新活動
閩公網(wǎng)安備 35020302000839號