網絡安全概念詳解
人們對網絡安全工程師的有哪些誤會?
“你們搞安全的盜個微信號/ QQ號應該很簡單吧?”
說起來,我們經常說安全、安全,網絡安全到底是什么?今天我們就來一探究竟!
“網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露、系統連續可靠正常地運行,網絡服務不中斷。”
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
圖源百度,侵刪
嗯....感覺有點抽象啊。
那么我們再換一種表述:網絡安全就是維護網絡系統上的信息安全。
這里又涉及到一個名詞“信息安全”。那么信息安全又是什么呢?
信息安全是指保護計算機硬件、軟件、數據等不因偶然和惡意的原因而遭到破壞、更改和泄露。
好了,網絡安全和信息安全的概念都搞明白了,接下來討論一下,網絡安全工程師是什么?
圈外人對網絡安全工程師的了解,都是從影視劇開始的。
不過最初的認知都是“黑客”。
其實這種認知到也不能說有多么的錯,只是站位不同,一個是“矛”,一個是‘盾“。
隨著互聯網發展和IT技術的普及,網絡和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網絡化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
現在,網絡安全工程師的就業職位很廣泛,總結下來主要有網絡安全工程師、滲透測試工程師、網絡安全分析師、數據恢復工程師、網絡構架工程師、網絡集成工程師、網絡安全編程工程師。
常見網絡安全術語
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
安全的五個屬性
安全一般有五個屬性:保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用于國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等廣泛領域。
保密性:
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
完整性:
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
可用性:
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
可控性:
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
不可抵賴/否認性:
![圖片](http://haohuigou.com/wp-content/themes/module/themer/assets/images/lazy.png)
常見攻擊形式
- 中斷是以可用性作為攻擊目標,它毀壞系統資源,使網絡不可用。
- 截獲是以保密性作為攻擊目標,非授權用戶通過某種手段獲得對系統資源的訪問。
- 修改是以完整性作為攻擊目標,非授權用戶不僅獲得訪問而且對數據進行修改。
- 偽造是以完整性作為攻擊目標,非授權用戶將偽造的數據插入到正常傳輸的數據中。
常見的漏洞、病毒、木馬等
先來看看計算機網絡通信面臨的威脅:
- 截獲——從網絡上竊聽他人的通信內容
- 中斷——有意中斷他人在網絡上的通信
- 篡改——故意篡改網絡上傳送的報文
- 偽造——偽造信息在網絡上傳送
截獲信息的攻擊稱為被動攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊
病毒、蠕蟲、木馬、炸彈都屬于惡意程序
病毒:破壞計算機功能或數據,以破壞為主,傳染其他程序的方式是通過修改其他程序來把自身或其變種復制進去完成的,典型的熊貓燒香
蠕蟲:通過網絡的通信功能將自身從一個結點發送到另一個結點并啟動運行的程序,典型的應用于耗盡對方的計算機資源
木馬:后門程序,以竊取信息為主,它的特點是能與外界通信
邏輯炸彈:一種當運行環境滿足某種特定條件時執行其他特殊功能的程序
- 系統病毒(前綴:WIN32 /PE/ W32)
- 蠕蟲病毒(Worm.BBeagle): 一段能進行自我傳播,無須用戶干預而可以自動觸發執行額破壞性程序或代碼
- 木馬病毒、黑客病毒(Trojan.QQ3344): 通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶信息,黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制
- 腳本病毒(Script.Redlof): 主要采用j腳本語言設計的計算機病毒 ,通過網頁進行的傳播的病毒
- 宏病毒(Macro.Melissa):一種寄存在文檔或模板的宏中的計算機病毒, 一旦打開這樣的文檔,其中的宏就會被執行,于是宏病毒就會被激活,轉移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。
- 后門病毒(BackDoor.Win32.Huigezi):通過網絡傳播,給系統開后門,給用戶電腦帶來安全隱患
- 病毒種植程序病毒(Droper.BingHe2.2C):運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。
- 破壞性程序病毒(Harm.Command.Killer):本身具有好看的圖標來誘惑用戶點擊,當用戶點擊病毒時,病毒便會直接對用戶計算機產生破壞 , 如格式化C盤(Harm.formatC.f)
- 玩笑病毒(Jioke.Grl ghost):本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒并沒有對用戶電腦進行任何破壞。
- 捆綁機病毒(Binder.QQPass.QQbin):是一種和正常軟件捆綁在一起的病毒,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然后隱藏運行捆綁在一起的病毒。