什麼是互聯網安全:
互聯網安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。互聯網安全從其本質上來講就是互聯網上的信息安全。從廣義來說,凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
關於互聯網安全的詳細內容以及如何防護:
(由於互聯網的開放性和匿名性,導致各種違規內容層出不窮,如何通過技術手段來防範,阿里雲安全專家風邊為你詳細解讀。)
互聯網安全背景:
“互聯網”指的是全球性的信息系統,是能夠相互交流,相互溝通,相互參與的互動平臺。因此互聯網安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
網絡安全問題既同互聯網原初架構有關,也同作為主要終端設備的個人電腦有關。首先,根據經典的“端對端”原則( end - to - end principle) ,互聯網的設計應該儘量保持數據傳輸過程的簡捷,將對數據的認證置於終端而非傳輸過程之中。互聯網獨特的TCP /IP 協議將數據分割成若干數據包,只有在傳輸至終端設備時才能被重新組裝,成為完整的信息,在此過程中運營商無法得知數據包的內容。其次,作為終端的個人電腦和操作系統使得用戶有能力編寫病毒和惡意程序,並極易迅速擴散至整個互聯網。自從1988 年世界上第一例蠕蟲病毒“Morris”出現以來,世界上各種病毒、木馬和網絡攻擊層出不窮,嚴重威脅到互聯網的繁榮和用戶數據的安全。特別是製造網絡病毒逐漸成為一種有利可圖的產業,網絡安全就基本上成為伴隨互聯網擴散的常態問題,且愈演愈烈。第三,隨著互聯網的服務和應用程序愈加多樣和複雜,市場競爭愈加激烈,很多未經安全審查的軟件程序常帶有某些缺陷和漏洞,從而使得病毒和惡意程序有各種機會入侵個人電腦。用戶會下載使用各種軟件,但缺乏足夠的警惕和技術能力進行自我保護,也無法判斷軟件質量與安全風險。
由於互聯網一開始是一個超越國界的匿名開放系統,在無法根本改變其原初架構的情況下,針對其弱點,網絡安全防護就有必要從信息流通的端點入手。現實中至少有如下幾種選擇: 首先,對國家而言,為保護本國網絡使用者免受來自國外的攻擊,可以控制本國網絡同其他國家網絡連接的出口,並在出口信道設置入侵檢測系統以排查可疑的數據包。但是這樣做要受到本國通訊和言論法律的制約。其次,互聯網骨幹和接入運營商( 以下統稱ISP) 逐級進行安全防護,這就違反了“端對端”原則,可能受到公眾質疑以及國家的監管。當然國家也可以制定法律要求它們承擔安全責任。第三,同理,互聯網內容和應用服務商( 以下統稱ICP) 為了保障交易和服務安全、保護用戶信息免受攻擊侵犯,也會採取安全措施,國家也可以施加法律責任。最後,由用戶自主選擇在電腦終端安裝安全軟件,防護本地個人資料。在不同的國家,以上四點措施可以綜合運用,也可以偏重於某些端點。另外,無論誰來實施防護,所需的安全系統可以由國家統一提供,也可以由專門的安全軟件企業提供。由於軟件產品複製與分發的成本為零,軟件提供者的前期研發投入與後期技術更新就成了關鍵的問題。和前互聯網時代的武器製造與使用相比,發動網絡攻擊的技術門檻大大降低,並使以國家為目標的網絡戰與一般的網絡攻擊之間的界限模糊不清,原先存在於核戰爭時代的戰爭規則與策略也不再適用。面對不確定的網絡攻擊,國家無法像提供傳統公共品一樣承擔整個網絡空間的防衛,而只能聚焦於國家基礎設施和政府部門信息設備的安全; 同時由社會中大量的企業和個人用戶負責自己的安全,安裝安全軟件採取私力救濟。這樣既可以減少國家不必要的財政支出,又可以通過市場競爭產生更好的安全軟件服務。針對不同種類網絡威脅提供獨特產品,是有效率的資源配置方式。國家若採取傳統防衛觀念,認為互聯網安全隸屬於國家信息主權安全,那麼在架構上就必然要求採取控制出口信道的做法,這樣才能在第一道關口最大限度地防止病毒入侵,但成本極為高昂。這些措施都屬於Lawrence Lessig 提出的通過代碼規制網絡空間的行為,比單純地立法禁止要更加有效。
主要威脅:
網絡攻擊
1. 主動攻擊:包含攻擊者訪問所需要信息的故意行為。
2. 被動攻擊。主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。
被動攻擊包括:
1. 竊聽。包括鍵擊記錄、網絡監聽、非法訪問數據、獲取密碼文件。
2. 欺騙。包括獲取口令、惡意代碼、網絡欺騙。
3. 拒絕服務。包括導致異常型、資源耗盡型、欺騙型。
4. 數據驅動攻擊:包括緩衝區溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。
病毒木馬
木馬病毒一般都是在下載安裝一些不安全的軟件和瀏覽一些不安全的網站的時候侵入到電腦中的,建議您不要瀏覽不安全的網網站和不要安裝不安全的軟件。
偽基站
偽基站”即假基站。設備是一種高科技儀器,一般由主機和筆記本電腦組成,通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息,通過偽裝成運營商的基站,任意冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。
APT攻擊
APT(Advanced Persistent Threat)--------高級持續性威脅。 利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對於其他攻擊形式更為高級和先進,其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,並利用0day漏洞進行攻擊。
無線網絡
隨著移動設備的爆炸式增長,2011年各種筆記本電腦、上網本、智能手機、平板電腦都將快速融入人們的日常生活。而例如咖啡廳、賓館等公共場所所提供的無線網絡安全問題,也會成為關注焦點。黑客可以很輕易的通過公共無線網絡侵入個人移動設備,獲取隱私信息等。
