大家好！本次我們首先從什么是網(wǎng)絡(luò)安全開始，為大家介紹常見的網(wǎng)絡(luò)安全威脅，幫助大家理解信息安全縱深防御體系，為實現(xiàn)網(wǎng)絡(luò)安全奠定堅實的基礎(chǔ)。而后我們將基于信息安全縱深防御體系，重點講解網(wǎng)絡(luò)邊界安全和應(yīng)用安全兩個核心部分。最后我們將聚焦在安全管控及趨勢分析領(lǐng)域，討論如何將被動的安全防御工作升級到主動的分析與管控，做到未雨綢繆，讓各種隱患與攻擊化解于無形之中。本次課程將給大家提供針對企業(yè)網(wǎng)絡(luò)安全，尤其是下一代網(wǎng)絡(luò)安全的全面體驗與深入理解。

下面就由我?guī)ьI(lǐng)大家展開我們本次的網(wǎng)絡(luò)安全學(xué)習(xí)之旅。如果希望實現(xiàn)網(wǎng)絡(luò)安全，就要直面各種網(wǎng)絡(luò)威脅。當(dāng)下我們每天的生活從微信溝通到智能穿戴設(shè)備，從滴滴出行到共享單車，互聯(lián)網(wǎng)已經(jīng)深入我們生活的方方面面，但是各類應(yīng)用的蓬勃發(fā)展帶來的一系列安全隱患，讓網(wǎng)絡(luò)安全事件已然成為當(dāng)今國際世界最為關(guān)注的熱門話題之一。

例如Yahoo曾在2016年共計有超過15億用戶信息遭泄露，堪稱數(shù)據(jù)泄露之最。同時掉郵件郵件詐騙郵件泄密等問題頻發(fā)。2016年由黑客曝出的總統(tǒng)候選人郵件門事件，就間接導(dǎo)致了候選人在美國大選中的失敗。這次攻擊正是利用了私人服務(wù)器上所存在的系統(tǒng)漏洞和軟件漏洞，最終成功地竊取了政府的機密郵件。2017年5月，windows敲詐勒索病毒在全球大范圍蔓延，感染用戶主要集中在企業(yè)高校等內(nèi)網(wǎng)環(huán)境，中招系統(tǒng)的文檔圖片資料等常見文件都會被病毒加密，病毒使用啊C非對稱算法，沒有私鑰就無法解密文件，進而向用戶勒索高額比特幣贖金！層出不窮的網(wǎng)絡(luò)安全事件讓我們不禁感慨，網(wǎng)絡(luò)安全從未像今天這樣距離我們?nèi)绱酥?，而這些案例對于當(dāng)今網(wǎng)絡(luò)中的安全威脅來說也只是冰山一角。黑客針對用戶應(yīng)用程序計算機以及網(wǎng)絡(luò)四種類型展開了全方位的攻擊。

接下來讓我們將這四種類型一一道來暴力破解社交工程釣魚攻擊等都是典型的針對用戶行為的攻擊手段，往往利用的是廣大用戶安全意識不足，對于賬號密碼等機密信息未加保護，以及未執(zhí)行安全的終端操作等漏洞。此種攻擊的特點在于技術(shù)手段簡單，攻擊類型多樣，并且攻擊范圍涵蓋所有信息系統(tǒng)使用者，因此被攻擊者所鐘愛通常是他們進行攻擊的首選方案。從網(wǎng)上購物的釣魚網(wǎng)站，到撞庫攻擊的用戶密碼泄露，再到電信詐騙的層出不窮，這些都是針對用戶攻擊的典型案例。當(dāng)針對用戶行為的攻擊無效時，攻擊者接下來會嘗試針對應(yīng)用程序的攻擊，例如注入攻擊和網(wǎng)頁土改，其過程是攻擊者針對應(yīng)用程序的安全漏洞，竊取應(yīng)用程序中的數(shù)據(jù)，利用應(yīng)用程序進行惡意操作。

例如circle注入攻擊和open SS心臟出血攻擊。我們每天收到的大量垃圾郵件以及許多電商客戶信息泄露，都是針對應(yīng)用程序攻擊的典型案例。而針對計算機主機的攻擊，比如說特洛伊木馬系統(tǒng)漏洞以及計算機病毒，此種攻擊的特點在于其過程是攻擊者需要針對不同類型的操作系統(tǒng)，利用超系統(tǒng)本身的漏洞和安全隱患，采用諸如木馬蠕蟲病毒等專業(yè)的攻擊工具來實現(xiàn)控制操系統(tǒng)或破壞操作系統(tǒng)的目的。熊貓燒香，灰鴿子和勒索病毒，這些耳熟能詳?shù)拿侄际轻槍τ嬎銠C攻擊的典型案例。

當(dāng)然攻擊者還有最后的一招殺手锏，例如拒絕服務(wù)攻擊和中間人攻擊，這些是針對網(wǎng)絡(luò)的攻擊，其過程是攻擊者針對協(xié)議本身的安全缺陷，來達到竊取網(wǎng)絡(luò)數(shù)據(jù)，中斷正常服務(wù)的目的。例如tcp協(xié)議，sen本身特性所采用的洪水淹沒攻擊。

通過對常見網(wǎng)絡(luò)安全威脅的分析，相信大家對技術(shù)層面的安全有了一個全面的了解。但是安全不是單純的技術(shù)問題，我們需要從整體來看待，所謂沒有規(guī)矩不成方圓，我們也需要一套全面的信息安全管理體系。I so27000便是一種獲得國際廣泛認可的信息安全管理體系。它是一種典型的基于風(fēng)險管理的管理體系，周期性的通過風(fēng)險評估，內(nèi)部審核，有效性測量管理評審，確保IS max進入良性循環(huán)，實現(xiàn)自我改進?；仡櫧鼛啄臧l(fā)生的重大網(wǎng)絡(luò)安全事件，我們不難發(fā)現(xiàn)，黑客關(guān)注的不僅僅是各種核心數(shù)據(jù)的竊取，關(guān)鍵性基礎(chǔ)設(shè)施，政府金融機構(gòu)能源行業(yè)都成為了黑客攻擊的新目標(biāo)。同時我們也能看出有國家支持的政治黑客行動越來越多，網(wǎng)絡(luò)安全上升到國家高度已成定局。全球信息化發(fā)達國家紛紛推出本國的安全法律法規(guī)和相關(guān)的安全管理機構(gòu)。信息安全管理體系與標(biāo)準(zhǔn)是企業(yè)安全的高層建筑，他們更多的是從管理層面高屋建瓴的整體規(guī)劃。在我們對管理體系和標(biāo)準(zhǔn)理解之后，相信大家已經(jīng)開始思考如何在企業(yè)中規(guī)劃和實現(xiàn)安全方案。

那么下面讓我們?nèi)媪私庖幌滦畔踩v深防御體系，企業(yè)信息安全的最佳實踐解決方案。我們將該體系分為五個層級。首先是物理層，未曾包含了通信線路，物理硬件設(shè)備，機房機架等設(shè)施，保證物理層的安全，就需要保證通信線路的可靠性，設(shè)備更換拆卸時的安全性以及應(yīng)對一系列自然災(zāi)害的能力。物理層安全是實現(xiàn)所有安全的基礎(chǔ)，不容輕視。在物理層安全的基礎(chǔ)之上，是網(wǎng)絡(luò)層安全，一個全面的網(wǎng)絡(luò)，從安全解決方案需要綜合考慮網(wǎng)絡(luò)層的身份證訪問控制數(shù)據(jù)傳輸，遠程接入入侵，網(wǎng)絡(luò)病毒等一系列安全因素。網(wǎng)絡(luò)層安全是實現(xiàn)數(shù)據(jù)和信息安全傳輸?shù)淖铌P(guān)鍵一環(huán)，也是需要我們在規(guī)劃時綜合考量的部分。當(dāng)數(shù)據(jù)通過網(wǎng)絡(luò)層傳輸進入操作系統(tǒng)后，安全地實現(xiàn)就集中在操作系統(tǒng)層。針對windows用Unix等操作系統(tǒng)的漏洞和缺陷，如何規(guī)劃身份認證，訪問控制漏洞偵測與聲音。操作系統(tǒng)層安全是實現(xiàn)數(shù)據(jù)存儲和處理的關(guān)鍵節(jié)點，我們更需要加固系統(tǒng)，防患于未然。除了前面提到三個層次，當(dāng)前網(wǎng)絡(luò)環(huán)境中威脅最大的就要數(shù)應(yīng)用層安全了。應(yīng)用層安全主要圍繞著各種應(yīng)用程序與時俱進展開，聚焦在外包服務(wù)安全郵件系統(tǒng)安全自開發(fā)應(yīng)用安全方面，其核心是抵御病毒跨站腳本數(shù)據(jù)篡改等惡意攻擊。隨著移動互聯(lián)網(wǎng)的高速發(fā)展，應(yīng)用層安全的重要性愈發(fā)凸顯。最后，信息安全并非單純的技術(shù)解決方案，一個企業(yè)對全網(wǎng)的管控同樣很重要。在管理層面，我們的安全工作主要體現(xiàn)在制定嚴(yán)格的安全管理制度，明確安全職責(zé)劃分以及人員角色的合理配置。這些工作都可以在很大程度上降低其他層次的安全隱患。全面的防御與規(guī)劃，才能使我們的企業(yè)擁有符合實際需求的信息安全縱深防御體系。到此我們從網(wǎng)絡(luò)威脅的現(xiàn)狀分析開始，全面了解了信息安全管理體系與安全標(biāo)準(zhǔn)，并解釋了安全縱深防御體系對企業(yè)安全的重要性。大家在收獲到知識的同時，也請進一步的思索，我們?nèi)绾瓮ㄟ^相關(guān)安全產(chǎn)品實現(xiàn)各個層級的安全解決方案。面對下一代的網(wǎng)絡(luò)技術(shù)發(fā)展，我們又將如何為其保駕護航？這些答案將在后續(xù)的課程中為大家解答。

以上內(nèi)容摘自《云時代下的網(wǎng)絡(luò)安全》，出自華為云學(xué)院（https://edu.huaweicloud.com/）