超级会员免费看
公钥基础设施(PKI)的安全、运营风险与合规性解析
1. 网络安全特定风险
除了与NIST网络安全框架相关的安全漏洞外,还存在其他特定风险,主要包括访问控制、拒绝服务攻击和安全日志方面的问题。
- 访问控制 :登录网络或系统资源的个人和非个人实体需要进行身份验证和授权。身份验证确认请求实体的身份,而授权确认请求的有效性。任何一个控制环节的薄弱都可能导致对网络或系统资源的非法访问,相关风险包括信息泄露、数据修改或替换以及恶意软件安装。恶意软件会对受感染的系统产生不利影响,或为其他类型的攻击提供跳板。
- 拒绝服务攻击 :网络安全的另一个方面是系统弹性,即在资源受到攻击时保持系统运行的能力。受恶意软件感染的系统可能会出现内存或磁盘空间被随机或无用信息覆盖的情况,导致合法进程无法运行。来自网络源的攻击会发送大量非法请求,耗尽通信带宽,阻止合法进程响应。当攻击源广泛分布时,这种攻击被称为分布式拒绝服务(DDoS)攻击。预防任何类型的拒绝服务攻击是网络安全的基本活动。
- 安全日志 :安全日志包括网络组件、应用程序和系统生成的日志,用于记录平凡和重大事件。日志文件可能是循环的,新日志会不断覆盖旧日志;也可能是无限制的,每天关闭文件并自动打开新文件。无论哪种情况,如果日志文件没有复制到日志管理系统,日志信息将永远丢失。如果不分析日志以发现数据泄露或其他漏洞趋势,那么日志就相当于被忽视。另一个关注点是日志的完整性,未经授权的访问可能会让攻击者删除或修改日志。对于高价值日志,日志服务器可能需要对日志进行数字签名,以验证其在特定时间点的完整性。
网络安全和密码学风险主要集中在
订阅专栏 解锁全文
扫一扫
81
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
