34、互联网通信安全：威胁、对策与加密技术

互联网通信安全：威胁、对策与加密技术

1. 互联网通信安全概述

在当今数字化时代，互联网已成为商业组织建立数据通信连接的重要途径。过去，商业组织常租赁专用的私人通信链路来实现不同地点或组织间的数据通信。随着互联网的发展，虽然其性能逐渐提升且安全标准不断完善，但互联网并非安全之地，组织的有价值和敏感信息面临诸多来自互联网的威胁。

2. 互联网威胁与漏洞

2.1 威胁与漏洞类型

威胁类型	描述
窃听	互联网上传输的数据可能被拦截，尽管实际拦截情况较少，但仍有可能发生，就像邮寄明信片时，虽多数时候无人查看，但保密性无法保证。
网络分析	有权访问组织数据通信的人可进行网络分析，这可能是更大攻击行动的侦察阶段，通过观察网络流量可了解组织内部网络情况。
针对性攻击	攻击者可能利用互联网将攻击传输到目标组织系统，聪明的攻击者会通过一系列受感染系统中继攻击，以隐藏真实位置。
恶意软件	互联网是几乎所有恶意软件传播的渠道，如通过垃圾邮件、可下载软件程序或嵌入网站传播，僵尸网络利用IRC和HTTP协议控制僵尸程序、传播垃圾邮件或攻击目标系统。
伪装