这篇博客探讨了信息安全的现状,包括网络空间安全市场的潜力、数字化时代的威胁升级以及传统安全防护的不足。提到了0day漏洞、APT攻击等网络安全术语,并详细阐述了网络环境的开放性、协议栈的脆弱性、常见的安全攻击方式如ARP欺骗、DNS欺骗等。此外,还介绍了勒索病毒的五个阶段。信息安全要素包括保密性、完整性、可用性、可控性和不可否认性。最后,提出了整体安全解决方案,强调风险驱动、立体保护和主动防御的重要性。
1.1 信息安全现状及挑战
网络空间安全市场在中国,潜力无穷
数字化时代威胁升级
传统安全防护逐步失效
安全风险能见度不足
缺乏自动化防御手段
网络安全监管标准愈发严苛(等保2.0)
推荐书目
常见的网络安全术语
0day 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是
发现了还没有开发出安全补丁的漏洞
exploit 简称exp,漏洞利用
APT攻击 高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式
1.2 信息安全脆弱性及常见安全攻击
网络环境的开放性
协议栈的脆弱性及常见攻击
截获
嗅探(sniffing)
监听(eavesdropping)
篡改
数据包篡改(tampering)
中断
拒绝服务(dosing)
伪造
欺骗(spoofing
链路层-- MAC洪泛攻击
攻击者利用交换机MAC表的学习机制不断发送不同的MAC地址给交换机,填满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。
链路层–ARP欺骗 利用ARP的request获取要冒充的设备的 MAC
网络层–ICMP攻击
一、借刀杀人 大量的ICMP报文使其崩溃
二、两败俱伤 发送大量的ICMP echo request给不同的主机,告诉这些主机是被攻击的主机发的,使其收到大量的ICMP reply 导致目标崩溃
传输层–TCP SYN Flood攻击
应用层–DNS欺骗攻击 DNS缓存
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
