自慰套教室～女子全员妊娠,精品无码国产自产拍在线观看蜜桃,亚洲国产精品成人精品无码区,久别的草原在线看视频免费

<table id="gg82g"><noscript id="gg82g"></noscript></table>

微信
電話

復制成功

微信號:togogoi

添加微信好友, 詳細了解課程

已復制成功，如果自動跳轉微信失敗，請前往微信添加好友

打開微信

新聞資訊

開始學習

業界新聞

當前位置：首頁 > >業界新聞 > >

簡述網絡安全問題來源

發布時間： 2022-05-19 11:55:42

了解其基本的攻擊原理和攻擊過程，了解其可能帶來的各種危害與影響，這樣才有可能采取有針對性的防護措施。

來自外部的網絡威脅

網絡威脅的首要來源是“不安全的外部空間”。保護一個目標系統最簡單、直接的方法就是把它與外部空間隔離開來。隔離的方法可以是軟件式的(如安全軟件)，也可以是硬件式的(一個盒子或一套設備)，還可以是物理式的(內部網絡和外部網絡完全沒有任何物理接觸)。

外部網絡(外網)是一個與內部網絡(內網)相對應的概念。對于企業和機構的內網系統而言，整個互聯網空間都是外網;而對于企業內網中的某一個單獨的隔離區域而言，相鄰的其他內網區域也屬于外網;如果某些機構共同接入了同一張業務專網，如醫療專網、教育專網等，那么對于專網上連接的所有機構的內網系統而言，它們都互為其他內網系統的外網。正因為外網是一個相對的概念，所以安全工作往往需要層層隔離，步步隔離。

對于內網的管理者而言，外網是一個完全不可控的風險空間。威脅可能來自某個攻擊者，也可能來自某個組織;可能來自某臺設備，也可能來自很多臺設備(如DDoS);可能來自木馬病毒，也可能來自人工滲透。

早期的安全思想普遍認為，只能在內網中或內網的邊界上進行防御，至于攻擊者何時、何地發起何種攻擊，都是完全不可預知的，防御者只能“見招拆招”。不過，隨著威脅情報等大數據安全技術的普及，提前感知和防御來自外網的威脅，對外網威脅進行跟蹤溯源成為現實。

來自內部的網絡威脅

俗話說“日防夜防，家賊難防”，對于企業和機構而言，網絡威脅不一定都是來自外部的，也很有可能來自內部。而且，來自內部的威脅往往更具破壞力，也更加難以防御。例如，中國裁判文書網2011年1月—2019年10月發布的所有與數據泄露相關的典型判例中，約80%是由于內部人員造成的。

內部威脅的產生大致可以分為兩類：一類是內鬼，另一類是違規。

內鬼風險大多是由員工的主觀惡意行為引發的。產生內鬼的原因有很多，監守自盜、內外勾結、挾私報復、發泄不滿、心理問題等因素都有可能引發內鬼行為。例如，2020年初，國內某知名大型互聯網公司的一個供應商的開發人員，因與公司發生矛盾，在后臺惡意刪除了大量用戶數據，直接導致該互聯網公司上千萬名用戶的相關服務被中斷。

違規風險大多是由員工的不當操作引起的，主要原因是員工的安全意識不足，如濫用U盤、錯發郵件、誤刪數據等。相比于內鬼風險，絕大多數違規風險的損失會小一些，但發生的概率要大得多。

內部威脅并非不可防御，通過零信任、大數據、行為分析等方法，可以對內部威脅進行有效的監測和響應。針對此類問題的解決方案，還有一個比較專業的說法，即UEBA(User Entity Behavior Analysis)，中文為用戶實體行為分析。

來自供應鏈的網絡威脅

攻擊者在發動攻擊前，一般會對攻擊目標的整體防御措施做一個初步的試探和評估，如果目標本身的防御措施較完備，試探攻擊未達到預期效果，則攻擊者常常會采用間接的攻擊方式，從攻擊目標日常作業流程中薄弱的環節入手，這個薄弱的環節通常是與攻擊目標有業務合作的第三方機構。例如，近年來攻擊者更愿意從數據產業鏈的下游發起攻擊，竊取數據。由于業務合作需要共享數據，而下游合作企業的數據保護意識或數據保護能力存在不足，更容易被攻擊，從而導致數據泄露。

由于外包業務的不斷發展，外包服務商逐漸成為企業另一種形式的“內部人”，也成了新的安全威脅。大多數企業的網絡是由不同供應商、承包商及分包商建立的，系統建設成后，又多數會委托給第三方機構來運營。整個過程給攻擊者提供了植入安全漏洞或利用安全漏洞的機會，只要其中的任意環節遭到利用或攻擊，就會引起連鎖反應，對企業造成一定的威脅。

近年來，我們觀察到了大量基于軟硬件供應鏈的攻擊案例。例如，針對Xshell后門污染的攻擊原理是攻擊者入侵軟件廠商的網絡修改構建環境，植入特洛伊木馬;針對蘋果公司的集成開發工具Xcode的攻擊原理則是通過編譯環境間接攻擊產出的軟件產品。這些攻擊案例最終影響了數十萬甚至上億名軟件產品用戶，造成了用戶隱私、數字資產被盜取，設備被植入木馬等后果。

來自供應鏈的網絡威脅具有威脅對象種類多、極端隱蔽、涉及維度廣、攻擊成本低(回報高)、檢測困難等特性，近年來供應鏈安全事件頻繁發生。

您可能也喜歡：

QQ空間新浪微博騰訊微博人人網微信更多

上一篇：病毒和木馬的區別

下一篇：網絡安全問題產生的原因

客服熱線

18922156670

微信咨詢：togogoi

全國校區

廣州總校區：廣州市天河區科韻路棠安路188號樂天大廈2樓整層
深圳分校區：深圳市南山區南油第四工業區2棟602室
其他城市校區為流動地址,請聯系網站客服獲取校區地址

關注我們

Copyright © 2018-2023 廣州騰科網絡技術有限公司 All rights reserved 粵ICP備12042194號

點擊QQ咨詢
聯系電話：18922156670
在線咨詢

在線咨詢 ×

您好，請問有什么可以幫您？我們將竭誠提供最優質服務！

QQ咨詢下次再說

<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>