關於網絡安全,你至少應該要知道的6點

香港idc 發佈 2020-01-03T16:17:34+00:00

即使再複雜的職業也無法跟上IT安全的變化速度。據統計,相關從業人員每年平均會遇到5000至7000個新型軟體漏洞。這意味著,在個人安全防禦中每天都會產生13-45個漏洞。日復一日,年復一年,這些新型漏洞的危害將比那些惡意程序和軟體更甚。

即使再複雜的職業也無法跟上IT安全的變化速度。據統計,相關從業人員每年平均會遇到5000至7000個新型軟體漏洞。這意味著,在個人安全防禦中每天都會產生13-45個漏洞。日復一日,年復一年,這些新型漏洞的危害將比那些惡意程序和軟體更甚。所以,要想打贏網絡安全保衛戰,至少應該要知道以下6點。

一、 了解對手動機

知己知彼,尚能百戰百勝。首先要先了解對手是誰以及他們攻擊的原因。所有攻擊者都有他們自己的攻擊緣由和目標,這兩點是驅使他們做這件事以及怎麼做的根源。

當今大多數攻擊者的動機可以分為一下幾類:
1、金融
2、國家支持的網絡戰爭
3、黑客行動主義者
4、資源竊取
5、在多人遊戲中作弊

儘管如此,如今的攻擊者也不盡相同。了解其動機至關重要。只有如此,才可以選擇當前網絡最佳的目標類型開展防禦,擊敗對手。

二、惡意軟體種類

如今有三種惡意軟體:電腦病毒、特洛伊木馬、蠕蟲。任何的惡意程序都是一種或者多種軟體的混合使用。

計算機病毒是一種惡意軟體程序,它依附於其他程序、文件和數字存儲中得以複製。特洛伊木馬是一種惡意軟體程序,其聲稱是一種合法的東西,可誘騙人們去運行它。特洛伊木馬不會自我複製,它依賴於人類的好奇心來幫助它傳播。蠕蟲是一種自我複製的程序,它使用代碼來傳播自己。它不需要依賴其他主機程序或文件。

了解這些惡意軟體的基本分類十分重要。當找到一種惡意程序的時候,能夠解析其進入電腦的最有可能的一種情況,這有助於人們理解惡意軟體的來源以及它們要傳向何處。

三、漏洞利用根源

IT安全專業人員每年面臨成百上千的新型軟體漏洞和獨特的惡意軟體程序,然而只有十二種不同的漏洞利用根源允許他們進入個人的安全防禦。阻止這些漏洞利用根源就可以阻止黑客入侵和惡意軟體。以下是漏洞利用的十種根源:

1、編程bug
2、社會工程學
3、認證攻擊
4、人為錯誤
5、配置錯誤
6、竊聽/中間人(MitM)
7、數據/網絡流量異常
8、內線攻擊
9、第三方依賴問題

10、物理攻擊

這些都是常見的根源,但是並不意味它們解決起來就是容易的。

四、基本共同防禦

幾乎每個計算機都有共同的基本防禦,優秀的IT專業人員會考量並應用它們。以下是計算機安全的標準:

1、補丁管理
2、最終用戶培訓
3、防火牆
4、殺毒軟體
5、安全配置
6、加密/密碼
7、認證
8、入侵檢測
9、記錄

每個IT安全專業人員都必須了解和使用基本的常見IT安全防禦措施。但僅了解是不夠的,也要知道它們擅長防禦什麼以及不能防禦什麼。

五、身份認證基礎知識

最好的安全專業人員知道身份認證不僅是輸入有效密碼或滿足雙因素ID測試的過程。它比這更重要。身份認證從為任何命名空間提供唯一有效身份標籤的過程開始,例如電子郵件地址、用戶主體名稱或登錄名。

身份認證是提供僅由有效身份持有者及其認證資料庫/服務所知的一個或多個「秘密」(密碼)的過程。當有效身份證持有者鍵入正確的身份認證因素時,這證明經過身份認證的用戶是身份的有效所有者。然後,在任何成功的身份認證之後,受試者嘗試訪問受保護資源將由稱為授權的安全管理器進程檢查。應將所有登錄和訪問嘗試記錄到日誌文件中。

與安全方面的其他所有內容一樣,身份認證是其中一個較新的概念,也就是最有可能保留的概念之一是持續用戶身份驗證,其中登錄用戶執行的所有操作都會根據已建立的模式不斷進行重新評估。

六、可移動的威脅

世界上移動設備的數量遠比人類數量要來得多,而人們獲取大多數信息只通過一部移動設備。因為人類的移動能力只可能會增加,所以IT安全專業人員需要嚴肅對待移動設備、可移動威脅和移動安全等問題。以下是主要的移動威脅:

1、移動惡意軟體
2、隱私入侵/盜竊
3、勒索軟體
4、網絡釣魚攻擊
5、間諜軟體
6、數據或憑證被盜
7、圖片盜竊
8、不安全的無線網絡

可移動威脅和計算機威脅之間沒有太多的不同,但是也稍有差別。這是一個優秀的IT專業人員應該要知道的。

天下數據,作為業內資深的專業雲計算服務提供商、雲安全服務提供商,一直高度關注和重視用戶的網絡安全以及伺服器使用安全等問題。天下數據為用戶提供的專業防禦DDoS攻擊的高防雲伺服器、高防裸金屬伺服器,具備「大規模、超大規模的DDoS攻擊防禦能力;可根據DDoS攻擊流量大小的變化,靈活升降伺服器的配置;以及全業務場景支持」等特點與優勢,防禦性能出色,防禦效果顯著,在業內眾多DDoS防護產品中具有較強的競爭力,獲得了用戶不少口碑。

關鍵字: