SCSA—信息安全概述

大家好，又见面了，我是你们的朋友全栈君。

数字化时代威胁升级：攻击频发、传统安全防护逐渐失效、安全风险能见度低、缺乏自动化防御手段
一、信息安全概述：
1）信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性
2）网络安全：计算机网络环境下的信息安全
二、信息安全的脆弱性及常见安全攻击
1.网络的开放性：互联网的美妙之处在于你与每一个相连，它的可怕之处在于每一个人与你相连
2.协议栈的脆弱性及常见攻击
1）协议栈的自身脆弱性：缺乏数据源验证机制、缺乏机密性保障机制、缺乏完整性验证机制
2）常见的安全风险
应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒及木马、DNS欺骗攻击
传输层：TCP 欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描等
网络层：IP 欺骗、Smurf攻击、ICMP攻击、地址扫描
链路层：MAC欺骗、MAC洪泛、ARP欺骗
物理层：设备破坏、线路侦听
3）网络的基本攻击方式：截获（嗅探、监听）、篡改、中断、伪造
4）分布式拒绝服务攻击（DDoS）
防护方案：网络设备性能冗余、异常流量清洗、分布式集群、网络宽带资源充裕、听过CDN分流
4.操作系统的虚弱性及常见攻击
1）操作系统的自身漏洞：人为原因、客观原因、硬件原因
人为原因：在编写程序过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门
客观原因：受编程人员的能力，经验和技术有限，在程序中难免会有不足之处
2）缓冲区溢出攻击原理：缓冲区溢出攻击利用编写不够严谨的程序，通过向程序的缓冲区写入超过预定长度的数据，造成缓存 的溢出，从而破坏程序的堆栈，导致程序执行流程的改变
缓冲区溢出的危害：最大数量的漏洞类型；漏洞危害等级高
3）缓冲区溢出攻击过程及防御：
5.终端的脆弱性及常见攻击：
1）勒索病毒：一种恶意程序，可以感染设备、网络与数据中心并使其瘫痪，直至用户支付赎金使系统解锁
过程：第一阶段：锁定设备，不加密数据；第二阶段：加密用户数据，交付赎金后解密；第三阶段：攻陷单点后，横向扩散；第四阶段：加密画笔的出现改变勒索格局；第五阶段：RaaS模式初见规模
勒索病毒感染与传播方式：
钓鱼邮件；蠕虫式传播；恶意软件捆绑；暴力激活成功教程；Exploit Kit分发
特点：传播入口多；传播技术隐蔽；勒索产业化发展
2）挖矿病毒：一种恶意程序，可自动传播，在未授权的情况下，占用系统资源，为攻击者谋福利，时得受害者机器性能明显下降，影响正常使用。
3）特洛伊木马：完整的木马程序一般由两部分组成：服务器与控制程序；“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序。则拥有控制程序的人就可以通过网络控制装有服务器程序的电脑。
危害：个人隐私数据泄露，占用系统资源
4）蠕虫病毒：是一种可以自我复制的代码，并通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机后，就会吧这台计算机作为宿主，进而扫描并感染其他计算机。
危害：拒绝服务，隐私信息丢失。
5）宏病毒：一种寄存咋文档或模板的宏总的计算机病毒、
特点：感染文档，传播速度快、病毒制作周期短、多平台交叉感染
危害：文档不能正常打印；封闭或改变文档存储路径，将文件改名；非法复制文件，封闭有关菜单，文件无法正常编辑；调用系统命令，造成系统破坏。
6）流氓软件：值在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，亲好用户合法权益的软件，但不包含中国法律法规规定的计算机病毒
间谍软件：一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力。
特点：强制安装、难以卸载、浏览器劫持、广告弹出、恶意手机用户信息、恶意卸载、恶意捆绑、恶意安装等
危害：窃取隐私、影响用户使用体验。
7）僵尸网络：采用一种或多种传播手段，将大量主机感染僵尸程序，从而在控制着和被感染主机之间形成的一个一对多控制的网络。
危害：拒绝服务攻击；发送垃圾邮件；窃取秘密；滥用资源；僵尸网络挖矿
8）终端安全防范措施：不要点击来源不明的邮件附件，不从不明网站下载软件；及时给主机补丁，修复相应的高位漏洞；对重要的数据文件定期进行非本地备份；尽量关闭不必要的文件共享权限以及关闭不必要的端口；RDP远程服务器等连接尽量使用强密码，不要使用弱密码；安装专业的终端安全防护软件，为主题提供断电防护和病毒检测清理功能
6.其他常见攻击：社工攻击；人为因素；拖库、洗库、撞库；跳板攻击；钓鱼攻击/鱼叉式钓鱼攻击；水抗攻击
三、信息安全要素
1.信息安全的五要素：保密性、完整性、可用性、可控性、不可否认性
四、整体安全解决方案
1.深信服APDRO智安全架构

2.网络安全：
进一步划分好安全域，缩小攻击面；加强上网行为管控，减少内部风险；纵深边界安全防护最佳实践；构建同一的安全接入平台；加强端点安全结社，筑牢最后一道防线；端到端的边界安全重构；构建“自动响应、快速闭环”安全大脑；“安全大脑”全局可视化能力
3.网络安全拓扑参考