建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

Linton林小顿

发帖: 120粉丝: 5

级别 : 外部版主

发消息 + 关注

发表于2020年10月29日 23:47:32 247 1
直达本楼层的链接
楼主
显示全部楼层
[干货分享] 网络安全——网络安全攻击

## 网络安全定义 网络安全包括广义的网络安全和狭义的网络安全。 + 广义的网络安全是指cybersecurity,也就是网络空间安全,网络空间由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统,是国家层面的。 + 狭义的网络安全是指networksecurity,也就是我们常说的网络安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全(指狭义的网络安全)包括网络攻击和网络安全防御两个方面。 + 网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备等的任何类型的进攻动作。 + 网络安全防御是指面对各类网络攻击的检测、处置、记录、溯源、容错等。 ## 黑客攻击动机 `利益驱使` + 肉鸡:挖矿、发送垃圾邮件… + 黑产:拖库,出售… + 敲诈勒索:Wannacry… ``政治诉求` + 篡改网页… `国家情报机构` + 棱镜事件 + 震网事件 + 索尼影业 + …… `商业竞争` + 获取机密信息… `炫耀` + 恶作剧… ## 潜在攻击方 `国家黑客` 由国家力量支撑,拥有强大的资源,其攻击的数据类型(比如武器机密材料)、攻击目的(破坏基础设施、影响国家舆论)、攻击行动周期(可能持续数年)、攻击方式(掌握大量0day漏洞利用工具)等具有比较明确的国家特征。比如震网病毒攻击、乌克兰大断电等事件。 `黑客组织` 由具备高深技术的有相同兴趣或者目的的黑客组成的团体。其攻击方式多样,比如DDOS、渗透、钓鱼攻击等,攻击目的各不相同,包括政治诉求、经济利益、破坏炫技等,人员结构不同,可能来自同一个地区,也可能分散在世界各地,但毫无疑问,他们会对网络安全带来重大威胁。如OpIcarus2018针对世界各国中央银行的DDOS攻击。 `竞争对手` 此类攻击的发起多为雇佣黑客,具有明确的攻击目的,比如篡改官网信息、窃取核心技术、破坏生产等,攻击手段可能包括常规网络攻击、钓鱼、DDOS、物理潜入等。 `员工报复/外包人员` 此类人员往往对公司核心资产和公司网络及其防护情况非常熟悉,不需要具备丰富的攻击技巧,多以窃取/破坏公司数据或留存后门作为攻击目标。 `个人黑客` 其攻击一般技术难度比较低,多利用已公开的漏洞和较为成熟普遍的工具,攻击目标多为随机选择,攻击目的可能为炫技、报复、经济利益等。如网站挂马、黑页。
举报
分享

分享文章到朋友圈

分享文章到微博

发帖: 128粉丝: 13

级别 : 外部版主

发消息 + 关注

发表于2020年10月30日 00:23:57
直达本楼层的链接
沙发
显示全部楼层

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册