网络空间安全中的信息起源、内部威胁以及恶意软件
网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】
从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。
我们从第三点继续来进行理解和输出。
3、【信息起源问题】
在当前的情况下,网络空间是个人或组织获取数据信息最主要的途径,如果没有可信的系统,来保障数据的安全,在数据的源头和传递、分发的过程中,有可能被其他个人或者组织恶意篡改,或者发生内部人员未经授权的修改,导致做出错误的决策。这在多种大型网络攻击事件中都有发生,通过修改监控数据欺骗,控制系统和安管系统。
在很多科技的电影题材中,我们也有很多类似的场景,目的就是为了欺骗。所以如何从源头来锁定可靠可信的信息,或者从源头来保障信息数据的真实有效保密性问题,也是我们在这个信息起源问题上所要考虑的问题。我们就信息企业问题做这个拆解和分析,目的就是为了说明现有网络空间中信息起源或者是原信息元数据的安全性将直接导致网络空气安全的安全性问题。
这里面所导致的问题,就我们现有的应用场景,我们可以做几个简单的案例分析,比如合法权限做了非法的事情,导致信息员的不真实不可靠。比如我们特权账号在行使特权的时候,因为没有进行受限控制和处理而导致权限滥用泛滥的问题。这些问题在现有的实际场景中也频繁出现。
4、【内部威胁问题】
内部威胁问题,我们也可以用一句,俗语来说后期萧蔷由于内部人员对信息系统有较大的访问权限,可以接触到信息系统中大量关键核心的数据源,并且在已授权的情况下,能够进行快速访问,下载复制篡改,更有场景允许对数据进行清洗删除等等行为,内部人员往往能够潜伏很长时间,让你无意识对他产生安全威胁的判断。这就类似于我们现在的高级可持续性攻击,当然这种情况如果一旦被触发,那进行的将是破坏性的活动,很有可能对整个信息系统应用数据等造成灾难性的危害。
那内部人员实施恶意活动,我们通常基本上有4个步骤,首先通过各种方式包括社会工作学的方式,打入内部系统或者是内部网络,其次选择,防守最弱,最易进攻的位置做突破口,进而对周边的网络及环境进行调查和摸底。再次破坏者将建立自己的。活动区域,在此进行横向移动信息获取,恶意破坏等等。最后确定自己的攻击目标,以结果为导向,实行全网破坏。
5、【恶意软件遏制问题】
当前,我们很多政企单位并没有对标准化严格执行,真正意义上给了很多破坏者或不法行为可乘之机,通过下载上网行为等等各种途径形成控制点。这里我们对于这种环境或是行为做一个简要的阐述,如果不能解决恶意软件问题,就无法保障目前终端用户最基本的网络安全需求。这个我们也可以理解为用户本身的环境存在问题了,那么他所产生的所有的信息源都有可能产生问题,或是被篡改或是被窃取或是被泄露等等。
恶意软件是网络安全最直接最长期的问题,是信息泄露造成的直接后果,对未来互联网加的社会生活将造成巨大的潜在危险,更有一些高级的网络攻击武器,将以软件的形式对现有的基础设施造成巨大的威胁,进一步将影响到数字政府数字中国以及未来数字经济所造成的严重后果。从恶意软件或者是恶意程序的发展趋势来看,他们在未来刚将更加具备智能化,也就是我们所说的人工智能,将通过机器自动实现攻击破坏数据窃取等等影响层面会更大。
恶意软件的遏制问题,当前从最基本的终端安全考虑已有多种,相对比较成熟的解决方案,比如AD域的桌面标准化管理,比如上网行为程序或软件系统的标准化管理工作,当然这些只是针对于终端管理,相对比较直接,有效的办法需要更进一步配合适合自己公司环境的安全管理制度,流程管理制度,协同管理制度,这个我们在前几篇文章中也提到过一些可以作为参考。
6、【僵尸网络遏制问题】
僵尸网络在网络发展初期其实已经奠定了,它是一个必然会出现的问题,但在哪出现是一个值得商榷的问题点,有效的控制和管理,现有网络空间及网络环境,能够在一定程度上规避僵尸网络的发生或僵尸网络的存在。与传统网络攻击相比,僵尸网络,攻击更加复杂,而且很严重,传播的速度极快,攻击源头,隐蔽,不好说有人会查,攻击破坏性攻击破坏都将更大。我们通过现在各大互联网公司,在出口所设置的流量清洗里面所发现的流量型攻击ddos就可以看到有效的阻止僵尸网络攻击的发生会保障我们现有的业务系统,内网运行环境等等。现有的僵尸网络已经从传统的办公网络走向了互联网,物联网移动互联等等各个不同的应用场景和环境当中,大量的攻击行为垃圾邮件等等作为攻击的手段和方式,以至于用户无法快速响应和应对当前互联网快速发展而形成的大规模僵死网络攻击威胁。
从现有的攻击行为分析,目前已有较好的应对方式和策略,攻击行为可以通过现有的入侵检测、入侵防御、流量清洗,攻击行为识别检测与响应技术,蜜罐引导技术等等多方位的技术行为去进行规避或遏制消除。
未完待续......
【注:以上作者浅见,也有部分网上学习得到,仅作为参考】
----------------------------------------------------
来源:赛博安全壹壹肆
声明:文章中部分展示图例来源于网络,版权并不属于作者
网络空间安全中的信息起源、内部威胁以及恶意软件相关推荐
- 《网络空间欺骗:构筑欺骗防御的科学基石》一1.1 主动网络空间防御中网络空间抵赖与欺骗的视图...
1.1 主动网络空间防御中网络空间抵赖与欺骗的视图 本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一1.1 主动网络空间防御中网络空间抵赖与欺骗的视图,将抵赖与欺骗纳入标准操作规程(SOP):随着攻击 ...
- 运动竞技与信息科技的浪漫碰撞——火天网境网络空间靶场
"丈八网安"顶流赞助流浪明星足球俱乐部 顺利进军北京国际电影节足球赛 人类社会发展中最浪漫的绝不仅仅有诗歌和远方,竞技和科技也绝不仅仅是理科生才有的浪漫. 信息技术革命的背景下,运 ...
- 桂林电子计算机与信息安全学院,桂林电子科技大学计算机与信息安全学院网络空间安全保研...
微信搜索公众号"考研派之家",关注[考研派之家]微信公众号,在考研派之家微信号输入[桂林电子科技大学考研分数线.桂林电子科技大学报录比.桂林电子科技大学考研群.桂林电子科技大学学姐 ...
- 南理工计算机考研难度,南京理工大学网络空间安全考研难吗
很多考生在准备南京理工大学网络空间安全考研难吗?是考研报考的时候都会产生这样的疑问:这个专业的研究生好吗?适合我吗?对我以后的人生和职业会有帮助吗?考生在准备南京理工大学网络空间安全专业考研的时候产生 ...
- 网络空间安全导论-第一章习题
网络空间安全导论-第一章习题 1.网络空间安全有哪些定义? 2.简述网络安全空间的技术架构. 3.列举一些你身边遇到或发现的网络安全问题,试分析其中的原因,并说说有哪些防范措施. 1.网络空间安全有哪 ...
- 商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作
商用密码应用与安全性评估之(一)网络空间安全形式与商用密码工作 1 网络空间安全形式与商用密码工作 1.1 国际国内网络空间安全形势 1.1.1 国际网络空间安全形势 1.1.1.1 网络空间安全纳入 ...
- 构建网络空间命运共同体 !麒麟信安参展2021年世界互联网大会“互联网之光”博览会
9月25日至28日,由国家互联网信息办公室.科学技术部.工业和信息化部.浙江省人民政府共同主办的2021年世界互联网大会"互联网之光"博览会在浙江乌镇举行.大会以"迈向数 ...
- 网络空间地图测绘的战略意义(上)
随着信息化时代的发展,互联网也在迅速发展,全球各国已经将网络安全提升到了新的高度.为响应这一趋势,各个国家都针对网络安全颁布专门的法令和政策,网络安全已经成为全球范围内的研究课题. 一.为什么我们需要 ...
- 四川大学网络空间安全学院,考研改科目了!
四川大学是一所985大学,位于四川省成都市,计算机学科评估B+,软件工程学科评估A-,在985大学中排名中游,实力还算不错. 前段时间,四川大学网络空间安全学院发布了一则通知: 图片来源:四川大学官网 ...
最新文章
- 【H.265】H.265(HEVC)编码过程和名词解释
- 关于SQLServer2000的全文检索使用心得
- python爬虫入门代码-如何开始写你的第一个爬虫脚本——简单爬虫入门!
- 跨域请求设置withCredentials
- 机器学习知识点(五)梯度下降法Java实现
- VC6中用DOM遍历网页中的元素
- [NewLife.XCode]脏数据
- artTemplate的空白输出坑
- SerializeUtil 序列化 java
- 一位老程序员的心得分享,WEB前端菜鸟,感觉很迷茫,该怎么做?
- 并发编程之多线程操作
- 数据库返回刚插入记录的ID
- CocoStudio简介
- matlab能否用递推公式给出表达式,matlab定积分运算
- jenkins(一)------Windows环境下jenkins下载和安装
- 个人新出的书籍---《云计算网络珠玑》
- NSString转GBK编码格式
- 2021十大亚洲现货黄金交易APP平台排名榜单
- 【汇正财经】股票成交原则有哪些?竞价交易呢?
- 解决新安装的 Arch Linux 在 GNOME 中搜狗输入法不显示候选词和输入延迟的问题