网络安全基础概念与常见威胁解析
一、什么是网络安全?
在数字化时代,网络安全已成为保障社会运转的关键基石。百度对'网络安全'的定义指出:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
通俗来说,网络安全就是维护网络系统上的信息安全。这涉及到一个核心概念——'信息安全'。信息安全是指保护计算机硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露。两者相辅相成,共同构成了数字世界的防护网。
二、网络安全工程师的角色
圈外人对网络安全工程师的了解往往始于影视剧中的'黑客'形象。实际上,这种认知虽不完全准确,但反映了'矛'与'盾'的关系。黑客(攻击方)寻找漏洞,而安全工程师(防御方)修补漏洞。
随着互联网技术的普及,网络和 IT 已深入日常生活。网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。因此,网络安全工程师的就业职位非常广泛,主要包括:
- 网络安全工程师:负责整体安全架构设计与实施。
- 渗透测试工程师:模拟黑客攻击,发现系统弱点。
- 网络安全分析师:监控日志,分析潜在威胁。
- 数据恢复工程师:在数据丢失或损坏后进行恢复。
- 网络构架工程师:设计安全的网络拓扑结构。
- 网络集成工程师:确保不同安全设备协同工作。
- 网络安全编程工程师:开发安全工具或加固应用代码。
三、网络安全的核心属性
安全一般有五个关键属性,适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等广泛领域:
- 保密性 (Confidentiality):确保信息不被未授权的个人、实体或过程访问或泄露。例如,通过加密技术保护用户密码。
- 完整性 (Integrity):保护数据的准确性和一致性,防止未经授权的修改。例如,使用哈希校验文件是否被篡改。
- 可用性 (Availability):确保授权用户在需要时能够访问信息和相关资产。例如,防止 DDoS 攻击导致服务不可用。
- 可控性 (Controllability):对信息的传播及内容具有控制能力。例如,限制文档的复制权限。
- 不可抵赖性 (Non-repudiation):发送者不能否认曾经发送过信息,接收者也不能否认曾经收到过信息。例如,使用数字签名验证邮件来源。
四、常见攻击形式
根据攻击目标的不同,常见的网络攻击可分为以下几类:
- 中断 (Interruption):以可用性作为攻击目标,毁坏系统资源,使网络不可用。例如分布式拒绝服务攻击 (DDoS)。
- 截获 (Interception):以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。例如网络嗅探窃听。
- 修改 (Modification):以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。例如中间人攻击篡改交易金额。
- 伪造 (Fabrication):以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。例如伪造 DNS 记录。
从行为模式上,可将攻击分为两类:
- 被动攻击:如截获信息,主要目的是获取信息而不改变系统状态,难以检测。
- 主动攻击:如更改信息和拒绝用户使用资源,旨在破坏系统功能或数据,通常可被检测。
五、恶意软件类型详解
计算机网络通信面临的威胁多种多样,病毒、蠕虫、木马、炸弹都属于恶意程序。
1. 病毒 (Virus)
破坏计算机功能或数据,以破坏为主。传染其他程序的方式是通过修改其他程序来把自身或其变种复制进去完成的。典型的如'熊猫烧香',感染后会导致图标变成烧香的骷髅头。
