2016年9月19日—9月25日为国家网络安全宣传周,我们亲爱的习大大做出重要的指示:“网络安全为人民,网络安全靠人民。网络安全就是国家安全。”
可见,网络安全在今天已经有着其举足轻重的位置了。可是网络安全到底是什么呢?
问及这个问题,我想大家多多少少还是有点懵逼的。可能就会联想到计算机病毒,木马,以及黑客等等,但是却没有任何对于网络安全的系统性的理解。下面极小验就带大家去了解一下什么是网络安全。
网络世界同现实世界一样,纷繁复杂,我们设计各种各样的规则来保障我们的社会是有序的,网络世界也是一样的。一个合格的网络系统必须要具备保密性,可用性,完整性,可控性和可审计性。
保密性:网络上的很多数据只能是对拥有访问权限的人开放的,对于其他人必须保密,比如自己的支付宝账户等。
完整性:网络上面的数据是不可以被没有权限的人随意修改的,如果说银行卡里面的金额数据可以随意修改,那不是就乱套了嘛。
可控性:网络系统对于信息、数据等具有一定的可控性。
可审计性:可审计性又叫做拒绝否认性。什么意思呢?比如你把钱转入到了某合法理财平台,那么就一定可以查出这个记录,你不用担心理财平台矢口否认。有可审计性我们才能建立网络中的信任。所以网络安全就是保证网络系统以及数据的保密性,可用性,完整性,可控性,可审计性受到保护,不被破坏。
网络安全主要是包括五个方面,物理安全、网络运行和访问控制、系统安全、应用安全、管理安全。
物理安全:这个应该比较好理解,主要是要保障我们的基础设施不被破坏,如果网络基础设施被破坏了,那就不能保障可用性了。
网络运行和访问控制:像我们企业设置防火墙,就是为了隔离外界,防止恶意访问内部网络,造成损失。
系统安全:主要包括数据库系统、网络系统、操作系统。所有的系统都不可能没有任何漏洞,而黑客则是十分擅长利用这些漏洞,那么加强检测机制,不断检测漏洞,并反复修复系统是十分重要的。
应用安全:保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。
管理安全:包括对工作人员,相关的法律法规,相关的安全策略等等的管理。其实很多安全威胁都是由人带来的。
以上五个方面都不是独立存在的,而是要五个方面同时做好才能够保障网络安全。
非授权访问,通过弱口令,漏洞,以及盗取密码等行为非法访问系统。可能造成信息泄露,财产被窃取等等后果。有一些基于病毒木马的攻击也是为了能够获得电脑的控制权限,获取敏感信息,特别是在一些钓鱼网站上,有很多隐藏的用以窃取信息的木马。
篡改,截获信息并进行修改这些是破坏网络的完整性,通过信息欺骗的方式来获得好处。很多美国科幻大片里,主人公为了混进一个机密场所,往往需要黑客朋友伪造身份,并篡改机密场所安保系统信息。
破坏可用性的威胁就比较多了,比如APT攻击,DDOS攻击以及物理破坏等等,这些破坏会造成网站应用无法提供服务,而物理破坏的威力可能就更大了。
主流的威胁就是这些,当然还有一些人为因素和破坏可审计性,否认一些已经发生的行为,实施诈骗等等。
在今天,网络安全对于我们每一个人来说确实是十分重要的,不管是企业还是个人都应该高度重视起来。Clixsence公司上周遭遇重大数据泄露,数据库被黑客脱个精光,原因是公司一台老旧不用的服务器却一直连接着他们的主要数据服务器,没有及时清理掉。这种行为可以说是对用户的极度不负责任。我们时时刻刻都在讨论网络安全,但是重视程度却远远没有跟上。黑客是一门心思的扑在找漏子,钻空子上面,而企业却没有也没法花太多精力在网络安全保护上面,这才是真正的差距。
失之毫厘,差之千里,哪怕是一个细小的失误,也将造成难以估计的后果。这是所有安全,不仅仅是网络安全,多少人用其惨痛的经历给我们一记记耳光,但是火没烧到自己并不觉得疼。
极验验证,专注于验证安全,一个在网络安全最上层的安全之门。我们面对的,不是技艺高超的黑客,而是在黑色产业链中万万千千恶意机器程序。这些恶意程序就像吞噬大堤蚂蚁一样,看似不起眼,却能使千里之堤崩塌。垃圾注册,薅羊毛,撞库登录,盗用接口,每一个看似不起眼的行为乘上千千万万的数量,都将给企业带来巨大损失。