什麼是網路安全？華為雲學院帶你一同探索！

大家好！本次我們首先從什麼是網路安全開始，為大家介紹常見的網路安全威脅，幫助大家理解資訊保安縱深防禦體系，為實現網路安全奠定堅實的基礎。而後我們將基於資訊保安縱深防禦體系，重點講解網路邊界安全和應用安全兩個核心部分。最後我們將聚焦在安全管控及趨勢分析領域，討論如何將被動的安全防禦工作升級到主動的分析與管控，做到未雨綢繆，讓各種隱患與攻擊化解於無形之中。本次課程將給大家提供針對企業網路安全，尤其是下一代網路安全的全面體驗與深入理解。

下面就由我帶領大家展開我們本次的網路安全學習之旅。如果希望實現網路安全，就要直面各種網路威脅。當下我們每天的生活從微信溝通到智慧穿戴裝置，從滴滴出行到共享單車，網際網路已經深入我們生活的方方面面，但是各類應用的蓬勃發展帶來的一系列安全隱患，讓網路安全事件已然成為當今國際世界最為關注的熱門話題之一。

例如Yahoo曾在2016年共計有超過15億使用者資訊遭洩露，堪稱資料洩露之最。同時掉郵件郵件詐騙郵件洩密等問題頻發。2016年由駭客曝出的總統候選人郵件門事件，就間接導致了候選人在美國大選中的失敗。這次攻擊正是利用了私人伺服器上所存在的系統漏洞和軟體漏洞，最終成功地竊取了政府的機密郵件。2017年5月，windows敲詐勒索病毒在全球大範圍蔓延，感染使用者主要集中在企業高校等內網環境，中招系統的文件圖片資料等常見檔案都會被病毒加密，病毒使用啊C非對稱演算法，沒有私鑰就無法解密檔案，進而向使用者勒索高額比特幣贖金！層出不窮的網路安全事件讓我們不禁感慨，網路安全從未像今天這樣距離我們如此之近，而這些案例對於當今網路中的安全威脅來說也只是冰山一角。駭客針對使用者應用程式計算機以及網路四種型別展開了全方位的攻擊。

接下來讓我們將這四種型別一一道來暴力破解社交工程釣魚攻擊等都是典型的針對使用者行為的攻擊手段，往往利用的是廣大使用者安全意識不足，對於賬號密碼等機密資訊未加保護，以及未執行安全的終端操作等漏洞。此種攻擊的特點在於技術手段簡單，攻擊型別多樣，並且攻擊範圍涵蓋所有資訊系統使用者，因此被攻擊者所鍾愛通常是他們進行攻擊的首選方案。從網上購物的釣魚網站，到撞庫攻擊的使用者密碼洩露，再到電信詐騙的層出不窮，這些都是針對使用者攻擊的典型案例。當針對使用者行為的攻擊無效時，攻擊者接下來會嘗試針對應用程式的攻擊，例如注入攻擊和網頁土改，其過程是攻擊者針對應用程式的安全漏洞，竊取應用程式中的資料，利用應用程式進行惡意操作。

例如circle注入攻擊和open SS心臟出血攻擊。我們每天收到的大量垃圾郵件以及許多電商客戶資訊洩露，都是針對應用程式攻擊的典型案例。而針對計算機主機的攻擊，比如說特洛伊木馬系統漏洞以及計算機病毒，此種攻擊的特點在於其過程是攻擊者需要針對不同型別的作業系統，利用超系統本身的漏洞和安全隱患，採用諸如木馬蠕蟲病毒等專業的攻擊工具來實現控制操系統或破壞作業系統的目的。熊貓燒香，灰鴿子和勒索病毒，這些耳熟能詳的名字都是針對計算機攻擊的典型案例。

當然攻擊者還有最後的一招殺手鐧，例如拒絕服務攻擊和中間人攻擊，這些是針對網路的攻擊，其過程是攻擊者針對協議本身的安全缺陷，來達到竊取網路資料，中斷正常服務的目的。例如tcp協議，sen本身特性所採用的洪水淹沒攻擊。

透過對常見網路安全威脅的分析，相信大家對技術層面的安全有了一個全面的瞭解。但是安全不是單純的技術問題，我們需要從整體來看待，所謂沒有規矩不成方圓，我們也需要一套全面的資訊保安管理體系。I so27000便是一種獲得國際廣泛認可的資訊保安管理體系。它是一種典型的基於風險管理的管理體系，週期性的透過風險評估，內部稽核，有效性測量管理評審，確保IS max進入良性迴圈，實現自我改進。回顧近幾年發生的重大網路安全事件，我們不難發現，駭客關注的不僅僅是各種核心資料的竊取，關鍵性基礎設施，政府金融機構能源行業都成為了駭客攻擊的新目標。同時我們也能看出有國家支援的政治駭客行動越來越多，網路安全上升到國家高度已成定局。全球資訊化已開發國家紛紛推出本國的安全法律法規和相關的安全管理機構。資訊保安管理體系與標準是企業安全的高層建築，他們更多的是從管理層面高屋建瓴的整體規劃。在我們對管理體系和標準理解之後，相信大家已經開始思考如何在企業中規劃和實現安全方案。

那麼下面讓我們全面瞭解一下資訊保安縱深防禦體系，企業資訊保安的最佳實踐解決方案。我們將該體系分為五個層級。首先是物理層，未曾包含了通訊線路，物理硬體裝置，機房機架等設施，保證物理層的安全，就需要保證通訊線路的可靠性，裝置更換拆卸時的安全性以及應對一系列自然災害的能力。物理層安全是實現所有安全的基礎，不容輕視。在物理層安全的基礎之上，是網路層安全，一個全面的網路，從安全解決方案需要綜合考慮網路層的身份證訪問控制資料傳輸，遠端接入入侵，網路病毒等一系列安全因素。網路層安全是實現資料和資訊保安傳輸的最關鍵一環，也是需要我們在規劃時綜合考量的部分。當資料透過網路層傳輸進入作業系統後，安全地實現就集中在作業系統層。針對windows用Unix等作業系統的漏洞和缺陷，如何規劃身份認證，訪問控制漏洞偵測與聲音。作業系統層安全是實現資料儲存和處理的關鍵節點，我們更需要加固系統，防患於未然。除了前面提到三個層次，當前網路環境中威脅最大的就要數應用層安全了。應用層安全主要圍繞著各種應用程式與時俱進展開，聚焦在外包服務安全郵件系統安全自開發應用安全方面，其核心是抵禦病毒跨站指令碼資料篡改等惡意攻擊。隨著移動網際網路的高速發展，應用層安全的重要性愈發凸顯。最後，資訊保安並非單純的技術解決方案，一個企業對全網的管控同樣很重要。在管理層面，我們的安全工作主要體現在制定嚴格的安全管理制度，明確安全職責劃分以及人員角色的合理配置。這些工作都可以在很大程度上降低其他層次的安全隱患。全面的防禦與規劃，才能使我們的企業擁有符合實際需求的資訊保安縱深防禦體系。到此我們從網路威脅的現狀分析開始，全面瞭解了資訊保安管理體系與安全標準，並解釋了安全縱深防禦體系對企業安全的重要性。大家在收穫到知識的同時，也請進一步的思索，我們如何透過相關安全產品實現各個層級的安全解決方案。面對下一代的網路技術發展，我們又將如何為其保駕護航？這些答案將在後續的課程中為大家解答。

以上內容摘自《雲時代下的網路安全》，出自華為雲學院（https://edu.huaweicloud.com/）