论文部分内容阅读
随着通信技术的成熟发展,以大宽带、大规模链接、超低时延的智能化升级,正在逐步颠覆传统产业。与此同时安全也成为当下所有行业关注的重点对象,在频繁的网络用户实现信息交换与资源共享的同时,计算机通信网络也必须是安全的。这意味着如果敏感信息被不法分子利用,那么事情就变得复杂了。
提到安全,很难不把注意力集中在恶意破坏、恶意更改、恶意泄露,但事实是,通过数据传输安全、上网行为安全、边界安全、移动接入安全的固有保护,并随着安全意识的提高,其感染数量并不多。数以百亿计的终端中,据统计,每10年至少有25万人被闪电击,但是这些终端被感染的概率远远低于这25万人被闪电击中的概率。从众多数据泄露安全事件来看,恶意软件似乎与安全绝缘,成为可见度最少的泄露手段。在排名第一的物理攻击之后,便是从《2019年数据泄露调查报告》中出现的恶意软件攻击。以此引发的深思,恶意软件成为安全隐患被忽视的领域,安全才更是迫在眉睫。
一、数据传输安全
大量恶意程序的出现,数据泄漏随之发生,根据大数据显示2019年企业安全最令人担忧的威胁便是伴随着恶意程序出现的数据泄露事件。据不完全估计分析,一个正常发着的公司中,它发生一次数据泄露事件至少有28%的概率,恶意程序伴随的信息泄露占安全威胁的四分之一。因此数据传输安全成为人们日益关注的重点问题。
从一定程度上来说,数据泄露会披露大量衍生问题,因为大部分的泄露往往伴随着用户无意性,员工无意识的疏忽行为,至少造成64%的数据泄露事件,罗列各种攻击手段引发的数据泄露事件仅仅只占的23%。相比之下,不得不考究内部人员的风险对数据泄露造成的巨大影响力。尽管恶意企图更加复杂,如:勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等,但这些玩玩需要攻击者具备很高的水平和能力。相比之下内部人员的风险则更为直接:非响应者、内部人士的于工作中的疏忽行为;部门出卖信息,通过内外串谋,对公司及内部信息进行旷日持久的恶意行为,以此来弥补内心的种种不满。凡此种种成为了影响信息泄露最为深远、危害程度最大也是最常见的数据泄露方式之一,最常见的内部威胁形式便是如此。每年信息行业因为内部人员的疏忽行为导致信息泄露,最终影响数据传输安全的事件数不胜数。例如将数据存储在不安全的设备上,或者因网络钓鱼计划而丢失,正是这些不经意的行为、错误判断导致重要数据泄露。持续的恶意行为是指一些不坏好意的内部人员,为获取高回报、高收入不惜在犯罪边缘徘徊而泄露数据或者实施其他恶意行为。这些人的行为具有隐蔽性,因此会表现的更为复杂,也不易被发现,通过各种途径和方式最大限度的提高窃取数据的个人利益。所以危害程度也最为明显,并且泄露的信息都是关键信息,往往会给信息行业带来致命性的打击。
因此为了防止数据泄露,保障数据传输安全,内部人员的风险成为眼下最需要解决的问题。公司应加强内部工作人员的价值观的培养和引导,开展信息安全主题教育以及信息安全法律法规普及;提高员工薪资待遇、福利待遇、鼓励研发创新;定期对数据传输途径进行加固、采取多种途径和方法保障数据安全。
二、上网行为安全
网络不断普及发展的今天,互联网逐渐成为重要的生产资料,大量组织业务的迁移,使得这把双刃剑不可避免的带来相应的信息泄露。看似风轻云淡的上网行为,其实暗地里风起云涌,隐藏着巨大的看不住管不住的风险,这就不得不造成信息泄露的发生。譬如:在众多上网行为安全中,上网授权缺失,用户肆意上网,为网络泄密提供了通道;主动外发信息泄密,或被黑客远程控制而被动泄密并存;泄密后无据可查,责任难追究,难以形成威慑。高层领导的邮件信息、重要文件等重要信息泄漏、经营决策、内幕消息漏出;这一系列上网监管缺失,用户肆意上网如何能实现行为可视可控。做到上网行为安全,记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据。从内部层面杜绝信息泄露的发生。以钓鱼邮件为例:在内网传播的恶意邮件,人们以为该链接是来自他们认识或信任的人,防范意识便降低,这就使得伪造的虚假信息特别容易传输。点击了虚假链接以及与网络钓鱼相关的链接,容易上当受骗,也最容易成为网络犯罪的对象。实际上,移动设备上的虚假信息传播以及网络钓鱼攻击行为是最常见的安全隐患。不法分子通过对一系列信息收集分析,诈骗的对象往往是一些人没有良好上网行为的、互联网下自我防范意识薄弱、无自我隐私保护意识,在利益的驱使下,这些不法分子便故意或者肆意转发虚假链接、钓鱼链接,从而造成点击者经济或者精神损失。
因此良好的上网行为成为保护个人隐私以及保障个人财产安全的重要手段和途径。所以,在日常生活中我们应该注重培养良好的上网行为,不随意点击或浏览他人转发的链接、提升甄别虚假信息的能力。对于实在需要点击的链接应该多方查证属实后,在查证属实并确定安全的情况下方可点开使用。随着网络安全法的不断完善,我们需要通过法律来提高个人防范意识,不管是在职场或是生活均需要自觉维护网络安全,当网络诈骗发生第一时间需要报警备案,寻求法律保护。平时注意自我隐私的保护,防止信息泄露。
古往今来,墙,始于防,忠于守。墙总能予人以安全之意。除访问控制、入侵检测与攻击防御外、部分出口安全设备还带有用户认证、地址转换及高可用性。随着攻击手段的不断精进,传统出口设备也不断升级更新换代,从包过滤到应用代理、状态监测、UTM。功能也从多功能的叠加到基于用户加安全与内容进行安全管控。尽管防护如此突出,以勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等攻击手段造成的信息泄露依然屡见不鲜。复杂多变的攻击加之隐蔽的手段,静态的防御失效,安全威胁面临新一轮挑战。如何能突破现状,解决信息泄露危机?打破传统枷锁,从安全运营上解决安全可视的问题;还是从安全防护出发,变被动为主动进行持续检测。可视作为安全的基础,如果仅仅能看到内网的五元组、特征已经无法区分内网是否安全。从边界处断绝信息泄露,首先需要解决的便是风险定位,能动的判断出终端类型、接入方式、情景位置等有效信息,此為用户可视;其次还需要准确判断行为,做到行为可视,从基于特征的匹配到基于数据包、流量日志、应用、内容等全方位、多层次判定,使得不管是从内部发起的信息外泄已经外部的渗透共计从源头上的杜绝;对于SQL代码注入、DNS劫持等漏洞更需要的便是业务的可视性,及时显示的漏洞信息,软件系统信息等对准确的判定故障无疑是锦上添花。 从近几年的网络边界上的安全问题来看,信息泄密、大量信息被篡改、内网渗透破坏行为、不间断业务系统的瘫痪、网络恶意病毒程序、未知木马软件入侵等。 都是网络边界需要解决的问题。如何构建可靠的安全防御措施,不可避免的需要杜绝内网终端的威胁、受控终端的及时处置、异常行为的分析。初次之前检测能力也是重中之重,一个完备的出口边界检测能力,是能够发现那些逃过防御网络的攻击,而我们此时需要解决的关键目标则是:降低威胁造成的停摆时间以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。该种检测能力便包含异常行为检测、信息泄露行为检测、异常流量检测、业务漏洞检测,并以此构建一套完整的防御体系,减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。为什么针对信息泄露的威胁需要加强持续检测呢?从一般攻击手段来看,首先针对目标的探测,该探测形式多样(探测、端口扫描、漏洞扫描、社会工程学等),掌握一定信息基础上进行边界突破,最为典型的表现为WEB攻击、应用漏洞攻击利用。进而便是持续的渗透,提权、获取权限、挂马、僵尸木马、后门、Web shell等扑面而来,直至你防不胜防。这样一个完整的流程下来,很难不造成信息的大面积泄露。所以在构建边界的安全信息泄露防御机制上,全业务生命周期的持续检测便尤为重要。事前预制、事中主动防御、事后及时检测响应。
四、移动接入安全
信息技术革命时代,高价值数据资产=公司命脉,塔吉特百货信息泄露事件:黑客盗取4000万张信用卡、借记卡资料;7000万用户数据泄露 1.1亿用户受到影响。以此信息安全事件导致巨额赔偿:赔偿visa、MasterCard共计1亿零600万美元;赔偿1.1亿用户约2亿美元;集团盈利暴跌,医药业务被迫低价转让给竞争对手;高管离职:集团前CIO和前CEO被迫离职。同样的事件在国内也有发生:大量团购网站因信息泄露给对手亏损,导致行业洗牌;大量P2P金融公司因数据被黑客篡改和破坏而倒闭。内网信息一旦泄露,造成的惨重损失将不可估量因此移动接入安全日益成为IT管理者需要急需解决的问题。
如重要的一些业务系统(自动化办公系统、订单管理系统、人事管理/财务管理系统、产品研发、市场策略管理系统)时常成为黑客的焦点,也是其攻击的首要目标。通过对信息的长期窃取,进行恶意牟利、通过市场转换交易换取收益。越是重要的系统及平台一定条件下更是需要安全的接入:如何保证移动接入的终端用户合法可控?合法用户终端如何設置访问权限和行为审计?数据全程是否做到加密传输,保证其完整、可靠、安全?当接入设备异常造成信息泄露,全程是否存在记录回溯?如果仅仅关注的只是链路是不足以满足新形势下的移动接入安全需求,因为用户身份被冒用、终端被控制作为跳板机、传输数据的截取篡改、业务系统被越权窥探和攻击都无法通过链路加密保护高价值数据资产。因此需要健全移动接入平台的安全机制,做到端到端的安全防护、多重身份认证、按需定制、细粒度权限管控机制、基于业务帐号控制权限、基于URL赋予权限、记录接入用户的访问行为确保用户的访问过程可视、可追溯才能使个人或企业的数据安全得到保证。从两个维度确实落实移动接入安全,终端设备要求:设备绑定、身份认定、信息传输加密等技术手段来实现。应用安全则是通过应用数据加密、权限控制、企业应用商店等方法来保障移动接入安全。
提到安全,很难不把注意力集中在恶意破坏、恶意更改、恶意泄露,但事实是,通过数据传输安全、上网行为安全、边界安全、移动接入安全的固有保护,并随着安全意识的提高,其感染数量并不多。数以百亿计的终端中,据统计,每10年至少有25万人被闪电击,但是这些终端被感染的概率远远低于这25万人被闪电击中的概率。从众多数据泄露安全事件来看,恶意软件似乎与安全绝缘,成为可见度最少的泄露手段。在排名第一的物理攻击之后,便是从《2019年数据泄露调查报告》中出现的恶意软件攻击。以此引发的深思,恶意软件成为安全隐患被忽视的领域,安全才更是迫在眉睫。
一、数据传输安全
大量恶意程序的出现,数据泄漏随之发生,根据大数据显示2019年企业安全最令人担忧的威胁便是伴随着恶意程序出现的数据泄露事件。据不完全估计分析,一个正常发着的公司中,它发生一次数据泄露事件至少有28%的概率,恶意程序伴随的信息泄露占安全威胁的四分之一。因此数据传输安全成为人们日益关注的重点问题。
从一定程度上来说,数据泄露会披露大量衍生问题,因为大部分的泄露往往伴随着用户无意性,员工无意识的疏忽行为,至少造成64%的数据泄露事件,罗列各种攻击手段引发的数据泄露事件仅仅只占的23%。相比之下,不得不考究内部人员的风险对数据泄露造成的巨大影响力。尽管恶意企图更加复杂,如:勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等,但这些玩玩需要攻击者具备很高的水平和能力。相比之下内部人员的风险则更为直接:非响应者、内部人士的于工作中的疏忽行为;部门出卖信息,通过内外串谋,对公司及内部信息进行旷日持久的恶意行为,以此来弥补内心的种种不满。凡此种种成为了影响信息泄露最为深远、危害程度最大也是最常见的数据泄露方式之一,最常见的内部威胁形式便是如此。每年信息行业因为内部人员的疏忽行为导致信息泄露,最终影响数据传输安全的事件数不胜数。例如将数据存储在不安全的设备上,或者因网络钓鱼计划而丢失,正是这些不经意的行为、错误判断导致重要数据泄露。持续的恶意行为是指一些不坏好意的内部人员,为获取高回报、高收入不惜在犯罪边缘徘徊而泄露数据或者实施其他恶意行为。这些人的行为具有隐蔽性,因此会表现的更为复杂,也不易被发现,通过各种途径和方式最大限度的提高窃取数据的个人利益。所以危害程度也最为明显,并且泄露的信息都是关键信息,往往会给信息行业带来致命性的打击。
因此为了防止数据泄露,保障数据传输安全,内部人员的风险成为眼下最需要解决的问题。公司应加强内部工作人员的价值观的培养和引导,开展信息安全主题教育以及信息安全法律法规普及;提高员工薪资待遇、福利待遇、鼓励研发创新;定期对数据传输途径进行加固、采取多种途径和方法保障数据安全。
二、上网行为安全
网络不断普及发展的今天,互联网逐渐成为重要的生产资料,大量组织业务的迁移,使得这把双刃剑不可避免的带来相应的信息泄露。看似风轻云淡的上网行为,其实暗地里风起云涌,隐藏着巨大的看不住管不住的风险,这就不得不造成信息泄露的发生。譬如:在众多上网行为安全中,上网授权缺失,用户肆意上网,为网络泄密提供了通道;主动外发信息泄密,或被黑客远程控制而被动泄密并存;泄密后无据可查,责任难追究,难以形成威慑。高层领导的邮件信息、重要文件等重要信息泄漏、经营决策、内幕消息漏出;这一系列上网监管缺失,用户肆意上网如何能实现行为可视可控。做到上网行为安全,记录内网用户的上网行为,一旦发生网络违法违规事件可作为追查证据。从内部层面杜绝信息泄露的发生。以钓鱼邮件为例:在内网传播的恶意邮件,人们以为该链接是来自他们认识或信任的人,防范意识便降低,这就使得伪造的虚假信息特别容易传输。点击了虚假链接以及与网络钓鱼相关的链接,容易上当受骗,也最容易成为网络犯罪的对象。实际上,移动设备上的虚假信息传播以及网络钓鱼攻击行为是最常见的安全隐患。不法分子通过对一系列信息收集分析,诈骗的对象往往是一些人没有良好上网行为的、互联网下自我防范意识薄弱、无自我隐私保护意识,在利益的驱使下,这些不法分子便故意或者肆意转发虚假链接、钓鱼链接,从而造成点击者经济或者精神损失。
因此良好的上网行为成为保护个人隐私以及保障个人财产安全的重要手段和途径。所以,在日常生活中我们应该注重培养良好的上网行为,不随意点击或浏览他人转发的链接、提升甄别虚假信息的能力。对于实在需要点击的链接应该多方查证属实后,在查证属实并确定安全的情况下方可点开使用。随着网络安全法的不断完善,我们需要通过法律来提高个人防范意识,不管是在职场或是生活均需要自觉维护网络安全,当网络诈骗发生第一时间需要报警备案,寻求法律保护。平时注意自我隐私的保护,防止信息泄露。
- 网络边界安全
古往今来,墙,始于防,忠于守。墙总能予人以安全之意。除访问控制、入侵检测与攻击防御外、部分出口安全设备还带有用户认证、地址转换及高可用性。随着攻击手段的不断精进,传统出口设备也不断升级更新换代,从包过滤到应用代理、状态监测、UTM。功能也从多功能的叠加到基于用户加安全与内容进行安全管控。尽管防护如此突出,以勒索软件、恶意软件、SQL代码注入、拒绝服务、DNS劫持、恶意跨框架、零日漏洞、暴力破解、凭证填充等攻击手段造成的信息泄露依然屡见不鲜。复杂多变的攻击加之隐蔽的手段,静态的防御失效,安全威胁面临新一轮挑战。如何能突破现状,解决信息泄露危机?打破传统枷锁,从安全运营上解决安全可视的问题;还是从安全防护出发,变被动为主动进行持续检测。可视作为安全的基础,如果仅仅能看到内网的五元组、特征已经无法区分内网是否安全。从边界处断绝信息泄露,首先需要解决的便是风险定位,能动的判断出终端类型、接入方式、情景位置等有效信息,此為用户可视;其次还需要准确判断行为,做到行为可视,从基于特征的匹配到基于数据包、流量日志、应用、内容等全方位、多层次判定,使得不管是从内部发起的信息外泄已经外部的渗透共计从源头上的杜绝;对于SQL代码注入、DNS劫持等漏洞更需要的便是业务的可视性,及时显示的漏洞信息,软件系统信息等对准确的判定故障无疑是锦上添花。 从近几年的网络边界上的安全问题来看,信息泄密、大量信息被篡改、内网渗透破坏行为、不间断业务系统的瘫痪、网络恶意病毒程序、未知木马软件入侵等。 都是网络边界需要解决的问题。如何构建可靠的安全防御措施,不可避免的需要杜绝内网终端的威胁、受控终端的及时处置、异常行为的分析。初次之前检测能力也是重中之重,一个完备的出口边界检测能力,是能够发现那些逃过防御网络的攻击,而我们此时需要解决的关键目标则是:降低威胁造成的停摆时间以及其他潜在的损失。检测能力非常关键,因为企业应该假设自己已处在被攻击状态中。该种检测能力便包含异常行为检测、信息泄露行为检测、异常流量检测、业务漏洞检测,并以此构建一套完整的防御体系,减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。为什么针对信息泄露的威胁需要加强持续检测呢?从一般攻击手段来看,首先针对目标的探测,该探测形式多样(探测、端口扫描、漏洞扫描、社会工程学等),掌握一定信息基础上进行边界突破,最为典型的表现为WEB攻击、应用漏洞攻击利用。进而便是持续的渗透,提权、获取权限、挂马、僵尸木马、后门、Web shell等扑面而来,直至你防不胜防。这样一个完整的流程下来,很难不造成信息的大面积泄露。所以在构建边界的安全信息泄露防御机制上,全业务生命周期的持续检测便尤为重要。事前预制、事中主动防御、事后及时检测响应。
四、移动接入安全
信息技术革命时代,高价值数据资产=公司命脉,塔吉特百货信息泄露事件:黑客盗取4000万张信用卡、借记卡资料;7000万用户数据泄露 1.1亿用户受到影响。以此信息安全事件导致巨额赔偿:赔偿visa、MasterCard共计1亿零600万美元;赔偿1.1亿用户约2亿美元;集团盈利暴跌,医药业务被迫低价转让给竞争对手;高管离职:集团前CIO和前CEO被迫离职。同样的事件在国内也有发生:大量团购网站因信息泄露给对手亏损,导致行业洗牌;大量P2P金融公司因数据被黑客篡改和破坏而倒闭。内网信息一旦泄露,造成的惨重损失将不可估量因此移动接入安全日益成为IT管理者需要急需解决的问题。
如重要的一些业务系统(自动化办公系统、订单管理系统、人事管理/财务管理系统、产品研发、市场策略管理系统)时常成为黑客的焦点,也是其攻击的首要目标。通过对信息的长期窃取,进行恶意牟利、通过市场转换交易换取收益。越是重要的系统及平台一定条件下更是需要安全的接入:如何保证移动接入的终端用户合法可控?合法用户终端如何設置访问权限和行为审计?数据全程是否做到加密传输,保证其完整、可靠、安全?当接入设备异常造成信息泄露,全程是否存在记录回溯?如果仅仅关注的只是链路是不足以满足新形势下的移动接入安全需求,因为用户身份被冒用、终端被控制作为跳板机、传输数据的截取篡改、业务系统被越权窥探和攻击都无法通过链路加密保护高价值数据资产。因此需要健全移动接入平台的安全机制,做到端到端的安全防护、多重身份认证、按需定制、细粒度权限管控机制、基于业务帐号控制权限、基于URL赋予权限、记录接入用户的访问行为确保用户的访问过程可视、可追溯才能使个人或企业的数据安全得到保证。从两个维度确实落实移动接入安全,终端设备要求:设备绑定、身份认定、信息传输加密等技术手段来实现。应用安全则是通过应用数据加密、权限控制、企业应用商店等方法来保障移动接入安全。