网络安全概念了解
2019十大网络安全趋势
- 网络安全规章制度的改进
- 从窃取数据变成操纵数据
- 对安全技能的需求将持续增加
- 网络安全和物联网(IoT)(有没有可能在2019年重演Mirai僵尸病毒呢?)
- 攻击者将继续瞄准消费级设备(众所周知的WannaCry攻击摧毁了英国的NHS(英国国家医疗服务体系)和世界各地的许多组织。)
- 攻击者将变得更大胆,更商业化,且难以追踪
- 攻击者会更聪明
- 入侵方法将变得更加复杂,更难被挫败(现在已经发现使用新型勒索软件变种增加感染的案例:这种软件通过“层压式推销”的感染机制将受害者变成攻击者。)
- 针对网络安全风险的保险将变得更加普遍
- 新职位出现 - CCO(首席网络犯罪官)(CCO的工作内容是负责确保组织做好网络准备,负责防止网络入侵行为,如果发生入侵行为,则首当其冲站出来负责,此外,还要在董事会与公司其他部门之间建立稳固的联系。)
信息安全未来趋势
网络攻击目的和手段多样化
信息和数据泄露无处不在
国家安全为最高形态的网络安全对抗
<中华人民共和国安全法>
2017.6.1正式实施
我国第一部全面规范网络空间安全的基础性法律
网络安全问题起因
内因:
- 设计:缺乏安全考虑
- 实现:代码编写时有意无意留下的bug
- 配置:默认的配置
- 管理:弱口令,内部人员无意或恶意操作
外因: - 非人为(非故意):自然灾害等
- 认为(非故意):误操作
- 人为(故意)
网络安全基本要素
保密性 Confidentiality(看不懂):
数据保密性:对于未授权的个体而言,信息不可用
隐私性:确保个人能控制或确定自身那些信息可以被收集、保存,这些信息可以被谁公开及向谁公开
完整性 Integrity(改不了)
信息的完整性、一致性
可用性 Availability(拿不走)
服务连续性,对授权用户不能拒绝服务
可控性(进不来)
控制授权范围内的信息的流向及行为方式
不可否认性(跑不了)
是攻击者、破坏者、抵赖者“逃不脱”