黑客盯上了WHO？防范网络攻击的关键是什么？

导读：新冠病毒疫情在全球蔓延，很多行业都受到了影响，但有些黑客们却如往常一样继续“开展业务”。你的网站做好充足的防御了吗？

本文将带你了解纵深防御安全体系，并介绍跟这个概念有关的几本书和一场直播。

00 前言

据路透社24日报道，本月早些时候，有“精英黑客”试图侵入世界卫生组织(WHO)，该机构一名高级官员称，新冠病毒疫情期间，针对该机构及其合作伙伴遭受的黑客攻击大幅增加。

美国特百惠网站近期也遭黑客攻击，导致支付卡分离器被破坏，超百万用户受影响。在今天的网络上，黑客攻击的手段日益创新与多变，受到攻击的网站却往往没有做好可采取或应采取的预防网络攻击的准备。

01 业务连续性保障

目前，由于黑客攻击导致业务中断的案例不胜枚举，一旦受到攻击，业务中断给企业带来的损失是不可控的，而如何保障业务连续性成为当下企业必须思考的问题。

业务连续性管理（BCM）是一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订业务连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效地应对非计划的业务破坏并降低不良影响。

俗话说磨刀不误砍柴工，BCM的核心是制定并实施业务连续性计划BCP，在BCP环节引进纵深防御安全体系，才是企业防范黑客攻击的关键。

02 纵深防御安全体系

在安全领域，有一种最基本的假设：任何单一的安全措施都是不充分的，任何单一的安全措施都是可以绕过的。

试想一下，在一些谍战影片中，最核心的机密文件一般放在哪里？

最核心的机密文件不会放在别人能轻易接触到的地方，而是放在有重兵把守的深宅大院里面，房间的门会配置重重的铁锁，进入房间后还有保险柜，打开保险柜之后，会发现原来机密文件还是加密过的。

在这样的场景中，守门的精兵强将、铁锁、保险柜都是防止机密文件被接触到的防御手段，加密是最后一道防御，防止机密文件万一被窃取后导致的信息泄露。这是典型的纵深防御的例子。

早在1998年，由美国国家安全局和国防部联合组织编写的《信息保障技术框架（Information Assurance Technical Framework，IATF）》出版。

该书针对美国的“信息基础设施”防护，提出了“纵深防御策略”（该策略包括了网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施等深度防御目标）。从此，信息安全领域的纵深防御的思想被广泛流传开来。

纵深防御（Defense in depth）也被称为“城堡方法（Castle Approach）”，是指在信息系统上实施多层的安全控制（防御）。

实施纵深防御的目标是提供冗余的安全控制，也就是在一种控制措施失效或者被突破之后，可以用另外的安全控制来阻挡进一步的危害。换句话说，纵深防御的目标也就是增加攻击者被发现的几率和降低攻击者攻击成功的几率。

▲纵深防御体系

为了保护核心数据，我们需要在多个层面进行控制和防御，一般来说包括：

• 物理安全防御（如服务器加锁、安保措施等）

• 网络安全防御（例如，使用防火墙过滤网络包等）

• 主机安全防御（例如，保障用户安全、软件包管理和文件系统防护等）

• 应用安全防御（例如，对Web应用防护等）

• 以及对数据本身的保护（例如，对数据加密等）

如果没有纵深防御体系，就难以构建真正的系统安全体系。

3月29日（周日）19：00-21：00，机械工业出版社华章公司特邀新钛云服首席解决方案架构师、畅销书《Linux系统安全：纵深防御、安全扫描与入侵检测》作者胥峰老师给大家直播分享“业务连续性保障之纵深防御安全体系构建”，重点分享“纵深防御体系构建”的实战经验。

点击上方链接了解及购买

更多网络安全图书5折优惠中

胥峰老师曾长期在盛大游戏担任架构师，拥有13年的运维与安全领域实战经验，资深的Linux专家，著有畅销书《Linux系统安全：纵深防御、安全扫描与入侵检测》《Linux运维最佳实践》、译著《DevOps：软件架构师行动指南》。

扫码可预约直播????

点击阅读全文，了解11项技能有哪些。

一指禅 戳戳戳!