网络安全技术及应用(第5版)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.1 网络安全威胁及途径

【引导案例】全球网络安全事件频发,网络冲突加剧。据2022年《人民日报》报道,意大利信息安全协会发布的研究报告显示,2021年全球网络犯罪造成的相关损失超过6万亿美元,对比前一年增加6倍多。美国联邦调查局最新发布的《互联网犯罪报告》显示,网络钓鱼攻击成为最常报告的网络犯罪类型,2021年为32万多起,其中仅商务电子邮件攻击就造成近24亿美元损失。网络用户迫切需要掌握相关网络安全防范知识、技术和方法。

教学视频

课程视频1.1-1

1.1.1 网络安全威胁及现状分析

网络空间是继陆、海、空、天之后的第五大战略空间其安全性成为影响国家安全、社会稳定、经济发展、文化传播、人民生活和信息化建设的首要任务和关键,网络空间安全问题急需尽快解决。出现网络空间安全威胁的原因,主要体现在以下6个方面:

特别理解

网络空间安全基本概念

1)缺乏相关的网络安全法律法规,管理缺失和安全意识薄弱。世界各国在网络空间安全保障方面,制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时,而且很多机构或个人用户对网络安全管理不重视。

2)政府机构与企业对网络安全方面的出发点、思路和侧重点各异。政府机构注重对网络资源及网络安全的管理控制,即注重可管性和可控性,企业则注重其可用性、可靠性和经济效益。

3)国内外或不同企事业机构及行业等的网络安全相关标准和规范不统一。网络安全是一项系统工程,需要制定和完善统一的标准和规范,以便于进行需求分析、设计、实现和测评等。

【案例1-1】我国网络遭受攻击篡改、植入后门、数据窃取等事件呈现快速增长趋势。据CNCERT抽样监测发现,2019年前4个月我国境内被篡改的网站有8213个,同比增长48.8%;被植入后门的网站有10010个,同比增长22.5%。2022年3月,境内被篡改网站数量为9080个,其中被篡改政府网站数量为50个。同时,近期发现由于运营者安全配置不当,很多数据库直接暴露在互联网上,导致大量用户个人信息泄露。造成这些事件的原因是一些互联网网站运营者网络安全意识不强,特别是中小网站安全管理和防护能力较低,缺乏有效的安全保障措施,成为网络攻击的重点目标和主要入口。

4)网络安全漏洞及隐患多。计算机和手机等各种网络资源的开放性、共享性、交互性和分散性等特点,以及网络系统从设计到实现过程中自身的缺陷、安全漏洞和隐患,致使网络存在巨大的威胁和风险,时常受到攻击、侵扰,使威胁加剧,严重影响了正常的网络运行和服务。

5)网络安全防御技术和手段滞后。网络安全防御技术的研发及更新,通常滞后于实际出现的急需解决的网络安全事件,对问题的处理也不及时、不完善。

6)国际竞争加剧,网络威胁出现新变化,黑客产业链惊人。移动网络、大数据、云服务、社交网络、物联网等成为新的攻击点。国际竞争和攻击大量增加,同时存在黑客产业链诱惑,使针对性攻击范围广且力度大。

知识拓展

网络安全重要性及意义

【案例1-2】美国总统曾下令加大对一些国家的网络进行攻击。据央视2020年报道,美国多家媒体报道称,美国时任总统特朗普曾下达密令,授权中央情报局加大网络攻击,目标国家包括中国、伊朗、俄罗斯和朝鲜等。美国总统签署的一项“总统令”,给予中情局“全面授权”。一名前美国政府官员称,这一总统令“相当具有进攻性”。

1.1.2 网络安全威胁的种类及途径

1)网络安全威胁的主要类型。网络安全面临的威胁和隐患种类繁多,主要包括人为因素、网络系统及数据资源和运行环境等影响。网络安全威胁主要表现为:黑客入侵、非授权访问、窃听、假冒合法用户、病毒影响或破坏、干扰系统运行、篡改或破坏数据等。网络安全攻击威胁有多种分类方法,按照对网络的威胁攻击方式可以分为主动攻击和被动攻击两大类。

知识拓展

主动攻击和被动攻击

【案例1-3】全球网络安全威胁种类急剧增加。网络安全咨询公司Momentum Cyber的调查数据显示,各种网络安全威胁类型的数量已经超过100万个,全球网络安全市场价值已经超过了1200亿美元。网络安全风险投资公司Cybersecurity Ventures发布的2022年官方网络犯罪报告,基于历史网络犯罪数据,预测未来五年全球网络犯罪造成的损失将以每年15%的速度增长,到2025年将达到10.5万亿美元。

常见网络安全威胁的主要种类,如表1-1所示。

表1-1 常见网络安全威胁的主要种类

2)网络安全威胁的主要途径。全球各种计算机网络、手机网络或物联网等网络被入侵攻击的事件频发,各种网络攻击的途径及方式各异且变化多端,大量网络系统的功能、数据资源和应用服务等已经成为黑客攻击的主要目标。目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。

【案例1-4】中国遭受的网络攻击主要来自美国,且是网络攻击的最大受害国。据国家互联网应急中心监测:中国遭受境外网络攻击情况日趋严重,包括国家机关和关键基础设施等。2020年1月1日至2月28日,境外6747台木马或僵尸网络服务器控制了中国境内190多万台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,来自美国的网络攻击都名列第一。

网络安全威胁的主要途径可以用如图1-1所示的方式很直观地表示出来。

图1-1 网络安全威胁的主要途径

1.1.3 网络安全的威胁及风险分析

网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。

教学视频

课程视频1.1-2

1.网络系统安全威胁及风险

1)网络系统面临的主要威胁和风险。互联网在创建研发初期,只用于计算和科研,根本没有考虑安全问题。现代互联网的快速发展和广泛应用,使其具有国际性、开放性、共享性和自由性等特点,导致网络系统出现了很多安全风险和隐患,主要因素包括8个方面:网络开放性隐患多、网络共享风险大、系统结构复杂有漏洞、身份认证难、边界难确定、传输路径与节点隐患多、信息高度聚集易受攻击、国际竞争加剧。

知识拓展

网络安全威胁风险加剧

【案例1-5】美国对中俄展开网络攻击。2022年6月28日,国家计算机病毒应急处理中心和360公司分别发布专题报告:美国国家安全局(NSA)所属又一款网络攻击武器“酸狐狸”漏洞攻击武器平台,使中国上百个重要信息系统被美国植入的木马程序攻击。“酸狐狸”平台是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯。美国正在积极为发动更大规模的网络战做准备。

2)网络服务协议面临的安全威胁。常用的互联网服务安全包括:Web站点及浏览服务安全、文件传输(FTP)服务安全、E-mail服务安全、远程登录(Telnet)安全、DNS域名安全和设备设施的实体安全等。网络运行机制依赖网络协议,不同节点间以约定机制通过网络协议实现连接和数据交换。TCP/IP在设计初期只注重异构网互联,并没有考虑安全问题,Internet的广泛应用使网络系统安全威胁和风险增大。互联网基础协议TCP/IP、FTP、E-mail、(RPC)远程过程调用协议、DNS(域名解析服务协议)和ARP(地址解析协议)等开放、共享的同时也存在安全漏洞。

2.操作系统的漏洞及隐患

操作系统安全(Operation System Secure)是指各种操作系统本身及其运行的安全,通过其对网络系统软硬件资源的整体有效控制,并对所管理的资源提供安全保护。操作系统是网络系统中最基本、最重要的系统软件,在设计与开发过程中难免遗留系统漏洞和隐患。主要包括:操作系统体系结构和研发漏洞、创建进程的隐患、服务及设置的风险、配置和初始化问题等。

知识拓展

操作系统的安全问题

3.防火墙的局限性及风险

网络防火墙可以有效地阻止对内网基于IP数据报头的攻击和非信任地址的访问,却无法阻止基于数据内容等的攻击和病毒入侵,也无法控制内网的侵扰破坏等。安全防范的局限性还需要入侵检测系统、防御系统或统一威胁资源管理(Unified Threat Management,UTM)等进行弥补,应对各种复杂的网络攻击,以增强和扩展系统管理员的防范能力,包括安全检测、异常辨识、响应、防范和审计等。

4.网络数据库及数据的安全风险

网络数据库安全不仅包括应用系统本身的安全,还包括网络系统最核心、最关键的数据安全,需要确保业务数据资源的安全可靠和正确有效,确保数据的安全性、完整性和并发控制。数据库及数据的不安全因素包括:非授权访问、使用、更改、破坏或窃取数据资源等。

知识拓展

网络数据及数据库安全

5.网络安全管理及其他问题

网络安全是一项重要的系统工程,需要各方面协同管控才能更有效地防范。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。

1)网络安全相关法律法规和管理政策问题。包括网络安全相关的法律法规或组织机构不健全,如管理体制、保障体系、策略、标准、规范、权限、监控机制、措施、审计和方式方法等不健全。

2)管理漏洞和操作人员问题。主要包括管理疏忽、失误、误操作及水平能力不足等。如系统安全配置不当所造成的安全漏洞、用户安全意识不强与疏忽、密码使用不当等都会对网络安全构成威胁。疏于管理与防范,甚至个别内部人员的贪心邪念往往成为最大威胁。

3)网络系统安全、运行环境及传输安全是网络安全的重要基础。常见的系统问题或各种网络传输方式,容易出现黑客侵入、电磁干扰及泄漏或系统故障等各种安全隐患。

1.1.4 网络空间安全威胁的发展态势

【案例1-6】网络安全未来十大趋势展望。在2022年的全国网络安全大会“网络安全趋势分论坛”上,中国工程院院士沈昌祥等揭晓了“网络安全未来十大趋势展望”的评选结果:网络安全顶层设计、主动免疫可信计算、隐私计算、数据安全治理、新技术新应用安全、关键信息基础设施安全保护、网络安全保险、软件供应链安全、数字货币安全,以及网络安全教育、技术与产业融合。

国内外很多权威的网络安全研究机构,对近几年各种网络安全威胁,特别是新出现的各种类型的网络攻击等进行过深入调研和分析,发现各种网络攻击工具更加智能化、自动化、简单化,攻击手段更加复杂多变,攻击目标针对网络基础协议、操作系统或数据库,对网络安全监管部门、研发机构,以及网络信息化建设、管理、开发、设计和用户,都提出了新课题与新挑战。

知识拓展

美国“棱镜事件”曝光

综合多个权威机构对网络安全的未来趋势预测如下:

1)国际网络空间的掌控权争夺更激烈。

2)全球网络空间军备竞赛进一步加剧。

3)有组织的大规模网络攻击及威胁大增。

4)移动互联网各种安全问题持续剧增。

5)智能互联设备等成为网络攻击新目标。

6)各种网络控制等应用系统安全风险加大。

7)网络安全突发事件将造成更大损失。

8)网络安全产业快速发展且人才需求加大。

9)跨区域大规模网络信息泄露事件频发。

讨论思考

1)为什么说网络存在着安全漏洞和隐患?

2)网络安全面临的威胁类型和途径有哪些?

3)网络安全的隐患及风险具体有哪些?

4)网络安全威胁的发展态势是什么?

讨论思考

本部分小结及答案