互聯網的快速發展正在深刻地改變着社會結構、社會關係,數字化生存、網絡化生活將成為常態,人類文明在互聯網的推動下正邁向一個新的台階。但互聯網是一種工具,工具的好壞取決於用途。對於求知的人,網絡是學習的利器,為你發掘無盡的知識寶藏;對於消極的人,它是誘使人沉迷於遊戲等的精神鴉片。使用互聯網的危險就像開汽車可能出車禍的危險一樣,我們並沒有因為出車禍而不使用汽車所帶來的方便,或不發展汽車工業。毋庸諱言,互聯網上的一些非法行徑和破壞行為,給人類帶來了不同層面的安全風險。
網絡世界的安全雖然也涉及到財產安全等,但互聯網安全本質上是指互聯網上的信息安全,跟物理世界的人身和財產安全區別很大。凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
一、網絡攻擊的種類
網絡攻擊是指針對計算機信息系統、聯網基礎設施、計算機網絡或個人計算機設備的任何類型的進攻動作。這些攻擊包括破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下竊取或訪問任何一計算機的數據。網絡攻擊分為主動攻擊和被動攻擊以及高等持續性威脅等。
1、主動攻擊
主動攻擊會導致某些數據流的篡改和虛假數據流的產生。這類攻擊可分為篡改消息是指一個合法消息的某些部分被改變、刪除,消息被延遲或改變順序;偽造指的是某個實體(人或系統)發出含有其他實體身份信息的數據信息,假扮成其他實體;終端拒絕服務,會導致對通訊設備正常使用或管理被無條件地中斷,等等。
2、被動攻擊。
被動攻擊中攻擊者不對數據信息做任何修改,截取/竊聽是指在未經用戶同意和認可的情況下攻擊者獲得了信息或相關數據。通常包括竊聽(包括操作記錄、網絡監聽、破解弱加密、非法訪問數據、獲取密碼文件等)、欺騙(包括獲取口令、惡意代碼、網絡欺騙等)、流量分析(包括導致異常型、資源耗盡型、欺騙型等)、數據流(包括緩衝區溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等)攻擊方式。被動攻擊主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一般不會覺察到。
3、高等持續性威脅(APT)攻擊
高等持續性威脅(APT)攻擊是對特定目標進行長期持續性網絡攻擊的攻擊形式,屬主動攻擊的一類。APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞,利用這些漏洞組建攻擊者所需的網絡,並針對系統漏洞進行攻擊。
此外還有病毒木馬、偽基站等形式的攻擊。
二、互聯網面臨五個層面的安全風險
1、國家安全
網絡空間成為一個國家的主權空間。無處不在的信息網絡構成了一個人類活動的新空間即網絡空間,並成為繼陸、海、空、宇之後的第五大主權空間——領網。計算機代碼控制了互聯網的運行規則,並決定網絡空間的規制主權。在互聯網普及的時代,最危險的國際鬥爭手段,不是軍事武力,而是網絡控制。某些國家憑藉網絡技術優勢,可以掌握他國政治、經濟和軍事情報,使其通信網絡、重要設施、金融系統甚至軍事系統癱瘓,最終不戰而勝。
2、經濟安全
隨着互聯網向各個行業的滲透,經濟安全已成為需要迫切關注的問題。在互聯網時代,多數企業都曾經遭受到不同程度的網絡攻擊,導致信息泄露,威脅企業的持續經營,嚴重影響了市場競爭的公平有序。特別是與廣大用戶個人信息密切相關的企業,如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊等,掌握大量民眾個人信息,一旦信息泄露,輕則嚴重影響企業商譽,重則引發經濟和社會安全問題。
3、社會安全
當今的互聯網用戶既是信息的消費者,也是信息的提供者。不健康的內容侵蝕人們的靈魂,不負責任的言論誤導人們的情緒。屢禁不止的網絡謠言傳播事件,污染了網絡環境,影響人們的生產生活,擾亂了社會秩序,危害國家的安定。
互聯網已經成為各種思想的集散地、意識形態的較量場和不同文化實力的博弈陣地。憑藉對網絡空間的掌控,一些經濟文化大國通過對本民族文化和價值觀念的宣揚與傳播,實施文化侵略,悄然侵蝕着他國的傳統文化。
4、交易安全
隨着互聯網、社交媒體、移動終端設備的快速發展,網民的交易行為向互聯網和移動終端轉移。所有網絡經濟活動的背後,最終都必然發生支付行為。網民通過網銀辦理業務、通過智能手機上可在網上實現除存取款以外ATM上的所有業務。
由於移動互聯網行業蘊含的巨大經濟利益,以及擁有與數億移動終端用戶真實關聯的特點,黑客已將獲利目標從“PC”轉移到了“移動終端”,現實的移動互聯網環境可以說是“危機四伏”。隨着互聯網經濟的發展,利用互聯網的趨利性犯罪案件以每年30%的速度遞增,犯罪數額和危害性不斷擴大。
5、隱私安全
現在智能終端型號五花八門,應用多樣,極大方便了廣大用戶日常工作、學習、生產和生活。然而,手機等終端安全問題越來越突出,網絡黑客竊取通信錄、照片、位置信息、通話記錄、短信內容、應用密碼賬戶等個人隱私和敏感數據時有發生。不法分子利用電信欺詐、手機銀行竊取他人資金、非法獲取他人電話號碼推送垃圾廣告等違法犯罪活動十分猖獗,嚴重影響了廣大用戶的正常學習、生活和工作。
三、互聯網安全威脅的主要來源
1、國家組織
最高層次的網絡攻擊,代表的是國家力量,服務的是國家間的綜合對抗和博弈,會綜合考慮政治、外交、經濟、社會、軍事等各種因素。這種網絡攻擊一般屬於國家行為或有政治目的的非法組織行為。他們利用網絡技術手段收集各類計算機網絡系統中與國家安全相關的政治、經濟、軍事和社會發展等各類信息,並分析整理為國家安全提供情報。有時也利用黑客技術將病毒植入對方信息系統,不使用任何傳統武器來破壞對方重要設施。
2、商情機構
在經濟利益的驅使下,一些信息諮詢公司利用黑客手段侵入企業和個人的計算機系統,收集網民和行業企業的各類信息,彙集並歸類編寫行業發展報告,為其他機構提供諮詢產品和服務。
3、商業對手
由於商業利益競爭,一些企業利用黑客技術手段侵入對手計算機系統獲取商業情報,或讓對手運營管理陷入癱瘓。比如通過網絡竊取信息獲得一個關鍵項目的標書,在黑市可以出到幾十萬甚至幾百萬元的高價。
4、各類黑客
黑客攻擊手段可分為破壞性攻擊和非破壞性攻擊兩類。破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。而非破壞性攻擊一般是為了擾亂系統的運行,並不盜竊系統資料的“逞能型”。多數出自計算機高手,他們擅長攻擊技術,但不輕易造成破壞;他們可以識別計算機系統中的安全漏洞,但並不會惡意去利用,而是將其公布,讓系統擁有者及時修補漏洞,提前防範非法入侵;他們精通攻擊與防禦,同時具有網絡信息安全的規則意識。(李志民,圖片源自網絡)
-
-
-
-
-
-
-
-
-
-