网络空间安全中的信息起源、内部威胁以及恶意软件

    网络空间安全问题分类及说明【参考《网络空间安全问题分析与体系研究》表2.1网络空间安全问题】

    从内容和种类上我们大概总结归纳了十七个要点,主要涵盖的网络空间安全重点问题有:取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、僵尸网络遏制问题、、隐私安全问题、复杂威胁下多方力量协同问题、如何减少产品漏洞的问题、现有安全技术缺乏效率和功效的问题、大规模网络安全态势感知 的问题、时间敏感系统的可用性保障问题、缺乏动态评估问题、缺乏强调安全性的设计开发能力问题、网络攻防的非对称问题、缺乏灵活的可信空间构建能力问题、缺乏企业级别安全度量的问题。

    我们从第三点继续来进行理解和输出。

    3、【信息起源问题】

    

    在当前的情况下,网络空间是个人或组织获取数据信息最主要的途径,如果没有可信的系统,来保障数据的安全,在数据的源头和传递、分发的过程中,有可能被其他个人或者组织恶意篡改,或者发生内部人员未经授权的修改,导致做出错误的决策。这在多种大型网络攻击事件中都有发生,通过修改监控数据欺骗,控制系统和安管系统。

    在很多科技的电影题材中,我们也有很多类似的场景,目的就是为了欺骗。所以如何从源头来锁定可靠可信的信息,或者从源头来保障信息数据的真实有效保密性问题,也是我们在这个信息起源问题上所要考虑的问题。我们就信息企业问题做这个拆解和分析,目的就是为了说明现有网络空间中信息起源或者是原信息元数据的安全性将直接导致网络空气安全的安全性问题。

    这里面所导致的问题,就我们现有的应用场景,我们可以做几个简单的案例分析,比如合法权限做了非法的事情,导致信息员的不真实不可靠。比如我们特权账号在行使特权的时候,因为没有进行受限控制和处理而导致权限滥用泛滥的问题。这些问题在现有的实际场景中也频繁出现。

    4、【内部威胁问题】

    内部威胁问题,我们也可以用一句,俗语来说后期萧蔷由于内部人员对信息系统有较大的访问权限,可以接触到信息系统中大量关键核心的数据源,并且在已授权的情况下,能够进行快速访问,下载复制篡改,更有场景允许对数据进行清洗删除等等行为,内部人员往往能够潜伏很长时间,让你无意识对他产生安全威胁的判断。这就类似于我们现在的高级可持续性攻击,当然这种情况如果一旦被触发,那进行的将是破坏性的活动,很有可能对整个信息系统应用数据等造成灾难性的危害。

    那内部人员实施恶意活动,我们通常基本上有4个步骤,首先通过各种方式包括社会工作学的方式,打入内部系统或者是内部网络,其次选择,防守最弱,最易进攻的位置做突破口,进而对周边的网络及环境进行调查和摸底。再次破坏者将建立自己的。活动区域,在此进行横向移动信息获取,恶意破坏等等。最后确定自己的攻击目标,以结果为导向,实行全网破坏。

    5、【恶意软件遏制问题】

    当前,我们很多政企单位并没有对标准化严格执行,真正意义上给了很多破坏者或不法行为可乘之机,通过下载上网行为等等各种途径形成控制点。这里我们对于这种环境或是行为做一个简要的阐述,如果不能解决恶意软件问题,就无法保障目前终端用户最基本的网络安全需求。这个我们也可以理解为用户本身的环境存在问题了,那么他所产生的所有的信息源都有可能产生问题,或是被篡改或是被窃取或是被泄露等等。

    恶意软件是网络安全最直接最长期的问题,是信息泄露造成的直接后果,对未来互联网加的社会生活将造成巨大的潜在危险,更有一些高级的网络攻击武器,将以软件的形式对现有的基础设施造成巨大的威胁,进一步将影响到数字政府数字中国以及未来数字经济所造成的严重后果。从恶意软件或者是恶意程序的发展趋势来看,他们在未来刚将更加具备智能化,也就是我们所说的人工智能,将通过机器自动实现攻击破坏数据窃取等等影响层面会更大。

    恶意软件的遏制问题,当前从最基本的终端安全考虑已有多种,相对比较成熟的解决方案,比如AD域的桌面标准化管理,比如上网行为程序或软件系统的标准化管理工作,当然这些只是针对于终端管理,相对比较直接,有效的办法需要更进一步配合适合自己公司环境的安全管理制度,流程管理制度,协同管理制度,这个我们在前几篇文章中也提到过一些可以作为参考。

    6、【僵尸网络遏制问题】

僵尸网络在网络发展初期其实已经奠定了,它是一个必然会出现的问题,但在哪出现是一个值得商榷的问题点,有效的控制和管理,现有网络空间及网络环境,能够在一定程度上规避僵尸网络的发生或僵尸网络的存在。与传统网络攻击相比,僵尸网络,攻击更加复杂,而且很严重,传播的速度极快,攻击源头,隐蔽,不好说有人会查,攻击破坏性攻击破坏都将更大。我们通过现在各大互联网公司,在出口所设置的流量清洗里面所发现的流量型攻击ddos就可以看到有效的阻止僵尸网络攻击的发生会保障我们现有的业务系统,内网运行环境等等。现有的僵尸网络已经从传统的办公网络走向了互联网,物联网移动互联等等各个不同的应用场景和环境当中,大量的攻击行为垃圾邮件等等作为攻击的手段和方式,以至于用户无法快速响应和应对当前互联网快速发展而形成的大规模僵死网络攻击威胁。

    

    从现有的攻击行为分析,目前已有较好的应对方式和策略,攻击行为可以通过现有的入侵检测、入侵防御、流量清洗,攻击行为识别检测与响应技术,蜜罐引导技术等等多方位的技术行为去进行规避或遏制消除。

    未完待续......

【注:以上作者浅见,也有部分网上学习得到,仅作为参考】

----------------------------------------------------

来源:赛博安全壹壹肆 

声明:文章中部分展示图例来源于网络,版权并不属于作者

你可能感兴趣的:(看观分享,经历经验,安全,网络,网络安全)