0x00 引言
1 | After all, hackers only need to succeed once, but defenders need to succeed all the time. |
0x01 今日主题
Introduction to Cyber Security
0x02 内容概述
本日的学习内容主要是介绍网络安全的大体情况,首先介绍了安全框架.然后引出了几个重要概念,包括APT(Advanced Persistent Threat)和risk,cost,convenience三元素体系.
0x03 安全框架
安全实例
- 系统安全
- 独立电脑+单个用户+单道程序
- 独立电脑+单个用户+多道程序
- 独立电脑+多用户
- 电脑网络
电脑安全
交流安全
数据篡改,发送者身份认证,数据泄漏
存储安全
文件控制权限,数据拥有者和使用者的身份验证
- 单系统与分散系统的安全
安全框架
安全框架可以用下图来进行大致概括.
安全主要分为数据、信息和系统(其中系统又包括电脑和网络)三大部分.信息安全用于防止对存储信息的各种攻击行为;数据安全则关系到每一比特每一字节的安全;而系统安全则是计算机部件的安全.
0x04 安全三元素体系
Risk
数据所有者可能的损失以及攻击者潜在的回报.
Cost
安全设计和落实,以及计算等方面的日常经费.
Convenience
如果安全系统设计的不方便使用,则使用者会冒险去绕过系统验证甚至攻破系统.
实例
新加坡银行卡的PIN码从四位到八位到六位的变迁
0x05 网络攻击
六大原则
- 与公网的联系不可避免(不会有安全系统独立于公网之外)
- 网络攻击来源包括内部人员有意或无意造成的攻击以及外部专业或业余人员的攻击
- 阻止来自外部的未认证访问
- 攻击者拥有不对称的优势:可隐藏于各处,攻击容易且身份难以被确认
- 不合法的攻击途径仍然存在
- 干扰和恶意软件的检测非常有必要
APT
APT即为Advanced Persistent Threat的缩写,意为高持续性威胁,是经验最为丰富的群组使用最为先进的操作技术实现的最复杂攻击的指代.APT是每个安全系统需要考虑的最重要的方面,它的强度决定了整个安全系统所能承受攻击的最大强度.
设计过程中,将APT纳入考虑,有助于提高系统的稳定性与抵御外界攻击的能力.
攻击实例
- MitM Attacks on Banking Transactions
- Large-Scale Attacks In the Cyberspace
- Distributed Denial of Service
- Zombies
- Rapid and unexpected surge in attack traffic over a short period of time
- Easy to launch attack but hard to identify sources
- Large-Scale Attacks on CII via Weaker Nodes
0x06 网络安全策略
- 立法与规则建立
- 对外来流量的多方面预防
- 对恶意软件和流量攻击进行检测
0x07 一些思考
- 安全问题
- 宏观把控
- 各部分紧密联系
- 明确需要保护的东西和APT
- 风险——花费——便捷思考模式
- 基础设施安全
0x08 生活奇遇
奇怪的松毛虫
垃圾分类
何为华人?
Java太苦,来块糖吧
特别高的外卖消费水平
