HCIE网络安全第一天

网络安全现状

国内安全形式：
2014年：12306旅客信息泄露事件
2014年：教育机构泄露考研用户信息130w
2015年：5000w社保信息泄露事件
2015年：海康威视电子监控设备“黑天鹅事件”
2016年：各类电信诈骗事件–“徐玉玉“事件。
2017年：58同城数据被公开销售
2018年：前程无忧51Job.com 195万条用户信息暗网上被公开销售

国际安全形式：
2016年：国核电站检测出恶意程序被迫关闭、希拉里邮件门事件、美国遭史上最大规模DDoS攻击、“方程式”被“影子经纪人”黑掉
2017年：印度麦当劳220w用户数据泄露、WannaCry勒索软件、 “坏兔子”（Bad Rabbit）勒索软件等在全球迅速蔓延、雅虎30亿用户账号信息泄露、Office高危漏洞导致恶意邮件窃取隐私
2018年：加密货币挖矿软件感染、Facebook数据泄露、思科智能安装漏洞、区块链平台EOS高危漏洞

这些事件的发生都标记着网络安全的重要性，如果不重视网络安全，那么所有人的信息都将被放在明处供人查阅。

安全现状：
传统的攻击（过去）：漏洞扫描、DDoS攻击、口令破解、会话劫持、越权访问、身份伪造、逻辑漏洞。
随着时代的变迁，黑客的攻击手段变的也越来越复杂，从开始传统的攻击向精准、定向转变；
精准、定向攻击（现在）：鱼叉、水坑、APT攻击、僵尸网络、撞库攻击、钓鱼网站、社会工程学。
黑客视角，利用精准、定向攻击，来模拟客户真实场景；

网络安全发展趋势

著名黑客事件：
2002年，英国著名黑客加里·麦金农伦被指控侵入美国军方90多个电脑系统，造成约140万美元损失，美方称此案为史上“最大规模入侵军方网络事件”。
2008年，一个全球性的黑客组织，利用ATM欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。目前FBI还没破案，甚至据说连一个嫌疑人还没找到。
2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。
国內知名漏洞平台网站“乌云”因遭到不明DDoS攻击而暂时关闭网站,业界人士称这也许与乌云公布了一些些网站的漏洞而遭到打击报复有关。

信息安全是不容忽视的，每时每刻都可能有非法入侵行为的发生，一定要重视信息安全领域，保证个人及组织的信息、资金、数据的安全性。

息安全发展历程：（分四个阶段）
1、通信保密阶段
时间：19世纪40~70年代
特点：通过密码技术解决通信保密问题，保证数据的保密性和完整性
2、计算机安全阶段
时间：19世纪80~90年代
特点：确保计算机系统中的软硬件及信息在处理、存储、传输中的保密性、完整性和可用性
3、信息技术安全阶段
时间：19世纪90年代
特点：强调信息的保密性、完整性、可控性、可用性的信息安全阶段、即ITSEC
4、信息保障阶段
时间：19世纪90年代后期至今
特点：信息安全转化成从整体角度考虑其体系建设的信息保障（Information Assurance）阶段，也称为网络信息系统安全阶段
由此可以看出网络空间已经成为了第五空间

造成安全威胁的主要根源：
• 网络建设之初忽略了安全问题。
• TCP/IP协议族软件本身缺乏安全性。
• 操作系统本身及其配置的安全性。
• 安全产品配置的安全性。
• 来自内部网用户的安全威胁。
• 缺乏有效的手段监视、评估网络的安全性。
• 电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件。
• 应用服务的访问控制、安全设计存在漏洞。

威胁网络安全的主要因素：

通过系统漏洞形成威胁
网络的开放性
网络管理制度存在缺失
网络对应安全策略缺乏

安全研究的方向

**
网络安全的研究方向分为以下几种：

信息安全算法类
信息安全协议类
信息系统安全类
网络安全类
信息安全应用类
信息安全技术类
新一代网路技术类
新一代计算技术类
安全测试与仿真类
安全专用芯片

网络安全术语

0day：被发现后立即被恶意利用的安全漏洞
1day：刚刚被发布的漏洞或者发布的漏洞补丁
漏洞：某个程序或者操作系统在设计时没有考虑周全，当程序遇到一个看似合理但实际却无法正确处理的问题时引发的不可预见的错误
系统漏洞：又称安全缺陷，如果漏洞被别有用心的人利用，就会造成信息泄漏、数据丢失、用户的权限被恶意篡改等后果
OWASP Top Ten：owasp是一个非营利组织，不附属于任何企业或财团，（核心价值观：开放、革新、全球性、完整性）；owasp top 10是其组织发布的全球十大最具威胁性的漏洞。

网络安全风险：
1、物理设备是否安全：
物理安全的概念是指为了保证信息系统安全可靠运行，确保信息系统在对信息进行采集、处理、传输、存储过程中，不受到人为或自然因素的危害，而使信息丢失、泄漏或破坏，对计算机设备、设施（包括机房建筑、供电、空调等）、环境人员，系统等采取适当的安全措施。
2、网络平台是否安全：网络平台安全包括网络结构和网络系统的安全，是整个网络安全的基础和技术支撑
3、系统是否安全：它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
4、信息数据是否安全：数据信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。其包括：端口管控、数据加密、文件外发管控、日志审计和文件备份
5、管理是否安全：是一项系统工程，所以需要依靠完备的数据信息安全管理体系，设计科学的数据信息安全管理流程，全面落实数据信息安全管理制度

网络安全案例：
12306数据库泄漏、心脏滴血、勒索病毒、永恒之蓝、挖矿