网络安全ldquo八个打rdquo

一、小白剧场

小白：东哥东哥，最近我在看年十大网安事件盘点的过程中，我发现了一个很奇怪的现象。

大东：哦？你发现了什么？

小白：我发现在这些事件中，对攻击的手段会比较明确，比如是APT攻击、木马病毒、勒索软件、蠕虫病毒、僵尸网络等，但是对于如何防御却有很多的名词。

大东：那你听说了哪些呢？

小白：比如防火墙、IDS、IPS、零信任、NTA……每出现一个词都要去查，也会又很多专业的介绍，感觉是可以解决当时的攻击问题，但是看到下一篇又会有新的名词出现，就感觉特别繁杂，抓不住重点。

大东：小白你说的问题确实很有价值，也经常听到同学们有类似的反馈，因此我打算对防御进行一些定义来进行一下科普。

小白：太好了，都有哪些定义呢，我一定要好好学习一下。

大东：我把它概括为网络安全“八个打”。

小白：巴格达？伊拉克首都吗？为什么叫巴格达呢，是网络安全的中心地带吗，就像是双奥之城是北京一样，所以网络安全防护的中心叫“巴格达”？

大东：不是，是“八个打”，比如打补丁，打地鼠，打苍蝇，打疫苗……

小白：哦~“打打打打打打打打”，东哥，网络安全防御是怎么和“八个打”联系的呢，又是哪“八个打”呢？

大东：哈哈，别急，先从网络安全防御给你说吧。

小白：好呢，小本本已经准备好开始记了。

二、话说防御

大东：“八个打”是将防御体系分为基础防御和先进防御。基础防御部分可以分为“打补丁”、“打苍蝇”、“打地鼠”、“打疫苗”，而先进防御可以概括为“打埋伏”、“打游击”、“打边鼓”、“打太极”。

小白：基础防御和先进防御是如何区分的呢？

大东：在网络安全中，对立的两方通常叫做攻击方和防御方。

小白：是不是也可以叫做攻击方和被攻击方呢？

大东：你这样说也对，被攻击方经常会采取一些措施来减少或避免攻击，这时就有了防御。

小白：就是防守嘛。

大东：常规的防御就是防守，是基于你现在的城墙，现在的守备撑住，不被攻陷，避免伤亡。关键在于城池固若金汤，这是我所说的基础防御的概念。比如说墨子守城，无论公输班如何攻击，都能牢牢防守。

小白：是不是就是足球守门员，无论你进攻多么猛烈，我只要守住我这个门就可以了。

大东：小白理解得很对，就是这个意思。

小白：那基础防御的“打补丁”、“打苍蝇”、“打地鼠”、“打疫苗”是指的什么呢？

三、大话“巴格达”（上）

、打补丁

“打补丁”

大东：首先来说打补丁。你看你现在穿的乞丐裤，现在年轻人当作潮流，放在以前，讲究的人家，会用补丁将破损的地方缝补起来。

小白：我之前还以为是网上的段子呢，说是一个人穿着乞丐裤回家然后被奶奶给用补丁给缝起来了。

大东：将衣服用补丁缝起来可以延长衣服的寿命，所以常言道，缝缝补补又三年。

小白：打补丁这个词后来也被用在了网络安全领域。

大东：是的，看来你知道的还挺多，那你说说看，在网络安全领域，打补丁是什么意思呢？

小白：在网络安全领域，当在软件或者系统使用过程中暴露出软件系统存在缺陷或者漏洞，会再编写一个程序使之完善，将漏洞或缺陷的地方补上，这就是所谓的打补丁。

大东：你说的没错，在很多的网络安全攻击事件中，攻击者通常会利用软件或者系统中的漏洞来进行攻击，比如年的Log4J，根据国外知名网络安全公司CheckPointResearch（CPR）发布的一份报告显示，在漏洞被披露后，每小时有数百万次试图利用Log4J漏洞发起的网络攻击。

小白：真的太可怕了。

大东：面对漏洞，通常的防御方式就是通过打补丁来进行完善。

2、打苍蝇

“打苍蝇”

小白：打补丁真的是形象又贴切了，那么什么是打苍蝇呢？

大东：你喜欢苍蝇吗？

小白：不喜欢，夏天嗡嗡嗡的到处飞，真的很烦人，而且总感觉苍蝇消灭不了，无孔不入的，特别讨厌。

大东：因为与苍蝇相同，黑客也是不能完全被消灭的。“打苍蝇”就是针对长期活跃APT组织或黑客的攻击行为进行防御。

小白：这时是怎样进行防御呢？

大东：打苍蝇比起打补丁，已经不再只