网络安全ldquo八个打rdquo
小白:东哥东哥,最近我在看年十大网安事件盘点的过程中,我发现了一个很奇怪的现象。
大东:哦?你发现了什么?
小白:我发现在这些事件中,对攻击的手段会比较明确,比如是APT攻击、木马病毒、勒索软件、蠕虫病毒、僵尸网络等,但是对于如何防御却有很多的名词。
大东:那你听说了哪些呢?
小白:比如防火墙、IDS、IPS、零信任、NTA……每出现一个词都要去查,也会又很多专业的介绍,感觉是可以解决当时的攻击问题,但是看到下一篇又会有新的名词出现,就感觉特别繁杂,抓不住重点。
大东:小白你说的问题确实很有价值,也经常听到同学们有类似的反馈,因此我打算对防御进行一些定义来进行一下科普。
小白:太好了,都有哪些定义呢,我一定要好好学习一下。
大东:我把它概括为网络安全“八个打”。
小白:巴格达?伊拉克首都吗?为什么叫巴格达呢,是网络安全的中心地带吗,就像是双奥之城是北京一样,所以网络安全防护的中心叫“巴格达”?
大东:不是,是“八个打”,比如打补丁,打地鼠,打苍蝇,打疫苗……
小白:哦~“打打打打打打打打”,东哥,网络安全防御是怎么和“八个打”联系的呢,又是哪“八个打”呢?
大东:哈哈,别急,先从网络安全防御给你说吧。
小白:好呢,小本本已经准备好开始记了。
二、话说防御
大东:“八个打”是将防御体系分为基础防御和先进防御。基础防御部分可以分为“打补丁”、“打苍蝇”、“打地鼠”、“打疫苗”,而先进防御可以概括为“打埋伏”、“打游击”、“打边鼓”、“打太极”。
小白:基础防御和先进防御是如何区分的呢?
大东:在网络安全中,对立的两方通常叫做攻击方和防御方。
小白:是不是也可以叫做攻击方和被攻击方呢?
大东:你这样说也对,被攻击方经常会采取一些措施来减少或避免攻击,这时就有了防御。
小白:就是防守嘛。
大东:常规的防御就是防守,是基于你现在的城墙,现在的守备撑住,不被攻陷,避免伤亡。关键在于城池固若金汤,这是我所说的基础防御的概念。比如说墨子守城,无论公输班如何攻击,都能牢牢防守。
小白:是不是就是足球守门员,无论你进攻多么猛烈,我只要守住我这个门就可以了。
大东:小白理解得很对,就是这个意思。
小白:那基础防御的“打补丁”、“打苍蝇”、“打地鼠”、“打疫苗”是指的什么呢?
三、大话“巴格达”(上)
、打补丁
“打补丁”
大东:首先来说打补丁。你看你现在穿的乞丐裤,现在年轻人当作潮流,放在以前,讲究的人家,会用补丁将破损的地方缝补起来。
小白:我之前还以为是网上的段子呢,说是一个人穿着乞丐裤回家然后被奶奶给用补丁给缝起来了。
大东:将衣服用补丁缝起来可以延长衣服的寿命,所以常言道,缝缝补补又三年。
小白:打补丁这个词后来也被用在了网络安全领域。
大东:是的,看来你知道的还挺多,那你说说看,在网络安全领域,打补丁是什么意思呢?
小白:在网络安全领域,当在软件或者系统使用过程中暴露出软件系统存在缺陷或者漏洞,会再编写一个程序使之完善,将漏洞或缺陷的地方补上,这就是所谓的打补丁。
大东:你说的没错,在很多的网络安全攻击事件中,攻击者通常会利用软件或者系统中的漏洞来进行攻击,比如年的Log4J,根据国外知名网络安全公司CheckPointResearch(CPR)发布的一份报告显示,在漏洞被披露后,每小时有数百万次试图利用Log4J漏洞发起的网络攻击。
小白:真的太可怕了。
大东:面对漏洞,通常的防御方式就是通过打补丁来进行完善。
2、打苍蝇
“打苍蝇”
小白:打补丁真的是形象又贴切了,那么什么是打苍蝇呢?
大东:你喜欢苍蝇吗?
小白:不喜欢,夏天嗡嗡嗡的到处飞,真的很烦人,而且总感觉苍蝇消灭不了,无孔不入的,特别讨厌。
大东:因为与苍蝇相同,黑客也是不能完全被消灭的。“打苍蝇”就是针对长期活跃APT组织或黑客的攻击行为进行防御。
小白:这时是怎样进行防御呢?
大东:打苍蝇比起打补丁,已经不再只
转载请注明:http://www.abuoumao.com/hyls/302.html