【网络攻防】网络攻防综合题-期末重点
综合题(必考):
从个人隐私方面谈信息安全!(造成的危害,防范措施)
当海量数据和算法、算力都大幅增长的时候,个人隐私问题就会从传统的"私域"向"公域"溢出,成为一种横跨"公私两域"的权利。
泄露个人隐私的途径:
1、公民自身对个人信息保护意识淡薄。在很多情况下,人们会将自己个人信 息共享给别人。比如在包括社交网站和电商购物平台在内 的很多服务软件上注册会员时都需提供个人信息,在商家小利的优惠条件下,人们会愿意把自己的信息分享给别人。
2、黑客窃取行为造成隐私侵犯。黑客可以通过向目标用户的手机或电脑植入木马病毒 的方式,非法进入用户系统达到窃取用户的电子邮件、通 讯录、照片、账户与密码等信息的目的。用户在完全不知不觉的情况下就已受到隐私侵害。
3、部分商业公司贩卖个人数据非法获利导致隐私泄露。部分商业公司在巨大的利益驱动下,不顾法律红线,开 始从事贩卖个人信息的活动。这部分公司已经掌握了数据 搜集技术,在未征得当事人许可的情况下就擅自对包含用 户个人信息的数据进行搜集。并把这些搜集到的个人信 息,进行分析、归类,然后转卖给诈骗团伙、广告运营商、中介公司等团体或个人,从而实现非法获利。
造成的危害:
个人隐私一旦被泄露,会使其精神和财产受到不同程度的侵害;垃圾短信源源不断,骚扰电话接二连三,垃圾邮件铺天盖地,坑蒙拐骗乘虚而入,个人名誉无端受毁等等。用个人的智能手机、PAD等处理工作 事务的人,一旦个人隐私泄露,可能存在泄露企业单位秘密的安全风险, 而对于一些政府机关或者涉密部门的工作人员而言,一旦其个人隐私被泄露,会影响到整个国家安全。
防范措施:
1、避免在办公中使用公共Wi-Fi,避免在社交媒体透露自己的相关信息。目前的家用路由器都会内建防火墙,但是这层防控机制并不存在目前的公共Wi-Fi上。在分享自己生活时,图片中含有一个叫作元数据的东西。元数据包含了这张照片拍摄的时间、地点、数据大小等十分关键的信息,在一些安全性不够高的社交媒体上,元数据可能不会被抹除,不法分子就会根据元数据定位到你最近都在哪里、干了什么,甚至还可能定位到你家的地址。
2、加大宣传力度,增强公民的信息安全意识。意识对行为具有强大的指导作用,只有每个公民从思想意识上给予足够的重视,才能保护个人信息不发生泄露。
3、强化技术监管,加大技术保护。首先,需要完善认证系统、安全防火墙等信息安全系统;其次,应采取访问权限分级限制、IP 地址锁定、指纹识别、声音识别、视网膜识别等安全技术手段,封堵技术漏洞,防范黑客木马入侵;最后,对部分关键的重要信息,进行数据加密,如需访问这些信息必须有相关部门的授权,并且加密的算法要不定期更换。
4、制定合理的个人隐私信息保护法律。政府要制定合理的个人隐私信息保护法律, 发挥出法律的作用, 减少个人隐私信息问题的出现。政府要从三个方面入手:第一个方面是制定高时效性的个人隐私信息保护法律。第二个方面是制定高实效性的个人隐私信息保护法律。第三个方面是制定高适用性的个人隐私信息保护法律。
最后我认为,面对信息网络安全,从宏观的层面来说,应该通过技术、道德和法律的层面,来建立起一套隐私保护体系。
工控安全-工业控制系统问题(造成的危害,防范措施)
工控安全面临的风险:
1、工业网络IP化使入侵途径增多。近年来工控系统不断发展,引入了工业以太网和TCP/IP等通信协议,整个控制系统都可以与远程终端互连,工控系统被入侵的风险大幅增加。
2、终端接入多样化增加了网络管理的困难。工业控制网络连接的终端愈加多样化,终端上可能运行着各种操作系统、应用等,这些都增加了安全管理的难度。
3、开放环境使得攻击风险大大增加。传统情况下,工业设备运行在工业园区局域网内,环境较为封闭,但当今运行的大多数工业控制系统都直接或间接连接到Internet,原来相对封闭的工控网络环境日趋开放,使得攻击风险大大增加。
工控安全存在的问题:
工业控制系统安全问题是内外交加困难性突出,行业应用特殊性明显。
一是由于工业控制系统开发本身安全性考虑不足,自身安全性能不强,表现在当前主流的工业控制系统普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞,近年来漏洞的数量呈快速增长的趋势,特别是SCADA、HMI、PLC、工业交换机等漏洞数量排名靠前。
二是专有的工业控制系统协议缺乏足够的安全性考虑,各控制系统厂商的私有通信协议或规约在设计时侧重于实时性、可用性,缺乏安全性,如普遍的加密算法能力不足、薄弱的安全认证机制、不完善的授权权限,无线通信协议尤为明显。协议的不安全性增加了网络层窃听、篡改、冒用攻击的吸引力。
三是在工业生产环境系统长期运行的实际环境,使得系统和软件存在大量老旧不进行升级的普遍情况,并且系统补丁兼容性差、系统软件难以及时升级。
四是工业企业覆盖面广,细分行业众多,行业存在安全门槛。普遍认为进入电力行业的工控安全产品具有较高的标准和门槛,其他如能源、轨道交通、烟草、医药、制造业由于其业务应用场景不同,要基于其行业业务应用规则或工艺场景进行安全防护;同时各工业企业信息安全水平不一而足,差距明显。
五是外部网络环境的变化,针对工业控制系统的网络攻击、恶意软件、漏洞利用事件频发。国家层面的网络空间安全博弈、利用信息和通信技术进行的致命性攻击以及对国家重要基础设施对象和相关信息系统的攻击愈加严峻。
造成的危害:
破坏火电、核电、石油等着民生工程项目,会造成停电、停水、通信中断,然后接下来就是一片混乱,这样的后果是不堪设想的。
举例来说,2010年发生在伊朗核电站的“震网病毒”,导致伊朗浓缩工厂内约五分之一的离心机就此报废。“震网”病毒虽未能摧毁伊朗核项目,但大大延迟了伊朗核进程。
2014年出现的Havex病毒有能力禁用水电大坝,使核电站过载,甚至可以做到按一下键盘就关闭一个国家的电网。所以,工控系统“漏洞”往小处说可能导致工厂瘫痪,往大处说可能造成核电站爆炸、地铁失控、全国停电等难以想象的灾难性后果。
应对措施:
1、落实企业基本的工控安全防护措施。主动与工控安全服务商、控制系统厂商,建立联动工作机制,因地制宜地逐步消除企业自身工控系统的安全漏洞。
2、信息安全与功能安全的融合。以保障工业系统可用性为目标,综合运用功能安全、信息安全等技术手段和防护措施,保障工控系统在生命周期内的安全稳定运行。
3、基于行业应用场景的工控系统安全。安全服务厂商应基于业务应用场景解决“个性化”安全需求,依据工业业务特点开药方。
4、其他安全举措。其他安全举措包括建立企业安全工作机制,推动安全措施落地;继续推动工控安全管理标准与技术标准的制定,统筹安全产业发展,使安全有法可依,有据可查;加强工控系统安全评估能力建设,加强测评技术研究;高度重视网络安全人才培养工作;将安全落实到日常运维管理中,使安全成为一种行为。