本文介绍: 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:计算机网络环境下的信息安全。
信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。
网络安全:计算机网络环境下的信息安全。
信息安全现状及挑战
数字化时代威胁
勒索病毒,个人信息外泄,数据泄露,网络空间安全,APT攻击
传统安全防护逐步失效
传统防火墙、IPS、杀毒软件等基于特征库的安全检测,无法过滤:变种僵/木/蠕,恶意的内部用户,U盘带入,BYOD带入,零日漏洞,APT攻击
安全风险能见度不足
看不清的新增资产产生安全洼地
缺乏有效手段主动识别新增业务
信息安全的脆弱性及常见安全攻击
协议栈的脆弱性及常见攻击
物理层–物理攻击
链路层– MAC洪泛攻击
传输层–TCP SYN Flood攻击
分布式拒绝服务攻击(DDoS)
恶意程序 — 一般会具备一下的多个或全部特性
病毒
勒索病毒
挖矿病毒
蠕虫病毒
宏病毒
信息安全的五要素
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。