当前位置：首页 > news >正文

互联网系统安全（一）

news 来源：原创 2024/5/10 15:29:53

一、互联网系统安全概述

互联网系统的安全性为什么如此重要

互联网系统中的典型威胁

二、威胁分析

2.1、跨站脚本（XSS）

2.1.1、跨站脚本（XSS）攻击

2.1.2、SQL注入攻击：

2.2、跨站请求伪造（CSRF）

2.2.1、攻击者的CSRF攻击

2.2.2、攻击发生过程

2.2.3、防范CSRF攻击

2.2.4、信息泄漏

2.3、服务拒绝攻击（DDoS）

三、安全基础技术的引入

3.1 对称加密

3.2 摘要（哈希）算法

四、防御策略

五、漏洞管理

六、日志和监控

七、网络安全

7.1、防火墙和入侵检测系统（IDS）

7.2、安全策略和规则

7.3、安全域名系统（DNS）配置

八、云安全

九、最佳实践和资源

结语

本次技术分享旨在提供关于互联网系统安全的全面概述，包括常见威胁、防御策略和最佳实践。我们将从安全的基础技术入手，逐渐深入到高级安全概念。

一、互联网系统安全概述

互联网系统的安全性为什么如此重要

随着信息化的高速发展，互联网走进千家万户，深度融入现实社会方方面面，深刻改变人类生产生活方式，极大促进社会政治经济发展。互联网在给我们带来便利的同时，网络安全问题也日益凸显，网络违法犯罪、网络治安乱象、网络安全隐患等严重威胁互联网健康发展，严重影响社会安全稳定和人民群众获得感、幸福感、安全感，给国家政治经济发展带来严峻挑战。

互联网系统中的典型威胁

恶意软件：
1. 病毒和蠕虫：通过感染计算机系统，传播到其他系统，造成数据损坏和系统崩溃。
2. 间谍软件和广告软件：窃取用户信息、监控用户活动或显示滥用广告。
3. 勒索软件：加密用户数据，要求支付赎金以获取解密密钥。
网络攻击：
1. 分布式拒绝服务攻击（DDoS）：通过向目标服务器发送大量流量来使其不可用。
2. 网络嗅探：未经授权地监视网络流量
3. 中间人攻击：攻击者劫持通信，窃取或篡改数据。
身份盗用和欺诈：
1. 密码破解：尝试猜测或破解用户密码，以获取未授权访问。
2. 假冒：伪装成合法实体，以欺骗用户提供敏感信息或进行恶意操作。
3. 社交工程：通过欺骗用户来获取信息，如密码或信用卡号。
漏洞利用：
1. 零日漏洞：攻击者利用尚未被修复的漏洞，未被系统管理员或供应商发现。
2. SQL注入：攻击者通过恶意SQL查询
3. 跨站脚本（XSS）：攻击者注入恶意脚本以在用户浏览器中执行。
数据泄露：
1. 未经授权的数据访问：黑客或内部威胁者未经授权地获取敏感数据。
2. 内部数据泄露：员工或合作伙伴泄露机密信息。
3. 云存储不当配置：错误配置云存储，导致数据公开访问。
物联网（IoT）威胁：
1. 默认凭证：攻击者使用设备的默认用户名和密码进行入侵。
2. 设备漏洞：未修补的设备漏洞允许攻击者访问物联网设备。
3. 物理访问：攻击者可以直接访问物联网设备，例如
社交媒体威胁：
1. 虚假信息和谣言：虚假
2. 网络欺凌：恶意用户在社交媒体上骚扰、恐吓或侮辱其他用户。
网络钓鱼：
1. 攻击者伪装成合法实体，以诱骗用户提供个人信息、凭证或支付信息。

二、威胁分析

常见的互联网系统威胁SQL注入

2.1、跨站脚本（XSS）

2.1.1、跨站脚本（XSS）攻击

XSS攻击是一种通过向Web应用程序注入恶意脚本来攻击用户的攻击方式。以下是一个简单的XSS攻击案例：

场景：假设有一个在线论坛，用户可以在评论中发布消息。评论内容会被其他用户查看。

攻击者的恶意评论：攻击者在评论中插入以下JavaScript代码：

html<script>   
// 恶意操作，例如窃取用户的Cookie   
var maliciousCode = document.cookie;   
// 发送Cookie到攻击者的服务器   
// 可能还会有其他恶意操作 
</script>

攻击发生过程：一位受害者在论坛上查看评论，包含了攻击者的恶意评论。由于论坛没有适当的输入验证和输出编码，浏览器会执行包含的JavaScript代码，导致受害者的Cookie被窃取，并可能发送到攻击者的服务器。

防范XSS攻击：为了防范XSS攻

2.1.2、SQL注入攻击：

SQL注入是一种攻击，攻击者试图通过将恶意SQL代码注入到应用程序的数据库查询中来访问或篡改数据库中的数据。以下是一个简单的SQL注入案例：

场景：假设有一个登录表单，用户可以通过输入用户名和密码进行身份验证。

攻击者的输入：攻击者尝试在密码字段中输入以下内容：

bash
' OR '1'='1

攻击发生过程：如果应用程序未正确验证和过滤用户输入，登录查询可能会变成：

sqlSELECT * FROM users WHERE username = '' AND password = '' OR '1'='1'

这将导致数据库将所有用户的记录返回给攻击者，而不需要正确的用户名和密码。攻击者成功绕过身份验证。

防范SQL注入攻击：要防止SQL注入攻击，应用程序应使用参数化查询或预编译语句，以确保用户输入不会被直接拼接到SQL查询中。此外，输入验证和过滤也是重要的措施，以确保用户提供的输入是合法的。

2.2、跨站请求伪造（CSRF）

跨站请求伪造（CSRF）攻击是一种攻击，攻击者试图通过欺骗受害者执行未经授权的操作来伪造受害者的身份。以下是一个简单的CSRF攻击案例：

场景：假设有一个在线银行应用程序，用户可以在不需要重新身份验证的情况下执行资金转账。

2.2.1、攻击者的CSRF攻击

1. 攻击者在论坛上发布了一个帖子，其中包含以下HTML代码：

'''html
<img src=“https://bank.com/transfer?to=attacker&amount=1000000&csrf=attacker-csrf-token”>
'''

2. 该HTML代码包含一个图像标签，其中'src'属性指向银行应用程序的资金转账URL，同时包括受害者的账号、金额和攻击者生成的CSRF令牌。

3. 受害者在登录到银行应用程序后，浏览了攻击者在论坛上发布的帖子。由于受害者已经登录，浏览器会自动发送GET请求到攻击者提供的URL。

4. 银行应用程序未能验证请求的来源，并执行了资金转账，将100万美元从受害者的账户转移到攻击者的账户，因为攻击者提供了合法的受害者账号和CSRF令牌。

2.2.2、攻击发生过程

攻击者成功伪造了受害者的请求，从而导致资金被转移，而受害者并不知情。

2.2.3、防范CSRF攻击

为了防范CSRF攻击，应用程序可以采取以下措施：

1. 使用CSRF令牌：应用程序可以在每个表单或URL中包含唯一的CSRF令牌，以确保请求是合法的。

2. 检查来源头：应用程序可以检查请求的来源头，确保请求来自可信的来源。

3. 双重提交Cookie：将CSRF令牌存储在Cookie和表单字段中，以确保请求与用户会话相关。

4. 要求敏感操作的额外身份验证：对于敏感操作，如资金转账，应要求用户进行额外的身份验证，例如输入密码或进行双因素认证。

以上案例演示了CSRF攻击如何伪造用户身份以执行未经授权的操作。通过采取适当的防御措施，可以有效地减轻CSRF攻击的风险。

防范信息泄漏：为了防范信息泄漏，组织应采取以下措施：

漏洞扫描和修复：定期扫描应用程序和系统，修复已发现的漏洞。
访问控制：实施强大的访问控制策略，确保只有授权用户可以访问敏感数据。
数据加密：对于存储和传输的敏感数据，采用强大的加密方法。
网络监控：监视网络流量，以便及时检测和应对异常活动。
培训和教育：培训员工和用户，教育他们如何保护敏感信息和遵循最佳安全实践。

这个案例突显了信息泄漏对个人、组织和社会的潜在影响，以及需要采取坚固的网络安全措施以保护数据的重要性。

2.3、服务拒绝攻击（DDoS）

攻击是指黑客使用多台计算机或其他设备来同时向目标服务器、网络或应用程序发送大量的请求，以超过目标系统的处理能力，导致服务不可用或严重延迟，从而使合法用户无法正常访问或使用该服务。

1. 带宽攻击（Bandwidth Attack）：通过发送大量的数据流量来耗尽目标系统的带宽资源，使其无法处理其他合法用户的请求。

2. 连接攻击（Connection Attack）：通过发送大量的连接请求，占用目标系统的连接资源，导致服务无法建立新的连接或维持现有连接。

3. 协议攻击（Protocol Attack）：利用协议漏洞或错误来发送特殊的请求，使目标系统的协议栈崩溃或无法正常处理请求。

4. 弱点攻击（Application Attack）：利用目标系统的应用程序漏洞或弱点来发送恶意请求，使目标系统资源消耗过大或崩溃。

三、安全基础技术的引入

3.1 对称加密

对称加密简介：解释对称密钥加密，它如何工作，以及它在数据传输中的应用。强调密钥的保护和管理的重要性。
实际示例：使用实际场景演示对称加密如何保护数据的机密性。

3.2 摘要（哈希）算法

哈希算法简介：介绍哈希函数，它们如何将数据转换为固定长度的哈希值，以及如何用于数据完整性检查和密码存储。
数据完整性示例：演示如何使用哈希算法来验证数据的完整性，例如，在下载文件时计算文件哈希并与原始哈希进行比较。

四、防御策略

认证与授权多因素认证
OAuth和OpenID Connect
数据加密TLS/SSL
数据加密最佳实践
安全开发最佳实践输入验证和输出编码
安全的密码存储
安全的会话管理
安全编程框架和库OWASP Top Ten
安全开发工具

五、漏洞管理

漏洞管理流程
安全漏洞通报和修复

六、日志和监控

安全事件日志
安全监控和警报
安全信息和事件管理系统（SIEM）

SIEM 工具实时收集、聚合和分析来自组织的应用程序、设备、服务器和用户的大量数据，以便安全团队能够检测和阻止攻击。SIEM 工具使用预先确定的规则来帮助安全团队定义威胁并生成警报。

七、网络安全

7.1、防火墙和入侵检测系统（IDS）

7.1.1、功能不同

防火墙是一种网络安全设备，主要用于限制网络流量和控制网络访问，以防止未经授权的访问和攻击。IDS是一种安全设备或软件，主要用于监测和识别网络和计算机系统中的异常活动和安全事件。

7.1.2、作用不同

防火墙主要用于控制和过滤网络流量，以保护网络免受威胁。IDS主要用于监测和识别已经通过防火墙的威胁和攻击，以便及时发现和响应安全事件。

7.1.3、工作原理不同

防火墙通常使用规则来控制和过滤网络流量，例如基于源地址、目标地址、端口和协议等，以决定是否允许或拒绝流量。IDS使用多种检测方式，例如基于签名的检测、基于行为的检测和基于异常的检测等，来检测和识别已经通过防火墙的威胁和攻击。

7.1.4、监测范围不同

防火墙主要监测网络流量，以便控制和过滤流量。IDS主要监测计算机系统和网络中的活动和事件，以便及时发现安全威胁和异常活动。

7.1.5、部署位置不同

防火墙通常部署在网络的边界位置，例如边界网关、路由器等。IDS可以部署在网络边界、内部网络和单个主机上，以监测和识别不同范围的安全事件。

7.2、安全策略和规则

密码策略：
1. 要求用户使用强密码，包括大小写字母、数字和特殊字符。
2. 强制定期更改密码。
3. 禁止共享密码。
4. 使用多因素认证以增加身份验证安全性。
访问控制策略：
1. 配置基于角色的访问控制，确保用户只能访问其工作需要的资源。
2. 实施最小权限原则，只允许用户访问所需的最低权限。
3. 监视和审计用户的访问活动。
网络安全策略：
1. 配置防火墙来限制对网络资源的访问。
2. 实施入侵检测和入侵防御系统，以检测和应对网络入侵尝试。
3. 加密敏感数据的传输，如SSL/TLS用于Web通信。
数据保护策略：
1. 加密存储在数据库或文件中的敏感数据。
2. 制定数据备份和灾难恢复计划，以防止数据丢失。
3. 确保合规性，如符合GDPR、HIPAA等数据隐私法规。
社交工程防范策略：
1. 培训员工以警惕社交工程攻击，如钓鱼攻击。
2. 制定政策，禁止分享敏感信息或凭证。
漏洞管理策略：
1. 定期扫描系统和应用程序以识别漏洞。
2. 及时修复漏洞，包括应用安全补丁。
3. 建立漏洞报告和处理程序。
移动设备管理策略：
1. 控制员工使用移动设备来访问公司网络。
2. 加密移动设备上的数据。
3. 远程锁定或擦除丢失或被盗的设备。
物理安全策略：
1. 限制机房和服务器访问。
2. 安全处理设备，防止未经授权的访问。
3. 实施访客登记和身份验证程序。
监视和审计策略：
1. 实施实时监视和日志记录，以检测异常活动。
2. 审计和分析日志以查找潜在的威胁。
3. 建立报警系统，以通知安全团队有异常情况。
合规性策略：
1. 遵守适用的法规和标准，如PCI DSS、HIPAA、GDPR等。
2. 提供合规性培训和文件记录。

7.3、安全域名系统（DNS）配置

DNS 技术的核心是域名系统，它是一个分层的命名空间，根据国际标准制定的规范，被划分为顶级域、二级域、三级域等等。其中，顶级域包括 .com、.net、.org 等，二级域则是在顶级域下划分出来的域名空间，例如 baidu.com，三级域以此类推。

DNS 服务器是实现 DNS 技术的重要组成部分。根据功能和承载负责不同，可以分为多种类型的 DNS 服务器，例如递归 DNS 服务器、域名服务器、根 DNS 服务器等。

递归 DNS 服务器（Recursive DNS Server）通常由 ISP 等提供网络服务的机构建立和维护。当用户在浏览器中输入一个域名时，递归 DNS 服务器会自动查询 DNS 根服务器，获取对应顶级域名的域名服务器列表，并逐层向下查询，直到找到目标域名所在的 IP 地址。如果目标域名的 IP 地址不存在，则会返回一个错误信息。

域名服务器（Name Server）则是在特定的域名空间内存储 IP 地址和域名的映射关系，并向其上级域名服务器提供查询和更新服务。每一个域名必须至少要有两个域名服务器，一个主服务器和一个备份服务器。当主服务器出现故障或无法响应请求时，备份服务器会自动接管服务。