網(wǎng)絡安全∣常見的網(wǎng)絡威脅

2021 國家網(wǎng)絡安全宣傳周上，由工業(yè)和信息化部人才交流中心和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展中心牽頭，安恒信息等企業(yè)參與編撰的《網(wǎng)絡安全產(chǎn)業(yè)人才發(fā)展報告》白皮書顯示，我國網(wǎng)絡安全產(chǎn)業(yè)人才需求高速增長，2021 年上半年人才需求總量較去年增長高達 39.87%，截止當前網(wǎng)絡安全行業(yè)人才缺口超 140 萬人。這一數(shù)據(jù)明確反映了網(wǎng)絡安全在各行業(yè)的滲透率，以及在人才需求結構中的重要性。

一、什么是網(wǎng)絡安全？

網(wǎng)絡安全措施也稱為信息技術（IT）安全，旨在對抗針對網(wǎng)絡系統(tǒng)和應用程序的威脅，無論這些威脅來自組織內部還是外部。其核心功能是保護我們所使用的設備（智能手機、筆記本電腦、平板電腦和計算機等）以及訪問的服務（生活和工作中）免遭盜竊或損壞，降低網(wǎng)絡攻擊的風險，并防止系統(tǒng)、網(wǎng)絡和技術遭到未經(jīng)授權的利用。

二、網(wǎng)絡安全為何如此重要？

近年來，智能手機、電腦和互聯(lián)網(wǎng)已經(jīng)成為了現(xiàn)代生活的基本組成部分。我們很難想象沒有它的工作和生活狀態(tài)。但是隨著技術的快速發(fā)展和互聯(lián)網(wǎng)的大范圍普及，網(wǎng)絡攻擊變得越來越復雜，攻擊者使用的策略種類也越來越多。他們通?！吧癯龉頉]”，針對特定的漏洞進行攻擊，這讓被攻擊者遭受了巨大的經(jīng)濟損失，有些甚至會名譽受損。

三、網(wǎng)絡威脅

惡意軟件

惡意軟件是一個廣義術語，包括損害或破壞計算機的任何文件或程序。例如：勒索軟件、僵尸網(wǎng)絡軟件、間諜軟件、木馬、病毒和蠕蟲等，它們會為黑客提供未經(jīng)授權的訪問對計算機造成損壞。比較常見的惡意軟件攻擊方式是惡意軟件將自己偽裝成合法文件，從而繞過檢測。

分布式拒絕服務（DDoS）攻擊

DDoS 攻擊是通過大規(guī)模互聯(lián)網(wǎng)流量淹沒目標服務器或其周邊基礎設施，從而破壞目標服務器、服務或網(wǎng)絡正常流量的惡意行為。它利用多臺受損計算機系統(tǒng)作為攻擊流量來源以達到攻擊效果。利用的機器可以包括計算機，也可以包括其他聯(lián)網(wǎng)資源（如 IoT 設備）。

網(wǎng)絡釣魚/社會工程學

網(wǎng)絡釣魚是一種社會工程形式，它誘使用戶提供他們自己的PII （Personal Identifiable Information，個人可識別信息）或敏感信息。比如我們肯定聽說過的網(wǎng)絡詐騙，很多就是將自己偽裝成正規(guī)合法公司的電子郵件或短信，并在其中要求用戶提供銀行卡、密碼等隱私信息。電子郵件或短信看似來自正規(guī)合法公司，要求用戶提供敏感信息，例如銀行卡數(shù)據(jù)或登錄密碼，但是實際上只要你完成輸入，你的個人信息就會被盜走。這里也提醒大家：對疑似詐騙的行為，不輕信、不透露、不轉賬。

高級持續(xù)威脅（APT）

APT 攻擊，也稱為定向威脅攻擊，指某組織對特定對象展開的持續(xù)有效的攻擊活動。這種攻擊具有極強的隱蔽性和針對性，通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

中間人攻擊

中間人是一種竊聽攻擊，黑客通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，并進行數(shù)據(jù)篡改和嗅探，而通信的雙方卻毫不知情。例如，在不安全的Wi-Fi 網(wǎng)絡上，攻擊者可以攔截在訪客設備和網(wǎng)絡之間傳遞的數(shù)據(jù)。

內部威脅

現(xiàn)任或前任員工、業(yè)務合作伙伴、外包服務商或曾訪問過系統(tǒng)或網(wǎng)絡的任何人，如果濫用其訪問權限，都可以被視為內部威脅。內部威脅對專注于外部威脅的傳統(tǒng)安全解決方案（如防火墻和入侵檢測系統(tǒng)）來說可能是隱形的，但也是最不容忽視的。