<如何防备网络设备安全技能_沐林森

如何防备网络设备安全技能

  • 时间:2019-10-12 14:23:45
  • 作者:IT外包公司
  • 来源:IT外包知识网
  • 浏览:114

如何防备网络设备安全技能。


一、网络进犯趋于技能底层化和规划化


从网络进犯的开展趋势来看,网络进犯范围和方针不断扩大,采用的技能手段不断晋级,产生的后果从损坏网络设施到影响国家政权。网络安全进犯最早针对个体的服务器或局域网,现在已有大量全球化规划的DDoS进犯网络,进犯方针也遍及世界各国。从进犯事情的性质上看,网络进犯已经从单纯的损坏进化到获取经济利益、国家情报甚至颠覆政权,Facebook公司泄露个人信息,这些包括个人信息的数据被剖析使用导致影响美国大选就是一个典型的事例。


剖析近年来的重大网络安全事情,均显现网络设备管理在网络安全攻防系统中的战略地位十分重要。2013年,斯诺登发表的“棱镜方案”表明中心路由器等网络设备是实施网络监听的重要进犯方针。2015年9月国外安全公司FireEye发现针对路由器的植入式后门,触及Cisco1841l/Cisco2811/Cisco3825路由器及其他常见类型。这个后门被命名为SYNKnock,可能是因为后门的网络操控功用(CnC)会经过一个特别的TCPSYN包来触发。在乌克兰、菲律宾、墨西哥和印度这4个国家中至少有14个相似的植入后门在传播。2016年,美国和德国连续发生大规划断网事情,安全研究人员发现是由Mirai僵尸网络经过物联网(IoT)设备如网络摄像头、路由器、DVR、恒温器等展开一系列进犯导致的。


2017年至2018年,Intel公司连续被发表部分CPU产品存在安全缝隙,进犯者可使用缝隙实施进犯,获取中心内存里存储的灵敏内容,比如访问到设备的内存数据,包括用户账号密码、应用程序文件、文件缓存等。由此可见,网络进犯不再聚集在应用层,相似CPU等愈加底层的组件也成为网络进犯者的方针。


二、网络设备安全问题持续增长


中国信息通信研究院泰尔实验室NDVD统计数据显现,网络设备缝隙数量近年来增长敏捷。究其原因,一方面是从2009年开端,移动互联网迅猛开展,网民数量也激增,几乎每个家庭都接入宽带互联网,家用路由器等网络设备数量飞速增长;另一方面是网络设备管理与通用IT设备存在显著差异,网络设备的使用周期长,自身安全防护才能弱,软件更新频次低,缝隙等遗留问题多,且安全问题易被疏忽等,导致进犯者对网络设备进犯的技能难点降低、收益增高,由此对其关注度逐步提高。


三、设备安全规范滞后于技能和市场


网络设备安全规范与新技能开展和市场需求存在显着滞后,路由器、交换机、服务器等网络关键设备现行部分安全规范已经超越10年未更新,难以及时覆盖新的设备类型以及新的安全技能和安全功用特性,与网络攻防技能的飞速开展比较,规范更新滞后,原有规范对设备安全要求偏低,导致设备全体安全水平不高。

[返回]
在线客服



客服电话

0755-23960038