【首都網路安全日】網路資訊保安：硬體終端安全軟體定義安全的奧秘

作者：楊德全

今天（4月29日）是“首都網路安全日”。

生活在資訊社會，你是否對網路資訊保安有個全面的認識？你是否想了解網路資訊保安事件背後的奧秘？讓我們從硬體終端安全、網路安全、軟體定義安全三個方面去看看問題的究竟。

硬體終端安全

硬體終端安全涉及電磁輻射安全、系統硬體的安全等方面。這裡舉一個關於記憶體資訊洩露方面的例子，早在2012年希臘學者就指出在電腦關機後，利用記憶體的工作方式可以獲取使用者的賬號、密碼以及一些敏感資料。該學者所在的團隊對郵件、Skype等軟體進行了測試，對已經關閉後的計算機記憶體進行處理。從中提取和分析資料碎片並應用專業的工具去修復，可以成功地恢復之前瀏覽器中登入過的郵件登入資訊以及壓縮檔案的壓縮資料。由此可見，即使關掉電源，關鍵的資料也是能被獲取的。

網路安全

現在我們幾乎每天都離不開網路，而駭客正是“遊走”在網路中的一個特殊群體，他們用高超的技術威脅著網路安全。可以說是“無處不在”。

下面的幾個行業案例中均有駭客破解、入侵的身影。

1、駭客破解車聯網

安全研究人員查理·米勒（Charlie Miller）和勞埃德·瓦爾塞克（Chris Valasek）針對智慧汽車進行了試驗性的攻擊。結果表明，使用技術手段可以入侵汽車並且操縱方向盤、儀表盤以及安全感測器等設施。攻擊者可以採用汽車電子系統的漏洞入侵綜合控制中心，然後透過綜合控制中心釋出指令。若是此時車在高速路上行駛，攻擊者遠端關閉發動機，就會造成極大的安全隱患。

2、智慧家居威脅

攻擊者透過對智慧家居系統的漏洞掃描，針對其弱口令、脆弱性以及針對安全規則進行試探，若是使用者系統存在漏洞，攻擊者就可以入侵智慧家居系統，設定冰箱的溫度、空調的溫度，甚至開啟房門。

3、智慧醫療威脅

邁克菲公司（McAfee）的安全工程師傑伊·拉德克利夫（Jay Radcliffe）做了一個實驗，透過無線網路入侵已經聯網的控制糖尿病患者的感測器，進而控制注射泵。擁有注射泵的控制權限即可控制胰島素的供給量，可導致患者因為血糖低而昏迷甚至死亡。

4、智慧手機威脅

駭客可以透過篡改簡訊的收發狀態監視資訊以及將資訊轉發至高額的吸費號碼上，從而讓使用者遭受損失。由於Android平臺的普及率比較高，針對該平臺的惡意軟體層出不窮。

軟體定義安全

軟體定義安全來源於軟體定義網路（英文縮寫為SDN），隨著資訊科技的更新發展，資訊保安也要與之同步併為其保駕護航。有關大資料和雲計算技術，對應的安全解讀如下。

1、大資料安全

大資料的出現和應用給資訊保安帶來了新的挑戰，大資料的安全需要用更多的軟體定義的方法來實現。單靠之前部署的入侵檢測系統（英文縮寫為IDS）、入侵防禦系統（英文縮寫為IPS）、防火牆等裝置已不能有效地分析和檢測入侵行為，更加不能確切地知道網路是否被高階持續性威脅攻擊（英文縮寫為APT），大資料時代需要將所有安全裝置的資料結合起來，挖掘出我們保護的核心區域的有效引數，並依據相應的引數範圍判斷整個網路安全的態勢。

大資料的網路安全採用Hadoop架構，對大的資料進行分塊，採用分散式的處理方法，加快關聯日誌的反應速度，同時，需要引入機器學習的方法去處理現有的龐大的日誌資訊，從而及時地發現攻擊痕跡並及時阻斷入侵，讓損失降到最低。

2、雲計算安全

雲計算的使用者資料隱私保護是雲計算服務提供者必須解決的問題。雲計算是依託相應的雲作業系統實現虛擬化。若是作業系統出現漏洞且沒有及時修復，將會導致所有的資料洩露。為了解決現有的問題，很多學者開始針對這樣的應用環境進行研究，提出了可信計算的模型，其針對敏感資料進行多重加密來避免資料洩露。

資訊安全防範措施

說了這麼多資訊保安的宏觀概念和入侵案例，想必大家一定很期待知道，在日常生活中應該如何防範網路攻擊，接下來，我們介紹資訊保安的防範措施，以供大家參考。

1、哪些密碼風險大？

●使用預設的賬號和密碼。比如一般的家用路由器的預設使用者名稱和密碼都是admin，若使用者不更改的話，攻擊者可以輕而易舉地獲取路由器的許可權，做進一步的破壞工作。

●使用單一的數字或者字母作為密碼，現在使用工具軟體可以在幾秒內破解該類密碼。

●使用紀念日，比如生日、結婚日期作為密碼，此類密碼容易為社會工程學的方法所破解。

2、密碼設定小技巧

個人社交賬號的密碼要儘量複雜，密碼要包含數字、大小寫字母、特殊符號三種要素，儘可能提高攻擊者的破解難度。若大家認為這樣的密碼比較難記憶，可以嘗試以下兩個步驟：

第一步：設定基礎密碼

比如，唐詩大家都很熟悉，床前明月光，疑是地上霜。可以取首字母cqmygysdss作為密碼的一部分。

最後，若是大家一定要設定紀念日密碼，也需要轉換，比如20100606這樣的日期可以轉換為wpqppypy，規則是鍵盤數字對應的下一行字母（1-q，2-w，3-e，4-r，5-t，6-y，7-u，8-i，9-o，0-p）。

第二步：組成個性密碼

資訊保安的技術隨時都在更新換代，唯有大家對整個資訊保安知識有了全面瞭解，並應用特定的安全防範措施，才能最大限度地降低被攻擊的機率。

另外，再給大家全面普及一下日常生活中會遇到的網路安全問題以及如何應對。

注：本文部分內容來源微信公眾號“中國建設銀行”

《知識就是力量》雜誌

只需300元