講了好多天的攻擊法,相信大家對於攻擊法也有一個基礎的概念了。
所以,今天讓我們進到網路防護的章節,講講網路防護有哪些手段。
但首先,在正式講防護手段之前,我們要先了解一些基礎名詞。
網路防護其實是一個廣泛的用詞,所有針對網路而添加的保護性控管技術都可以被稱為網路防護,例如:保護運算資源、或是防止資源因駭客攻擊而使其喪失 CIA (可用性、機密性與完整性) 的手段,都可以被稱作網路防護。
其中最常被提及的有這些:惡意程式防護、防火牆、入侵防護、資料外洩防護......等。
而詳細網路防護的手段應該根據當時的威脅情勢而定,也必須考量到已知的漏洞、駭客與其他歹徒,以及網路攻擊當前的發展趨勢,才能有效建置適當的網路防護。
威脅,是指任何可能破壞資源的機密性、可用性或完整性的潛在問題。
這些威脅包括:機敏資料外洩、資料遭到篡改,甚至是服務遭到阻斷。
威脅情勢的組成包括了威脅本身、製造威脅的人,以及威脅管道。
/註/: 威脅管道是指攻擊者所採取的途徑,這有時相當單純,歹徒可能只是利用簡單的社交工程技巧來讓別人幫忙開門好讓他們進入一棟建築。有時則相當複雜,而且需要具備相當的技能才辦得到。
呈上所述,在網際網路中有著許多能破壞資訊CIA 的威脅。
而威脅要能得逞,必須要有機可乘,這個「機」就是漏洞。
漏洞是技術當中存在的弱點或缺陷,可能出現漏洞的技術包括防火牆、防毒軟體、惡意程式防護等資安產品,同時也包括一般的端點裝置,如:伺服器、工作站、筆記型電腦、攝影機、恆溫控制器、電冰箱等等。此外,還包括像路由器與交換器這類網路裝置。漏洞主要分成三大類:
有些網站專門蒐集並記錄前兩種漏洞,並將這些漏洞會列入其「Common Vulnerabilities and Exposures (CVE)」(通用漏洞揭露) 清單。而美國國家標準與技術局的一個網站也蒐集了一份名為「National Vulnerability Database (NVD)」(國家漏洞資料庫) 的已知漏洞清單。
有一些好用的工具能協助你來找出自己的網路是否有一些漏洞,例如 Tenable 公司的 Nessus 漏洞掃描工具可自動將發現到的軟體與已知的漏洞資料庫做連結。漏洞掃描報告也會指出一些疑似漏洞但不確定是否可能被攻擊的問題。接下來再確認這些問題可否從網路上攻擊,並採取措施來保護系統。