探讨全球网络安全威胁应对之策

当前,全球网络空间面临的威胁日益严重,各种安全事件层出不穷。各国为了确保本国的网络空间利益,纷纷采取出台网络安全策略、完善网络安全机构、健全网络安全法规、优化网络安全力量、加强网络空间治理、开展网络安全国际合作等举措,加强网络空间安全能力建设,提升网络空间安全水平。

观看网络空间安全治理政策,其中,“组织网络空间演训提升网络实战能力”、“加强网络安全教育培养网络专业人才”等战略引起很多互联网安全培训机构的重视。昆明亭长朗然科技有限公司企业网络安全管理顾问董志军对此表示:我国是个大国,幅员辽阔,人口众多,网络安全相关产业市场有很大的发展空间和潜力,而又因关乎国家安全,是个受到天然保护,免受外来者侵蚀的产业。所以,不管是安全演练还是教育培训,这块“蛋糕”将变得很大,而且只能中国自己自主享用。当然,借助“一带一路”战略的推进,我们可以向外国推出相关的产品和服务,赚外国人的钱,同时建立全球网络安全合作框架,共同应对网络威胁。

各大学和科研机构纷纷设立网络安全相关专业,通过数年的高等教育,进行专业人员的培养。这是一个好的势头,但是并不足够。一方面,网络安全专业人员的教育要落后于社会发展的需要,相对于美国来讲,我国的网络安全人才,不论是数量还是人口比例,都很低。此外,也不得不承认,我国网络安全专业人员的综合水平也要低出美国不少,美国有好的政策吸收包括华人在内的很多世界级网络安全精英,同时,也有很好的就业舞台,网络安全人才在美国的个人职业发展道路有很多,所以我们要保持警醒。另一方面,网络安全防御不能仅仅依靠专业的网络安全人才,更是一场全民参与的持久性的网络安全战争,因此我们不能只发展网络安全方面的专业和职业教育,更需要对全民进行网络安全知识和技能的普及教育。

此刻,全球各大国高度重视网络空间的战略地位,通过加大在网络空间的投资力度、出台完善战略规划、优化调整组织机构、建立健全法规制度、大力研发关键技术、强化网络攻防演练、加紧构筑网络空间联盟、深化军民融合发展等一系列举措,全方位构建网络空间安全保障体系。这些网络安全政策措施如果没有受众的理解和支持,也将在效益上大大折扣,毕竟,网络安全为人民,网络安全靠人民。没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众利益也难以得到保障。

如何激发人民群众积极参与网络安全事业呢?得让人民群众了解网络安全与国家安全、社会稳定和自身利益之间的关系,让人民群众了解到网络安全的重要性,以及自己在工作、生活和学习中的网络安全职责。在此之后,还需让人民群众了解到如何积极参与到网络安全保护行动,即如何在日常工作、学习和生活中,在面对网络安全相关挑战和选择时,能够积极践行正确的网络安全行动。

比如,我们要告诉青少年中小学生,网络上有些不适合的内容,要学会保护自己。当发现不良的、有年龄警告的或让人不适的内容时,要中止访问并及时报告。同时,也要注意网络上有很多欺骗和欺凌行为,交友需慎重。

再比如,我们要告诉网购人员,网络交易有风险,要学会保护自己。货比三家,但不能贪图便宜,选择信誉好、评价高的平台和商家。要注意保护好个人通讯信息,及时销毁快递单上的敏感个人信息,以免手机号码等信息泄露引来大量广告和骚扰。

群众路线是党的根本工作路线,也是党的一项成功经验,如何告诉人民群众这些网络安全知识呢?有很多种途径和渠道,在国家层面每年有“网络安全宣传周”,在各单位层面,也可以搞类似的宣传教育活动。昆明亭长朗然科技有限公司帮助各类型的组织机构策划和组织网络安全宣传教育活动,同时,我们也出品了大量的安全、保密与合规宣教资源,欢迎有兴趣和需求的各类型组织机构联系我们,洽谈合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

ARP中毒科普

在局域网中,基于网络病毒和黑客攻击的内部攻击很常见,也很顽固,难以彻底消除。对此,昆明亭长朗然科技有限公司网络安全技术员董志军表示:很多企业内部网络连接总是莫名其妙地中断,病毒总是杀不干净,通常来讲,是遭受了ARP中毒攻击,究其原因,有技术原因和人为原因。

在技术方面,有长期隐蔽并驻守于电脑中的恶意软件程序,未能正确配置和更新的杀毒软件可能都拦不住它们;在人员方面,有很多员工会胡乱下载网络“黑客”程序并随便在内部网络使用,比如很多新入职场的小男生都是只会使用黑客小工具的“脚本小孩”,骄傲自大,破坏力强同时解决问题能力却很差,这真的很令人头痛。接下来,让我们对ARP攻击进行一些科普,希望能帮助IT管理人员及所有职场人员。

ARP是地址解析协议的缩写。它用于将IP地址转换为交换机上的物理地址(Mac地址)。主机在网络上发送ARP广播,​​收件人计算机以其物理地址(Mac地址)进行响应。然后,使用解析过的IP/Mac地址进行通信。ARP中毒会将虚假的Mac地址发送到交换机,以便它可以将虚假的Mac地址与网络上原本计算机的IP地址相关联并攻击流量。在Windows操作系统下,有世界级的Cain & Abel(该隐与亚伯、凯恩与阿贝尔)工具可供体验使用。神话中,该隐与亚伯是亚当和夏娃所生下的两个儿子。该隐是农民,他的弟弟亚伯为一个牧羊人。该隐是神话史上第一个谋杀他人的人类,亚伯是第一个死去的人类。话说回来,Cain & Abel是一款功能非常强大的密码破解工具,支持对古董级PWL密码、共享密码、缓存口令、远程共享口令、SMB口令等等密码的破解使用,更是一款局域网内发起ARP欺骗和ARP嗅探攻击,以便监听他人网络通讯和语音通讯的利器。

由于ARP是一种无状态协议,所以无论网络主机是否请求它们,网络主机都会自动缓存它们收到的所有ARP回复。当收到新的ARP回复包时,即使是尚未过期的ARP条目也会被覆盖。ARP协议中没有任何方法可以让主机验证产生数据包的对方的真实性,所以呢,这就成了允许ARP欺骗发生的先天性漏洞。这个是协议层面的漏洞,没得修复,但是却有防御之道。

ARP中毒的对策

  • 静态ARP条目:可以在本地ARP缓存中定义这些条目,并将交换机配置为忽略所有自动ARP答复数据包。这种方法的缺点是难以在大型网络上进行维护,因为必须将IP/Mac地址映射关系分发到网络上的所有计算机,这是比较耗力的工作。
  • ARP中毒检测软件:这些系统可用于对IP/Mac地址解析进行交叉检查,并对它们进行身份验证。然后可以阻止未经认证的IP/Mac地址解析。

加固操作系统,提升安全性:此措施取决于所使用的操作系统,一般来讲,以下是各种操作系统使用的基本技术。

  • Linux:通过忽略未经请求的ARP答复数据包来工作。
  • Windows:可以通过注册表配置ARP缓存行为。

以下列表包括一些可用于保护网络免遭嗅探的软件。

  • AntiARP:提供针对被动和主动嗅探的保护。
  • Agnitum Outpost Firewall Pro:提供针对被动嗅探的保护。
  • Xarp:提供针对被动和主动嗅探的保护。
  • ArpGuard可用于对Mac OS提供保护以防止主动和被动嗅探。

总之,ARP中毒会让局域网内的坏主机、坏程序、坏人员嗅探或监测其它主机,其他人员的网络通讯,而且可能会造成网络短时中断。由于协议本身的漏洞,造成ARP中毒成为历史性的网络安全难题,尽管有很多的解决方案,但是通常都是针对大中型规模的组织机构。中小企业的员工们缺乏足够的网络安全培训,对互联网威胁的防范不够,而且网管通常是兼职的,网络安全技能水平参差不齐,员工们的职业道德水平各异,甚至法律观念淡漠,ARP中毒往往造成很多后续的网络安全违规、网络身份盗窃甚至窃密泄密事件。因此,我们必须引起重视。

昆明亭长朗然科技有限公司推出了大量的网络安全及信息保密相关的意识培训课程,不仅可以提供工作人员们的安全意识,更能促进合规与职业道德建设,欢迎有兴趣有需要的客户联系我们,洽谈业务合作。

  • 电话、微信:18206751343
  • 邮件:info@securemymind.com