网络安全案例分析

本文由用户“wnneu”分享发布 更新时间:2021-09-25 06:29:29 举报文档

以下为《网络安全案例分析》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

网络安全案例分析

如今科技日益进步,日新月异,网络早已渗透到生活的各个领域,成为一个人生活中必不可少的成分。同时伴随着网络的出现,网络安全问题也成为人们愈发关注的问题。

说到网络安全问题,第一时间想起的就是在2013年11月发生的“Adobe攻击”事件,在当时曾引起轩然大波。

2013年11月,Adobe承认黑客窃取了超过1.53亿用户的数据。数据被在线转储,用户密码几乎被立即破解并恢复为纯文本格式。Adobe称,黑客窃取了将近300万加密的客户信用卡记录,以及大量的Adobe用户登录数据。部分泄露的源代码涉及Adobe的Acrobat和Reader产品,以及Adobe的Web应用平台ColdFusion,此外还有一个2.56GB大小的ph1.tar.gz文件,KrebsOnSecurity和Hold Security公司由于无法破解密码而无法确定该文件是什么,根据AnonNews.org公布的同样名称和大小的但是没有加密的文件来看,该文件似乎是Adobe Photoshop的源代码。

整起事件从发生到结束仅仅只经历了一个月,但对网络安全的影响却直至今日也无法消除,多年来,此事件敦促着人们采用强密码哈希功能。

庆幸的是,在大量用户ID遭到泄露后,没有发现有人使用Adobe ID参与非法的事情,并未对被泄密用户造成任何损失,否则后果不容设想。

事件发生后,Adobe公司发言人Heather Edell表示,该公司联系了一些活跃的用 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 检测,就好比这次事件,若不是盗取者在平台公布了信息,可能到现在都发现不了Adobe遭受了攻击,所以抗击这类攻击的重点在于预防,具体措施包括虚拟专用网VPN,采用加密技术保护信息以及使用交换式网络设备等。被动攻击不易被发现,因而常常是主动攻击的前奏。

被动攻击虽然难以检测,但可采取措施有效地预防,而要有效地防止攻击是十分困难的,开销太大,抗击主动攻击的主要技术手段是检测,以及从攻击造成的破坏中及时地恢复。检测同时还具有某种威慑效应,在一定程度上也能起到防止攻击的作用。具体措施包括自动审计、入侵检测和完整性恢复等。

“Have I Been Pwned?”网站于2013年12月启动,其成立理念是为用户提供一种简单的方法来检查他们是否受Adobe数据泄露的影响,如今它已成为一个自己的品牌。

该网站允许用户查看其用户名或电子邮件是否包含在泄露的数据中。目前,该网站包含来自410多个被黑客入侵过的网站的数据库,以及超过90亿个帐户的信息。这个网站部署在Firefox,密码管理器、公司后端,甚至某些政府系统中。该网站由澳大利亚安全专家Troy Hunt管理,为改善全球组织的安全状况做出了巨大贡献。

自此,整件事情才尘埃落定,人们才又逐渐愿意相信Adobe公司的安全性。

当时虽未造成任何损失,但却给我们敲响了警钟,让我们清楚地认识到,网络并非是什么净土,同样充斥着各种危险,我们在享受网络带给我们的便利时,也要警惕网络漏洞,谨防个人信息泄露。

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《网络安全案例分析》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览