写点什么

网络攻防学习笔记 Day51

发布于: 1 小时前
网络攻防学习笔记 Day51

应用层安全威胁主要来自于两个方面,一是恶意应用造成的威胁; 另一种则是普通应用相互干扰或是运行出错等原因造成的威胁。具体来说,应用层面临的安全威胁主要有:各类 SDN 应用程序的恶意代码威胁;SDN 应用程序自身漏洞(BUG)及配置缺陷威胁;SDN 应用程序受到外部恶意攻击威胁;SDN 应用程序角色认证及访问权限威胁等。


北向接口安全问题与应用层安全问题具有一定相似性,主要集中在非法访问权限、身份授权认证、数据泄露、数据篡改及程序漏洞等。


拒绝服务攻击是针对控制器最常见也是最容易实现的一种攻击。控制器与数据层的交互机制使得控制器易受到饱和流的攻击。


零信任(Zero Trust),将防御从静态的、基于网络边界的防护转移到关注用户、资产和资源。零信任假定不存在仅仅基于物理或网络位置(即局域网与互联网)就授予资产或用户账户的隐含信任(Implicit Trust)。


“零信任”不是“不信任”,也不是“默认不信任”,更接近的说法是“从零开始建立信任”。“零信任”中的“零”是“尽可能小”的意思,而非“无或没有”之类的绝对概念。


零信任安全有 5 个基本假定:

① 网络无时无刻不处于危险的环境中。

② 网络中自始至终存在外部或内部威胁。

③ 网络的位置不足以决定网络的可信程度。整个网络无论内外都是不安全的,“可信”内网中的主机面临的安全威胁与互联网上的主机别无二致。

④ 所有的设备、用户和网络流量都应当经过认证和授权。

⑤ 安全策略必须是动态的,并基于尽可能多的数据源计算而来。


零信任安全是一种以资源保护为核心的网络安全范式,其前提是信任从来不是隐式授予的,而是必须进行持续评估、动态变化,核心技术是身份认证和授权。所有数据源(data sources)和计算服务(computing services)都被视为资源(resources)。


发布于: 1 小时前阅读数: 3
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
网络攻防学习笔记 Day51