软考-信息安全工程师学习笔记72——网络安全前沿技术发展动向

网络威胁情报服务

网络威胁情报是指有关网络信息系统遭受安全威胁的信息，主要包括安全漏洞、攻击来源 IP 地址、恶意邮箱、恶意城名、攻击工具等
中国反网络病毒联盟(ANVA) 主持并建设了网络安全威胁信息共享平台，以方便企业共威胁信息
该平台汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号。恶意邮箱等网络安全威胁信息数据。除此之外，网络安全厂商提供开源社区监控。EXP/POC 社区监控、漏洞提交平台监控等网络安全威胁情报服务。其中，开源社区监控是利用关键字自动监控开源社区代码库中的敏感数据；EXP/POC 杜区监控通常是监控国内外各大安全社区，如 Exploit-db、Seebug、0day 等，以对用户系统常用软件的 EXP/POC 的漏洞及时预警，及时发现安全风险；漏洞提交平台监控国内外主流漏洞提交平台，如 CVE、国家漏洞库、补天漏洞响应平台、漏洞盒子等发布的漏洞信息，给用户传通最新的热点漏洞和防护技术。

<hr>域名服务安全保障

域名系统(DNS) 是逐级授权的分布式数据查询系统，主要完成域名到 IP 地址的翻译转换功能。域名服务体系包括提供域名服务的所有域名系统，分为两大部分、四个环节，即递归域名服务系统，以及由根域名服务系统、顶级域名服务系统和其他各级域名服务系统组成的权威域名解析服务体系

域名服务的常见安全风险阐述如下:

域名信息篡改。域名解析系统与域名注册、WHOIS 等系统相关，任一环节的漏洞都可能被黑客利用，导致域名解析数据被篡改。
域名解析配置错误。权威域名解析服务的主服务器或辅服务器如配置不当，会造成权威解析服务故障。
域名劫持。黑客通过各种攻击手段控制了域名管理密码和域名管理邮箱，然后将该城名的 NS 记录指向黑客可以控制的服务器。
域名软件安全漏洞。城名服务系统软件的漏洞导致域名服务受损。

<hr>同态加密技术

同态加密是指一种加密函数，对明文的加法和乘法运算再加密，与加密后对密文进行相应的运算，结果是等价的。具有同态性质的加密函数是指两个明文 a、b 满足以下等式条件的加密函数:
Dec[En(a)⨂En(b)] = a⨁b
其中，En 是加密运算，Dec 是解密运算，⨁、⨂分别对应明文和密文城上的运算。当⨁代表加法时，称该加密为加同态加密。当⨂代表乘法时，称该加密为乘同态加密。全同态加密指同时满足加同态和乘同态性质，可以进行任意多次加和乘运算的加密函数。
2009 年，IBM 的研究人员 Gentry 设计了一个真正的全同态加密体制，即可以在不解密的条件下对加密数据进行任何可以在明文上进行的运算，从而使得对加密信息仍能进行深入和无限的分析，而不会影响其保密性。利用全同态加密性质，可以委托不信任的第三方对数据进行处理，而不泄露信息。同态加密技术允许将敏感的信息储存在远程服务器里，既避免从本地的主机端发生泄密，又依然保证了信息的使用和搜索。

<hr>学习参考资料：
信息安全工程师教程（第二版）
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼

指导教练：欣悦联系电话：13948622718

软考-信息安全工程师学习笔记72——网络安全前沿技术发展动向

浏览过的版块