深网
深网 是什么?
深网所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
深网(Deep Web)指可通过普通互联网访问、但搜索引擎(如 Google、Bing)无法抓取的所有内容,通常因为页面位于登录、付费墙之后,或依赖动态查询、被 robots.txt 排除。例子包括网上银行登录后界面、企业内网、电子病历门户以及数据库查询结果。深网绝大部分内容平凡且合法,不应与暗网混为一谈——暗网只是其中很小一部分,需要通过 Tor 等匿名覆盖网络才能进入。从安全角度看,深网才是大多数敏感数据真正所在,因此也是凭据填充、访问控制失效与暴露 API 攻击的主要目标。防御手段属常规范畴:身份认证、授权、网络分段、日志记录与攻击面管理。
● 示例
- 01
登录后的网上银行界面,Google 无法访问。
- 02
企业 SSO 之后的内部 SharePoint 站点。
● 常见问题
深网 是什么?
所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。 它属于网络安全的 攻击与威胁 分类。
深网 是什么意思?
所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
深网 是如何工作的?
深网(Deep Web)指可通过普通互联网访问、但搜索引擎(如 Google、Bing)无法抓取的所有内容,通常因为页面位于登录、付费墙之后,或依赖动态查询、被 robots.txt 排除。例子包括网上银行登录后界面、企业内网、电子病历门户以及数据库查询结果。深网绝大部分内容平凡且合法,不应与暗网混为一谈——暗网只是其中很小一部分,需要通过 Tor 等匿名覆盖网络才能进入。从安全角度看,深网才是大多数敏感数据真正所在,因此也是凭据填充、访问控制失效与暴露 API 攻击的主要目标。防御手段属常规范畴:身份认证、授权、网络分段、日志记录与攻击面管理。
如何防御 深网?
针对 深网 的防御通常结合技术控制与运营实践,详见上方完整定义。
深网 还有哪些其他名称?
常见的别称包括: 不可见网络, 隐藏网络。
● 相关术语
- attacks№ 271
暗网
需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
- attacks№ 1165
Tor / Tor 浏览器
基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
- attacks№ 755
洋葱路由
一种匿名通信技术,将消息包裹在多层嵌套加密中,每个中继剥除一层,直到载荷到达目的地。
- defense-ops№ 072
攻击面管理(ASM)
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
- identity-access№ 076
身份认证
在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。
- identity-access№ 077
授权
在身份认证完成后,决定该身份对哪些资源、可以执行哪些操作以及在何种条件下被允许的过程。
● 参见
- № 503I2P