如今,網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)中的每個(gè)細(xì)胞,電子政務(wù)、電子商務(wù)和社會(huì)信息服務(wù)已經(jīng)成為了推動(dòng)人類發(fā)展的主要驅(qū)動(dòng)力。隨著信息化建設(shè)的不斷深入,各類網(wǎng)絡(luò)入侵手段對(duì)信息網(wǎng)絡(luò)安全保障提出了更多新的挑戰(zhàn),如何有效應(yīng)對(duì)這些突如其來(lái)的挑戰(zhàn),則變成一個(gè)必須解決的問(wèn)題。基于此,網(wǎng)御星云安全專家將以互聯(lián)網(wǎng)安全為話題,分為兩部分來(lái)介紹了網(wǎng)絡(luò)入侵的人員、組織變化,并針對(duì)當(dāng)前攻擊技術(shù)及相應(yīng)的安全技術(shù)的發(fā)展和網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)支招。如今,網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)中的每個(gè)細(xì)胞,電子政務(wù)、電子商務(wù)和社會(huì)信息服務(wù)已經(jīng)成為了推動(dòng)人類發(fā)展的主要驅(qū)動(dòng)力。隨著信息化建設(shè)的不斷深入,各類網(wǎng)絡(luò)入侵手段對(duì)信息網(wǎng)絡(luò)安全保障提出了更多新的挑戰(zhàn),如何有效應(yīng)對(duì)這些突如其來(lái)的挑戰(zhàn),則變成一個(gè)必須解決的問(wèn)題。基于此,網(wǎng)御星云安全專家將以互聯(lián)網(wǎng)安全為話題,分為兩部分來(lái)介紹了網(wǎng)絡(luò)入侵的人員、組織變化,并針對(duì)當(dāng)前攻擊技術(shù)及相應(yīng)的安全技術(shù)的發(fā)展和網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)支招。
一、 CRACKER
破壞者(Cracker)歷來(lái)都不是受歡迎的角色,最初的攻擊是單純且沒(méi)有組織的,大多也不是為了利益而是要展示自己的技術(shù)水平。比如1988年的Moris蠕蟲(chóng)給當(dāng)時(shí)的互聯(lián)網(wǎng)造成了巨大的沖擊,并且直接導(dǎo)致了最早的應(yīng)急組織CERT/CC的誕生;1989年的Wank蠕蟲(chóng)則直接推動(dòng)了國(guó)際應(yīng)急處理合作組織FIRST的成立。可見(jiàn)攻擊與防御手段歷來(lái)都是相輔相成的。
九十年代之后,通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,似乎更讓人們感受到,互聯(lián)網(wǎng)已經(jīng)變成一個(gè)堅(jiān)不可摧、無(wú)比牢固的信息基礎(chǔ)設(shè)施。然而當(dāng)時(shí)面對(duì)的情況是2001年以前,互聯(lián)網(wǎng)沒(méi)有任何的安全可言,網(wǎng)絡(luò)服務(wù)器對(duì)于Cracker來(lái)講是隨便進(jìn)出的,是他們展示個(gè)人攻擊技術(shù)的平臺(tái)。另外,那時(shí)候的攻擊手段如此的單一,幾乎全部來(lái)自于遠(yuǎn)程溢出(remote buffer overflow)。這樣的狀況一直持續(xù)到2001年的紅色代碼、尼姆達(dá),以及2003年的SQL SLAMMER這些蠕蟲(chóng)的到來(lái),才將人們徹底地從對(duì)人類信息技術(shù)文明的自我陶醉中驚醒過(guò)來(lái):互聯(lián)網(wǎng)原來(lái)如此的不堪一擊,破壞者可以輕易的刪除、盜取我們的資料,阻塞我們的網(wǎng)絡(luò)。
就目前所面對(duì)的現(xiàn)實(shí)狀況來(lái)看,比起1988年,我們的互聯(lián)網(wǎng)更加承受不起這種打擊。因?yàn)楦咚侔l(fā)展的信息通信技術(shù)在給我們帶來(lái)方便和效率的同時(shí),已經(jīng)讓人們的生活越來(lái)越離不開(kāi)互聯(lián)網(wǎng)。互聯(lián)網(wǎng)已經(jīng)不再是一個(gè)可有可無(wú)的東西,而是成為承載著很多重要應(yīng)用的一個(gè)關(guān)鍵信息基礎(chǔ)設(shè)施。這些重要應(yīng)用,關(guān)系到很多人乃至整個(gè)國(guó)家的重大利益。
驚醒的人們意識(shí)到了網(wǎng)絡(luò)安全的重要性,為了防止遠(yuǎn)程溢出,防火墻孕育而生,為了檢測(cè)入侵行為并且阻斷入侵行為IDS與IPS問(wèn)世了,市場(chǎng)上SOC、審計(jì)、UTM、網(wǎng)閘、ANTI-DOS等設(shè)備琳瑯滿目……在這個(gè)安全產(chǎn)品與概念百花齊放的時(shí)候,我們不禁要問(wèn),還需要什么?我們還應(yīng)該去做什么?網(wǎng)絡(luò)真的安全了嗎?
二、攻擊技術(shù)的發(fā)展
隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,更多的攻擊者認(rèn)識(shí)到現(xiàn)有的攻擊技術(shù)已經(jīng)跟不上安全技術(shù)發(fā)展的腳步,以前的傳統(tǒng)攻擊手段網(wǎng)絡(luò)蠕蟲(chóng),拒絕服務(wù)以及溢出越來(lái)越難以實(shí)現(xiàn)。一部分攻擊者開(kāi)始利用攻擊服務(wù)器從而獲得利益,網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程攻擊、大規(guī)模僵尸網(wǎng)絡(luò)和注入攻擊等技術(shù)和攻擊方法開(kāi)始被開(kāi)發(fā)出來(lái)并加以使用。現(xiàn)在的攻擊者,我們不在稱呼他們?yōu)槠茐恼撸驗(yàn)槭褂靡恍┚W(wǎng)絡(luò)入侵工具去篡改網(wǎng)頁(yè)搞破壞的小朋友們幾乎沒(méi)有能力去攻擊物理隔離的大型網(wǎng)絡(luò)的重要信息系統(tǒng)。現(xiàn)在真正的攻擊行為不會(huì)對(duì)網(wǎng)絡(luò)或數(shù)據(jù)產(chǎn)生破壞,他們的攻擊是贏利性攻擊(financially motivated attacks),這種攻擊更加難以防范。
利益,驅(qū)使著有組織、分工明確的入侵團(tuán)隊(duì)誕生了,他們通過(guò)社會(huì)工程學(xué)以及0day對(duì)網(wǎng)絡(luò)中的信息系統(tǒng)進(jìn)行從內(nèi)到外再到內(nèi)的滲透,目的是竊取商業(yè)或軍事機(jī)密資料。他們從不顯示自己的技術(shù)水平,在人群中默默無(wú)聞,一切都是為了利益。他們的攻擊手段復(fù)雜多變,有很多流派,了解他們的各種攻擊手段對(duì)網(wǎng)絡(luò)安全的防范有重要的意義。
京公網(wǎng)安備 11010502049343號(hào)