陰陽(yáng)平衡——面向未來(lái)的網(wǎng)絡(luò)安全之道

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

文章來(lái)源：泛普軟件 不斷上升的攻擊頻率，不斷翻新的攻擊手段，不斷加快的攻擊速度，所有的一切都提醒我們，網(wǎng)絡(luò)安全應(yīng)該具有新的思維。   如今的網(wǎng)絡(luò)安全，和我們以前的想法相比，已經(jīng)發(fā)生了很大變化。以前，從正門口堵住黑客就萬(wàn)事大吉。現(xiàn)在，各種信息頻繁變動(dòng)，新的危險(xiǎn)層出不窮，攻擊的速度也在不斷加快。現(xiàn)階段維護(hù)基礎(chǔ)網(wǎng)絡(luò)的完整性，關(guān)鍵在于發(fā)現(xiàn)存在的漏洞，盡早偵察出黑客的攻擊，迅速給系統(tǒng)打補(bǔ)丁。   技術(shù)支持小組的最大困難是，從發(fā)現(xiàn)漏洞到遭受確實(shí)的攻擊，一般窗口的顯示時(shí)間為5天，5天之后窗口自動(dòng)關(guān)閉。Whitty蠕蟲就是一個(gè)很好的例子，因?yàn)樵摬《纠玫穆┒磩偣疾艃商?，病毒就被查出?BR>
越來(lái)越“黑”的黑客
黑客利用的漏洞繼續(xù)呈上升趨勢(shì)?？焖龠h(yuǎn)程攻擊的危害性和數(shù)量都大大增加。黑客越來(lái)越多的利用遠(yuǎn)程攻擊進(jìn)行破壞活動(dòng)。由于系統(tǒng)內(nèi)部的許多漏洞得不到修補(bǔ)，黑客很容易找到隱身之處，發(fā)動(dòng)攻擊。賽門鐵克發(fā)布的《網(wǎng)絡(luò)安全威脅報(bào)告》顯示，美國(guó)是最大的攻擊來(lái)源國(guó)。但是，中國(guó)也并不樂(lè)觀，緊隨其后。   2004年度上半年中國(guó)受到的總攻擊比去年翻了一番。因此中國(guó)在《網(wǎng)絡(luò)安全威脅報(bào)告》列出的來(lái)源攻擊國(guó)排行名單上上升到第二位。雖然黑客不一定來(lái)源于中國(guó)，但是這個(gè)現(xiàn)象仍然不能忽視，因?yàn)樵搱?bào)告數(shù)據(jù)是根據(jù)黑客發(fā)起攻擊的IP地址統(tǒng)計(jì)的。鑒于中國(guó)網(wǎng)民有8000萬(wàn)之多，所以記載到中國(guó)黑客數(shù)量如此之多也不足為奇。由于聯(lián)網(wǎng)網(wǎng)絡(luò)存在很多安全漏洞，因此染上后門和惡意代碼病毒也只是時(shí)間早晚的問(wèn)題。   通過(guò)病毒，黑客很容易盜竊機(jī)密信息或者攻擊其他網(wǎng)絡(luò)。中國(guó)和其他各國(guó)一樣也因網(wǎng)絡(luò)安全威脅遭受巨大損失。例如，2003年中國(guó)30％的電子郵箱用戶感染了Sobig.F病毒。此外，2004年6月，中國(guó)的網(wǎng)上銀行系統(tǒng)成為了“網(wǎng)上銀行騙子病毒”的攻擊對(duì)象。尤其值得一提的是，“網(wǎng)上銀行騙子病毒”特別攻擊了中國(guó)工商銀行的網(wǎng)上銀行系統(tǒng)。不僅在中國(guó)，我們還看到在世界其他國(guó)家也發(fā)生過(guò)病毒攻擊財(cái)務(wù)系統(tǒng)的事件。   黑客進(jìn)入系統(tǒng)獲取機(jī)密信息的手段也越來(lái)越高明。比如，他們通過(guò)打開(kāi)系統(tǒng)內(nèi)的后門程序，利用蠕蟲病毒發(fā)動(dòng)攻擊，最后偷取機(jī)密信息。后門程序允許機(jī)密信息未經(jīng)授權(quán)就能夠使用。一旦系統(tǒng)被綁定，按鍵記錄程序可以立即自動(dòng)安裝，于是整個(gè)網(wǎng)絡(luò)操作都追蹤下來(lái)，攻擊者可以竊取密碼，訪問(wèn)網(wǎng)絡(luò)程序，等等。后門程序還能允許黑客稍后再回來(lái)安裝新的惡意代碼，建立傀儡系統(tǒng)便于進(jìn)行分散式阻斷服務(wù)攻擊。由傀儡系統(tǒng)形成的尖端網(wǎng)絡(luò)（叫做bot網(wǎng)絡(luò)）通常用來(lái)執(zhí)行這些進(jìn)攻。

Bot網(wǎng)絡(luò) Bot是robot的縮寫。顧名思義，bot就是指無(wú)需人工干預(yù)的任務(wù)執(zhí)行程序。黑客制造Bot，并通過(guò)bot網(wǎng)絡(luò)將它們連接在一起。這些bot網(wǎng)絡(luò)軍團(tuán)能夠控制25000個(gè)系統(tǒng)，通過(guò)這些系統(tǒng)發(fā)動(dòng)進(jìn)攻，關(guān)閉目標(biāo)網(wǎng)絡(luò)，發(fā)送垃圾郵件等等。Bot網(wǎng)絡(luò)的發(fā)展速度之高非常驚人。2004年上半年，我們看到bot的數(shù)字從不到2000一躍超過(guò)30000。   與互聯(lián)網(wǎng)連接的幾十萬(wàn)個(gè)家庭網(wǎng)絡(luò)系統(tǒng)的最大問(wèn)題是，大多數(shù)家庭用戶根本不知道如何維護(hù)他們系統(tǒng)安全，因此成為“機(jī)器人程序”的理想攻擊目標(biāo)。因此，修補(bǔ)漏洞對(duì)于家用系統(tǒng)和公司系統(tǒng)的意義是一樣的。   面對(duì)安全威脅，公司需要知道網(wǎng)絡(luò)的首要關(guān)注事項(xiàng)，然后他們就能夠先把最嚴(yán)重的漏洞修補(bǔ)好。另外，每個(gè)公司都應(yīng)該重視培育充足的資源，用于信息警報(bào)和漏洞修補(bǔ)。管理層必須決定安全維護(hù)支持方案和資金劃撥的具體方式，即使公司不得不利用外部資源（比如托管服務(wù)，風(fēng)險(xiǎn)監(jiān)管，軟件包管理），也在所不惜。了解即將出現(xiàn)的威脅，優(yōu)先解決它們，是正確修補(bǔ)系統(tǒng)、制定回應(yīng)機(jī)制、確保領(lǐng)先于攻擊者的前提。

安全防范要全面權(quán)衡   此外，來(lái)自Spyware和Adware的威脅繼續(xù)上升。Spyware病毒通常在用戶從互聯(lián)網(wǎng)上下載免費(fèi)軟件的時(shí)候安裝到用戶電腦里。如果你的孩子曾經(jīng)使用過(guò)你的網(wǎng)絡(luò)，你就肯定知道我的意思。這些程序可能監(jiān)測(cè)到用戶的上網(wǎng)習(xí)慣，記錄按鍵，竊取信息，誘導(dǎo)用戶登陸成人網(wǎng)站，允許彈出廣告進(jìn)入用戶界面。   安全防范最主要的困難除了一班人都理解的發(fā)現(xiàn)病毒以外，還有配備合適的資金，選擇正確的產(chǎn)品、服務(wù)、解決方案和人員，有效率地實(shí)施方案。如果你想依靠自己，發(fā)現(xiàn)每天有什么新的漏洞，那是不現(xiàn)實(shí)的。確定信息隨時(shí)得到更新，你知道每一個(gè)新近發(fā)現(xiàn)的關(guān)鍵漏洞，在此基礎(chǔ)上你才能優(yōu)化安全方案。找到幫手，知道什么時(shí)候需要在屬下以外尋找必需的外部支援。安全防范是一個(gè)全面權(quán)衡的方案，黑客很了解這一點(diǎn)。確保你比黑客領(lǐng)先一步，選擇合理的防范方案，才能達(dá)到最佳的平衡。 來(lái)源：CCW