论文部分内容阅读
【摘 要】互联网信息安全涉及到国家与经济安全,网络泄密案件时有发生,应当引起高度重视。本文在阐述目前互联网安全现状和网络存在的安全问题基础上,着重分析了对网络信息安全影响较为严重的几种网络攻击技术和手段,探究提高网络安全系数和构建防护体系的措施与途径,确保网络安全,保障国家安全以及经济社会良性运转。
【关键词】网络;攻击技术;网络安全
中图分类号:TN711 文献标识码:A 文章编号:
前言
互联网技术的高速发展改变了人们的生产与生活,促进了经济与社会发展进步,在取得显著成效的同时,信息技术安全是不容忽视的重要问题。回顾我国当前的互联网发展,和发达国家相比还有较大差距,虽然也重视了网络安全技术的开发与运用,但是受制于人才以及设备、技术等方面的因素,安全防护工作难以达到令人满意的程度。当前,互联网技术与设备更新换代的速度不断加快,病毒攻击防不胜防,国内互联网安全工作现状不尽如人意。本文主要针对当前常用的网络攻击技术以及网络安全工作进行分析研究。
1、常用的网络攻击技术
目前,网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采用的网络攻击技术。
1.1 有机可乘的系统漏洞
系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被间谍利用以获取远程计算机的控制权,轻易窃取远程计算机中的重要资料。其主要方式是以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得对计算机的控制权。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数人没有及时“打补丁”的意识,可能造成计算机系统长期存在系统漏洞,这就给网络间谍以可乘之机。例如,网络扫描技术就是通过在Internet 上进行广泛搜索,以找出特定计算机或软件中的弱点。
1.2 里应外合的“木马”
“木马”是一种隐蔽的远程控制软件。计算机木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。它是木马与控守中心通信的桥梁,一般也是被攻击者控制的机器,木马通过跳板与控守中心联系,拥有控守中心的人就可以通过网络控制你的计算机,了解你的一举一动,捕获每一次键击事件,轻松窃取密码、目录路径、驱动器映射,甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头,那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。
由于计算机系统本身存在的漏洞或使用者的安全意识不足,导致“木马”可以通过多种方式进入上网计算机。比如在浏览网页时,可潜伏在链接和图片中;收邮件时,可藏在附件里;下载程序时,可把自己和程序合并为一体。很多木马还会采用隐藏技术,如有的木马把名字改为window.exe,不熟悉系统的人根本不敢删除;还有的通过代码注入和dll插入技术,潜伏在系统进程如svchost.exe 或explorer.exe 中,从防火墙的监控日志中很难判断是正常连接还是恶意连接,由此,采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙与控守中心通信了。据有关部门统计,“木马”攻击占全部病毒破坏事件的90%,仅2007 年上半年,境外就有近8万台主机对我境内计算机进行过木马攻击,我境内有近一百万台计算机被植入“木马”。
1.3 监听网络数据的嗅探器
网络嗅探即网络监听,是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的设备或可以控制网络连接设备的电脑上,比如网关服务器、路由器;另外一种是针对不安全的局域网,放到个人电脑上就可以实现对整个局域网的侦听。由于在一个普通的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃听到流经整个局域网的数据,并有可能入侵网络中的所有计算机。网络监听软件可以监听的内容包罗万象,从账户密码到聊天记录,从电子邮件到网页内容。不久前,一款MSN 的监听软件在互联网上盛行,只要下载安装这个软件,任何一个普通人都能在网上监听本地局域网内所有人的MSN 聊天内容。
1.4 不知不觉窃走隐私的“摆渡”病毒
“摆渡”病毒以移动存储设备为媒介,在电脑间传播。据传该病毒是美国中情局授意微软特意留下的漏洞,与系统结合,具有消息阻塞功能,目前没有任何杀毒软件能侦测该病毒。以U盘为例,通过互联网或其它途径,使U盘感染“摆渡”病毒,当U盘插入涉密计算机时,在无任何操作和显示的情况下,U盘内的“摆渡”病毒按事先设定好的窃密策略,将文件从涉密机中复制到U盘隐藏目录下。一旦此U盘再次插入上网计算机,涉密文件就会被“摆渡”病毒转移至上网计算机中,窃密者即可实施远程窃密。
1.5 偷窥电子邮件的食肉动物
写好的电子邮件发送到互联网上后,它将被发至服务商的邮件服务器中暂存一段时间,经过分拣发往下一目标,在经历了多个邮件服务器后,才会到达收件人的邮箱中。可见,所发出的电子邮件从进入互联网开始,就有可能被一些管理着邮件服务器的人员看到。由美国联邦调查局开发的“食肉动物”就是一个安装在邮件服务器中的邮件监视系统,它能监控服务器上发出和接收到的所有邮件,并从中猎取各种重要信息,比电话窃听器还危险。这种系统为美国政府掌握,对其情报收集不愧为一把利器,如果谁想用电子邮件来传递涉密信息,简直无异于“自投罗网”。
1.6 无线互联功能的计算机及其外围设备窃密
具有无线上网功能的计算机及无线键盘、无线鼠标等无线外围设备,如果采用开放的信号传输,任何具有接收功能的设备都可接收到其传输的信息,即使采用了加密技术也能被破解。
当前,英特尔公司推出的迅驰移动计算技术已成为主流高端笔记本电脑的标准配置,这种笔记本电脑具有自动寻址、联网功能,无需外加模块就能以对等方式与其它有此功能的笔记本电脑无线互联,也能以接入方式通过无线交换机组成无线网络系统,无线联接的有效距离近百米。如用使用这种笔记本处理涉密信息,可以被其它笔记本或无线交换机联通,导致涉密信息被窃取,并且不易察觉;如果作为涉密终端接入网络,在工作时被其它笔记本无线联通,将使整个网络的涉密信息都面临被窃取的危险;而安装有Windows操作系统并具有无线联网功能的笔记本电脑即使不处理涉密信息,只要上互联网或被无线互联,就有可能通过空口令、弱口令及IPC 共享等漏洞被取得控制权,进而将麦克风打开,使笔记本电脑变成窃听器,造成泄密[4]。一些安装有无线网卡、具备无线上网功能的台式计算机同样存在以上隐患。
2.提高网络攻击防卫能力的措施
2.1 完善网络安全管理。
要进一步完善计算机与网络管理的制度,强化主动预防,凡是涉密计算机均要严格按照物理隔绝以及网络防御要求落实到位。凡是补丁程序要及时安装,提高计算机系统的防御水平,要借助于网络安全管理制度的落实来提高安全管理水平。
2.2 加大软件研发力度。
針对当前出现的各种网络攻击行为,国家安全部门以及信息研发机构要强化软件研发力度,变被动为主动,开发研制各种防御性软件技术。同时,要立足于网络攻击的环节、特点,开展针对性的研究工作,提高网络防御研究的针对性,还要具有研究的前瞻性,针对可能出现攻击的薄弱环节进行超前研究,防患于未然。
2.3 强化人员技术培训。
要对相关计算机操作使用岗位的人员进行防网络攻击专门业务培训,对于不同类型、级别的计算机防网络攻击工作,实施相应的培训,同时要开展防御知识普及工作,提高全民防网络攻击意识与能力水平。
结束语
综上所述,在当前信息化社会背景下,网络攻击行为不可避免,国内相关机构与群众应当提高防御意识,掌握基本技术与手段,保护好信息安全,将因信息失密造成的损失降到最低。
参考文献
[1] ANSI/IEEE Std 802.11[S]. 1999 Edition.
[2] 张友纯. 计算机网络安全[M]. 武汉:华中科技大学出版社,2006.
【关键词】网络;攻击技术;网络安全
中图分类号:TN711 文献标识码:A 文章编号:
前言
互联网技术的高速发展改变了人们的生产与生活,促进了经济与社会发展进步,在取得显著成效的同时,信息技术安全是不容忽视的重要问题。回顾我国当前的互联网发展,和发达国家相比还有较大差距,虽然也重视了网络安全技术的开发与运用,但是受制于人才以及设备、技术等方面的因素,安全防护工作难以达到令人满意的程度。当前,互联网技术与设备更新换代的速度不断加快,病毒攻击防不胜防,国内互联网安全工作现状不尽如人意。本文主要针对当前常用的网络攻击技术以及网络安全工作进行分析研究。
1、常用的网络攻击技术
目前,网络攻击方法层出不穷,而且随着技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,黑客、间谍常采用的网络攻击技术。
1.1 有机可乘的系统漏洞
系统漏洞是指应用软件或操作系统在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以被间谍利用以获取远程计算机的控制权,轻易窃取远程计算机中的重要资料。其主要方式是以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得对计算机的控制权。尽管通过“打补丁”的方式可以缓解由“漏洞”引起的问题,但是大多数人没有及时“打补丁”的意识,可能造成计算机系统长期存在系统漏洞,这就给网络间谍以可乘之机。例如,网络扫描技术就是通过在Internet 上进行广泛搜索,以找出特定计算机或软件中的弱点。
1.2 里应外合的“木马”
“木马”是一种隐蔽的远程控制软件。计算机木马程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。它是木马与控守中心通信的桥梁,一般也是被攻击者控制的机器,木马通过跳板与控守中心联系,拥有控守中心的人就可以通过网络控制你的计算机,了解你的一举一动,捕获每一次键击事件,轻松窃取密码、目录路径、驱动器映射,甚至个人通信方面的信息及一切文档内容。如果你的机器上还带有麦克风或摄像头,那么窃听你的所有谈话内容和捕获一切视频流量对它来说也是举手之劳。
由于计算机系统本身存在的漏洞或使用者的安全意识不足,导致“木马”可以通过多种方式进入上网计算机。比如在浏览网页时,可潜伏在链接和图片中;收邮件时,可藏在附件里;下载程序时,可把自己和程序合并为一体。很多木马还会采用隐藏技术,如有的木马把名字改为window.exe,不熟悉系统的人根本不敢删除;还有的通过代码注入和dll插入技术,潜伏在系统进程如svchost.exe 或explorer.exe 中,从防火墙的监控日志中很难判断是正常连接还是恶意连接,由此,采用不同隐藏技术的木马就神不知鬼不觉地穿过了防火墙与控守中心通信了。据有关部门统计,“木马”攻击占全部病毒破坏事件的90%,仅2007 年上半年,境外就有近8万台主机对我境内计算机进行过木马攻击,我境内有近一百万台计算机被植入“木马”。
1.3 监听网络数据的嗅探器
网络嗅探即网络监听,是一种可以利用计算机网络共享通讯通道进行数据捕获的技术。嗅探侦听主要有两种途径,一种是将侦听工具软件放到网络连接的设备或可以控制网络连接设备的电脑上,比如网关服务器、路由器;另外一种是针对不安全的局域网,放到个人电脑上就可以实现对整个局域网的侦听。由于在一个普通的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃听到流经整个局域网的数据,并有可能入侵网络中的所有计算机。网络监听软件可以监听的内容包罗万象,从账户密码到聊天记录,从电子邮件到网页内容。不久前,一款MSN 的监听软件在互联网上盛行,只要下载安装这个软件,任何一个普通人都能在网上监听本地局域网内所有人的MSN 聊天内容。
1.4 不知不觉窃走隐私的“摆渡”病毒
“摆渡”病毒以移动存储设备为媒介,在电脑间传播。据传该病毒是美国中情局授意微软特意留下的漏洞,与系统结合,具有消息阻塞功能,目前没有任何杀毒软件能侦测该病毒。以U盘为例,通过互联网或其它途径,使U盘感染“摆渡”病毒,当U盘插入涉密计算机时,在无任何操作和显示的情况下,U盘内的“摆渡”病毒按事先设定好的窃密策略,将文件从涉密机中复制到U盘隐藏目录下。一旦此U盘再次插入上网计算机,涉密文件就会被“摆渡”病毒转移至上网计算机中,窃密者即可实施远程窃密。
1.5 偷窥电子邮件的食肉动物
写好的电子邮件发送到互联网上后,它将被发至服务商的邮件服务器中暂存一段时间,经过分拣发往下一目标,在经历了多个邮件服务器后,才会到达收件人的邮箱中。可见,所发出的电子邮件从进入互联网开始,就有可能被一些管理着邮件服务器的人员看到。由美国联邦调查局开发的“食肉动物”就是一个安装在邮件服务器中的邮件监视系统,它能监控服务器上发出和接收到的所有邮件,并从中猎取各种重要信息,比电话窃听器还危险。这种系统为美国政府掌握,对其情报收集不愧为一把利器,如果谁想用电子邮件来传递涉密信息,简直无异于“自投罗网”。
1.6 无线互联功能的计算机及其外围设备窃密
具有无线上网功能的计算机及无线键盘、无线鼠标等无线外围设备,如果采用开放的信号传输,任何具有接收功能的设备都可接收到其传输的信息,即使采用了加密技术也能被破解。
当前,英特尔公司推出的迅驰移动计算技术已成为主流高端笔记本电脑的标准配置,这种笔记本电脑具有自动寻址、联网功能,无需外加模块就能以对等方式与其它有此功能的笔记本电脑无线互联,也能以接入方式通过无线交换机组成无线网络系统,无线联接的有效距离近百米。如用使用这种笔记本处理涉密信息,可以被其它笔记本或无线交换机联通,导致涉密信息被窃取,并且不易察觉;如果作为涉密终端接入网络,在工作时被其它笔记本无线联通,将使整个网络的涉密信息都面临被窃取的危险;而安装有Windows操作系统并具有无线联网功能的笔记本电脑即使不处理涉密信息,只要上互联网或被无线互联,就有可能通过空口令、弱口令及IPC 共享等漏洞被取得控制权,进而将麦克风打开,使笔记本电脑变成窃听器,造成泄密[4]。一些安装有无线网卡、具备无线上网功能的台式计算机同样存在以上隐患。
2.提高网络攻击防卫能力的措施
2.1 完善网络安全管理。
要进一步完善计算机与网络管理的制度,强化主动预防,凡是涉密计算机均要严格按照物理隔绝以及网络防御要求落实到位。凡是补丁程序要及时安装,提高计算机系统的防御水平,要借助于网络安全管理制度的落实来提高安全管理水平。
2.2 加大软件研发力度。
針对当前出现的各种网络攻击行为,国家安全部门以及信息研发机构要强化软件研发力度,变被动为主动,开发研制各种防御性软件技术。同时,要立足于网络攻击的环节、特点,开展针对性的研究工作,提高网络防御研究的针对性,还要具有研究的前瞻性,针对可能出现攻击的薄弱环节进行超前研究,防患于未然。
2.3 强化人员技术培训。
要对相关计算机操作使用岗位的人员进行防网络攻击专门业务培训,对于不同类型、级别的计算机防网络攻击工作,实施相应的培训,同时要开展防御知识普及工作,提高全民防网络攻击意识与能力水平。
结束语
综上所述,在当前信息化社会背景下,网络攻击行为不可避免,国内相关机构与群众应当提高防御意识,掌握基本技术与手段,保护好信息安全,将因信息失密造成的损失降到最低。
参考文献
[1] ANSI/IEEE Std 802.11[S]. 1999 Edition.
[2] 张友纯. 计算机网络安全[M]. 武汉:华中科技大学出版社,2006.