近年來(lái)網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快,使依靠網(wǎng)絡(luò)提供辦公服務(wù)和業(yè)務(wù)服務(wù)的機(jī)構(gòu)面臨越來(lái)越大的風(fēng)險(xiǎn)。只有加深對(duì)網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢(shì)的了解,才能夠盡早采取相應(yīng)的防護(hù)措施。目前應(yīng)該特別注意網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具正在以下幾個(gè)方面快速發(fā)展。
1.網(wǎng)絡(luò)攻擊的自動(dòng)化程度和攻擊速度不斷提高
自動(dòng)化攻擊一般涉及四個(gè)階段,每個(gè)階段都發(fā)生了新的變化。在掃描階段,掃描工具的發(fā)展,使得黑客能夠利用更先進(jìn)的掃描模式來(lái)改善掃描效果,提高掃描速度;在滲透控制階段,安全脆弱的系統(tǒng)更容易受到損害;攻擊傳播技術(shù)的發(fā)展,使得以前需要依靠人啟動(dòng)軟件工具發(fā)起的攻擊,發(fā)展到攻擊工具可以自己發(fā)動(dòng)新的攻擊;在攻擊工具的協(xié)調(diào)管理方面,隨著分布式攻擊工具的出現(xiàn),黑客可以容易地控制和協(xié)調(diào)分布在Internet上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊,掃描潛在的受害者,危害存在安全隱患的系統(tǒng)。
2.攻擊工具越來(lái)越復(fù)雜
攻擊工具的開(kāi)發(fā)者正在利用更先進(jìn)的技術(shù)武裝攻擊工具,攻擊工具的特征比以前更難發(fā)現(xiàn),它們已經(jīng)具備了反偵破、動(dòng)態(tài)行為、攻擊工具更加成熟等特點(diǎn)。反偵破是指黑客越來(lái)越多地采用具有隱蔽攻擊工具特性的技術(shù),使安全專(zhuān)家需要耗費(fèi)更多的時(shí)間來(lái)分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。動(dòng)態(tài)行為是指現(xiàn)在的自動(dòng)攻擊工具可以根據(jù)隨機(jī)選擇、預(yù)先定義的決策路徑或通過(guò)入侵者直接管理,來(lái)變化它們的模式和行為,而不是像早期的攻擊工具那樣,僅能夠以單一確定的順序執(zhí)行攻擊步驟。攻擊工具更加成熟,是指攻擊工具已經(jīng)發(fā)展到可以通過(guò)升級(jí)或更換工具的一部分迅速變化自身,進(jìn)而發(fā)動(dòng)迅速變化的攻擊,且在每一次攻擊中會(huì)出現(xiàn)多種不同形態(tài)的攻擊工具;同時(shí),攻擊工具也越來(lái)越普遍地支持多操作系統(tǒng)平臺(tái)運(yùn)行;在實(shí)施攻擊的時(shí)候,許多常見(jiàn)的攻擊工具使用了如IRC或HTTP等協(xié)議從攻擊者處向受攻擊計(jì)算機(jī)發(fā)送數(shù)據(jù)或命令,使得人們區(qū)別正常、合法的網(wǎng)絡(luò)傳輸流與攻擊信息流變得越來(lái)越困難。
3.黑客利用安全漏洞的速度越來(lái)越快
新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍,每年都會(huì)發(fā)現(xiàn)安全漏洞的新類(lèi)型,網(wǎng)絡(luò)管理員需要不斷用最新的軟件補(bǔ)丁修補(bǔ)這些漏洞。黑客經(jīng)常能夠搶在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。
4.防火墻被攻擊者滲透的情況越來(lái)越多
配置防火墻目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施,但是,現(xiàn)在出現(xiàn)了越來(lái)越多的攻擊技術(shù),可以實(shí)現(xiàn)繞過(guò)防火墻的攻擊,例如,黑客可以利用Internet打印協(xié)議IPP和基于Web的分布式創(chuàng)作與翻譯繞過(guò)防火墻實(shí)施攻擊。
5.安全威脅的不對(duì)稱(chēng)性在增加
Internet上的安全是相互依賴(lài)的,每臺(tái)與Internet連接的計(jì)算機(jī)遭受攻擊的可能性,與連接到全球Internet上其他計(jì)算機(jī)系統(tǒng)的安全狀態(tài)直接相關(guān)。由于攻擊技術(shù)的進(jìn)步,攻擊者可以較容易地利用分布式攻擊系統(tǒng),對(duì)受害者發(fā)動(dòng)破壞性攻擊。隨著黑客軟件部署自動(dòng)化程度和攻擊工具管理技巧的提高,安全威脅的不對(duì)稱(chēng)性將繼續(xù)增加。
6.攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來(lái)越大
由于用戶(hù)越來(lái)越多地依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)提供各種服務(wù),完成日常業(yè)務(wù),黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來(lái)越大。人們?cè)絹?lái)越懷疑計(jì)算機(jī)網(wǎng)絡(luò)能否確保服務(wù)的安全性。黑客對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊,主要手段有分布式拒絕服務(wù)攻擊、蠕蟲(chóng)病毒攻擊、對(duì)Internet域名系統(tǒng)DNS的攻擊和對(duì)路由器的攻擊。分布式拒絕服務(wù)攻擊是攻擊者操縱多臺(tái)計(jì)算機(jī)系統(tǒng)攻擊一個(gè)或多個(gè)受害系統(tǒng),導(dǎo)致被攻擊系統(tǒng)拒絕向其合法用戶(hù)提供服務(wù)。蠕蟲(chóng)病毒是一種自我繁殖的惡意代碼,與需要被感染計(jì)算機(jī)進(jìn)行某種動(dòng)作才觸發(fā)繁殖功能的普通計(jì)算機(jī)病毒不同,蠕蟲(chóng)病毒能夠利用大量系統(tǒng)安全漏洞,可以自我繁殖,導(dǎo)致大量計(jì)算機(jī)系統(tǒng)在幾個(gè)小時(shí)內(nèi)受到攻擊。對(duì)DNS的攻擊包括偽造DNS緩存信息(DNS緩存區(qū)中毒)、破壞修改提供給用戶(hù)的DNS數(shù)據(jù)、迫使DNS拒絕服務(wù)或域劫持等。對(duì)路由器的攻擊包括修改、刪除全球Internet的路由表,使得應(yīng)該發(fā)送到一個(gè)網(wǎng)絡(luò)的信息流改向傳送到另一個(gè)網(wǎng)絡(luò),從而造成對(duì)兩個(gè)網(wǎng)絡(luò)的拒絕服務(wù)攻擊。盡管路由器保護(hù)技術(shù)早已可供廣泛使用,但仍然有許多用戶(hù)沒(méi)有利用已有的技術(shù)保護(hù)自己網(wǎng)絡(luò)的安全。
