近年來網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具發(fā)展很快,使依靠網(wǎng)絡(luò)提供辦公服務(wù)和業(yè)務(wù)服務(wù)的機構(gòu)面臨越來越大的風(fēng)險。只有加深對網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢的了解,才能夠盡早采取相應(yīng)的防護措施。目前應(yīng)該特別注意網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具正在以下幾個方面快速發(fā)展。
1.網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高
自動化攻擊一般涉及四個階段,每個階段都發(fā)生了新的變化。在掃描階段,掃描工具的發(fā)展,使得黑客能夠利用更先進的掃描模式來改善掃描效果,提高掃描速度;在滲透控制階段,安全脆弱的系統(tǒng)更容易受到損害;攻擊傳播技術(shù)的發(fā)展,使得以前需要依靠人啟動軟件工具發(fā)起的攻擊,發(fā)展到攻擊工具可以自己發(fā)動新的攻擊;在攻擊工具的協(xié)調(diào)管理方面,隨著分布式攻擊工具的出現(xiàn),黑客可以容易地控制和協(xié)調(diào)分布在Internet上的大量已部署的攻擊工具。目前,分布式攻擊工具能夠更有效地發(fā)動拒絕服務(wù)攻擊,掃描潛在的受害者,危害存在安全隱患的系統(tǒng)。
2.攻擊工具越來越復(fù)雜
攻擊工具的開發(fā)者正在利用更先進的技術(shù)武裝攻擊工具,攻擊工具的特征比以前更難發(fā)現(xiàn),它們已經(jīng)具備了反偵破、動態(tài)行為、攻擊工具更加成熟等特點。反偵破是指黑客越來越多地采用具有隱蔽攻擊工具特性的技術(shù),使安全專家需要耗費更多的時間來分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。動態(tài)行為是指現(xiàn)在的自動攻擊工具可以根據(jù)隨機選擇、預(yù)先定義的決策路徑或通過入侵者直接管理,來變化它們的模式和行為,而不是像早期的攻擊工具那樣,僅能夠以單一確定的順序執(zhí)行攻擊步驟。攻擊工具更加成熟,是指攻擊工具已經(jīng)發(fā)展到可以通過升級或更換工具的一部分迅速變化自身,進而發(fā)動迅速變化的攻擊,且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具;同時,攻擊工具也越來越普遍地支持多操作系統(tǒng)平臺運行;在實施攻擊的時候,許多常見的攻擊工具使用了如IRC或HTTP等協(xié)議從攻擊者處向受攻擊計算機發(fā)送數(shù)據(jù)或命令,使得人們區(qū)別正常、合法的網(wǎng)絡(luò)傳輸流與攻擊信息流變得越來越困難。
3.黑客利用安全漏洞的速度越來越快
新發(fā)現(xiàn)的各種系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍,每年都會發(fā)現(xiàn)安全漏洞的新類型,網(wǎng)絡(luò)管理員需要不斷用最新的軟件補丁修補這些漏洞。黑客經(jīng)常能夠搶在廠商修補這些漏洞前發(fā)現(xiàn)這些漏洞并發(fā)起攻擊。
4.防火墻被攻擊者滲透的情況越來越多
配置防火墻目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護措施,但是,現(xiàn)在出現(xiàn)了越來越多的攻擊技術(shù),可以實現(xiàn)繞過防火墻的攻擊,例如,黑客可以利用Internet打印協(xié)議IPP和基于Web的分布式創(chuàng)作與翻譯繞過防火墻實施攻擊。
5.安全威脅的不對稱性在增加
Internet上的安全是相互依賴的,每臺與Internet連接的計算機遭受攻擊的可能性,與連接到全球Internet上其他計算機系統(tǒng)的安全狀態(tài)直接相關(guān)。由于攻擊技術(shù)的進步,攻擊者可以較容易地利用分布式攻擊系統(tǒng),對受害者發(fā)動破壞性攻擊。隨著黑客軟件部署自動化程度和攻擊工具管理技巧的提高,安全威脅的不對稱性將繼續(xù)增加。
6.攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大
由于用戶越來越多地依賴計算機網(wǎng)絡(luò)提供各種服務(wù),完成日常業(yè)務(wù),黑客攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來越大。人們越來越懷疑計算機網(wǎng)絡(luò)能否確保服務(wù)的安全性。黑客對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊,主要手段有分布式拒絕服務(wù)攻擊、蠕蟲病毒攻擊、對Internet域名系統(tǒng)DNS的攻擊和對路由器的攻擊。分布式拒絕服務(wù)攻擊是攻擊者操縱多臺計算機系統(tǒng)攻擊一個或多個受害系統(tǒng),導(dǎo)致被攻擊系統(tǒng)拒絕向其合法用戶提供服務(wù)。蠕蟲病毒是一種自我繁殖的惡意代碼,與需要被感染計算機進行某種動作才觸發(fā)繁殖功能的普通計算機病毒不同,蠕蟲病毒能夠利用大量系統(tǒng)安全漏洞,可以自我繁殖,導(dǎo)致大量計算機系統(tǒng)在幾個小時內(nèi)受到攻擊。對DNS的攻擊包括偽造DNS緩存信息(DNS緩存區(qū)中毒)、破壞修改提供給用戶的DNS數(shù)據(jù)、迫使DNS拒絕服務(wù)或域劫持等。對路由器的攻擊包括修改、刪除全球Internet的路由表,使得應(yīng)該發(fā)送到一個網(wǎng)絡(luò)的信息流改向傳送到另一個網(wǎng)絡(luò),從而造成對兩個網(wǎng)絡(luò)的拒絕服務(wù)攻擊。盡管路由器保護技術(shù)早已可供廣泛使用,但仍然有許多用戶沒有利用已有的技術(shù)保護自己網(wǎng)絡(luò)的安全。
