陰陽平衡——面向未來的網(wǎng)絡安全之道

申請免費試用、咨詢電話：400-8352-114

文章來源：泛普軟件 不斷上升的攻擊頻率，不斷翻新的攻擊手段，不斷加快的攻擊速度，所有的一切都提醒我們，網(wǎng)絡安全應該具有新的思維。   如今的網(wǎng)絡安全，和我們以前的想法相比，已經(jīng)發(fā)生了很大變化。以前，從正門口堵住黑客就萬事大吉?，F(xiàn)在，各種信息頻繁變動，新的危險層出不窮，攻擊的速度也在不斷加快?，F(xiàn)階段維護基礎網(wǎng)絡的完整性，關鍵在于發(fā)現(xiàn)存在的漏洞，盡早偵察出黑客的攻擊，迅速給系統(tǒng)打補丁。   技術支持小組的最大困難是，從發(fā)現(xiàn)漏洞到遭受確實的攻擊，一般窗口的顯示時間為5天，5天之后窗口自動關閉。Whitty蠕蟲就是一個很好的例子，因為該病毒利用的漏洞剛公布才兩天，病毒就被查出。

越來越“黑”的黑客
黑客利用的漏洞繼續(xù)呈上升趨勢。快速遠程攻擊的危害性和數(shù)量都大大增加。黑客越來越多的利用遠程攻擊進行破壞活動。由于系統(tǒng)內(nèi)部的許多漏洞得不到修補，黑客很容易找到隱身之處，發(fā)動攻擊。賽門鐵克發(fā)布的《網(wǎng)絡安全威脅報告》顯示，美國是最大的攻擊來源國。但是，中國也并不樂觀，緊隨其后。   2004年度上半年中國受到的總攻擊比去年翻了一番。因此中國在《網(wǎng)絡安全威脅報告》列出的來源攻擊國排行名單上上升到第二位。雖然黑客不一定來源于中國，但是這個現(xiàn)象仍然不能忽視，因為該報告數(shù)據(jù)是根據(jù)黑客發(fā)起攻擊的IP地址統(tǒng)計的。鑒于中國網(wǎng)民有8000萬之多，所以記載到中國黑客數(shù)量如此之多也不足為奇。由于聯(lián)網(wǎng)網(wǎng)絡存在很多安全漏洞，因此染上后門和惡意代碼病毒也只是時間早晚的問題。   通過病毒，黑客很容易盜竊機密信息或者攻擊其他網(wǎng)絡。中國和其他各國一樣也因網(wǎng)絡安全威脅遭受巨大損失。例如，2003年中國30％的電子郵箱用戶感染了Sobig.F病毒。此外，2004年6月，中國的網(wǎng)上銀行系統(tǒng)成為了“網(wǎng)上銀行騙子病毒”的攻擊對象。尤其值得一提的是，“網(wǎng)上銀行騙子病毒”特別攻擊了中國工商銀行的網(wǎng)上銀行系統(tǒng)。不僅在中國，我們還看到在世界其他國家也發(fā)生過病毒攻擊財務系統(tǒng)的事件。   黑客進入系統(tǒng)獲取機密信息的手段也越來越高明。比如，他們通過打開系統(tǒng)內(nèi)的后門程序，利用蠕蟲病毒發(fā)動攻擊，最后偷取機密信息。后門程序允許機密信息未經(jīng)授權就能夠使用。一旦系統(tǒng)被綁定，按鍵記錄程序可以立即自動安裝，于是整個網(wǎng)絡操作都追蹤下來，攻擊者可以竊取密碼，訪問網(wǎng)絡程序，等等。后門程序還能允許黑客稍后再回來安裝新的惡意代碼，建立傀儡系統(tǒng)便于進行分散式阻斷服務攻擊。由傀儡系統(tǒng)形成的尖端網(wǎng)絡（叫做bot網(wǎng)絡）通常用來執(zhí)行這些進攻。

Bot網(wǎng)絡 Bot是robot的縮寫。顧名思義，bot就是指無需人工干預的任務執(zhí)行程序。黑客制造Bot，并通過bot網(wǎng)絡將它們連接在一起。這些bot網(wǎng)絡軍團能夠控制25000個系統(tǒng)，通過這些系統(tǒng)發(fā)動進攻，關閉目標網(wǎng)絡，發(fā)送垃圾郵件等等。Bot網(wǎng)絡的發(fā)展速度之高非常驚人。2004年上半年，我們看到bot的數(shù)字從不到2000一躍超過30000。   與互聯(lián)網(wǎng)連接的幾十萬個家庭網(wǎng)絡系統(tǒng)的最大問題是，大多數(shù)家庭用戶根本不知道如何維護他們系統(tǒng)安全，因此成為“機器人程序”的理想攻擊目標。因此，修補漏洞對于家用系統(tǒng)和公司系統(tǒng)的意義是一樣的。   面對安全威脅，公司需要知道網(wǎng)絡的首要關注事項，然后他們就能夠先把最嚴重的漏洞修補好。另外，每個公司都應該重視培育充足的資源，用于信息警報和漏洞修補。管理層必須決定安全維護支持方案和資金劃撥的具體方式，即使公司不得不利用外部資源（比如托管服務，風險監(jiān)管，軟件包管理），也在所不惜。了解即將出現(xiàn)的威脅，優(yōu)先解決它們，是正確修補系統(tǒng)、制定回應機制、確保領先于攻擊者的前提。

安全防范要全面權衡   此外，來自Spyware和Adware的威脅繼續(xù)上升。Spyware病毒通常在用戶從互聯(lián)網(wǎng)上下載免費軟件的時候安裝到用戶電腦里。如果你的孩子曾經(jīng)使用過你的網(wǎng)絡，你就肯定知道我的意思。這些程序可能監(jiān)測到用戶的上網(wǎng)習慣，記錄按鍵，竊取信息，誘導用戶登陸成人網(wǎng)站，允許彈出廣告進入用戶界面。   安全防范最主要的困難除了一班人都理解的發(fā)現(xiàn)病毒以外，還有配備合適的資金，選擇正確的產(chǎn)品、服務、解決方案和人員，有效率地實施方案。如果你想依靠自己，發(fā)現(xiàn)每天有什么新的漏洞，那是不現(xiàn)實的。確定信息隨時得到更新，你知道每一個新近發(fā)現(xiàn)的關鍵漏洞，在此基礎上你才能優(yōu)化安全方案。找到幫手，知道什么時候需要在屬下以外尋找必需的外部支援。安全防范是一個全面權衡的方案，黑客很了解這一點。確保你比黑客領先一步，選擇合理的防范方案，才能達到最佳的平衡。 來源：CCW