(薛薇)網(wǎng)絡(luò)安全常見攻擊的調(diào)查報(bào)告

網(wǎng)絡(luò)平安常見攻擊的調(diào)查報(bào)告隨著網(wǎng)絡(luò)的普及和開展，人們盡管感受到了網(wǎng)絡(luò)的便利，但是互聯(lián)網(wǎng)也帶來(lái)了各式各樣的問題。其中網(wǎng)絡(luò)平安問題是最為重要的問題之一。網(wǎng)絡(luò)時(shí)代的平安問題已經(jīng)遠(yuǎn)遠(yuǎn)超過早期的單機(jī)平安問題。網(wǎng)絡(luò)與信息系統(tǒng)平安威脅是指以計(jì)算機(jī)為核心的網(wǎng)絡(luò)系統(tǒng)，所面臨的或者來(lái)自已經(jīng)發(fā)生的平安事件或潛在平安事件的負(fù)面影響。網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅網(wǎng)絡(luò)系統(tǒng)最終為人效勞,人為的威脅行為諸如各種網(wǎng)絡(luò)人侵行為是網(wǎng)絡(luò)平安威脅出現(xiàn)的根本原因。人為攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，其目的在于篡改系統(tǒng)中所含信息,或者改變系統(tǒng)的狀態(tài)和操作,它以各種方式有選擇地破壞信息的有效性、完整性和真實(shí)性；另一類是被動(dòng)攻擊，它通常會(huì)進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。常見的人為因素影響網(wǎng)絡(luò)平安的情況包括：木馬木馬指的是一種后門程序，是黑客用來(lái)盜取其他用戶的個(gè)人信息，甚至是遠(yuǎn)程控制對(duì)方的計(jì)算機(jī)而加殼制作，然后通過各種手段傳播或騙取目標(biāo)用戶執(zhí)行該程序，以到達(dá)盜取密碼等各種數(shù)據(jù)資料的目的。與病毒相似，木馬程序有很強(qiáng)的隱秘性，隨操作系統(tǒng)啟動(dòng)而啟動(dòng)。但不會(huì)自我復(fù)制，這一點(diǎn)和病毒程序不一樣。計(jì)算機(jī)木馬一般由兩局部組成，效勞端和控制端。效勞端在遠(yuǎn)處計(jì)算機(jī)運(yùn)行，一旦執(zhí)行成功就可以被控制或者制造成其他的破壞。而客戶端主要是配套效勞端程序，通過網(wǎng)絡(luò)向效勞端效勞端發(fā)布控制指令。木馬的傳播途徑主要有通過電子郵件的附件傳播，通過下載文件傳播，通過網(wǎng)頁(yè)傳播，通過聊天工具傳播。木馬程序還具有以下特征：(1).不需要效勞端用戶的允許就能獲得系統(tǒng)的使用權(quán)(2).程序體積十分小,執(zhí)行時(shí)不會(huì)占用太多資源(3).執(zhí)行時(shí)很難停止它的活動(dòng),執(zhí)行時(shí)不會(huì)在系統(tǒng)中顯示出來(lái)(4).一次啟動(dòng)后就會(huì)自動(dòng)登錄在系統(tǒng)的啟動(dòng)區(qū),在每次系統(tǒng)(5).的啟動(dòng)中都能自動(dòng)運(yùn)行(6).一次執(zhí)行后就會(huì)自動(dòng)更換文件名,使之難以被發(fā)現(xiàn)(7).一次執(zhí)行后會(huì)自動(dòng)復(fù)制到其他的文件夾中(8).實(shí)現(xiàn)效勞端用戶無(wú)法顯示執(zhí)行的動(dòng)作。著名的木馬有BackOrifice，NetBUSPro，SUB7，冰河等等。通過以下方法可以有效防止木馬：(1).安裝系統(tǒng)補(bǔ)丁(2).安裝并更新殺毒軟件和防火墻，開啟實(shí)時(shí)監(jiān)控程序(3).不要訪問不良網(wǎng)站(4).盡量不要下載安裝“破解版〞軟件(5).盡量不要隨意解壓壓縮文件(6).使用U盤，光盤等移動(dòng)設(shè)備前用殺毒軟件查殺病毒2.蠕蟲電腦蠕蟲與電腦病毒相似，是一種能夠自我復(fù)制的電腦程序。與電腦病毒不同的是，電腦蠕蟲不需要附在別的程序內(nèi)，可能不用使用者介入操作也能自我復(fù)制或執(zhí)行。電腦蠕蟲未必會(huì)直接破壞被感染的系統(tǒng)，對(duì)網(wǎng)絡(luò)有較大的危害。電腦蠕蟲可能會(huì)執(zhí)行垃圾代碼以發(fā)動(dòng)拒絕效勞攻擊，令到計(jì)算機(jī)的執(zhí)行效率極大程度降低，從而影響計(jì)算機(jī)的正常使用。計(jì)算機(jī)蠕蟲的主要危害表現(xiàn)為：信息泄露、占用網(wǎng)絡(luò)帶寬、破壞系統(tǒng)、開啟后門和傀儡機(jī)器。如果主機(jī)遭受到蠕蟲的攻擊，可以采取以下方法處理：(1).下載操作系統(tǒng)補(bǔ)丁(2).刪除蠕蟲釋放的程序(3).使用蠕蟲專殺工具著名的計(jì)算機(jī)蠕蟲有沖擊波病毒，Sql蠕蟲王等等。3.拒絕效勞攻擊利用網(wǎng)絡(luò)已被攻陷的計(jì)算機(jī)作為“喪失〞，向某一特定的目標(biāo)計(jì)算機(jī)發(fā)動(dòng)密集式的“拒絕效勞〞要求，用以把目標(biāo)計(jì)算機(jī)的網(wǎng)絡(luò)資源及系統(tǒng)資源耗盡，使之無(wú)法向真正正常的請(qǐng)求用戶提供效勞。黑客通過將一個(gè)個(gè)“喪失〞或者稱為“肉雞〞組成僵尸網(wǎng)絡(luò)，就可以發(fā)動(dòng)大規(guī)模DDOS網(wǎng)絡(luò)攻擊。Dos攻擊的根本過程：首先攻擊者向效勞器發(fā)送眾多的帶有虛假地址的請(qǐng)求，效勞器發(fā)送回復(fù)信息后等待回傳信息，由于地址是偽造的，所以效勞器一直等不到回傳的消息，分配給這次請(qǐng)求的資源就始終沒有被釋放。當(dāng)效勞器等待一定的時(shí)間后，連接會(huì)因超時(shí)而被切斷，攻擊者會(huì)再度傳送新的一批請(qǐng)求，在這種反復(fù)發(fā)送偽地址請(qǐng)求的情況下，效勞器資源最終會(huì)被耗盡。SYNFlood是比較流行的拒絕效勞攻擊的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請(qǐng)求，使被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存缺乏)的攻擊方式。4.SQL注入式攻擊所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢字符串中，欺騙效勞器執(zhí)行惡意的SQL命令。在某些表單中，用戶輸入的內(nèi)容直接用來(lái)構(gòu)造〔或者影響〕動(dòng)態(tài)SQL命令，或作為存儲(chǔ)過程的輸入?yún)?shù)，這類表單特別容易受到SQL注入式攻擊。不僅如此，黑客們已經(jīng)開發(fā)出自動(dòng)化工具，利用谷歌等搜索引擎來(lái)找出可能存在漏洞的網(wǎng)站，然后將代碼植入其效勞器中。SQL注入式攻擊的主要形式有兩種。一是直接將代碼插入到與SQL命令串聯(lián)在一起并使得其以執(zhí)行的用戶輸入變量。上面筆者舉的例子就是采用了這種方法。由于其直接與SQL語(yǔ)句捆綁，故也被稱為直接注入式攻擊法。二是一種間接的攻擊方法，它將惡意代碼注入要在表中存儲(chǔ)或者作為原書據(jù)存儲(chǔ)的字符串。在存儲(chǔ)的字符串中會(huì)連接到一個(gè)動(dòng)態(tài)的SQL命令中，以執(zhí)行一些惡意的SQL代碼。SQL注入式攻擊的防治：(1).普通用戶與系統(tǒng)管理員用戶的權(quán)限要有嚴(yán)格的區(qū)分。(2).強(qiáng)迫使用參數(shù)化語(yǔ)句。(3).加強(qiáng)對(duì)用戶輸入的驗(yàn)證。(4).必要的情況下使用專業(yè)的漏洞掃描工具來(lái)尋找可能被攻擊的點(diǎn)。5.IPv6威脅IPv6盡管相對(duì)于IPv4提高了平安性，但是仍然有很多平安威脅。例如：(1).非法訪問在ipv6依然是使用網(wǎng)絡(luò)三層和四層信息界定合法和非法。因?yàn)橛衖pv6私密性擴(kuò)展，禁止非常困難，為了保證內(nèi)網(wǎng)的acl有效性，盡量禁止ipv6私密性擴(kuò)展。(2).數(shù)據(jù)包頭的篡改和數(shù)據(jù)包的分片攻擊者可以增加無(wú)限的ipv6擴(kuò)展包頭，來(lái)探測(cè)和攻擊分片技術(shù)。(3).第三層和第四層的地址欺騙6.釣魚式攻擊釣魚式攻擊是一種企圖從電子通訊中，通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過程。這些通信都聲稱〔自己〕來(lái)自于風(fēng)行的社交網(wǎng)站〔YouTube、Facebook、MySpace〕、拍賣網(wǎng)站〔eBay〕、網(wǎng)絡(luò)銀行、電子支付網(wǎng)站〔PayPal〕、或網(wǎng)絡(luò)管理者〔雅虎、互聯(lián)網(wǎng)效勞供應(yīng)商、公司機(jī)關(guān)〕，以此來(lái)誘騙受害人的輕信。網(wǎng)釣通常是通過e-mail或者即時(shí)通訊進(jìn)行。網(wǎng)釣是一種利用社會(huì)工程技術(shù)來(lái)愚弄用戶的實(shí)例。它憑恃的是現(xiàn)行網(wǎng)絡(luò)平安技術(shù)的低親和度。種種對(duì)抗日漸增多網(wǎng)釣案例的嘗試涵蓋立法層面、用戶培訓(xùn)層面、宣傳層面、與技術(shù)保全措施層面。釣魚式攻擊的防治：(1).識(shí)別合法網(wǎng)站(2).使用垃圾郵件過濾器過濾消除網(wǎng)釣郵件7.零日漏洞“零日漏洞〞是指被發(fā)現(xiàn)后立即被惡意利用的平安漏洞,這種攻擊利用廠商缺少防范意識(shí)或缺少補(bǔ)丁,從而能夠造成巨大破壞。雖然還沒有出現(xiàn)大量的“零日漏洞〞攻擊,但是其威脅日益增長(zhǎng)。人們掌握的平安漏洞知識(shí)越來(lái)越多,就有越來(lái)越多的漏洞被發(fā)現(xiàn)和利用。防范措施如下：(1).協(xié)議異常檢測(cè)(2).模式匹配(3).命令限制(4).系統(tǒng)偽裝(5).報(bào)頭過濾攔截。8．基于Mac操作系統(tǒng)的病毒相對(duì)于Windows而言，針對(duì)Mac的惡意程序要少得多。由于大多數(shù)Windows家庭用戶都沒有能力對(duì)惡意軟件和間諜軟件進(jìn)行有效的防御，因此從Windows平臺(tái)轉(zhuǎn)向蘋果Mac平臺(tái)看起來(lái)是一個(gè)明智的做法。但是這只不過是因?yàn)獒槍?duì)這一平臺(tái)編寫的惡意軟件更少而已，MacOSX系統(tǒng)并不比Windows先進(jìn)。〞此外，還有其它一些惡意程序也在2024年對(duì)Mac電腦發(fā)起了攻擊。例如：OSX/Hovdy-ATrojan、Troj/RKOSX-ATrojan和OSX/Jahlav-ATrojan。9.手機(jī)病毒隨著智能手機(jī)的不斷普及，手機(jī)病毒成為了病毒開展的下一個(gè)目標(biāo)。手機(jī)病毒是一種破壞性程序，和計(jì)算機(jī)病毒〔程序〕一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲,藍(lán)牙等方式進(jìn)行傳播。手機(jī)病毒可能會(huì)導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等，甚至還會(huì)損毀SIM卡、芯片等硬件。手機(jī)病毒工作原理：手機(jī)中的軟件，嵌入式操作系統(tǒng)〔固化在芯片中的操作系統(tǒng)，一般由JAVA、C++等語(yǔ)言編寫〕，相當(dāng)于一個(gè)小型的智能處理器，所以會(huì)遭受病毒攻擊。而且，短信也不只是簡(jiǎn)單的文字，其中包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)中的操作系統(tǒng)進(jìn)行解釋，然后顯示給手機(jī)用戶，手機(jī)病毒就是靠軟件系統(tǒng)的漏洞來(lái)入侵手機(jī)的。手機(jī)病毒的預(yù)防：(1).不要接受陌生請(qǐng)求(2).保證下載的平安性(3).不要瀏覽不良網(wǎng)站(4).使用不帶操作系統(tǒng)的非智能手機(jī)信息網(wǎng)絡(luò)平安威脅的新形勢(shì)伴隨著信息化的快速開展，信息網(wǎng)絡(luò)平安形勢(shì)愈加嚴(yán)峻。信息平安攻擊手段向簡(jiǎn)單化、綜合化演變，攻擊形式卻向多樣化、復(fù)雜化開展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長(zhǎng)，各種軟硬件平安漏洞被利用進(jìn)行攻擊的綜合本錢越來(lái)越低，內(nèi)部人員的蓄意攻擊也防不勝防，以經(jīng)濟(jì)利益為目標(biāo)的黑色產(chǎn)業(yè)鏈已向全球一體化演進(jìn)。在新的信息網(wǎng)絡(luò)應(yīng)用環(huán)境下，針對(duì)新的平安風(fēng)險(xiǎn)必須要有創(chuàng)新的信息平安技術(shù)，需要認(rèn)真對(duì)待這些新的平安威脅。惡意軟件的演變隨著黑色地下產(chǎn)業(yè)鏈的誕生，木馬、蠕蟲、僵尸網(wǎng)絡(luò)等惡意軟件對(duì)用戶的影響早已超過傳統(tǒng)病毒的影響，針對(duì)Web的攻擊成為這些惡意軟件新的熱點(diǎn)，新時(shí)期下這些惡意軟件攻擊方式也有了很多的演進(jìn)：(1).木馬攻擊技術(shù)的演進(jìn)網(wǎng)頁(yè)掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段，也成為目前對(duì)網(wǎng)絡(luò)平安影響最大的攻擊方式。同時(shí)，木馬制造者也在不斷開展新的技術(shù)，例如增加多線程保護(hù)功能，并通過木馬分片及多級(jí)切換擺脫殺毒工具的查殺。(2).蠕蟲攻擊技術(shù)的演進(jìn)除了傳統(tǒng)的網(wǎng)絡(luò)蠕蟲，針對(duì)Mail、IM、SNS等應(yīng)用性業(yè)務(wù)的蠕蟲越來(lái)越多，技術(shù)上有了很多新演進(jìn)，例如通過采用多層加殼模式提升了其隱蔽性，此外采用類似P2P傳染模式的蠕蟲技術(shù)使得其傳播破壞范圍快速擴(kuò)大。(3).僵尸網(wǎng)絡(luò)技術(shù)的演進(jìn)在命令與控制機(jī)制上由IRC協(xié)議向HTTP協(xié)議和各種P2P協(xié)議轉(zhuǎn)移，不斷增強(qiáng)僵尸網(wǎng)絡(luò)的隱蔽性和魯棒性，并通過采取低頻和共享發(fā)作模式，使得僵尸傳播更加隱蔽；通過增強(qiáng)認(rèn)證和信道加密機(jī)制，對(duì)僵尸程序進(jìn)行多態(tài)化和變形混淆，使得對(duì)僵尸網(wǎng)絡(luò)的檢測(cè)、跟蹤和分析更加困難。P2P應(yīng)用引發(fā)新的平安問題P2P技術(shù)的開展給互聯(lián)網(wǎng)帶來(lái)了極大的促進(jìn)，BT、電驢等P2P軟件獲得了廣泛的應(yīng)用，但這種技術(shù)在給用戶帶來(lái)便利的同時(shí)也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了一些隱患。版權(quán)合法問題已成為眾多P2P提供商和用戶面臨的首要問題，而P2P技術(shù)對(duì)帶寬的最大限度占用使得網(wǎng)絡(luò)帶寬將面臨嚴(yán)峻挑戰(zhàn)。目前在正常時(shí)段，在整個(gè)互聯(lián)網(wǎng)的骨干網(wǎng)中，P2P流量占整個(gè)網(wǎng)絡(luò)流量高達(dá)40%以上，這不僅造成了帶寬的緊張，也影響了其他互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的正常使用，業(yè)務(wù)的平安可靠使用受到影響。對(duì)于基于時(shí)間或流量提供帶寬效勞的運(yùn)營(yíng)商而言，如何正確的優(yōu)化帶寬并合理使用P2P技術(shù)將成為其面臨的主要挑戰(zhàn)。除此之外，P2P軟件本身現(xiàn)在也成為眾多平安攻擊者的目標(biāo)，主流P2P軟件的去中心化和開放性使得P2P節(jié)點(diǎn)自身很容易成為脆弱點(diǎn)，利用P2P傳播蠕蟲或者隱藏木馬成為一種新的攻擊趨勢(shì)。3.

新興無(wú)線終端攻擊無(wú)線終端用戶數(shù)目已超過固網(wǎng)用戶數(shù)目到達(dá)了幾十億，隨著3G、Wimax、LTE等多種無(wú)線寬帶技術(shù)的快速開展并推廣應(yīng)用，PDA、無(wú)線數(shù)據(jù)卡、智能手機(jī)等各種形式的移動(dòng)終端成為黑客攻擊的主要目標(biāo)。針對(duì)無(wú)線終端的攻擊除了傳統(tǒng)針對(duì)PC機(jī)和互聯(lián)網(wǎng)的攻擊手段外，也有其自身的特殊性，包括：針對(duì)手機(jī)操作系統(tǒng)的病毒攻擊，針對(duì)無(wú)線業(yè)務(wù)的木馬攻擊、惡意播送的垃圾電話、基于彩信應(yīng)用的蠕蟲、垃圾短信彩信、手機(jī)信息被竊取、SIM卡復(fù)制以及針對(duì)無(wú)線傳輸協(xié)議的黑客攻擊等。這些新興的無(wú)線終端攻擊方式也