前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全滲透技術(shù)范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展,使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜,任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年,引起廣泛關(guān)注的高級(jí)持續(xù)性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn),并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此,網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù),網(wǎng)絡(luò)編程技術(shù),以及常見(jiàn)的網(wǎng)絡(luò)服務(wù)器的管理與配置,尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱,無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此,網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系,更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù),更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。
2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)
根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求,本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃,歷經(jīng)10年的改革與發(fā)展,形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向:網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開(kāi)網(wǎng)絡(luò)編程技術(shù)的支撐,缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù),無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向,形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書(shū)認(rèn)證中心為軸心,詳細(xì)介紹公開(kāi)密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法,以及公開(kāi)密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手,介紹常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng),在此基礎(chǔ)上,介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù),使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法,能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議,研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類(lèi)課程是在以“應(yīng)用密碼學(xué)”等信息安全類(lèi)課程開(kāi)設(shè)的基礎(chǔ)上,根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開(kāi)設(shè)的網(wǎng)絡(luò)維護(hù)類(lèi)課程。其中,“網(wǎng)絡(luò)攻防技術(shù)入門(mén)”是在大一新生中開(kāi)設(shè)的新生研討課,共16學(xué)時(shí),分8次上課,以學(xué)生討論的方式組織教學(xué),通過(guò)安排技術(shù)資料研讀和課堂討論,啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣,掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí),理論授課32學(xué)時(shí),實(shí)驗(yàn)32學(xué)時(shí),每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí),以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù),以及常見(jiàn)的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開(kāi)設(shè)的實(shí)訓(xùn)課程,共計(jì)192學(xué)時(shí),8個(gè)學(xué)分。該課程分為兩個(gè)部分,第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力,目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng),訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合,部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí),提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐,效果良好。
3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析
網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系,學(xué)生學(xué)習(xí)興趣高漲,在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組,另外,通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽,促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng),通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽,選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究,而且都取得了較好的效果。
4結(jié)語(yǔ)
關(guān)鍵詞:滲透測(cè)試;網(wǎng)絡(luò)安全;漏洞;漏洞掃描
中圖分類(lèi)號(hào):TP309.3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9416(2016)02-0206-01
滲透測(cè)試技術(shù)作為網(wǎng)絡(luò)安全防范的一種新技術(shù),對(duì)信息系統(tǒng)安全防御處于較低水平的中國(guó)而言,具有遠(yuǎn)大的實(shí)用價(jià)值和發(fā)展前景。通過(guò)對(duì)滲透測(cè)試的流程、步驟與方法的共性研究,本文給出了一種最基本的滲透測(cè)試過(guò)程,并論述了情報(bào)搜集階段使用的安全漏洞掃描技術(shù)。
1滲透測(cè)試
1.1定義
滲透測(cè)試[1],英文為PenetrationTesting,就是通過(guò)模擬惡意攻擊者的技術(shù)與方法,對(duì)目標(biāo)系統(tǒng)進(jìn)行探測(cè),發(fā)現(xiàn)系統(tǒng)漏洞,挫敗目標(biāo)系統(tǒng)安全控制措施,取得訪問(wèn)控制權(quán),為網(wǎng)絡(luò)系統(tǒng)的加固和服務(wù)信息的保護(hù)提供方向的一種網(wǎng)絡(luò)安全評(píng)估方式。
1.2分類(lèi)
滲透測(cè)試包括兩種基本類(lèi)型和一種混合類(lèi)型:黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試[2]。黑盒測(cè)試(black-boxtesting):也稱為外部測(cè)試。對(duì)目標(biāo)系統(tǒng)完全不知的情況下,測(cè)試者通過(guò)遠(yuǎn)程網(wǎng)絡(luò),使用各種網(wǎng)絡(luò)掃描技術(shù)對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描,并進(jìn)行逐步的滲透,繼而揭示目標(biāo)網(wǎng)絡(luò)中一些已知或者未知的安全漏洞。白盒測(cè)試(white-boxtesting):也稱為內(nèi)部測(cè)試。滲透測(cè)試者通過(guò)正規(guī)途徑了解到關(guān)于目標(biāo)環(huán)境的所有內(nèi)部與底層知識(shí),例如網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、協(xié)議等,然后以最小的代價(jià)發(fā)現(xiàn)和驗(yàn)證系統(tǒng)中最嚴(yán)重的安全漏洞。灰盒測(cè)試(grey-boxtesting):以上兩種滲透測(cè)試基本類(lèi)型的組合就是灰盒測(cè)試,組合之后的好處就是滲透測(cè)試者能夠根據(jù)對(duì)目標(biāo)系統(tǒng)所掌握的有限知識(shí)與信息,對(duì)目標(biāo)系統(tǒng)更加深入和全面的審查。
2滲透測(cè)試基本流程
本文通過(guò)研究,并依據(jù)安全業(yè)界的廣泛認(rèn)同的PTES(ThePen-etrationTestingExecutionStandard,滲透測(cè)試執(zhí)行標(biāo)準(zhǔn))[3],提出最基本的滲透測(cè)試過(guò)程,分別是情報(bào)搜集、模擬攻擊、滲透攻擊,生成報(bào)告,這四個(gè)基本階段。
2.1情報(bào)搜集階段
通常,不論是團(tuán)隊(duì)還是個(gè)人,在滲透攻擊前都要做大量的準(zhǔn)備工作,即情報(bào)搜集。在這個(gè)階段,滲透測(cè)試者可以利用各種信息來(lái)源與搜集技術(shù)方法,盡可能獲取更多關(guān)于目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)洹⑾到y(tǒng)配置與安全防御措施等信息,一般可以使用的情報(bào)搜集方法包括公開(kāi)來(lái)源信息查詢、GoogleHacking、社會(huì)工程學(xué)、網(wǎng)絡(luò)踩點(diǎn)、掃描探測(cè)、被動(dòng)監(jiān)聽(tīng)、服務(wù)查點(diǎn)等。
2.2模擬攻擊階段
這個(gè)階段,滲透測(cè)試團(tuán)隊(duì)就需要對(duì)搜集到的情報(bào)信息進(jìn)行威脅建模,有側(cè)重點(diǎn)的分析可能面臨的威脅及其風(fēng)險(xiǎn)大小,確定出最可行的攻擊通道和實(shí)施滲透攻擊的攻擊點(diǎn),然后搭建現(xiàn)實(shí)目標(biāo)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬攻擊實(shí)驗(yàn),以確定可以利用的目標(biāo)系統(tǒng)的安全漏洞。通過(guò)模擬攻擊,滲透測(cè)試者可以提出風(fēng)險(xiǎn)規(guī)避策略以避免或降低滲透測(cè)試對(duì)系統(tǒng)產(chǎn)生的影響。
2.3滲透攻擊階段
在此階段中,滲透測(cè)試者需要利用上述階段中找出的目標(biāo)系統(tǒng)安全漏洞,來(lái)真正入侵系統(tǒng),獲取目標(biāo)系統(tǒng)的訪問(wèn)控制權(quán),進(jìn)一步搜集目標(biāo)信息系統(tǒng)的信息。如果是大型滲透測(cè)試活動(dòng),滲透測(cè)試者還需要考慮對(duì)目標(biāo)系統(tǒng)檢測(cè)機(jī)制的逃逸,清理痕跡,從而避免造成目標(biāo)系統(tǒng)安全響應(yīng)團(tuán)隊(duì)的警覺(jué)和發(fā)現(xiàn)。
2.4報(bào)告階段
報(bào)告中要對(duì)整個(gè)測(cè)試的情況和細(xì)節(jié)描述清楚,其主要包括所有階段之中獲取的關(guān)鍵情報(bào)信息、探測(cè)和發(fā)掘出的系統(tǒng)安全漏洞、成功滲透攻擊的過(guò)程,以及造成業(yè)務(wù)影響后果的攻擊途徑,最終目的就是,幫助客戶分析安全防御體系中存在的問(wèn)題,以及修補(bǔ)與升級(jí)技術(shù)方案。
3安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)是為使系統(tǒng)管理員能及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)的安全風(fēng)險(xiǎn)的一種安全技術(shù)。安全漏洞掃描技術(shù)可以分為黑盒掃描和白盒掃描兩種。
3.1黑盒掃描技術(shù)
一種基于網(wǎng)絡(luò)的掃描技術(shù),采用主動(dòng)式策略通過(guò)網(wǎng)絡(luò)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程掃描,以發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全漏洞。因而,它是一種通過(guò)采取主動(dòng)的、非破壞性的方式來(lái)發(fā)現(xiàn)系統(tǒng)安全漏洞的常用方法。通常,黑盒掃描分為三個(gè)階段:a、探尋目標(biāo)主機(jī)或網(wǎng)絡(luò);b、搜尋目標(biāo)主機(jī)或網(wǎng)絡(luò)的相關(guān)信息,如端口配置、開(kāi)放的服務(wù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息;c、根據(jù)搜集到的信息來(lái)評(píng)估系統(tǒng)中的安全漏洞。
3.2白盒掃描技術(shù)
此技術(shù)基于主機(jī),采用被動(dòng)式策略在具有主機(jī)操作權(quán)限后在其系統(tǒng)內(nèi)部進(jìn)行漏洞掃描。通常,這類(lèi)技術(shù)會(huì)事先在目標(biāo)系統(tǒng)上安裝一個(gè)或者是服務(wù),方便滲透者在測(cè)試時(shí)能夠訪問(wèn)所有的文件與進(jìn)程,探測(cè)并判斷系統(tǒng)內(nèi)部權(quán)限的設(shè)置如注冊(cè)表、系統(tǒng)日志、數(shù)據(jù)庫(kù)、系統(tǒng)配置等方面是否存在缺陷。
4結(jié)語(yǔ)
通過(guò)對(duì)滲透測(cè)試技術(shù)的實(shí)施過(guò)程的研究,依據(jù)安全業(yè)界權(quán)威標(biāo)準(zhǔn)方法論——滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)(PTES),本文提出了一種由四個(gè)階段組成的滲透測(cè)試最基本模型。此基本模型不論是對(duì)實(shí)驗(yàn)個(gè)人還是專業(yè)滲透測(cè)試團(tuán)體都可適用,使流程簡(jiǎn)單化,實(shí)用化。其中,安全漏洞掃描技術(shù)不僅能檢測(cè)出系統(tǒng)存在的安全漏洞,而且通過(guò)測(cè)試會(huì)使系統(tǒng)使用方采取防范措施從而降低系統(tǒng)的安全風(fēng)險(xiǎn)。
參考文獻(xiàn)
[1]謝志鋒.基于木馬的網(wǎng)絡(luò)滲透測(cè)試的研究[D].太原:太原理工大學(xué),2013:7—10.
一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)
組 長(zhǎng):
副組長(zhǎng):
成 員:
二、建立健全各項(xiàng)安全管理制度
我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了校園網(wǎng)絡(luò)的安全。
三、嚴(yán)格執(zhí)行備案制度
學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒(méi)有出現(xiàn)出租轉(zhuǎn)讓等情況。
四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理
我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。
2.安裝殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問(wèn)題立即解決。
3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。
4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份,創(chuàng)建系統(tǒng)恢復(fù)文件。
五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)
目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義,并要求信息技術(shù)教師在備課、上課的過(guò)程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。
六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
信息技術(shù)的飛速發(fā)展,帶動(dòng)了互聯(lián)網(wǎng)的普及,而伴隨著互聯(lián)網(wǎng)開(kāi)發(fā)性和便捷性的日漸凸顯,網(wǎng)絡(luò)安全問(wèn)題也隨之產(chǎn)生,并且迅速成為社會(huì)發(fā)展中一個(gè)熱門(mén)話題,受到了越來(lái)越多的重視。自2010年Google公司受到黑客攻擊后,APT攻擊成為網(wǎng)絡(luò)安全防御的主要對(duì)象之一。文章對(duì)APT攻擊的概念和特點(diǎn)進(jìn)行了討論,結(jié)合其攻擊原理研究了對(duì)于網(wǎng)絡(luò)安全防御的沖擊,并提出了切實(shí)可行的應(yīng)對(duì)措施。
關(guān)鍵詞:
APT攻擊;網(wǎng)絡(luò)安全防御;沖擊;應(yīng)對(duì)
前言
在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下,網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用,如網(wǎng)絡(luò)銀行、網(wǎng)上購(gòu)物等,在潛移默化中改變著人們的生活方式。但是,網(wǎng)絡(luò)本身的開(kāi)放性為一些不法分子提供的便利,一些比較敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用,給人們帶來(lái)?yè)p失。在這種情況下,網(wǎng)絡(luò)安全問(wèn)題受到了人們的廣泛關(guān)注。
1APT攻擊的概念和特點(diǎn)
APT,全稱AdvancedPersistentThreat,高級(jí)持續(xù)性威脅,這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式,屬于特定類(lèi)型攻擊,具有組織性、針對(duì)性、長(zhǎng)期性的特性,其攻擊持續(xù)的時(shí)間甚至可以長(zhǎng)達(dá)數(shù)年。之所以會(huì)持續(xù)如此之久,主要是由于其前兩個(gè)特性決定的,攻擊者有組織的對(duì)某個(gè)特定目標(biāo)進(jìn)行攻擊,不斷嘗試各種攻擊手段,在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后,會(huì)長(zhǎng)期蟄伏,進(jìn)行信息的收集。APT攻擊與常規(guī)的攻擊方式相比,在原理上更加高級(jí),技術(shù)水平更高,在發(fā)動(dòng)攻擊前,會(huì)針對(duì)被攻擊對(duì)象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集,對(duì)其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動(dòng)挖掘,然后利用漏洞組件攻擊網(wǎng)絡(luò),開(kāi)展攻擊行為[1]。APT攻擊具有幾個(gè)非常顯著的特點(diǎn),一是潛伏性,在攻破網(wǎng)絡(luò)安全防御后,可能會(huì)在用戶環(huán)境中潛伏較長(zhǎng)的時(shí)間,對(duì)信息進(jìn)行持續(xù)收集,直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標(biāo)并非短期內(nèi)獲利,而是希望將被控主機(jī)作為跳板,進(jìn)行持續(xù)搜索,其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”;二是持續(xù)性,APT攻擊的潛伏時(shí)間可以長(zhǎng)達(dá)數(shù)年之久,在攻擊爆發(fā)前,管理人員很難察覺(jué);三是指向性,即對(duì)于特定攻擊目標(biāo)的鎖定,開(kāi)展有計(jì)劃、組織的情報(bào)竊取行為。
2APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的沖擊
相比較其他攻擊方式,APT攻擊對(duì)于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的,一般的攻擊都可以被安全防御系統(tǒng)攔截,但是就目前統(tǒng)計(jì)分析結(jié)果,在許多單位,即使已經(jīng)部署了完善的縱深安全防御體系,設(shè)置了針對(duì)單個(gè)安全威脅的安全設(shè)備,并且通過(guò)管理平臺(tái),實(shí)現(xiàn)了對(duì)于各種安全設(shè)備的整合,安全防御體系覆蓋了事前、事中和事后的各個(gè)階段,想要完全抵御APT攻擊卻仍然是力有不逮。由此可見(jiàn),APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點(diǎn)和原理進(jìn)行分析,其攻擊方式一般包括幾種:一是社交欺騙,通過(guò)收集目標(biāo)成員的興趣愛(ài)好、社會(huì)關(guān)系等,設(shè)下圈套,發(fā)送幾可亂真的社交信函等,誘騙目標(biāo)人員訪問(wèn)惡意網(wǎng)站或者下載病毒文件,實(shí)現(xiàn)攻擊代碼的有效滲透;二是漏洞供給,在各類(lèi)軟禁系統(tǒng)和信息系統(tǒng)中,都必然會(huì)存在漏洞,APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播,通常都是借助漏洞,提升供給代碼的權(quán)限,比較常見(jiàn)的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等;三是情報(bào)分析,為了能夠更加準(zhǔn)確的獲取目標(biāo)對(duì)象的信息,保證攻擊效果,APT攻擊人員往往會(huì)利用社交網(wǎng)站、論壇、聊天室等,對(duì)目標(biāo)對(duì)象的相關(guān)信息進(jìn)行收集,設(shè)置針對(duì)性的攻擊計(jì)劃。APT攻擊對(duì)于信息安全的威脅是顯而易見(jiàn)的,需要相關(guān)部門(mén)高度重視,做出積極應(yīng)對(duì),強(qiáng)化APT攻擊防范,保護(hù)重要數(shù)據(jù)的安全。
3APT攻擊的有效應(yīng)對(duì)
3.1強(qiáng)化安全意識(shí)
在防范APT攻擊的過(guò)程中,人員是核心也是關(guān)鍵,因此,在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中,應(yīng)該考慮人員因素,強(qiáng)化人員的安全防范意識(shí)。從APT攻擊的具體方式可知,在很多時(shí)候都是利用人的心理弱點(diǎn),通過(guò)欺騙的方式進(jìn)行攻擊滲透。對(duì)此,應(yīng)該針對(duì)人員本身的缺陷進(jìn)行彌補(bǔ),通過(guò)相應(yīng)的安全培訓(xùn),提升其安全保密意識(shí)和警惕性,確保人員能夠針對(duì)APT攻擊進(jìn)行準(zhǔn)確鑒別,加強(qiáng)對(duì)于自身的安全防護(hù)。對(duì)于信息系統(tǒng)運(yùn)維管理人員而言,還應(yīng)該強(qiáng)化對(duì)于安全保密制度及規(guī)范的執(zhí)行力,杜絕違規(guī)行為。另外,應(yīng)該提升安全管理工作的效率,盡可能減低安全管理給正常業(yè)務(wù)帶來(lái)的負(fù)面影響,引入先進(jìn)的信息化技術(shù),對(duì)管理模式進(jìn)行改進(jìn)和創(chuàng)新,提升安全管理工作的針對(duì)性和有效性。
3.2填補(bǔ)系統(tǒng)漏洞
在軟件系統(tǒng)的設(shè)計(jì)中,缺陷的存在難以避免,而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí),由于管理策略、配置等的不一致,同樣會(huì)產(chǎn)生關(guān)聯(lián)漏洞,影響系統(tǒng)的安全性。因此,從防范APT攻擊的角度分析,應(yīng)該盡量對(duì)系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對(duì)于項(xiàng)目的測(cè)試以及源代碼的分析,構(gòu)建完善的源代碼測(cè)試分析機(jī)制,開(kāi)發(fā)出相應(yīng)的漏洞測(cè)試工具;二是應(yīng)該盡量選擇具備自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng),盡量避免漏洞和預(yù)置后門(mén);三是對(duì)于一些通用的商業(yè)軟件,必須強(qiáng)化對(duì)惡意代碼和漏洞的動(dòng)態(tài)監(jiān)測(cè),確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開(kāi)發(fā)[3]。
3.3落實(shí)身份認(rèn)證
在網(wǎng)絡(luò)環(huán)境下,用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證,這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成,換言之,用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證,如果程序本身的真實(shí)性和完整性沒(méi)有得到驗(yàn)證,則無(wú)法對(duì)作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證,從而導(dǎo)致漏洞的存在,攻擊者可能冒充用戶身份進(jìn)行攻擊。針對(duì)這個(gè)問(wèn)題,應(yīng)該對(duì)現(xiàn)有的身份認(rèn)證體系進(jìn)行完善,構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系,保證用戶的真實(shí)可信,然后才能進(jìn)行用戶之間的身份認(rèn)證。
3.4構(gòu)建防御機(jī)制
應(yīng)該針對(duì)APT攻擊的特點(diǎn),構(gòu)建預(yù)應(yīng)力安全防御機(jī)制,以安全策略為核心,結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù),提升網(wǎng)絡(luò)系統(tǒng)對(duì)于攻擊的抵御能力,然后通過(guò)風(fēng)險(xiǎn)評(píng)估,分析系統(tǒng)中存在的不足,采取針對(duì)性的應(yīng)對(duì)措施,提升安全風(fēng)險(xiǎn)管理能力。具體來(lái)講,一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合,統(tǒng)一管理;二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫(kù),對(duì)各種信息進(jìn)行記錄,為安全分析提供數(shù)據(jù)支撐;三是應(yīng)該完善取證系統(tǒng),為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。
4結(jié)束語(yǔ)
總而言之,作為一種新的攻擊方式,APT攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大,而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn),一旦爆發(fā),可能給被攻擊目標(biāo)造成難以估量的損失。因此,應(yīng)該加強(qiáng)對(duì)于APT攻擊的分析,采取切實(shí)有效的措施進(jìn)行應(yīng)對(duì),盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。
作者:李杰 單位:九江職業(yè)大學(xué)
參考文獻(xiàn)
[1]陳偉,趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè),2015(11):101.
[2]王宇,韓偉杰.APT攻擊特征分析與對(duì)策研究[J].保密科學(xué)技術(shù),2013(12):32-43.
隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互聯(lián)程度的擴(kuò)大,特別是Internet網(wǎng)的出現(xiàn),網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,比如電子商務(wù)(Electronic Commerce)、電子現(xiàn)金(Electronic Cash)、數(shù)字貨幣(Digital Cash)、網(wǎng)絡(luò)銀行(Network Bank)等的興起,以及各種專用網(wǎng)(比如金融網(wǎng)、科研網(wǎng)等)的建設(shè),使得安全問(wèn)題顯得越來(lái)越重要。因此對(duì)網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn),并且成為信息科學(xué)的一個(gè)重要研究領(lǐng)域,正日益受到人們的關(guān)注。
我國(guó)的信息化進(jìn)程雖然剛剛起步,但是發(fā)展迅速,網(wǎng)絡(luò)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域,滲透到了我們工作和生活的方方面面。在短短的幾年時(shí)間里,也發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件,給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害,特別是具有行業(yè)特征(例如金融部門(mén)等)的犯罪,更是令人觸目驚心。面對(duì)如此嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅,必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問(wèn)題,即使考慮了安全,也只是把安全機(jī)制建立在物理安全機(jī)制上,隨著網(wǎng)絡(luò)的互聯(lián)程度的擴(kuò)大,這種安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境來(lái)講形同虛設(shè)。另外,目前網(wǎng)絡(luò)上使用的協(xié)議,比如TCP/IP協(xié)議,在制訂之初也沒(méi)有把安全考慮在內(nèi),所以沒(méi)有安全可言。TCP/IP協(xié)議中存在很多的安全問(wèn)題,根本不能滿足網(wǎng)絡(luò)安全要求。開(kāi)放性和資源共享是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要根源,它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。
面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求,一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運(yùn)而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的,它彌補(bǔ)了原有安全技術(shù)的不足,突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離,英文名為Network Isolation,主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如:TCP/IP)通過(guò)不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的,由于其原理主要是采用了不同的協(xié)議,所以通常也叫協(xié)議隔離(Protocol Isolation)。隔離概念的出現(xiàn),是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的;隔離產(chǎn)品的大量出現(xiàn),也是經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后得來(lái)的。
第五代隔離技術(shù)的出現(xiàn),是在對(duì)市場(chǎng)上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細(xì)分析情況下產(chǎn)生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問(wèn)題,并且先進(jìn)的安全理念和設(shè)計(jì)思路明顯地提升了產(chǎn)品的安全功能,是一種創(chuàng)新的隔離防護(hù)手段。第五代隔離技術(shù)的實(shí)現(xiàn)原理是通過(guò)專用通信設(shè)備、專有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換,徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接,同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控,杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來(lái)的安全風(fēng)險(xiǎn)。
北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開(kāi)始對(duì)網(wǎng)絡(luò)隔離技術(shù)的研究, 經(jīng)歷了從串口、并口到USB的研發(fā)過(guò)程。在實(shí)踐中發(fā)現(xiàn),要更安全地完成協(xié)議隔離,靠不可路由的協(xié)議雖然達(dá)到了一定的安全度,但由于像串口、并口和USB等都為通用設(shè)備,IPX/SPX和NetBEUI等都為常見(jiàn)協(xié)議,都有規(guī)范的接口,安全強(qiáng)度仍然不夠高。為此,研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念,雖然增加了研發(fā)難度,但明顯地提高了系統(tǒng)的抗攻擊能力,有更強(qiáng)的控制能力,并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。
網(wǎng)絡(luò)營(yíng)銷(xiāo) 網(wǎng)絡(luò)通信 網(wǎng)絡(luò)廣告 網(wǎng)絡(luò)教育研究 網(wǎng)絡(luò)環(huán)境 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)輿論論文 網(wǎng)絡(luò)實(shí)訓(xùn)報(bào)告 網(wǎng)絡(luò)優(yōu)化論文 網(wǎng)絡(luò)輿情論文 紀(jì)律教育問(wèn)題 新時(shí)代教育價(jià)值觀