如今,網(wǎng)絡(luò)已經(jīng)滲透到社會中的每個細(xì)胞,電子政務(wù)、電子商務(wù)和社會信息服務(wù)已經(jīng)成為了推動人類發(fā)展的主要驅(qū)動力。隨著信息化建設(shè)的不斷深入,各類網(wǎng)絡(luò)入侵手段對信息網(wǎng)絡(luò)安全保障提出了更多新的挑戰(zhàn),如何有效應(yīng)對這些突如其來的挑戰(zhàn),則變成一個必須解決的問題?;诖耍W(wǎng)御星云安全專家將以互聯(lián)網(wǎng)安全為話題,分為兩部分來介紹了網(wǎng)絡(luò)入侵的人員、組織變化,并針對當(dāng)前攻擊技術(shù)及相應(yīng)的安全技術(shù)的發(fā)展和網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢支招。如今,網(wǎng)絡(luò)已經(jīng)滲透到社會中的每個細(xì)胞,電子政務(wù)、電子商務(wù)和社會信息服務(wù)已經(jīng)成為了推動人類發(fā)展的主要驅(qū)動力。隨著信息化建設(shè)的不斷深入,各類網(wǎng)絡(luò)入侵手段對信息網(wǎng)絡(luò)安全保障提出了更多新的挑戰(zhàn),如何有效應(yīng)對這些突如其來的挑戰(zhàn),則變成一個必須解決的問題?;诖?,網(wǎng)御星云安全專家將以互聯(lián)網(wǎng)安全為話題,分為兩部分來介紹了網(wǎng)絡(luò)入侵的人員、組織變化,并針對當(dāng)前攻擊技術(shù)及相應(yīng)的安全技術(shù)的發(fā)展和網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢支招。
一、 CRACKER
破壞者(Cracker)歷來都不是受歡迎的角色,最初的攻擊是單純且沒有組織的,大多也不是為了利益而是要展示自己的技術(shù)水平。比如1988年的Moris蠕蟲給當(dāng)時的互聯(lián)網(wǎng)造成了巨大的沖擊,并且直接導(dǎo)致了最早的應(yīng)急組織CERT/CC的誕生;1989年的Wank蠕蟲則直接推動了國際應(yīng)急處理合作組織FIRST的成立??梢姽襞c防御手段歷來都是相輔相成的。
九十年代之后,通信技術(shù)和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,似乎更讓人們感受到,互聯(lián)網(wǎng)已經(jīng)變成一個堅不可摧、無比牢固的信息基礎(chǔ)設(shè)施。然而當(dāng)時面對的情況是2001年以前,互聯(lián)網(wǎng)沒有任何的安全可言,網(wǎng)絡(luò)服務(wù)器對于Cracker來講是隨便進(jìn)出的,是他們展示個人攻擊技術(shù)的平臺。另外,那時候的攻擊手段如此的單一,幾乎全部來自于遠(yuǎn)程溢出(remote buffer overflow)。這樣的狀況一直持續(xù)到2001年的紅色代碼、尼姆達(dá),以及2003年的SQL SLAMMER這些蠕蟲的到來,才將人們徹底地從對人類信息技術(shù)文明的自我陶醉中驚醒過來:互聯(lián)網(wǎng)原來如此的不堪一擊,破壞者可以輕易的刪除、盜取我們的資料,阻塞我們的網(wǎng)絡(luò)。
就目前所面對的現(xiàn)實狀況來看,比起1988年,我們的互聯(lián)網(wǎng)更加承受不起這種打擊。因為高速發(fā)展的信息通信技術(shù)在給我們帶來方便和效率的同時,已經(jīng)讓人們的生活越來越離不開互聯(lián)網(wǎng)?;ヂ?lián)網(wǎng)已經(jīng)不再是一個可有可無的東西,而是成為承載著很多重要應(yīng)用的一個關(guān)鍵信息基礎(chǔ)設(shè)施。這些重要應(yīng)用,關(guān)系到很多人乃至整個國家的重大利益。
驚醒的人們意識到了網(wǎng)絡(luò)安全的重要性,為了防止遠(yuǎn)程溢出,防火墻孕育而生,為了檢測入侵行為并且阻斷入侵行為IDS與IPS問世了,市場上SOC、審計、UTM、網(wǎng)閘、ANTI-DOS等設(shè)備琳瑯滿目……在這個安全產(chǎn)品與概念百花齊放的時候,我們不禁要問,還需要什么?我們還應(yīng)該去做什么?網(wǎng)絡(luò)真的安全了嗎?
二、攻擊技術(shù)的發(fā)展
隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,更多的攻擊者認(rèn)識到現(xiàn)有的攻擊技術(shù)已經(jīng)跟不上安全技術(shù)發(fā)展的腳步,以前的傳統(tǒng)攻擊手段網(wǎng)絡(luò)蠕蟲,拒絕服務(wù)以及溢出越來越難以實現(xiàn)。一部分攻擊者開始利用攻擊服務(wù)器從而獲得利益,網(wǎng)絡(luò)釣魚、社會工程攻擊、大規(guī)模僵尸網(wǎng)絡(luò)和注入攻擊等技術(shù)和攻擊方法開始被開發(fā)出來并加以使用。現(xiàn)在的攻擊者,我們不在稱呼他們?yōu)槠茐恼?,因為使用一些網(wǎng)絡(luò)入侵工具去篡改網(wǎng)頁搞破壞的小朋友們幾乎沒有能力去攻擊物理隔離的大型網(wǎng)絡(luò)的重要信息系統(tǒng)?,F(xiàn)在真正的攻擊行為不會對網(wǎng)絡(luò)或數(shù)據(jù)產(chǎn)生破壞,他們的攻擊是贏利性攻擊(financially motivated attacks),這種攻擊更加難以防范。
利益,驅(qū)使著有組織、分工明確的入侵團(tuán)隊誕生了,他們通過社會工程學(xué)以及0day對網(wǎng)絡(luò)中的信息系統(tǒng)進(jìn)行從內(nèi)到外再到內(nèi)的滲透,目的是竊取商業(yè)或軍事機(jī)密資料。他們從不顯示自己的技術(shù)水平,在人群中默默無聞,一切都是為了利益。他們的攻擊手段復(fù)雜多變,有很多流派,了解他們的各種攻擊手段對網(wǎng)絡(luò)安全的防范有重要的意義。