隨著各種智能性的網(wǎng)絡(luò)攻擊工具的涌現(xiàn),普通技術(shù)的攻擊者都有可能在較短的時(shí)間內(nèi)向脆弱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊�。安全人員若要在這場(chǎng)入侵的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中獲勝���,首先要做到“知彼知己”��,才能采用相應(yīng)的對(duì)策組織這些攻擊���。
目前攻擊工具的開(kāi)發(fā)者正在利用更先進(jìn)的思想和技術(shù)來(lái)武裝攻擊工具,攻擊工具的特征比以前更難發(fā)現(xiàn)��。相當(dāng)多的工具已經(jīng)具備了反偵破����、只能動(dòng)態(tài)行為����、攻擊工具變異等特點(diǎn)。
反偵破是指攻擊者越來(lái)越多地采用具有隱蔽攻擊工具特性的技術(shù)�����,使得網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全專(zhuān)家需要耗費(fèi)更多的時(shí)間分析新出現(xiàn)的攻擊工具和了解新的攻擊行為����。
智能動(dòng)態(tài)行為是指現(xiàn)在的攻擊工具能根據(jù)環(huán)境自適應(yīng)地選擇或預(yù)先定義決定策略路徑來(lái)變化對(duì)他們的模式和行為,并不像早期的攻擊工具那樣��,僅僅以單一確定的順序執(zhí)行攻擊步驟。
攻擊工具變異是指攻擊工具已經(jīng)發(fā)展到可以通過(guò)升級(jí)或更換工具的一部分迅速變化自身����,進(jìn)而發(fā)動(dòng)迅速變化的攻擊,且在每一次攻擊中會(huì)出現(xiàn)多種不同形態(tài)的攻擊工具��。
1)漏洞的發(fā)現(xiàn)和利用速度越來(lái)越快
安全漏洞是危害網(wǎng)絡(luò)安全最主要的因素��,安全漏洞并沒(méi)有廠商和操作系統(tǒng)平臺(tái)的區(qū)別�,他在所有的操作系統(tǒng)和應(yīng)用軟件都是普遍存在的。新發(fā)現(xiàn)的各種操作系統(tǒng)與網(wǎng)絡(luò)安全漏洞每年都要增加一倍��,網(wǎng)絡(luò)安全管理員需要不斷用最近的補(bǔ)丁修補(bǔ)相應(yīng)的漏洞�����。但攻擊者經(jīng)常能夠搶在廠商發(fā)布漏洞補(bǔ)丁之前�����,發(fā)現(xiàn)這些未修補(bǔ)的漏洞同時(shí)發(fā)起攻擊�。
2)防火墻的滲透率越來(lái)越高
配置防火墻目前仍然是企業(yè)和個(gè)人防范網(wǎng)絡(luò)入侵者的主要防護(hù)措施。但是�,一直以來(lái),攻擊者都在研究攻擊和躲避防火墻的技術(shù)和手段����。從他們攻擊防火墻的過(guò)程看����,大概分為兩類(lèi)���。
第一類(lèi)攻擊防火墻的方法是探測(cè)在目標(biāo)網(wǎng)絡(luò)上安裝的是何種防火墻系統(tǒng)�����,并且找出此防火墻系統(tǒng)允許哪些服務(wù)開(kāi)放����,這是基于防火墻的探測(cè)攻擊���。
第二類(lèi)攻擊防火墻的方法是采取地址欺騙,TCP序列號(hào)攻擊等手法繞過(guò)防火墻的認(rèn)證機(jī)制����,達(dá)到攻擊防火墻和內(nèi)部網(wǎng)絡(luò)的目的。
3)安全威脅的不對(duì)稱(chēng)性在增加
Internet 上的安全是相互依賴(lài)的����,每個(gè) Internet 系統(tǒng)遭受攻擊的可能性取決于連接到全球 Internet 上其他系統(tǒng)的安全狀態(tài)���。由于攻擊技術(shù)水平的進(jìn)步,攻擊者可以比較容易地利用那些不安全的系統(tǒng)����,對(duì)受害者發(fā)動(dòng)破壞性的攻擊。隨著部署自動(dòng)化程度和攻擊工具管理技巧的提高�����,威脅的不對(duì)稱(chēng)性將繼續(xù)增加����。
4)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的破壞越來(lái)越大
由于用戶(hù)越來(lái)越多地依賴(lài)網(wǎng)絡(luò)提供各種服務(wù)來(lái)完成日常相關(guān)業(yè)務(wù),攻擊者攻擊位于 Internet 關(guān)鍵部位的網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來(lái)越大���。對(duì)這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊���, 主要手段有分布式拒絕服務(wù)攻擊,蠕蟲(chóng)病毒攻擊���、對(duì) Internet 域名系統(tǒng) DNS 攻擊和對(duì)路由器的攻擊���。盡管路由器保護(hù)技術(shù)早已成型���,但許多用戶(hù)并未充分利用路由器提供加密和認(rèn)證特性進(jìn)行相應(yīng)的安全防護(hù)。
