(本文為筆者學習《網路攻防技術》所做總結,侵刪)
一、網路安全威脅
網路安全威脅的內涵從廣義上看是泛指所有對網路安全造成不良影響的事件,包括自然災害、非惡意的人為損害以及網路攻擊等;狹義上看是指各類網路攻擊行為,
(一)重大的網路安全威脅事件
- 凱文·米特尼克 20世紀80年代
入侵多家公司內部網路,竊取大量資訊資產和源代碼,造成損失數百萬美元(這個算是鼻祖之一吧,當年的數百萬美元估計房子可以在北上廣這樣的城市買幾十套) - Morris蠕蟲病毒 1988年
當時莫里斯蠕蟲病毒在網路上傳播,感染了約6000臺計算機,造成數千萬美元的損失,隨著互聯網的發展和諧網路安全威脅事件造成的損失只會越來越大,從那個時候開始網路安全引起廣泛關注
說實話網路里現在還有好多蠕蟲病毒的變種在繼續潛伏,不過大多數殺毒軟體都能直接識別 - web攻擊出現 1998年
以SQL注入為代表的web腳本攻擊方式出現,迅速成為互聯網安全的最大威脅之一 - 基于IRC的僵尸網路 1999年
大量出現,為分布式拒絕服務攻擊提供了前沿陣地 - 梅麗莎病毒 1999年
是首個具有全球破壞力的病毒,破壞了世界上300多家公司的計算機系統,造成近4億美元的損失 - 震網病毒 2010年
針對伊朗核設施,是首個被公開披露的武器級網路攻擊病毒 - “棱鏡計劃” 2013年
由美國前中央情報局職員愛德華·斯諾登披露,棱鏡監聽專案,公開了大量針對實時通信和網路存盤的監聽竊密技術與計劃 - 網路攻擊工具集被盜取并被公開拍賣 2016年8月
黑客組織“影子經紀人”陸續以多種形式在互聯網公開拍賣據稱來自美國國家安全域的網路攻擊工具集,公開的部分資料顯示這些工具集包含了大量針對路由設備、安全設備、WINDOWS作業系統等多個平臺的0Day工具、攻擊輔助工具和惡意代碼 - 勒索病毒 2017年
2017年5月,勒索病毒在全球范圍內廣泛傳播,感染了150多個國家的近20萬臺計算機,勒索病毒借鑒的是工具集中“永恒之藍”的漏洞利用工具《Start up》里面就講到好幾次這個病毒,男主賊強自己破解的,666
(二)網路安全威脅的成因
< 一 >技術因素
- 協議缺陷
以TCP/IP協議簇為重點研究物件,主要安全缺陷有兩方面:
(1)缺乏有效的身份鑒別機制
(2)缺乏有效的資訊加密機制 - 軟體漏洞
比如馮氏結構的指數混存導致的緩沖區溢位問題;多執行緒對同一記憶體區域的訪問限制問題導致機密資訊泄露 - 策略弱點
(1)安全策略設計時考慮不周,安全機制選擇不適當;
(2) 安全需求和應用需求相矛盾時,用戶更愿意選擇在安全策略方面做出妥協 - 硬體漏洞
< 二 >人為因素
- 攻擊方:黑客、敵對國家間諜組織、恐怖分子、商業間諜、犯罪分子等等
- 防守方:被動、人員缺口大
二、網路攻擊技術
(一)網路攻擊分類
- 按攻擊的目的分:DOS拒絕服務攻擊、獲取系統權限攻擊、獲取敏感資訊攻擊
- 按攻擊的機理分:緩沖區溢位攻擊、SQL注入攻擊
- 按攻擊的實施程序:獲取初級權限的攻擊、提升最高權限的攻擊、后門控制攻擊等
- 按攻擊的實施物件:對各種作業系統的攻擊、對網路設備的攻擊、對特定應用系統的攻擊等
- 按攻擊發生時攻擊者與被攻擊者的互動關系分:本地攻擊、主動攻擊、被動攻擊、中間人攻擊
(1)本地攻擊:攻擊者通過實際接觸被攻擊的主機而實施的攻擊
特點:難以防御
防御:主要依靠嚴格的安全管理制度
(2)主動攻擊:攻擊者對被攻擊主機所運行的web、FTP、Telnet等開放網路服務實施攻擊
防御:通過技術手段或安全策略加固系統開放的網路服務
(3)被動攻擊:攻擊者對被攻擊主機的客戶程式實施攻擊,包括釣魚攻擊、XSS攻擊、網站掛馬攻擊等,通常從誘騙開始
防御:①對系統及網路應用中的客戶程式進行安全加固
②加強安全意識,辨別并應對網路攻擊中的社會工程學手段
(4)中間人攻擊:攻擊者處于被攻擊主機的某個網路應用的中間人位置,實施資料竊聽、破壞、篡改等攻擊
防御:為網路通信提供可靠的認證和加密機制,確保通信雙方身份的合法性與通信內容的機密與完整性
(二)網路攻擊的步驟與方法
一個完整的、有預謀的攻擊可分為5個階段:
資訊收集 >> 權限獲取 >> 安裝后門(長期控守) >> 擴大影響 >> 消除痕跡
- 資訊收集(耗費時間最長):攻擊者重點收集的內容有網路資訊、系統資訊、用戶資訊等
(1)網路資訊:域名、IP地址、網路拓撲
(2)系統資訊:OS版本、開放的各種網路服務版本
(3)用戶資訊:用戶標識、組標識、共享資源、郵件賬號、及時通信軟體賬號
攻擊者收集的途徑:通過技術手段直接對目標網路進行掃描探測、利用其他渠道了解攻擊目標的型別和作業模式
可能借助的方式有:互聯網搜索、社會工程學、垃圾資料搜尋、域名管理/搜索服務 - 權限獲取:獲取目標系統的讀、寫、執行等權限,獲得超級用戶權限是攻擊者在單個系統中的終極目標
主要使用的技術:口令攻擊、緩沖區溢位、web應用攻擊等 - 安裝后門(長期控守):在目標系統中安裝后門或木馬程式,從而以更加方便、更加隱蔽的方式對目標系統進行長期操控
主要使用惡意代碼相關技術:隱藏技術、通信機制、生存性技術等 - 擴大影響:以目標系統為跳板,對目標所屬網路的其他主機進行攻擊,最大程度地擴大有效攻擊的效果
主要使用的技術:嗅探、假訊息攻擊 - 清除痕跡:清除一切的攻擊痕跡,以便盡可能長久地對目標進行控制,并防止被識別、追蹤
主要方法:針對目標所采取的安全措施清除各種日志及審計資訊
三、網路攻擊發展趨勢
- 攻擊影響日益深遠
- 攻擊領域不斷拓展
- 攻擊技術愈加精細
- 供應鏈安全成為重要戰場
- 資料泄露問題將導致更嚴重后果
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262157.html
標籤:其他
上一篇:Golang學習之路—指標
下一篇:開學前兩周