-
-
[转帖]网络攻击的发展趋势
-
发表于: 2013-3-25 01:12 1165
-
目前,Internet 已经成为全球信息基础设施的骨干网络,Internet 的开放性和共享性使得网络安全问题日益突出,网络攻击的方法已由最初的零散知识点发展为一门完整系统的科学。与此相反的是,成为一名攻击者越来越容易,需要掌握的技术越来越少,网络上随手可得的攻击实例视频和黑客工具,使得任何人都可以轻松地发动攻击。网络攻击技术和攻击工具正在以下几个方面快速发展。
一、网络攻击阶段自动化
当网络安全专家用“自动化”描述网络攻击时,网络攻击已经开始了一个新的令人恐惧的“里程碑”,就像工业自动化带来效率飞速发展一样,网络攻击的自动化促使了网络攻击速度的大大提高。自动化攻击一般涉及四个阶段。
1)扫描阶段
攻击者采用各种新出现的扫描技术(隐藏扫描、告诉扫描、智能扫描、指纹识别等)来推动扫描工具的发展,使得攻击者能够利用更先进的扫描模式来改善扫描效果,提高扫描速度。最近一个新的发展趋势是把漏洞数据同扫描代码分离出来并标准化,使得攻击者能自行对扫描工具进行更新。
2)渗透控制阶段
传统的植入方式,如邮件附件植入、文件捆绑植入,已经不再有效,因为现在人们普遍都安装了杀毒软件和防火墙。随之出现的先进的隐藏远程植入方式,如基于数字水印远程植入方式、基于DLL(动态链接库)和远程线程插入的植入技术,能够成功地躲避防病毒软件的检测将受控端程序植入到目的计算机中。
3)传播攻击阶段
以前需要依靠人工启动工具发起的攻击,现在发展到由攻击工具本身主动发起新的攻击。
4)攻击工具协调管理阶段
随着分布式攻击工具的出现,攻击者可以很容易地控制和协调分布在 Internet 上的大量已经部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
二、网络攻击智能化
随着各种智能性的网络攻击工具的涌现,普通技术的攻击者都有可能在较短的时间内向脆弱的计算机网络系统发起攻击。安全人员若要在这场入侵的网络战争中获胜,首先要做到“知彼知己”,才能采用相应的对策组织这些攻击。
目前攻击工具的开发者正在利用更先进的思想和技术来武装攻击工具,攻击工具的特征比以前更难发现。相当多的工具已经具备了反侦破、只能动态行为、攻击工具变异等特点。
反侦破是指攻击者越来越多地采用具有隐蔽攻击工具特性的技术,使得网络管理人员和网络安全专家需要耗费更多的时间分析新出现的攻击工具和了解新的攻击行为。
智能动态行为是指现在的攻击工具能根据环境自适应地选择或预先定义决定策略路径来变化对他们的模式和行为,并不像早期的攻击工具那样,仅仅以单一确定的顺序执行攻击步骤。
攻击工具变异是指攻击工具已经发展到可以通过升级或更换工具的一部分迅速变化自身,进而发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。
三、漏洞的发现和利用速度越来越快
安全漏洞是危害网络安全最主要的因素,安全漏洞并没有厂商和操作系统平台的区别,他在所有的操作系统和应用软件都是普遍存在的。
新发现的各种操作系统与网络安全漏洞每年都要增加一倍,网络安全管理员需要不断用最近的补丁修补相应的漏洞。但攻击者经常能够抢在厂商发布漏洞补丁之前,发现这些未修补的漏洞同时发起攻击。
四、防火墙的渗透率越来越高
配置防火墙目前仍然是企业和个人防范网络入侵者的主要防护措施。但是,一直以来,攻击者都在研究攻击和躲避防火墙的技术和手段。从他们攻击防火墙的过程看,大概分为两类。
第一类攻击防火墙的方法是探测在目标网络上安装的是何种防火墙系统,并且找出此防火墙系统允许哪些服务开放,这是基于防火墙的探测攻击。
第二类攻击防火墙的方法是采取地址欺骗,TCP序列号攻击等手法绕过防火墙的认证机制,达到攻击防火墙和内部网络的目的。
五、安全威胁的不对称性在增加
Internet 上的安全是相互依赖的,每个 Internet 系统遭受攻击的可能性取决于连接到全球 Internet 上其他系统的安全状态。由于攻击技术水平的进步,攻击者可以比较容易地利用那些不安全的系统,对受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。
六、对网络基础设施的破坏越来越大
由于用户越来越多地依赖网络提供各种服务来完成日常相关业务,攻击者攻击位于 Internet 关键部位的网络基础设施造成的破坏影响越来越大。对这些网络基础设施的攻击, 主要手段有分布式拒绝服务攻击,蠕虫病毒攻击、对 Internet 域名系统 DNS 攻击和对路由器的攻击。尽管路由器保护技术早已成型,但许多用户并未充分利用路由器提供加密和认证特性进行相应的安全防护。
一、网络攻击阶段自动化
当网络安全专家用“自动化”描述网络攻击时,网络攻击已经开始了一个新的令人恐惧的“里程碑”,就像工业自动化带来效率飞速发展一样,网络攻击的自动化促使了网络攻击速度的大大提高。自动化攻击一般涉及四个阶段。
1)扫描阶段
攻击者采用各种新出现的扫描技术(隐藏扫描、告诉扫描、智能扫描、指纹识别等)来推动扫描工具的发展,使得攻击者能够利用更先进的扫描模式来改善扫描效果,提高扫描速度。最近一个新的发展趋势是把漏洞数据同扫描代码分离出来并标准化,使得攻击者能自行对扫描工具进行更新。
2)渗透控制阶段
传统的植入方式,如邮件附件植入、文件捆绑植入,已经不再有效,因为现在人们普遍都安装了杀毒软件和防火墙。随之出现的先进的隐藏远程植入方式,如基于数字水印远程植入方式、基于DLL(动态链接库)和远程线程插入的植入技术,能够成功地躲避防病毒软件的检测将受控端程序植入到目的计算机中。
3)传播攻击阶段
以前需要依靠人工启动工具发起的攻击,现在发展到由攻击工具本身主动发起新的攻击。
4)攻击工具协调管理阶段
随着分布式攻击工具的出现,攻击者可以很容易地控制和协调分布在 Internet 上的大量已经部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
二、网络攻击智能化
随着各种智能性的网络攻击工具的涌现,普通技术的攻击者都有可能在较短的时间内向脆弱的计算机网络系统发起攻击。安全人员若要在这场入侵的网络战争中获胜,首先要做到“知彼知己”,才能采用相应的对策组织这些攻击。
目前攻击工具的开发者正在利用更先进的思想和技术来武装攻击工具,攻击工具的特征比以前更难发现。相当多的工具已经具备了反侦破、只能动态行为、攻击工具变异等特点。
反侦破是指攻击者越来越多地采用具有隐蔽攻击工具特性的技术,使得网络管理人员和网络安全专家需要耗费更多的时间分析新出现的攻击工具和了解新的攻击行为。
智能动态行为是指现在的攻击工具能根据环境自适应地选择或预先定义决定策略路径来变化对他们的模式和行为,并不像早期的攻击工具那样,仅仅以单一确定的顺序执行攻击步骤。
攻击工具变异是指攻击工具已经发展到可以通过升级或更换工具的一部分迅速变化自身,进而发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。
三、漏洞的发现和利用速度越来越快
安全漏洞是危害网络安全最主要的因素,安全漏洞并没有厂商和操作系统平台的区别,他在所有的操作系统和应用软件都是普遍存在的。
新发现的各种操作系统与网络安全漏洞每年都要增加一倍,网络安全管理员需要不断用最近的补丁修补相应的漏洞。但攻击者经常能够抢在厂商发布漏洞补丁之前,发现这些未修补的漏洞同时发起攻击。
四、防火墙的渗透率越来越高
配置防火墙目前仍然是企业和个人防范网络入侵者的主要防护措施。但是,一直以来,攻击者都在研究攻击和躲避防火墙的技术和手段。从他们攻击防火墙的过程看,大概分为两类。
第一类攻击防火墙的方法是探测在目标网络上安装的是何种防火墙系统,并且找出此防火墙系统允许哪些服务开放,这是基于防火墙的探测攻击。
第二类攻击防火墙的方法是采取地址欺骗,TCP序列号攻击等手法绕过防火墙的认证机制,达到攻击防火墙和内部网络的目的。
五、安全威胁的不对称性在增加
Internet 上的安全是相互依赖的,每个 Internet 系统遭受攻击的可能性取决于连接到全球 Internet 上其他系统的安全状态。由于攻击技术水平的进步,攻击者可以比较容易地利用那些不安全的系统,对受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁的不对称性将继续增加。
六、对网络基础设施的破坏越来越大
由于用户越来越多地依赖网络提供各种服务来完成日常相关业务,攻击者攻击位于 Internet 关键部位的网络基础设施造成的破坏影响越来越大。对这些网络基础设施的攻击, 主要手段有分布式拒绝服务攻击,蠕虫病毒攻击、对 Internet 域名系统 DNS 攻击和对路由器的攻击。尽管路由器保护技术早已成型,但许多用户并未充分利用路由器提供加密和认证特性进行相应的安全防护。
赞赏
看原图
赞赏
雪币:
留言: