資源描述:
《信息網(wǎng)絡(luò)對抗體系發(fā)展現(xiàn)狀分析(new》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、信息網(wǎng)絡(luò)對抗體系發(fā)展現(xiàn)狀分析作者簡介:張永忠(1969-),男,解放軍后勤指揮學(xué)院信息化教研室主任、副教授,碩士生導(dǎo)師。潘強(qiáng)(1979-),男,解放軍后勤指揮學(xué)院信息化教研室助教。張俊(1975-),解放軍后勤指揮學(xué)院2004級碩士研究生,研究方向:指揮自動化。張永忠潘強(qiáng)張俊中國人民解放軍后勤指揮學(xué)院信息化教研室北京100858摘要:21世紀(jì)是信息社會,信息安全是國家安全的戰(zhàn)略組成部分之一。研究信息網(wǎng)絡(luò)對抗技術(shù),奪取“制信息權(quán)”具有重要意義。本文分析了網(wǎng)絡(luò)攻防對抗的前沿技術(shù),刻畫了完整的網(wǎng)絡(luò)攻防對抗體系,并
2、論述了網(wǎng)絡(luò)攻防技術(shù)的發(fā)展趨勢。關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)防御;對抗體系0引言信息依載體而存在,但生產(chǎn)力水平不同,信息的載體也不同。在信息社會中,信息則是以計算機(jī)網(wǎng)絡(luò)為標(biāo)志的信息網(wǎng)絡(luò)系統(tǒng)為載體的。因此,計算機(jī)網(wǎng)絡(luò)對抗逐漸演變?yōu)樾畔沟闹饕问健J聦?shí)上,計算機(jī)網(wǎng)絡(luò)安全關(guān)系到國家安全和社會穩(wěn)定,目前已經(jīng)上升到一個戰(zhàn)略高度,黨的十六屆四中全會已經(jīng)明確把信息安全,與政治安全、經(jīng)濟(jì)安全、文化安全一起,作為國家安全戰(zhàn)略的重要組成部分。《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,其中關(guān)于加強(qiáng)信息安全保障工
3、作的總體要求是:堅持積極防御、綜合防范的方針。研究計算機(jī)網(wǎng)絡(luò)對抗就是研究網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御,揭示網(wǎng)絡(luò)攻擊手段的本質(zhì)并掌握其特點(diǎn),研究網(wǎng)絡(luò)防御技術(shù),抵御入侵,從而構(gòu)筑網(wǎng)絡(luò)攻防對抗體系,以便有效的保護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全。因此,深入研究網(wǎng)絡(luò)對抗體系,提高“制信息權(quán)”的能力對信息安全具有重要意義。本文將分析網(wǎng)絡(luò)攻防對抗的前沿技術(shù),構(gòu)建完整的網(wǎng)絡(luò)攻防對抗體系,并論述了網(wǎng)絡(luò)攻防技術(shù)的發(fā)展趨勢。1網(wǎng)絡(luò)攻擊1.1網(wǎng)絡(luò)攻擊過程雖然黑客攻擊的過程復(fù)雜多變,但是仍然具有規(guī)律可循??傮w來說,網(wǎng)絡(luò)攻擊過程可劃分為七個步驟,具體見表1所
4、示。表1網(wǎng)絡(luò)攻擊過程步驟名稱詳細(xì)描述1踩點(diǎn)利用技術(shù)手段或者社會工程學(xué)手段搜集主機(jī)信息,確定攻擊目標(biāo)和攻擊目的。2掃描利用踩點(diǎn)結(jié)果,挖掘目標(biāo)系統(tǒng)存在的系統(tǒng)漏洞、操作系統(tǒng)、開放端口、開放服務(wù)等。3獲取訪問權(quán)限利用主機(jī)本身漏洞或者采用跳板攻擊的技術(shù)獲得目標(biāo)主機(jī)的某種權(quán)限。4權(quán)限提升獲取目標(biāo)主機(jī)的管理員權(quán)限5控制信息竊取、篡改或刪除目標(biāo)主機(jī)中的用戶資料6掩蓋痕跡篡改或刪除系統(tǒng)日志,清除痕跡7創(chuàng)建后門便于再次入侵5其中,第一步和第二步屬于攻擊前的準(zhǔn)備階段,第三步、第四步和第五步屬于攻擊的實(shí)施階段,最后兩步屬于攻擊的善
5、后階段。網(wǎng)絡(luò)攻擊詳細(xì)流程如圖1所示。圖1網(wǎng)絡(luò)攻擊流程圖1.2網(wǎng)絡(luò)攻擊技術(shù)現(xiàn)狀分析綜合以上分析可知,入侵者對目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊,主要是利用系統(tǒng)漏洞和管理漏洞,并結(jié)合密碼猜解和病毒、后門等工具對目標(biāo)主機(jī)實(shí)施攻擊?!皰呙琛笔蔷W(wǎng)絡(luò)攻擊的第二個步驟,也是一切入侵的基礎(chǔ)。入侵者通過掃描,可以獲得足夠多的信息。目前,攻擊者使用的掃描工具除了采用傳統(tǒng)的端口掃描技術(shù)、漏洞掃描技術(shù)、服務(wù)識別技術(shù)、操作系統(tǒng)探測技術(shù)外,還融合了間接掃描、秘密掃描、代理掃描、認(rèn)證掃描、多線程檢測、高效的服務(wù)器流模式以及多字典同時探測等技術(shù),使掃描結(jié)果
6、更準(zhǔn)確。以沖擊波、振蕩波為代表的利用漏洞傳播的病毒是新型病毒攻擊方式,一旦感染,則會造成系統(tǒng)不可用。木馬病毒是潛伏在系統(tǒng)中的惡意代碼,因此要解決自己的生存問題。目前木馬的生存技術(shù)主要采用進(jìn)程隱藏、文件隱藏、加裝反殺毒外殼。使用Hook機(jī)制插入DLL來實(shí)現(xiàn)文件和進(jìn)程的隱藏的方法具有很強(qiáng)的隱蔽性;對使用遠(yuǎn)程線程函數(shù)插入DLL實(shí)現(xiàn)進(jìn)程隱藏的方法來說,目前還沒有非常有效的查殺手段;除了被動的隱藏技術(shù)有了很大提高外,對木馬加裝反病毒外殼后不僅可以逃避殺毒軟件的追殺,甚至出現(xiàn)了得到程序控制權(quán)后采用各種手段對系統(tǒng)中安裝的
7、殺毒軟件進(jìn)行破壞,然后由殼釋放包裹在自己“體內(nèi)”的木馬并執(zhí)行的木馬技術(shù)。5網(wǎng)絡(luò)釣魚技術(shù)是最新出現(xiàn)的攻擊方式,其本質(zhì)為欺詐行為。大多采用垃圾郵件的方式騙取用戶的個人資料,特別是賬號和密碼等個人機(jī)密信息;或者網(wǎng)頁包含攻擊程序。這種技術(shù)與IP地址欺騙技術(shù)是不同的,屬于社會工程學(xué)攻擊范疇。總的來說,網(wǎng)絡(luò)攻擊呈現(xiàn)以下特點(diǎn):(1)網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高目前,分布式攻擊工具能夠很有效地發(fā)動拒絕服務(wù)攻擊,掃描潛在的受害主機(jī),對存在安全隱患的系統(tǒng)實(shí)施快速攻擊。(2)攻擊工具日趨復(fù)雜攻擊者不斷利用更先進(jìn)的技術(shù)武
8、裝攻擊工具,攻擊工具的特征比以前更難發(fā)現(xiàn),已經(jīng)具備了反偵破、動態(tài)行為、更加成熟等特點(diǎn)。(3)攻擊者利用安全漏洞發(fā)動攻擊的速度越來越快。2網(wǎng)絡(luò)防御技術(shù)2.1網(wǎng)絡(luò)安全含義信息安全有兩層含義:存儲安全和傳輸安全。保障信息網(wǎng)絡(luò)的安全,需要防止信息泄漏、保證數(shù)據(jù)的完整性、可用性。數(shù)據(jù)存儲安全是指存儲在主機(jī)中的數(shù)據(jù)不被竊取、篡改或者刪除。傳輸安全是指數(shù)據(jù)在傳輸中不被截獲、仿冒。威脅存儲安全的因素有管理因素和技術(shù)因素。管理因素