基于火焰病毒攻擊分析對我國信息安全工作的發(fā)展策略

《基于火焰病毒攻擊分析對我國信息安全工作的發(fā)展策略》由會員上傳分享，免費在線閱讀，更多相關內(nèi)容在工程資料-天天文庫。

1、基于火焰病毒攻擊分析對我國信息安全工作的發(fā)展策略　1引言　　2012年5月28日，卡巴斯基實驗室首先宣布發(fā)現(xiàn)了一種高度復雜的惡意程序Flame。該惡意程序被用作X絡武器，已經(jīng)入侵伊朗、黎巴嫩等中東國家，涉及個人、國家機構及學術和教育體系等范圍。該病毒體積十分龐大并且結構極為復雜，被稱為有史以來最復雜的病毒，它由一個20MB大小的模塊包組成，7個主文件，共包含20個模塊，且每個模塊有著不同的作用，病毒編制使用了至少5種加密算法、3種壓縮算法、5種文件格式。它的主要作用是用于系統(tǒng)入侵和情報收集，一旦計算機系統(tǒng)被感染，病毒就開始一系列的操作，連接病毒的服務器，獲取X絡

2、流量、截屏、錄音、捕獲鍵盤等數(shù)據(jù)，同時還能加載其它模塊，擴大自身的功能特性?；鹧娌《颈环Q為迄今為止最大規(guī)模和最為復雜的X絡攻擊病毒之一?！　?火焰病毒攻擊的方法　　2.1實施中間人攻擊　　利用微軟icrosoftEnforcedLicensingRegistrationAuthorityCA證書有信任關聯(lián)關系的MicrosoftLSRAPA證書對火焰病毒進行了簽名，并使其成功偽裝成微軟發(fā)布的更新程序?；鹧娌《局圃煺呃媒K端服務器授權系統(tǒng)的注冊過程來獲取鏈接到微軟根證書頒發(fā)機構的證書，以及對病毒進行簽名的整個過程不需要訪問微軟的PKI?！?.4偽造證書　　利用舊密

3、碼算法安全強度不高的漏洞，更改火焰病毒的簽名證書，使其適應各種不同的D5（中文名為消息摘要算法第五版）是由國際著名密碼學家、麻省理工大學的RonaldL.Rivest教授于1991年設計的，曾經(jīng)是計算機安全領域廣泛使用的一種hash函數(shù)。　　Hash算法的主要作用是把任意的文件內(nèi)容轉換為簡短的字符串，轉換后的字符串很難或不可能推算出原來的文件內(nèi)容，而且很難找到兩個不同文件轉換后具有相同的字符串，這些字符串加上證書就可以用來驗證文[第一專業(yè)提供代寫論文和論文代寫服務，歡迎您的光臨.dyl要求擴展驗證（ExtendedValidation，EV）證書根CA及從屬CA

4、至少采用2048位RSA密鑰；微軟要求全球所有受信任的根證書頒發(fā)機構必須盡快從1024位的根證書向2048位遷移。我國密碼主管部門也發(fā)布文件要求更換密碼算法，但目前各行各業(yè)進展并不順利，密碼算法安全的重要性還需要提高?！　?.3應該具備信息安全應急能力　　火焰病毒出現(xiàn)后，微軟立即啟動了應急響應措施，撤銷對MicrosoftEnforcedLicensingIntermediatePCA以及MicrosoftEnforcedLicensingRegistrationAuthorityCA的信任，向icrosoft安全公告MS09-008.zh-/security/

5、bulletin/ms09-008.　　[5]微軟證書授權中心簽發(fā)的證書被加入不可信證書庫.b/twcchina/archive/2012/06/04/3501839.aspx.　　[6]火焰惡意軟件碰撞攻擊詳解.b/twcchina/archive/2012/06/08/3502737.aspx.　　基金項目：　　本課題得到國家高技術研究發(fā)展計劃（863計劃）No.2012AA01A403支持?！　『喗椋骸　螆颍?984-），男，碩士，研究實習員，工業(yè)和信息化部賽迪智庫信息安全研究所工作，主要從事信息安全研究。本文選自《信息安全與技術》2014年第5期，版權

6、歸原和期刊所有。