>

巴黎人baliren登陆-巴黎人官网

导致大量军事信息和机密资料外泻,Web威胁的种

- 编辑:巴黎人baliren登陆 -

导致大量军事信息和机密资料外泻,Web威胁的种

原标题:美陆军研究实验室开发基于“软件定义网络”的MTD技术应对网络威胁

【51CTO.com 专家特稿】企业及其雇员越来越依赖于互联网,不管是在家里、在路途中、在办公室中都是如此。这种依赖性在与多种最新的Web威胁结合之后,将会使企业比以往更加脆弱,更容易遭受攻击。近半年来的Web攻击都有一个鲜明的特点,在无需用户干预的情况下,这些威胁就可以进入网络,严重威胁着企业的数据安全、工作效率,直至企业的最终利益。

  2月23号据国外媒体报道,美国德州陆军基地网络系统遭到神秘黑客入侵攻击,导致大量军事信息和机密资料外泻,其中包括神秘UFO外星等重要资料.

                  运维面临的主要安全威胁介绍

美国陆军研究实验室、新西兰坎特伯雷大学和韩国光州科学技术研究所组成团队共同研究移动目标防御技术(MTD)。目前,该技术在“软件定义网络”中取得了新进展。研究人员称,这些基于“软件定义网络”的MTD技术对于支持陆军作战至关重要。

如同一个APT攻击需要突破多个网络层才可以成功一样,如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。

而且,由于Web内容和形式的多样性,其威胁的花样也是不断翻新。比方说,前些日子使得许多网站深受其害的SQL注入式攻击就采用了不同于以往的手段。前几天利用Flash player漏洞的攻击,也体现出这种威胁形式的变化性和无常性。面对新的威胁,加强防御是唯一的制胜之道。

  前段时间美国一直把黑客攻击来源指向中国,中国政府一再表示,中国的互联网是开放的,中国政府鼓励互联网的发展,鼓励为互联网的健康发展营造良好的环境, 不支持任何的黑客攻击.

                                    作者:尹正杰

图片 1

图片 2

Web威胁的种类

  美军有很强的网络攻防能力

版权声明:原创作品,谢绝转载!否则将追究法律责任。

背 景

安全协助:

此处谈的种类虽不能代表全部全部,至少代表了最为严重的一些Web威胁。现在的黑客日益聪明,他们认识到通过互联网络搞点“外快”要远比炫耀自己的本领更加实惠。

  美国国防部和军方的网站是防守极为严密、安全系数极高的。但正因为它的防守严密,成了全世界黑客最想侵入、攻击的目标。一旦在这些网站得手,黑客最有资本在圈内炫耀自己的水平和能力。以色列、俄罗斯、韩国以及中东等国家和地区的黑客组织、甚至美国本国的黑客都将攻破美军方系统作为展现其技术的最好表现。2001年10月,中东黑客组织“GFORCE”利用台湾部分网站的安全漏洞,首先侵入多家公司电脑主机,接着假借这些公司的IP地址,大肆攻击美国国防部与军事网站并获取机密文件。2002年4月至5月,名为“TheDeceptiveDuo”的黑客先后入侵了美国防部国防后勤局和国防部长办公室的网站,将国防部职员的姓名、密码、电话号码以及一些记录国防部职员谈话内容的数据库公布在互联网上,甚至还篡改了美航天航空战斗系统控制网络的网站主页。2001年2月至2002年3月的一年多时间里,英国人加里·麦金农对美国海陆空三军、美国家航空航天局以及国防部等网站先后发动了90多次攻击,窃取了包括美国海军军舰制造及军火供应等在内的大量机密资料,并造成不少军方基地的网络瘫痪或被迫关闭。2005年5月底,美国位于得克萨斯州圣安东尼奥的兰道夫空军基地的“空军官员个人信息中心”数据库被攻破,3.3万余名空军官员的社会保险号码、生日以及其他私人信息被盗。

 

如今,针对计算机系统的网络攻击越来越普遍。任何计算机系统一旦连接网络,电脑中的信息很可能成为黑客的目标,进而遭到窃取、破坏或勒索。

攻击者不会止步于获取更多的目标来彰显其“荣誉”,所以公司机构的安全策略与防御体系也不是一日之功。公司机构需要可靠的IT雇员了解最新的威胁与潜在的攻击路径,与网络安全组织保持近距离的接触,在必要的时候可获得帮助。

前一段时间的“艳照门”事件和抗震救灾期间的“救灾视频”,都有黑客们的手脚在里面,他们往往用一些令人感兴趣的东西来吸引受害者,所谓愿者上钩。孰不知,这些表面的东西往往包含着恶意软件,甚至rootkit程序。根据赛门铁克的调查,以下这些可谓最具危险性的Web威胁:

  一位从美国回来、专门从事网络安全产品开发的软件专家告诉记者,攻击美国政府网站的人中,美国国内的黑客最多,他们的水平也非常高,总体而言,比其他国家的黑客高多了。美国有联邦网警,主要责任之一就是保护美国政府的网络安全,他们主要对付的,还是美国国内的这些黑客高手。

 

出现这一问题是由于互联网的构建方式所导致的。为访问网站上的内容,计算机需要了解信息的来源。即互联网协议或IP地址,而IP地址不仅仅用于网站,每台联网的计算机都有一个专属的IP地址。

最终用户的引导:

可信任站点的漏洞:我们都有这样的看法,大的知名网站是相对安全的。黑客们也知道这一点,他们会想方设法修改这些网站的网页,将用户的浏览器重新导向到其精心打造的恶意站点,这个恶意站点看起来还是是非常可信的。但在用户向其中输入个人信息时,它们“统吃”。“吃”了你的还不算,还要在你的系统上种上点东西(如间谍软件等),或者破坏你的邮件地址簿,肆意传播垃圾邮件等。

  此外,美军在网络武器研制和使用、网络攻击部队的训练等方面也领先于世界其他国家。美国目前建成一支由计算机专家和网络分析家组成的“网络部队”。其任务一个是保护国防计算机网络不受国内外敌人的袭击,另一个就是秘密发展网络攻击能力。在防御方面,该部队以自身和其他政府及私营部门的情报分析为依据,评估可能会对美国网络系统发动攻击的国家的能力。该部队还会找到敌方计算机系统中一些有价值的信息,例如军事情报,同时通过网络散布假信息以迷惑敌方。美军的西点军校也已将网络战训练列入正式的课程,通过教授电子邮件和破译密码等技术,让他们能够攻破敌方网络防火墙,寻找并识别有用的信息。

 

为获取有价值的内容,黑客有针对性的搜索IP地址,并使用计算机病毒或蠕虫代码攻击它们。如果受到攻击的计算机或系统安装了安全系统,如防火墙或杀毒软件,就可能识别出一些威胁代码,并防止计算机被感染。而在计算机的安全系统更新或安装漏洞补丁之前,黑客只要稍微修改代码,就不会被识别出来。

网络攻击者选定的最终用户攻击目标,一定是攻击目标存在可以发动首次攻击的最佳机会。这如同银行劫匪的“座右铭”,“钱在哪我们就在哪”的道理是一样的。 引导并教育最终用户正确地使用社交媒体保护隐私以及机密信息防止被利用是安全防御中重要的一环。同样关键的是,在公司机构具有访问敏感数据的雇员应受到数据处理方面的专门培训。定期对公司雇员进行内部的安全风险防范意识培训可减少被攻击的机率。

浏览器和浏览器插件的漏洞:前几天我们看到一些安全专家建议不要使用IE浏览器。其实其它的浏览器也并非无懈可击,只是漏洞暂时还不太多或者说是攻击者对其关注的程度还不够高而已。不管哪种浏览器,攻击者都可以利用其漏洞或其插件的漏洞将恶意软件下载并安装到用户计算机上,或者将用户指引到一个恶意站点。

  美国的信息技术是世界上最先进的,互联网的攻防能力也是世界最强的。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,包括 “蠕虫”、“特洛伊木马”等。在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器等,可对别国网络的物理载体进行攻击。

 

从本质上说,对这些攻击的典型防御反应是被动的。攻击者有时间准备、计划并执行攻击,而潜在的受害者只有在入侵者闯入计算机系统后才会做出反应。

网络隔离:

终端用户:许多攻击者都是从终端用户下手的。许多企业面临的威胁主要是由于其针对笔记本电脑、桌面系统、服务器、未受保护的移动设备的安全策略不健全造成的。如空口令、关闭防火墙等都是具体表现。

  中国严打黑客网络犯罪

 

图片 3

如果一个雇员没有来由地访问了可能包含敏感数据的特别资源,那么基本的网络隔离可以协助防御在内部网络之间的流传。对内部网络资源进行用户访问细分,可潜在的避免攻击者。

可移动的存储设备:由于U盘、移动硬盘、MP3、MP4等设备的快速流行和使用,恶意软件也可以轻易地从外部的设备传输到网络系统中。此外,插到iPod中的插件也可以成为窃取系统数据的重要媒介。

  今年4月,著名信息技术杂志《红鲱鱼》称,全球每天有15万台个人电脑处于失控状态,随时有被黑客攻击的危险,而其中的20%就来自中国。在互联网上,安全机制越不健全的服务器越容易被国际黑客俘获,用来攻击其目标网站,这就好比开着别人的车去偷东西。这样一来,要查出真正的攻击者难度很大。要是服务器的机制漏洞特别多,甚至有可能根本查不出操控者的IP地址。从这个意义上讲,各国都有可能被“栽赃”,成为受害者。

一.运维面临的主要安全威胁介绍

本文由巴黎人-智能硬件发布,转载请注明来源:导致大量军事信息和机密资料外泻,Web威胁的种