資源描述:
《主動(dòng)迎戰(zhàn)混合型威脅》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1���、主動(dòng)迎戰(zhàn)混合型威脅摘 要 研究了傳統(tǒng)的病毒����、黑客和新型的網(wǎng)絡(luò)威脅�����,并舉例詳細(xì)分析了新型的混合型網(wǎng)絡(luò)威脅的行為特征�,針對(duì)這些研究,提出了一些獨(dú)到的見解和建議��?�! £P(guān)鍵詞 病毒 黑客 混合型威脅 總是聽說某人機(jī)器感染病毒����,總是聽說某某網(wǎng)絡(luò)莫名其妙的癱瘓。究竟是什么在威脅我們的生活和生產(chǎn)呢�?有的人可能會(huì)說主要是“病毒”,也有的人可能會(huì)說厲害的是“黑客”�。根據(jù)一家網(wǎng)絡(luò)安全業(yè)界權(quán)威公司發(fā)布的《全球互聯(lián)網(wǎng)安全威脅報(bào)告》,讀者可以從其中的數(shù)據(jù)得到準(zhǔn)確答案���,即當(dāng)今網(wǎng)絡(luò)世界的頭號(hào)威脅是同時(shí)具備“病毒+黑客”特征的“混合型威脅(BlendedThreats)”����,因?yàn)檫@類威脅占了全球所有安全事件的5
2、4%甚至更多��。1 病毒�、黑客和混合型威脅 病毒,簡(jiǎn)單來講�����,就是一種可執(zhí)行的精練的小程序��,和生物界的病毒類似�����,會(huì)尋找寄主將自身附著到寄主身上實(shí)現(xiàn)傳播�,例如把自己的病毒代碼插入到一個(gè)用戶文件中,當(dāng)用戶傳遞此文件時(shí)就不知情的將病毒傳播出去了����,傳播到一個(gè)新的目標(biāo)時(shí)��,病毒執(zhí)行惡作劇活動(dòng)或采取毀壞程序、刪除文件甚至重新格式化硬盤的破壞行為�����。病毒包括文件型���、引導(dǎo)型��、多態(tài)型���、隱藏型、宏病毒����、特洛伊木馬、蠕蟲等等��。除了蠕蟲以外��,其余類型的病毒都或多或少需要人為的無意操作幫助它完成傳播過程�����。蠕蟲����,則有些不同�,它不必借助任何人為操作��,只要有可傳播途徑和可傳播目標(biāo)�,它就可以自行完成傳播過程,例如有網(wǎng)絡(luò)
3��、相連且目標(biāo)機(jī)有一個(gè)允許寫入的共享目錄���,那么蠕蟲就可以輕松自如進(jìn)入�。但是�����,如果目標(biāo)機(jī)沒有開放的資源����,蠕蟲就無法進(jìn)入了,因?yàn)槿湎x不具備突破系統(tǒng)安全限制的能力�����?! 『诳?��,可能是一個(gè)精通操作系統(tǒng)��、網(wǎng)絡(luò)協(xié)議���、程序編寫等各方面技術(shù)的計(jì)算機(jī)高手���,也可能是一個(gè)會(huì)收集和使用黑客工具的計(jì)算機(jī)愛好者。通常的黑客行為是由一個(gè)黑客針對(duì)某一個(gè)或一些目標(biāo)系統(tǒng)發(fā)起的信息收集����、查找漏洞、攻擊漏洞���、控制目標(biāo)機(jī)�����、完成目的行為��、留下后門���、清除攻擊痕跡��、離開目標(biāo)系統(tǒng)等一系列的人為操作����。因此��,黑客行為和病毒行為相比�,其特點(diǎn)是攻擊行為更高級(jí)、更復(fù)雜�、但一般不能自動(dòng)完成全過程,基本上是手工攻擊行為����。這也是遭遇過病毒的機(jī)器數(shù)量遠(yuǎn)
4、遠(yuǎn)多于遭遇過黑客攻擊的機(jī)器數(shù)量的原因�����?��! 【C上所述�����,病毒小而精練�,有自我復(fù)制的特點(diǎn),特別是蠕蟲具備自動(dòng)快速蔓延的能力���,但是����,病毒無法突破基本的系統(tǒng)防御��;而黑客攻擊具備了發(fā)現(xiàn)漏洞��、突破漏洞的能力����,但是相對(duì)而言黑客攻擊無法自動(dòng)��、快速����、廣泛的執(zhí)行?����! ?001年7月����,紅色代碼(CodeRed)的出現(xiàn)���,震撼了整個(gè)Inter世界,不僅僅因?yàn)樗o廣大Inter用戶造成了非常巨大的直接經(jīng)濟(jì)損失���,更可怕的是它將傳統(tǒng)病毒原理和傳統(tǒng)黑客攻擊原理巧妙的結(jié)合在一起����,將病毒復(fù)制����、蠕蟲蔓延、漏洞掃描��、漏洞攻擊��、DDOS攻擊����、遺留后門等等攻擊技術(shù)綜合在一起,開創(chuàng)了一類新型網(wǎng)絡(luò)威脅模式———混合型威脅(Blen
5���、dedThreats)����,標(biāo)志了網(wǎng)絡(luò)威脅發(fā)展的新方向。在紅色代碼(CodeRed)的啟發(fā)和指引下�����,近幾年持續(xù)不斷出現(xiàn)各種破壞能力強(qiáng)大的混合型威脅�,例如尼姆達(dá)(Nimda)、求職信(Klez)���、蠕蟲王(SQLexp)、妖怪(Bugbear)��、無極大(So?鄄big)�����、愛情后門(Lovgate)��、惡鷹(Beagle)����、沖擊波(Blaster)、網(wǎng)絡(luò)天空(Netsky)等等�,而這些混合型威脅正是近幾年廣大網(wǎng)絡(luò)用戶苦苦抗擊的主要敵人����。2 剖析混合型威脅 讓我們以近2年來破壞性最大的混合型威脅———沖擊波(Blaster)為例�,詳細(xì)的分析一下混合型威脅的攻擊原理和破壞行為,只有知彼知己才能
6����、更有效的防范和抗擊混合型威脅?���! _擊波(Blaster)于2003年8月11日爆發(fā),幾個(gè)小時(shí)內(nèi)��,全球有報(bào)告的就有超過60萬臺(tái)計(jì)算機(jī)被感染���,大量企業(yè)和機(jī)構(gòu)系統(tǒng)和網(wǎng)絡(luò)癱瘓無法正常工作��,全球總損失超過10億美元��。某一臺(tái)機(jī)器一旦感染沖擊波(Blaster)就會(huì)立刻釋放攻擊負(fù)載�,沖擊波的攻擊負(fù)載包括了一系列智能自動(dòng)的攻擊和傳播方式����?����! ����。?)修改注冊(cè)表����,新增下列值: “sblast.exe” 加入注冊(cè)鍵:HKEY_LOCAL_MACHINESOFTicrosoftsblast.exe,并指示該計(jì)算機(jī)執(zhí)行攻擊動(dòng)作����?�! ��。ǎ叮┤绻?dāng)前日期是1~8月份的16日到月底之間����,或者當(dāng)前月份是
7、9~12月����,蠕蟲將試圖對(duì)Windo.
