|
随着由通信与计算机相结合而诞生的计算机互联网络全面进入千家万户,使得信息共享应用日益广泛与深入。世界范围的信息革命激发了人类历史上最活跃的生产力,人类开始从主要依赖物质和能源的社会步入物质、能源和信息三位一体的社会,信息成为人类社会必须的重要资源。但同时网络的安全问题也日渐突出,而且情况也越来越复杂。从大的方面来说,网络信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域。从小的方面来说,网络信息安全是人们能否保护自己个人隐私的关键。网络信息安全是社会稳定安全的必要前提条件。人们的生活已经无法脱离对网络与计算机的依赖,但是网络是开放的、共享的,因此,网络与计算机系统安全就成为科学研究的一个重大课题。而对网络与计算机安全的研究不能仅限于防御手段,还要从非法获取目标主机的系统信息、非法挖掘系统弱点等技术进行研究。正所谓对症下药,只有了解了攻击者的手法,才能更好地采取措施,来保护网络与计算机系统的正常运行。
1. 网络与黑客的历史
计算机网络的发展历史不长,但发展速度很快。计算机网络是计算机技术和通信技术紧密结合的产物,它涉及到通信与计算机两个领域。它的诞生使计算机体系结构发生了巨大变化,在当今社会经济中起着非常重要的作用,它对人类社会的进步作出了巨大贡献。
计算机网络的发展经历了一个从简单到复杂的过程。自1946年世界上第一台数字电子计算机问世后,有近十年,计算机和通信并没有什么关系。网络发展最初可以追溯到20世纪50年代,当时人们尝试把分别独立发展的通信技术和计算机技术联系起来,使得在技术上为今后的计算机网络的出现作好了准备。1954年制造出了终端,人们用这种终端将穿孔卡片上的数据从电话线路上发送到远地的计算机。此后,又有了电传打字机,用户可在远地的电传打字机上键入程序,而计算出来的结果又可以从计算机传送到电传打字机打印出来。计算机与通信的结合就这样开始了。
现代的计算机网络技术起始于20世纪60年代末。20世纪60年代,正值冷战时期,美国为了防止其军事指挥中心被敌方摧毁后,军事指挥出现瘫痪,于是开始设计一个由许多指挥点组成的分散指挥系统,以保证当其中一个指挥点被摧毁后,不至于出现全面瘫痪的现象,并把几个分散的指挥点通过某种通讯网连接起来成为一个整体。终于在1969年,美国国防部高级研究计划管理局( ARPA, Advanced Research Projects Agency ),把4台军事及研究用电脑主机连接起来,于是ARPAnet网络诞生了,ARPAnet是计算机网络发展中的一个里程碑,是Internet出现的基础。这个时候,ARPANET技术还不具备推广的条件。所以这个时期,网络仅仅是用于军事。在某种意义上讲,是冷战促使了网络的诞生。随着网络的出现,诞生了一种新的通信技术,这就是分组交换技术,它是随计算机实现网络通讯而产生的。这种技术是将传输的数据加以分割,并在每段前面加上一个标有接受信息的地址标示,从而实现信息传递的一种通讯技术。分组交换技术也是20世纪60年代网络发展的重要标志之一。
“黑客”一词由英语“hacker”音译而来,是指专门研究、发现计算机系统和网络漏洞的计算机爱好者,他们通常非常精通计算机硬件和软件知识,并有能力通过创新的方法剖析系统。“黑客”通常会去寻找网络中的漏洞,但是往往并不去破坏计算机系统。黑客对计算机网络有着狂热的兴趣和执著的追求,他们不断地研究计算机系统和网络知识,发现系统和网络中存在的漏洞,喜欢挑战高难度的网络系统并从中找到漏洞,提出解决和修补漏洞的方法,从而进一步完善系统。
有些黑客逾越尺度,运用自己的知识做出有损他人权益的事情,称这种人为cracker, 译作“骇客”。骇客指的是那些利用网络漏洞破坏网络的人,他们往往会通过计算机系统漏洞来入侵,他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。
遗憾的是,现在人们已经把hacker和cracker混为一谈,人们通常将入侵计算机系统的人统称为黑客。
黑客在网上的攻击活动每年以10倍的速度增长,他们修改网页进行恶作剧,窃取网上信息兴风作浪,非法进入主机破坏程序、阻塞用户、窃取密码。串入银行网络转移金钱、进行电子邮件骚扰。黑客可能会试图攻击网络设备,使网络设备瘫痪。他们利用网络安全的脆弱性,无孔不入!美国每年因黑客而造成的经济损失近百亿美元。
2. 网络攻击技术的回顾与演变
由于系统脆弱性的客观存在,操作系统、应用软件、硬件设备不可避免地存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为攻击者采用非正常手段入侵系统提供了可乘之机。Internet目前已经成为全球信息基础设施的骨干网络,Internet本身所具有的开放性和共享性对信息的安全问题提出了严峻的挑战。
十几年前,网络攻击还仅限于破解口令和利用操作系统已知漏洞等有限的几种方法,然而目前网络攻击技术已经随着计算机和网络技术的发展逐步成为一门完整的科学,它囊括了攻目标系统信息收集、弱点信息挖掘分析、目标使用权限获取、攻击行为隐蔽、攻击实施、开辟后门以及攻击痕迹清除等各项技术。围绕计算机网络和系统安全问题进行的网络攻击与防范也受到了人们的广泛重视。
但是近年来网络攻击技术和攻击工具发展很快,使得一般的计算机爱好者要想成为一名准黑客非常容易,网络攻击技术和攻击工具的迅速发展使得各个单位的网络信息安全面临越来越大的风险。只有加深对网络攻击技术发展趋势的了解,才能够尽早采取相应的防护措施。目前应该特别注意网络攻击技术和攻击工具正在以下几个方面快速发展。
(1) 攻击技术手段在快速改变
攻击工具更加成熟,攻击工具已经发展到可以通过升级或更换工具的一部分迅速变化自身,进而发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具;技术交流不断,网络攻击已经从个人独自思考到有组织的技术交流,培训的改变。
(2) 安全漏洞的被利用的速度越来越快
新发现的各种系统与网络安全漏洞每年都要增加一倍,每年都会发现安全漏洞的新类型,网络管理员需要不断用最新的软件补丁修补这些漏洞。黑客经常能够抢在厂商修补这些漏洞前发现这些漏洞并发起攻击。
(3) 有组织的攻击越来越多
(4) 攻击的目的和目标在改变
从早期的以个人表现的无目的的攻击到有意识有目的的攻击改变,攻击目标在改变,从早期的以军事敌对为目标向民用目标转变,民用计算机受到越来越多的攻击,公司甚至个人的电脑都成为了攻击目标。 (5) 攻击行为越来越来越隐蔽
(6) 攻击者的数量不断增加,破坏效果越来越大
由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。
3.网络安全技术现状与发展
当前,网络安全的话题炙手可热。人们从来没有象今天这样来关心自己网络存在的安全问题,由于“黑客”活动日益猖獗、病毒泛滥、Windows系统漏洞百出以及技术手段不完备,使得人们将更多的精力放在网络的安全防范上。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。
网络安全的技术措施总体来说就是建立从外到信里、从上到下、分层和多点的深度防御技术体系。
由于网络安全涉及很多方面,包括网络设备、网络拓扑、安全产品、安全研究、漏洞解决、系统加固、系统应用等一系列专有技术,现在存在的主要的网络安全技术有:
(1) 防火墙技术
(2) 加密技术
(3)虚拟专用网技术
(4)入侵检测技术
(5)安全扫描技术
(6)安全隔离技术
(7)防病毒技术
(8)系统备份和灾难恢复
网络安全的技术还有许多,例如面对垃圾邮件的泛滥,相应的有反垃圾邮件技术。黑客技术是双刃剑,应该辨证地看待,对黑客技术的研究有利于网络安全。近年来,在与入侵者周旋的过程中,另一种有效的信息安全技术正渐渐地进入了人们的视野,那就是网络欺骗。网络欺骗就是使入侵者相信信息系统存在有价值的、可利用的安全弱点,并具有一些可攻击窃取的资源(当然这些资源是伪造的或不重要的),并将入侵者引向这些错误的资源。它能够显著地增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵者不知道其进攻是否奏效或成功。而且,它允许防护者跟踪入侵者的行为,在入侵者之前修补系统可能存在的安全漏洞。网络欺骗能够迅速地检测到入侵者的进攻并获知其进攻技术和意图,网络欺骗的主要技术为蜜罐与蜜网技术,在网络攻击和安全防护的相互促进发展过程中,网络欺骗技术将具有广阔的发展前景。
|
一共有 12 条评论
[url=http://www.donglichem.com]