賴曉霞

摘 要：隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等網(wǎng)上購(gòu)物、銀行轉(zhuǎn)賬發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。

關(guān)鍵詞：網(wǎng)絡(luò) 防火墻 黑客 因特網(wǎng)

在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也潛在眾多的安全隱患。本文談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)安全威脅。

幾乎所有接觸網(wǎng)絡(luò)的人都知道網(wǎng)絡(luò)中有一些費(fèi)盡心機(jī)闖入他人計(jì)算機(jī)系統(tǒng)的人，他們利用各種網(wǎng)絡(luò)和系統(tǒng)的漏洞，非法獲得未授權(quán)的訪問信息。不幸的是如今攻擊網(wǎng)絡(luò)系統(tǒng)和竊取信息已經(jīng)不需要什么高深的技巧。網(wǎng)絡(luò)中有大量的攻擊工具和攻擊文章等資源，可以任意使用和共享。不需要去了解那些攻擊程序是如何運(yùn)行的，只需要簡(jiǎn)單的執(zhí)行就可以給網(wǎng)絡(luò)造成巨大的威脅。甚至部分程序不需要人為的參與，非常智能化的掃描和破壞整個(gè)網(wǎng)絡(luò)。這種情況使得近幾年的攻擊頻率和密度顯著增長(zhǎng)，給網(wǎng)絡(luò)安全帶來(lái)越來(lái)越多的安全隱患。

一、主要網(wǎng)絡(luò)安全威脅：木馬

近日，在“2008反病毒技術(shù)發(fā)展趨勢(shì)研討會(huì)”上，金山毒霸技術(shù)總監(jiān)陳睿向記者表示，“2008年，新增木馬數(shù)量將突破100萬(wàn)個(gè)，木馬仍是廣大網(wǎng)民電腦安全的主要威脅。而到2010年新增木馬的數(shù)量更有可能呈幾何級(jí)增長(zhǎng)，達(dá)到千萬(wàn)級(jí)。

自2006年起，木馬、黑客后門病毒已經(jīng)成為大多數(shù)職業(yè)病毒作者的生財(cái)工具，互聯(lián)網(wǎng)也逐步步入了木馬、病毒經(jīng)濟(jì)時(shí)代。金山發(fā)布的2007年上半年安全報(bào)告顯示，2007年上半年，木馬新增數(shù)占總病毒新增數(shù)的68.71%，高達(dá)76593種。

二、主動(dòng)攻擊和被動(dòng)攻擊

攻擊分類在最高層次可被分為兩類：主動(dòng)攻擊和被動(dòng)攻擊。

主動(dòng)攻擊包含攻擊者訪問他所需信息的故意行為。比如遠(yuǎn)程登錄到指定機(jī)器的端口25找出公司運(yùn)行的郵件服務(wù)器的信息;偽造無(wú)效IP地址去連接服務(wù)器，使接受到錯(cuò)誤IP地址的系統(tǒng)浪費(fèi)時(shí)間去連接哪個(gè)非法地址。攻擊者是在主動(dòng)地做一些不利于你或你的公司系統(tǒng)的事情。正因?yàn)槿绱耍绻獙ふ宜麄兪呛苋菀装l(fā)現(xiàn)的。主動(dòng)攻擊包括拒絕服務(wù)攻擊、信息篡改、資源使用、欺騙等攻擊方法。

被動(dòng)攻擊主要是收集信息而不是進(jìn)行訪問，數(shù)據(jù)的合法用戶對(duì)這種活動(dòng)一點(diǎn)也不會(huì)覺察到。被動(dòng)攻擊包括嗅探、信息收集等攻擊方法。

實(shí)際上黑客實(shí)施一次入侵行為，為達(dá)到他的攻擊目的會(huì)結(jié)合采用多種攻擊手段，在不同的入侵階段使用不同的方法。因此在這篇攻擊方法討論中我們按照攻擊的步驟，逐一討論在每一步驟中可采用的攻擊方法及可利用的攻擊工具。

三、惡意程序

惡意程序通常是指帶有攻擊意圖所編寫的一段程序。惡意程序主要包括：陷門、邏輯炸彈、特洛伊木馬、蠕蟲、細(xì)菌、病毒等等。

1.陷門：計(jì)算機(jī)操作的陷門設(shè)置是指進(jìn)入程序的秘密人口，它使得知道陷門的人可以不經(jīng)過(guò)通常的安全檢查訪問過(guò)程而獲得訪問。程序員為了進(jìn)行調(diào)試和測(cè)試程序，已經(jīng)合法地使用了很多年的陷門技術(shù)。當(dāng)陷門被無(wú)所顧忌的程序員用來(lái)獲得非授權(quán)訪問時(shí)，陷門就變成了威脅。對(duì)陷門進(jìn)行操作系統(tǒng)的控制是困難的，必須將安全測(cè)量集中在程序開發(fā)和軟件更新的行為上才能更好地避免這類攻擊。

2.邏輯炸彈：在病毒和蠕蟲之前最古老的程序威脅之一是邏輯炸彈。邏輯炸彈是嵌入在某個(gè)合法程序里面的一段代碼，被設(shè)置成當(dāng)滿足特定條件時(shí)就會(huì)發(fā)作，也可理解為“爆炸”，它具有計(jì)算機(jī)病毒明顯的潛伏性。一旦觸發(fā)，邏輯炸彈的危害性可能改變或刪除數(shù)據(jù)或文件，引起機(jī)器關(guān)機(jī)或完成某種特定的破壞工作。

3.特洛伊木馬：特洛伊木馬是一個(gè)有用的，或表面上有用的程序或命令過(guò)程，包含了一段隱藏的、激活時(shí)進(jìn)行某種不想要的或者有害的功能的代碼。它的危害性是可以用來(lái)非直接地完成一些非授權(quán)用戶不能直接完成的功能。洛伊木星馬的另一動(dòng)機(jī)是數(shù)據(jù)破壞，程序看起來(lái)是在完成有用的功能（如：計(jì)算器程序），但它也可能悄悄地在刪除用戶文件，直至破壞數(shù)據(jù)文件，這是一種非常常見的病毒攻擊。

4.蠕蟲：網(wǎng)絡(luò)蠕蟲程序是一種使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)的感染病毒程序。一旦這種程序在系統(tǒng)中被激活，網(wǎng)絡(luò)蠕蟲可以表現(xiàn)得像計(jì)算機(jī)病毒或細(xì)菌，或者可以注入特洛伊木馬程序，或者進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。為了演化復(fù)制功能，網(wǎng)絡(luò)蠕蟲傳播主要靠網(wǎng)絡(luò)載體實(shí)現(xiàn)。網(wǎng)絡(luò)蠕蟲表現(xiàn)出與計(jì)算機(jī)病毒同樣的特征：潛伏、繁殖、觸發(fā)和執(zhí)行期。

5.細(xì)菌：計(jì)算機(jī)中的細(xì)菌是一些并不明顯破壞文件的程序，它們的惟一目的就是繁殖自己。一個(gè)典型的細(xì)菌程序可能什么也不做，除了在多道程序系統(tǒng)中同時(shí)執(zhí)行自己的兩個(gè)副本，或者可能創(chuàng)建兩個(gè)新的文件外，每一個(gè)細(xì)菌都在重復(fù)地復(fù)制自己，并以指數(shù)級(jí)地復(fù)制，最終耗盡了所有的系統(tǒng)資源（如CPU，RAM ，硬盤等），從而拒絕用戶訪問這些可用的系統(tǒng)資源。

6.病毒：病毒是一種攻擊性程序，采用把自己的副本嵌入到其它文件中的方式來(lái)感染計(jì)算機(jī)系統(tǒng)。當(dāng)被感染文件加載進(jìn)內(nèi)存時(shí)，這些副本就會(huì)執(zhí)行去感染其它文件，如此不斷進(jìn)行下去。病毒常都具有破壞性作用，有些是故意的，有些則不是。通常生物病毒是指基因代碼的微小碎片：DNA或RNA，它可以借用活的細(xì)胞組織制造幾千個(gè)無(wú)缺點(diǎn)的原始病毒的復(fù)制品。比如CIH病毒，它是迄今為止發(fā)現(xiàn)的最陰險(xiǎn)的病毒之一。它發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)flash BIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。CIH病毒是發(fā)現(xiàn)的首例直接破壞計(jì)算機(jī)系統(tǒng)硬件的病毒。

再比如電子郵件病毒，超過(guò)85%的人使用互聯(lián)網(wǎng)是為了收發(fā)，電子郵件，沒有人統(tǒng)計(jì)其中有多少正使用直接打開附件的郵件閱讀軟件。“愛蟲”發(fā)作時(shí)，全世界有數(shù)不清的人惶恐地發(fā)現(xiàn)，自己存放在電腦上的重要的文件、不重要的文件以及其它所有文件，已經(jīng)被刪得干干凈凈。

我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在 一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。