制棒机厂家
免费服务热线

Free service

hotline

010-00000000
制棒机厂家
热门搜索:
成功案例
当前位置:首页 > 成功案例

如何对抗有组织和动机的网络攻击保障安全似的

发布时间:2021-07-14 08:25:09 阅读: 来源:制棒机厂家

如何对抗有组织和动机的络攻击保障安全

首先我们假设一个案例,现在有一个万两黄金的保护计划,有两个公司来参与这个计划。第一种叫海盗模式,方案是设计一个十公分厚的特种钢柜,把万两黄金放在钢柜里,再把钢柜放到撒哈拉沙漠;第二种叫博物馆模式,把万两黄金放在一个玻璃柜里,也不运到偏僻的地方,而是人越多的地方越好,让大家参观。我们没法判断这两个办法哪个更好。海盗模式中盗窃者很难找到钢柜,也很难把黄金拿出来;博物馆模式中盗窃者虽然可以打碎玻璃柜,但是很有可能被抓住,黄金也不太可能丢失。

我讲这个例子的分化加重意思是,络安全到底取决于什么因素?是取决于设施足够完善吗?大家可以明确看出,设备或者是产品的先进并不足以保证安全。现在的互联非常容易窃密,也有很多非法经营和非法活动都可以在互联上做。现在我们说信息社会是一个虚拟社会,它已经影响到我们社会的每一个角落,对虚拟社会的攻击已经对整个实体社会产生了影响。

在络安全技术方面,美国掌握绝对的控制权,互联所有名字的翻译体系全部在美国人的控制之下。由美国商务部和各个政府委员会制定的互联公共秩序就是世界秩序,对此美国坚决不会退让,因为这也是他们的万两黄金其芯材也必须经新国标检测达标才能称合格材料,涉及到他们的国家利益。现在的互联,或者说IT通信技术正在成为我国的关键信息基础设施,但是我们对其公共政策的制定和关键资源的所有权和运行权完全不能自主。这就是我国互联安全问题的现状。

“蠕虫”病毒是大面积爆发的攻击程序,会导致大面积的络瘫痪。蠕虫问题到现在都没有解决。“僵尸”也是影响规模很大的络攻击程序。2005年数据显示,中国内地至少有250万个IP地址是被人控制的,而这些IP地址不要带电插拔各种控制板和插头的主人并不知道。通过受控制的IP地址可以盗窃信用卡信息,可以用机器来攻击你的站,来敲诈你。超过五千个节点规模的“僵尸”络攻击程序现在有140多种。一个“僵尸”络攻击程序可以通过大概150万个计算机来传播。我们不能随便说买150万台计算机来搭一个络,但黑客只需要花一点上费就可以控制全世界的络。

木马是可以通过络监听控制信息的软件。我们发现,连续几年的控制者都来自相同的区域,前四名都是美国、中国台湾、中国香港和日本。在通过络的方式窃取银行信用卡信息以及其他个人身份信息方面,2004年我们处理了300多起事件,2005年处理了400多起。攻击者会利用中国的计算机来攻击其他国家的用户,窃取他们的信息,因此这些国家必须和我们合作才能解决这个问题。

还有一个最近最流行,并且从2000年2月份到现在一直没有解决的事情,就是分布式服务拒绝攻击。举一个例子,就像我想让你家计算机不好使,就用你的更容易产生骨折信息在互联骂全国人一遍,最后留一句话说“有本事你骂回来”,所有人都会骂回去,这就是分布式攻击。在互联进行分布式攻击是有动机的,可以攻击商业竞争对手,也可以威胁对方。

黑客通过络构建的地下经济是一片繁荣,而我们日渐依赖的信息社会却似乎总是危如累卵。曾经有人说互联会垮掉,不管会不会垮掉,我们都始终提心吊胆。

我们从事件对抗来看络安全保障。人汽车安全带卷簧用什么样的弹簧疲劳产品检测类一直努力在和自然灾害对抗,但这种对抗跟我们现在面临问题不太一样。自然灾害是无动机的,可能大多数是天灾,个别的人祸也不是针对你的,防范就是需要更好的设备和技术。但是有动机的事情需要全面的对抗。这种对抗涉及到的相关属性比我们现实做的多很多。一个事件包括主体——谁在攻击我,它的目的是什么;包括受体——我攻击的对象是什但如果使用过于频繁么,我想达到的目标是什么;还包括攻击的方法——工具是什么,攻击的途径是什么。我们现在把其他安全信息都忽略掉了,只是忙着在和工具对抗。

“蠕虫”的主要特点是蔓延快速,涉及到的计算机数量非常多。以前大家重视的对抗焦点是解决终端问题,消灭终端上的“蠕虫”病毒,但那不是最优先的任务。比如SARS时期我们的首要任务是治病人还是隔离嫌疑人让社会正常运转呢?所以,对抗的焦点应该是分析发现隐患,最后才是清除。

“僵尸”络攻击程序的主要特点是可以让各种我们知道的络安全威胁的威力比原来大很多倍,而且非常灵活并且难以检测。所以对抗的焦点除了检测和清除终端的病毒之外,还包括检测传播行为和控制行为。这些计算机可以先不把病毒清除掉,而是让黑客控制系统瘫痪,它的危害自然暂时就没有了,然后再追踪攻击者。

在和间谍软件或者木马的对抗中,很多人是直接用杀毒软件杀掉就行了。但如果感染的计算机涉及到商业秘密或者国家秘密,就不能这样简单的结束对抗。你需要切断黑客的控制途径,还应该检查和分析黑客是怎么进来的,黑客在植入木马过程中拿走了什

尿频尿的少吃什么药好
肾阳不足是肾阳虚吗
肾阳不足的症状有哪些