| 随着网络信息技术的普及与应用发展,越来越多的人能够使用和接触网络,网民可从因特网上学习攻击方法并下载黑客工具。网络信息环境受到不同类别的攻击者的威胁,如黑客、犯罪、工业间谍、普通用户、超级用户、管理员、恐怖组织等。攻击者从以前的单机系统为主转变到以网络及信息运行环境为主的攻击。攻击者通过制定攻击策略,使用各种各样的工具组合,甚至由软件程序自动完成目标攻击。攻击方法多种多样,如网络侦听获取网上用户的账号和密码、利用操作系统漏洞攻击、使用某些网络服务泄露敏感信息攻击、强力破解口令、认证协议攻击、创建网络隐蔽信道、安装特洛伊木马程序、拒绝服务攻击、分布式攻击等。归纳起来,网络攻击具有以下变化趋势。
|
|
|
|
|
| 网络攻击者利用已有的攻击技术编制能够自动攻击的工具软件,网络攻击软件集成多种攻击功能,具有信息搜集、漏洞利用、复制传播、目标选择等能力。“红色代码”“冲击波”“永恒之蓝”等网络蠕虫可在网络信息系统中自动扩散,导致网络瘫痪、服务及数据不可用等严重安全问题。
|
|
|
|
|
| 由于自动化网络攻击软件的出现,网络攻击者可利用软件工具完成复杂攻击。网络攻击者由技术人员向非技术人员变化。非技术人员通过使用工具实施对网络目标系统的攻击,极易导致网络攻击技术的滥用。
|
|
|
|
|
| 网络攻击目标日趋多样性,网络攻击对象以操作系统为主转向网络的各个层面,包括网络通信协议、安全协议、域名服务器、路由设备、网络应用服务,甚至网络安全设备等,均成为攻击目标。除此之外,网络攻击目标的隐蔽性增强,网络内容、网络业务系统、网络物理环境以及网络关联对象也成为攻击对象之一,网络攻击对象扩展到物理空间和社会空间。
|
|
|
|
|
| 攻击者利用因特网巨大的计算资源,开发特殊的程序将分布在不同地域的计算机协同起来,向特定的目标发起攻击。例如,基于僵尸网络发起DDoS攻击。另外,网络攻击者利用云计算、高性能计算以提高攻击计算能力。例如,基于GPU计算加速口令破解速度。
|
|
|
|
|
| 高级持续威胁(简称APT)日趋常态化,国外APT组织对国内的金融、政府、教育、科研等目标系统持续发动攻击。网上已发现和公布的高级网络安全威胁行为主体主要有“方程式”“白象”“海莲花”“绿斑”“蔓灵花”等。某些网络攻击活动持续长达十年以上,直到被发现。
|
|
|
|
|
| 网络中的漏洞往往是攻击者先发现、先利用,网络安全防御处于被动局面。如果网络安全防御者未补上新公布的漏洞,网络攻击者就有机可乘。网络攻击者掌握主动权,而防御者被动应付。
|
|
|
|
|
| 网络信息安全攻击的影响日益增大,其影响可延伸到物理空间、社会空间,严重时可导致城市停电停水停气、交通瘫痪、工厂停产、社会混乱等。
|
|
|
|
|
| 早期的网络攻击通常由技术爱好者发起,其目的在于炫耀技术。而目前的网络攻击主体日益复杂化,各种利益团体参与网络攻击活动。例如,通过“震网”病毒的网络攻击能力显示国家力量的存在。网络空间成为各个国家的重要保护领域,一些网络信息科技发达的国家已经建立起网军,并研制系列化网络武器。
|
|
|
| 总而言之,网络信息系统面临日益严重的安全威胁,网络安全问题全面影响社会的各个领域,威胁着社会安全和国家安全。
|
|
|
京公网安备 11010502032051号 | 营业执照