現(xiàn)代條件下網(wǎng)絡(luò)進(jìn)攻與網(wǎng)絡(luò)防護(hù)研究\t

一、網(wǎng)絡(luò)進(jìn)攻

病毒攻擊和黑客攻擊是網(wǎng)絡(luò)進(jìn)攻的左右手，是破壞敵方信息網(wǎng)絡(luò)系統(tǒng)使用效能的進(jìn)攻性作戰(zhàn)行動。

（一）病毒攻擊

實(shí)施計算機(jī)病毒攻擊的主要方式有三種：一是空間注入，即把帶有病毒的電磁輻射信號向敵方計算機(jī)系統(tǒng)的接受處理系統(tǒng)進(jìn)行輻射；二是節(jié)點(diǎn)注入，即通過敵方網(wǎng)絡(luò)系統(tǒng)的某些薄弱節(jié)點(diǎn)將病毒直接注入；三是設(shè)備研制期注入，即在電子裝備研制期間，通過一定的途徑將病毒植入計算機(jī)硬件、操作系統(tǒng)維修工具或診斷程序中，長期潛伏，等待機(jī)會激活而起作用。

計算機(jī)病毒的主要特點(diǎn)有：一是計算機(jī)病毒種類很多，迄今世界上計算機(jī)病毒的種類已達(dá)5000余種；二是易隱蔽。這種攻擊不僅難以防范，很難找到反擊對象；三是感染性強(qiáng)。病毒程序具有很強(qiáng)的再生能力，它利用再生機(jī)制可將自身復(fù)制到其他尚未被感染的計算機(jī)系統(tǒng)中去。四是破壞力大。輕者可干擾系統(tǒng)運(yùn)行，消耗系統(tǒng)資源，降低處理速度，重者可破壞各種計算機(jī)文件和數(shù)據(jù)，甚至摧毀整個系統(tǒng)；五是作用廣泛。既能使目標(biāo)國家經(jīng)濟(jì)陷于癱瘓，又能使敵方戰(zhàn)爭機(jī)器失靈。

（二）黑客攻擊

隨著計算機(jī)的發(fā)展，一種比病毒攻擊還厲害的進(jìn)攻來自黑客。黑客是指一些計算機(jī)高手，他們專門從事闖入與破壞計算機(jī)網(wǎng)絡(luò)的活動。

黑客技能主要有：破解密碼和口令，制造并傳播計算機(jī)病毒，制造邏輯炸彈，突破網(wǎng)絡(luò)防火墻，使用記錄設(shè)施竊取顯示器向外輻射的無線電波信息，等等。在Internet上黑客使用的工具很多，目前已發(fā)現(xiàn)BO（BACK ORIFICE）、NETBUS、NETSPY、BACK－DOOR等十幾種黑客程序。如Root kin軟件就具有特洛伊木馬、網(wǎng)絡(luò)敏感、軌跡跟蹤的功能。

黑客的攻擊手法主要包括：獵取訪問線路，獵取口令，強(qiáng)行闖入，清理磁盤，改變與建立UAF（用戶授權(quán)文件）記錄，竊取額外特權(quán)，引入“特洛伊木馬”軟件來掩蓋其真實(shí)企圖，引入命令過程或“蠕蟲”程序把自己寄生在特權(quán)用戶上，使用一個接點(diǎn)作為網(wǎng)關(guān)（代理）連到其他節(jié)點(diǎn)上，通過隱蔽信道突破網(wǎng)絡(luò)防火墻進(jìn)行非法活動等。

黑客在網(wǎng)絡(luò)上經(jīng)常采用的攻擊手法是：利用UNIX操作系統(tǒng)提供的Telnet daemon， FTP daemon、Remote exec daemon等缺省賬戶進(jìn)行攻擊；用命令Finger與Rusers收集的信息不斷提高自己的攻擊能力；利用Sendmail、Debug、Wizard、Pipe、假名及Identdaemon進(jìn)行攻擊；利用FTP采用無口令訪問進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過Windows NT的135端口進(jìn)行攻擊；利用XWin—dows進(jìn)行攻擊等。

網(wǎng)絡(luò)是信息戰(zhàn)的主要戰(zhàn)場。在信息時代，每一臺計算機(jī)都可能成為進(jìn)入戰(zhàn)爭的武器，戰(zhàn)線將可能遍布世界各地。由于計算機(jī)網(wǎng)絡(luò)的發(fā)展，進(jìn)行網(wǎng)絡(luò)戰(zhàn)成為一種比使用戰(zhàn)略武器對信息基礎(chǔ)設(shè)施進(jìn)行硬毀傷更安全、更有效、成本更低的信息戰(zhàn)樣式。事實(shí)已經(jīng)說明，利用信息進(jìn)攻能力對敵方網(wǎng)絡(luò)系統(tǒng)及計算機(jī)硬、軟件設(shè)備的破壞，能夠?qū)σ粋€國家的經(jīng)濟(jì)命脈或軍事系統(tǒng)的正常運(yùn)行造成重大影響，其巨大破壞性將是以往任何武器無法比擬的。有專家預(yù)言，網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)略破壞性可與核生化大規(guī)模毀滅性武器相比。1999年9月15日，美國21世紀(jì)國家安全委員會在其新發(fā)表的《新世紀(jì)國家安全》報告中，已首次將網(wǎng)絡(luò)戰(zhàn)武器定義為大規(guī)模破壞性武器，并將其與專指核、生、化武器的大規(guī)模毀滅性武器相提并論。

二、網(wǎng)絡(luò)防護(hù)

網(wǎng)絡(luò)信息安全大致可以從機(jī)密性、完整性和識別性三個方面來加以保護(hù)。機(jī)密性就是在信息傳輸和存儲過程中，使得信息不被別人竊取。完整性就是使信息在存儲和傳輸過程中不被別人更改，并要求在沒有副本的條件下快速發(fā)現(xiàn)信息的微小變化，及時報警。所謂識別性則是指身份識別，就是怎樣確認(rèn)對方，如銀行系統(tǒng)識別它的真正客戶。

信息系統(tǒng)的安全性并非局限于對信息加密，信息安全是一個綜合管理的過程。要建立一個完整的網(wǎng)絡(luò)信息安全體系，至少應(yīng)采取以下三方面的措施：一是規(guī)章制度及安全教育等外部軟環(huán)境；二是技術(shù)手段，如防火墻技術(shù)、網(wǎng)絡(luò)防病毒、信息加密、存儲通信、授權(quán)和身份認(rèn)證等；三是管理措施，如實(shí)時監(jiān)控網(wǎng)絡(luò)安全狀態(tài)，實(shí)時改變安全策略，對現(xiàn)有安全系統(tǒng)實(shí)施漏洞檢查。這些正是網(wǎng)絡(luò)防護(hù)的主要內(nèi)容和手段。

（一）網(wǎng)絡(luò)安全監(jiān)測和響應(yīng)對策

1．攻擊分析和響應(yīng)對策

它能識別攻擊特征和病毒入侵、偵探行為及未經(jīng)授權(quán)修改系統(tǒng)控制機(jī)制等可疑行為。響應(yīng)對策包括：通知安全管理人員，堵塞已發(fā)現(xiàn)的漏洞或重新分配通信路徑等。

2．違規(guī)操作分析和響應(yīng)對策

它能對內(nèi)部網(wǎng)絡(luò)資源的違規(guī)操作進(jìn)行實(shí)時監(jiān)控。自動響應(yīng)對策有：拒絕存取，發(fā)送警告信息，給單位主管發(fā)送電子郵件等。

3．安全漏洞檢查和響應(yīng)對策

使用漏洞檢查軟件定期掃描網(wǎng)絡(luò)，找出安全策略沒有涵蓋的漏洞，然后采取一系列響應(yīng)對策，如自動更正、發(fā)送電子郵件和告警通知等。

4．配置分析和響應(yīng)對策

使用配置分析軟件定期掃描配置參數(shù)，如果發(fā)現(xiàn)配置參數(shù)被修改，則采取相應(yīng)對策識別攻擊存取路由并提供及時的安全報警。

（二）利用實(shí)時入侵檢測軟件對付網(wǎng)上黑客

實(shí)時入侵檢測適用于那些已經(jīng)采取了防火墻和驗(yàn)證技術(shù)等安全措施的客戶。這種軟件在其上又增加了一層安全性。這里的身份驗(yàn)證、授權(quán)及加密等措施是把入侵者拒之于網(wǎng)絡(luò)之外的機(jī)制；安全性評估和審計等措施則是一種監(jiān)視機(jī)制。當(dāng)入侵檢測軟件發(fā)現(xiàn)可疑現(xiàn)象時，它會通過BP機(jī)、電子郵件或事先設(shè)好的SNMP陷阱等手段通知網(wǎng)管員。還可以采取自動應(yīng)對措施，使網(wǎng)絡(luò)在微秒級內(nèi)切斷黑客的訪問。

實(shí)時入侵檢測軟件有以下幾種：

1．基于主機(jī)的入侵檢測軟件

它的基本原理是在每個要保護(hù)的主機(jī)上運(yùn)行一個代理程序，該程序會定期給一個管理站點(diǎn)發(fā)出“心跳”信號。一旦被保護(hù)的主機(jī)遭到人侵，管理站點(diǎn)就會發(fā)出告警，即使入侵者得到了一個主機(jī)的用戶名和口令，代理程序也能區(qū)分出它是真正的主人和非法的入侵者。

2．基于網(wǎng)絡(luò)的入侵檢測軟件

通過連接在網(wǎng)絡(luò)上的站點(diǎn)來捕獲網(wǎng)上的包，并分析它是否具有已知的攻擊模式，以此來判別是否有入侵者。這種監(jiān)測軟件通常能在微秒或秒級發(fā)現(xiàn)問題。而大多數(shù)基于主機(jī)的軟件則要依靠對最近幾分鐘內(nèi)審計記錄的分析。

以上兩種技術(shù)是互補(bǔ)的。例如，在整個網(wǎng)絡(luò)上實(shí)施基于網(wǎng)絡(luò)的監(jiān)測，同時在特定的敏感主機(jī)上設(shè)置代理。

（三）采取各種措施防范計算機(jī)病毒

計算機(jī)病毒己成為一種價格低廉、使用方便的軟殺傷武器，各國專家認(rèn)為，展開全球性計算機(jī)病毒之戰(zhàn)的條件已初步具備，在21世紀(jì)初，計算機(jī)病毒武器很可能被列入戰(zhàn)略武器庫中，而未來的計算機(jī)病毒對抗必將成為決定戰(zhàn)爭勝負(fù)的重要砝碼。因此，想方設(shè)法防范計算機(jī)病毒事關(guān)重大。其基本途徑和主要方法是：努力建立自己的集成電路生產(chǎn)工業(yè)，加速實(shí)現(xiàn)國產(chǎn)化；避免買入可能固化病毒在內(nèi)的芯片；改造引進(jìn)計算機(jī)系統(tǒng)，建立安全入口；研究計算機(jī)病毒檢測方法，提高抗病毒能力；加固電子信息系統(tǒng)，提高抗攻擊能力；嚴(yán)格管理，提高人員素質(zhì)等。

參考文獻(xiàn)：

[1] 于巧華，周景明，王曉明.《傳播死亡的黑色妖魔－生物武器》.福建人民出版社，2002年1月

[2] 黃波.《核生化武器》.軍事誼文出版社，2000年10月

作者簡介：

于有君（1971～），男，天津人，工作單位：武警指揮學(xué)院，學(xué)歷：大學(xué)，職稱：講師，研究方向：教育與訓(xùn)練。