|
涉密網(wǎng)絡(luò)即在企業(yè)級(jí)用戶當(dāng)中,有一類用戶對(duì)安全要求極其嚴(yán)苛,他們一旦出問(wèn)題將會(huì)關(guān)系到國(guó)計(jì)民生,這就是國(guó)內(nèi)的涉密單位����。在用戶分類中��,瑞星把政府機(jī)關(guān)��、軍隊(duì)�����、軍工����、與軍事研究相關(guān)的科研院校、金融�、基礎(chǔ)公用設(shè)施單位等,為其提供最高等級(jí)的安全產(chǎn)品和安全服務(wù)������;谡文康纳婷芫W(wǎng)絡(luò)攻擊呈現(xiàn)獨(dú)特特點(diǎn)。
涉密網(wǎng)絡(luò)安全威脅概況
目前�,幾乎所有的重要單位都實(shí)現(xiàn)了機(jī)密資料的無(wú)紙化儲(chǔ)存,對(duì)內(nèi)網(wǎng)用戶實(shí)行了嚴(yán)格的身份與權(quán)限控制��,大大提高了辦公效率�����。與此同時(shí)���,其中儲(chǔ)存的重要資料和信息也被黑客窺測(cè)��,存在外泄和不當(dāng)應(yīng)用的風(fēng)險(xiǎn)����。
從實(shí)際經(jīng)驗(yàn)來(lái)看���,黑客和病毒手段已經(jīng)成為獲取情報(bào)���、制造混亂的最佳工具���。2010年9月,“超級(jí)工廠(Stuxnet)”病毒在全球引起軒然大波�����。這是全球第一個(gè)能真正破壞工業(yè)自動(dòng)化系統(tǒng)的病毒�,有美國(guó)媒體報(bào)道說(shuō),該病毒是由美國(guó)情報(bào)部門協(xié)助以色列制造的�����,在伊朗散播后造成極其嚴(yán)重的后果�,遭病毒攻擊的核電站有數(shù)千臺(tái)離心機(jī)運(yùn)行異常,使得伊朗核計(jì)劃遭到挫敗����。
圖 國(guó)內(nèi)個(gè)人用戶感染“超級(jí)工廠(Stuxnet)”病毒的趨勢(shì)圖
同時(shí),在對(duì)一些重要企業(yè)的安全檢查中��,瑞星也曾經(jīng)發(fā)現(xiàn)過(guò)存在類似安全問(wèn)題����,比如在自動(dòng)化控制系統(tǒng)中存在有意留下的漏洞,內(nèi)網(wǎng)中存在編寫精巧的“特種木馬”等,由于中方對(duì)很多軟硬件設(shè)備不掌握自主知識(shí)產(chǎn)權(quán)���,無(wú)法查看底層代碼�����,導(dǎo)致遭攻擊的風(fēng)險(xiǎn)在逐漸增加����。
在針對(duì)涉密網(wǎng)絡(luò)的攻擊中��,有大約10%比例的攻擊從編程風(fēng)格�、操作精細(xì)程度�����、利用的漏洞質(zhì)量等多方面觀察���,個(gè)人黑客無(wú)法做到如此水平�,很可能是國(guó)外有組織有目的的情報(bào)收集和破壞活動(dòng)����。
涉密網(wǎng)絡(luò)比較常見的攻擊手法
與普通企業(yè)網(wǎng)絡(luò)不同,涉密網(wǎng)絡(luò)通常與互聯(lián)網(wǎng)進(jìn)行了物理隔絕,因此�����,針對(duì)涉密網(wǎng)絡(luò)的攻擊也有著自身的獨(dú)特特點(diǎn):
1.利用U盤等設(shè)備進(jìn)行跳板攻擊
以“超級(jí)工廠”病毒為例�,它采用的就是跳板攻擊的方法,病毒會(huì)感染個(gè)人電腦上使用的U盤����,當(dāng)帶毒U盤被拿到內(nèi)網(wǎng)中使用的時(shí)候,病毒隨之進(jìn)入內(nèi)網(wǎng)���。有美國(guó)媒體猜測(cè)說(shuō)�,該病毒是美國(guó)特工投放到在伊朗核電站工作的俄國(guó)專家電腦里的�,從技術(shù)角度講,這種猜測(cè)有一定道理�。
2.利用未公開的0day漏洞
所有水平比較高的黑客攻擊,幾乎都利用了不為人所知的系統(tǒng)���、應(yīng)用軟件和數(shù)據(jù)庫(kù)漏洞����,業(yè)內(nèi)把這些漏洞稱為“0day漏洞”����。利用的未知漏洞越多����,感染攻擊能力越強(qiáng)�,越難被阻止。以“超級(jí)工廠”病毒為例�,其利用的7個(gè)漏洞中,只有1個(gè)是微軟曾經(jīng)公布并發(fā)布補(bǔ)丁的�����,其余的都屬于“0day漏洞”�����。
值得一提的是����,目前在互聯(lián)網(wǎng)上存在著“0day漏洞”的灰色交易����,有人專門挖掘各種漏洞,將其進(jìn)行出售而獲利��。有的黑客組織就從地下市場(chǎng)購(gòu)買這些漏洞,將其用于自己編寫的木馬中
3.針對(duì)特定對(duì)象編寫�,普通殺毒軟件很難查殺
本質(zhì)上講,殺毒軟件僅是用來(lái)應(yīng)對(duì)感染規(guī)模大�、數(shù)量多的普通型病毒攻擊,如果單獨(dú)針對(duì)特殊的用戶編寫����,嚴(yán)格控制感染人數(shù),普通殺毒軟件的效力就會(huì)大大下降�。
2005年6月,以色列爆發(fā)了歷史上最大的商業(yè)間諜案����,涉案人包括以色列國(guó)家安全總局的前特工。他們編寫木馬植入受害人公司�����,竊取商業(yè)機(jī)密�、市場(chǎng)計(jì)劃等,他們的雇主包括一些最著名的公司����。
在此案中,涉案人通過(guò)編寫特殊的木馬程序�,僅植入少數(shù)的幾家公司���。由于這些木馬運(yùn)行并沒有任何異常,而且有的木馬在完成任務(wù)后會(huì)自行銷毀�����,抹掉自己存在的痕跡���,導(dǎo)致丟失商業(yè)秘密的受害者在競(jìng)爭(zhēng)中處于劣勢(shì)�。
由于這些木馬在植入前都會(huì)通過(guò)主流殺毒軟件的掃描測(cè)試����,普通殺毒軟件無(wú)法掃描出異常;而且在當(dāng)時(shí),多數(shù)殺毒軟件通常不具有“主動(dòng)防御”功能����,導(dǎo)致殺毒公司無(wú)法獲取樣本���,無(wú)法將其加入病毒庫(kù)��,從而無(wú)法將其查殺�。
涉密網(wǎng)絡(luò)對(duì)于國(guó)家的是極其重要的�,它的安全關(guān)系到國(guó)家的重大信息安全問(wèn)題���。所以,對(duì)涉密網(wǎng)絡(luò)的保護(hù)肯定是需要層層加固的�����。
本文出自:億恩科技【www.ruiliheng.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
