安全谈：网络安全中“最熟悉的陌生人”

如今，网络已经渗透到社会中的每个细胞，电子政务、电子商务和社会信息服务已经成为了推动人类发展的主要驱动力。随着信息化建设的不断深入，各类网络入侵手段对信息网络安全保障提出了更多新的挑战，如何有效应对这些突如其来的挑战，则变成一个必须解决的问题。基于此，网御星云安全专家将以互联网安全为话题，分为两部分来介绍了网络入侵的人员、组织变化，并针对当前攻击技术及相应的安全技术的发展和网络安全技术的发展趋势支招。

一、CRACKER

破坏者（Cracker）历来都不是受欢迎的角色，最初的攻击是单纯且没有组织的，大多也不是为了利益而是要展示自己的技术水平。比如1988年的Moris蠕虫给当时的互联网造成了巨大的冲击，并且直接导致了最早的应急组织CERT/CC的诞生；1989年的Wank蠕虫则直接推动了国际应急处理合作组织FIRST的成立。可见攻击与防御手段历来都是相辅相成的。

九十年代之后，通信技术和互联网技术的高速发展，似乎更让人们感受到，互联网已经变成一个坚不可摧、无比牢固的信息基础设施。然而当时面对的情况是2001年以前，互联网没有任何的安全可言，网络服务器对于Cracker来讲是随便进出的，是他们展示个人攻击技术的平台。另外，那时候的攻击手段如此的单一，几乎全部来自于远程溢出（remote buffer overflow）。这样的状况一直持续到2001年的红色代码、尼姆达，以及2003年的SQL SLAMMER这些蠕虫的到来，才将人们彻底地从对人类信息技术文明的自我陶醉中惊醒过来：互联网原来如此的不堪一击，破坏者可以轻易的删除、盗取我们的资料，阻塞我们的网络。

就目前所面对的现实状况来看，比起1988年，我们的互联网更加承受不起这种打击。因为高速发展的信息通信技术在给我们带来方便和效率的同时，已经让人们的生活越来越离不开互联网。互联网已经不再是一个可有可无的东西，而是成为承载着很多重要应用的一个关键信息基础设施。这些重要应用，关系到很多人乃至整个国家的重大利益。

惊醒的人们意识到了网络安全的重要性，为了防止远程溢出，防火墙孕育而生，为了检测入侵行为并且阻断入侵行为IDS与IPS问世了，市场上SOC、审计、UTM、网闸、ANTI-DOS等设备琳琅满目……在这个安全产品与概念百花齐放的时候，我们不禁要问，还需要什么？我们还应该去做什么？网络真的安全了吗？

二、攻击技术的发展

随着网络安全技术的发展，更多的攻击者认识到现有的攻击技术已经跟不上安全技术发展的脚步，以前的传统攻击手段——网络蠕虫，拒绝服务以及溢出越来越难以实现。一部分攻击者开始利用攻击服务器从而获得利益，网络钓鱼、社会工程攻击、大规模僵尸网络和注入攻击等技术和攻击方法开始被开发出来并加以使用。现在的攻击者，我们不在称呼他们为破坏者，因为使用一些网络入侵工具去篡改网页搞破坏的小朋友们几乎没有能力去攻击物理隔离的大型网络的重要信息系统。现在真正的攻击行为不会对网络或数据产生破坏，他们的攻击是赢利性攻击（financially motivated attacks），这种攻击更加难以防范。

利益，驱使着有组织、分工明确的入侵团队诞生了，他们通过社会工程学以及0day对网络中的信息系统进行从内到外再到内的渗透，目的是窃取商业或军事机密资料。他们从不显示自己的技术水平，在人群中默默无闻，一切都是为了利益。他们的攻击手段复杂多变，有很多流派，了解他们的各种攻击手段对网络安全的防范有重要的意义。

未经允许不得转载：DOIT » 安全谈：网络安全中“最熟悉的陌生人”