典型的网络攻击过程 点击此处查看全部科技图片 张琰王君 随着近些年社会发展节奏的加快,人们已经很少能象以往一样随时随地享受悠闲了。 于是,原先普通、传统的节假日就显得弥足珍贵。 即将到来的国庆7天长假,势必促成网络世界的娱乐盛会和人们享受其中的轻松自在, 在这个异常热闹的网络处所,信息安全必须做到“众人皆娱我独醒”! 国庆将至,想必7天长假的悠哉,令每一位平日里劳碌的工作人员都早已蠢蠢欲动。然而随着人类生活与网络的日益贴近,在这7天的长假里,毫无疑问Internet将会是远胜平日的热闹场所。 平均来说,企业网络即便是与日化有关的各企业,在网络使用上虽然会出现员工连接数量的减少,但在业务上各种伺候服务器及提供的服务仍在保持运营;对于政府部门及其他非企业类网络,情况也基本类似,数量减少,但是核心业务及提供核心业务的服务仍在保持运转。与这些情况明显不同的是,家庭终端用户的网络连接数量、时间及所使用的网络业务将会大副增加。粗略估计,从使用时间的长短来看,当是平日网络应用的2倍。 众所周知,如今的网络安全威胁可谓无处不在,并且极富见缝插针的“聪明”。尤其在节假日网络应用的高峰档期,网民对各类异常的安全威胁很难一直保持最高的警惕,加上业务的多样化和大量化,更加难以关注到每一处潜在的安全风险。此外,长时间的保持挂网状态,都是各种威胁存在的隐患。 因此,本期安全栏目郑重提醒广大网民在节日期间,一定要在思想上处处提高安全警惕,并且对系统及各类安全软件及时加以更新。 透析节假日不安因素 安全意识薄弱 有案例记载:一个周一的早上,某信息中心主任正常上班,例行公事地检查网络系统的状况,打开房门后一股热浪扑面而来,当时室温估计有摄氏40多度。由于前一天的夜间曾因电力系统故障出现瞬时断电现象,后因网络系统有UPS系统可支持正常运行,然而由于空调负荷大、供电未接在UPS上,瞬时断电后空调不会自动启动,造成机房内室温昼升。 因此,任何网络系统的网管员只要一刻疏忽于网络系统的运行状况或机房内环境的变化,或者忽略这些状况和环境发生变化时的及时获取,就有可能导致难以想象的严重后果。 在节假日期间,相比平常的情况,各企业或组织机构内的员工一般都不在工作岗位上,容易使网络管理员忽略对信息安全的监管。而且那些必须运转的设备和网络大多处在自动运行状态,所以这个时间段最容易被病毒制造者和黑客们所利用。 网络信息资源的重要性 这一点一直是广大用户时刻关注、并加以落实的工作重心。其中包括:机房环境基础设施、系统硬件和软件、网络系统安全设备、整个系统运行时各环节的状态。 随着信息时代信息化对各个行业及产业的快速渗透,各组织机构的信息资源在不断地增加,当企业不断地把大量科学试验的数据梳理成为信息,并不断地将整合的信息资源沉淀为知识,以此来增加企业核心竞争力,同时也为保持与外界信息的同步,任何组织机构与外界的信息沟通和链路都是不能断开的。 因此网络系统的运行状况是各信息中心及网络运维人员时刻关注的,它包括网络系统的每个环节。无论哪个环节出现故障,都会影响网络系统正常运行,都会成为网络系统的不安全因素。 潜在的安全风险 节日期间,由于网络上出现相对集中且数量庞大的在线主机,并且连网的时间相对也比较长,这对于一些异常的网络事故将是一个非常有利的条件。恶意的黑客在这种时候展开各种尝试性或者目的性攻击都更具备实现条件,更何况现在的安全攻击事件已经由点到点发展到大规模的分布式了,即使那一台主机并非被黑客或漏洞瞄准袭击的对象,但对于那些脆弱主机而言,总是不可避免的会被牵连到。 一些奇异的、或者节日祝贺的等充满感情色彩的邮件都有可能带给终端用户毁灭性的打击。还有很多在线工具上传播的充满节日喜庆气氛的消息,黑客们或者那些存有不良企图的人总是会利用人们不够充分戒备的心理,施以诈骗或强行“服务”。 不仅如此,任意一台终端机一旦被“黑”,都可能被黑客或病毒所控制,即所谓的“肉鸡”,将对网络上其他的终端主机构成再次的安全威胁,也有可能联合众多的“肉鸡”迫使所处的一定范围的网络轻则速度缓慢、重则崩溃。 因此,无论哪一种的安全威胁都有可能导致大规模的网络事故,由此秧及其他网络设备,尤其是用户数据及核心业务等的恶劣情形则可想而知 安全机制不论节假日 与防火、防盗截然不同的是,信息网络的安全并不是静态地保障了物品自身的安全就完事了,它是一个动态的、且需要全程关注的、有生命周期的有机体。任何一个环节出了任何的差错,都有可能导致难以估计的事故发生。 从安全厂商的角度 目前安全界大体上有两种类型的安全服务,一种是系统的整体外包服务,一种是应急响应。采用什么样的服务形式取决于客户网络及网内数据的重要性。 对于很多拥有敏感数据,并且单位规模和实力都比较雄厚的组织机构,可以通过服务合同,将节假日期间的重点服务落实到款。服务内容包括24小时职守,提供应急响应和恢复策略。目前在国内还不算多。 比较普遍的就是产品供应商提供的应急响应。这在国内的众多安全厂商中,也是非常常见的一项技术服务。诸如防病毒厂商,就有公司表示,即便是在节假日,相应的病毒更新和应用程序更新都将继续,并且会时刻关注异常病毒的爆发,做好及时响应和反馈更新的准备。 施行应急响应的评估数据,包括入侵检测、防火墙以及防病毒软件等的报警和日志记录,及时跟踪、记录并分析异常数据流和访问请求等。有安全公司反应,对于任何时候的安全防护,都需要具备良好的安全设置基础,对于部署有安全管理机制的单位或组织机构,相应的安全威胁及响应处理都会更加有效和及时。 从网管的角度 从网管的角度讲,除配合厂商提供的应急响应服务外,自己本身也得将防火墙、入侵检测以及漏洞扫描和防病毒软件等设备作为监测网络状态的关键设备,从网络流量的大小、类型,到异常数据的分析、处理,再到及时准确的判断、举措,直到对已出现损失的响应、恢复,一系列的工作都必须全心贯注地实时追踪、记录、分析,并作出相应的技术报告。还可以采用VPN技术、远程登录并巡查系统的运行情况。 此外,网管员还需要加强机房环境基础设施、做好系统和数据的备份,尤其注意加强系统管理员的安全意识,严格执行既定的安全管理条例和网络管理监督机制。 从终端用户的角度 对于普通的用户来说,专业的监测和检测设备虽然有些不太现实,但是基本的安全防护意识必须要加强。对于使用的网络业务和访问的各种页面都需要保持足够的警惕性,密切注意窗口内出现的任何提示信息或警告信息。除此之外,必要的应对措施也是非常需要的,如对一些陌生的奇怪的邮件一定要慎重处理,最好直接删除,切忌点看附件。及时更新安全软硬件、出现异常紧急断网、备好系统修复盘及各安装程序盘等等。很难一一列举,也无须特别列举。 的确像安全机制这种动态的网络实体,并不是针对某一个节假日就显得特别的脆弱或者特别的健壮,上述指出的一些防护和应对措施,还是基于一定的安全防护基础上的,因此,可以说,在这里强调的关键并不是根本解决,而是提高广大网民对网络安全应具备的普遍和长期的意识和举措。 希望广大用户尤其是各位网管人员,都能在这个即将来临的长假期间甚至更长期的以后,悉心照料各自所处的网络,为这个不论节假日的网络安全,时刻准备着。 相关链接 假日安全锦囊 锦囊一、满腹放松的长假心情,也为安全留有片处余地; 锦囊二、确保远离高电场和高磁场的其他电器设备; 锦囊三、换掉脆弱的管理员帐户口令; 锦囊四、手脚勤快只为及时的软件和系统更新,更新过程也要保持足够的警惕; 锦囊五、抑制好奇心理,不去理会陌生或奇怪的邮件; 锦囊六、谨防无意安装下载时附带的或新窗口弹出的额外软件; 锦囊七、切忌不要点击拿不定主意的“确认”按纽; 锦囊八、注册或享受新型业务时,尽量避免填充敏感的私人真实信息,并保证口令的强壮性; 锦囊九、实在放心不下的,就请将重要数据先做个备份; 锦囊十、使用完后及时断网,以防恶意攻击或事故牵连。 相关链接 以史为“镜”——专家建议 信息安全应当建立长效机制,不应以节假日为特别保护日。信息安全一定要在长远的角度建立有利于长期稳定、可靠的网络规划,当然对于国庆长假这种网络应用高峰期,还是需要在具体的操作层面上予以一定的安全管理。 以史为“镜”——病毒事件 情人节之“爱虫病毒”——2001年2月的情人节,“爱虫”病毒作为一个email网络病毒,在这个爱人间相互表达爱意的日子里又一次出现了。首度爆发时仅在短短一个月间,“爱虫”病毒及其家族成员共干掉了全球上千万台电脑,一举吃掉了上百亿美金。在情人节里,主题为“I Love You”的邮件很可能被毫无防范地打开,这给该病毒创造了一个非常好的环境。受病毒感染的电脑将按照OUTLOOK中的名单发送大量的主题为“I Love You”、附件为“LOVE-LETTER-FOR-YOU.txt.vbs(献给你的情书)”的邮件,该病毒第一次出现是在2000年6月,造成全球严重经济损失,并令众多公司谈“爱”色变、心有余悸。 圣诞节之“Navidad”病毒——2000年11月,一封名为Happy Christmas的邮件中附加名为“navidad.exe”的附件。Navidad是西班牙文,意思就是“圣诞节”。这一病毒特征是,一旦被开启执行,会将收件箱中所有邮件的附件都自动变更为NAVIDAD.exe文件,还会自动复制原有邮件的主题,再自动回复给邮件的发送者。因此,用户可能收到不同主题的邮件,但附件都会是相同的NAVIDAD.EXE文件。一旦执行了NAVIDAD.EXE文件,电脑便会出现一连串的西班牙文,接着电脑系统被破坏,不仅所有的应用程序都会无法执行,严重时电脑甚至无法启动,整个电脑系统瘫痪。 新年之“Happy new year”病毒——在圣诞卡电子邮件的附件内,附件名为“Christmas.exe”,用户如打开附件,电脑病毒将通过微软Outlook的地址簿散播开去,不仅使键盘及防病毒保护系统无法运作,电脑内的文字、相片及音响档案也会受牵连,包括电脑运行速度也会变慢。 以史为“镜”——黑客故事 故事一:一些不法分子利用情人节前后网友特殊的心理特点,采取各种手段对网友进行诱惑,有的不法分子冒充俊男美女诱骗网友约会,然后进行敲诈勒索。(这不仅仅是网络安全的问题,而是利用网络作为工具的一种犯罪行为。) 故事二:A公司和B公司是两件从事移动增值业务(电子贺卡,彩信等等)的公司,每到节日的时候业务竞争相对平时要更加激烈,A公司为了大压竞争对手,花重金聘用了黑客C君,C君利用自己控制的有上千台服务器组成的僵尸网络对B公司的业务门户网站进行DDoS攻击,致使B公司在节日期间的业务水平大打折扣,损失惨重,事发后B公司向公安机关报案。公安机关历经多时的侦查终于将案件破获,C君和A公司相关责任人受到了应有的法律制裁。 |