4233永利皇宫_www.4233.com_永利皇宫信誉总站

热门关键词: 4233永利皇宫,www.4233.com,永利皇宫信誉总站

软件定义网络,将会使企业比以往更加脆弱

日期:2019-09-23编辑作者:4233永利皇宫

原标题:美陆军研究实验室开发基于“软件定义网络”的MTD技术应对网络威胁

【51CTO.com 专家特稿】企业及其雇员越来越依赖于互联网,不管是在家里、在路途中、在办公室中都是如此。这种依赖性在与多种最新的Web威胁结合之后,将会使企业比以往更加脆弱,更容易遭受攻击。近半年来的Web攻击都有一个鲜明的特点,在无需用户干预的情况下,这些威胁就可以进入网络,严重威胁着企业的数据安全、工作效率,直至企业的最终利益。

  2月23号据国外媒体报道,美国德州陆军基地网络系统遭到神秘黑客入侵攻击,导致大量军事信息和机密资料外泻,其中包括神秘UFO外星等重要资料.

美国陆军研究实验室、新西兰坎特伯雷大学和韩国光州科学技术研究所组成团队共同研究移动目标防御技术(MTD)。目前,该技术在“软件定义网络”中取得了新进展。研究人员称,这些基于“软件定义网络”的MTD技术对于支持陆军作战至关重要。

如同一个APT攻击需要突破多个网络层才可以成功一样,如果企业不希望沦为APT的猎物必须实施能够进行多层网络防御的安全策略。也就是说单一的网络安全功能是不能够防御APT攻击的。

而且,由于Web内容和形式的多样性,其威胁的花样也是不断翻新。比方说,前些日子使得许多网站深受其害的SQL注入式攻击就采用了不同于以往的手段。前几天利用Flash player漏洞的攻击,也体现出这种威胁形式的变化性和无常性。面对新的威胁,加强防御是唯一的制胜之道。

  前段时间美国一直把黑客攻击来源指向中国,中国政府一再表示,中国的互联网是开放的,中国政府鼓励互联网的发展,鼓励为互联网的健康发展营造良好的环境, 不支持任何的黑客攻击.

4233永利皇宫 1

4233永利皇宫 2

Web威胁的种类

  美军有很强的网络攻防能力

背 景

安全协助:

此处谈的种类虽不能代表全部全部,至少代表了最为严重的一些Web威胁。现在的黑客日益聪明,他们认识到通过互联网络搞点“外快”要远比炫耀自己的本领更加实惠。

  美国国防部和军方的网站是防守极为严密、安全系数极高的。但正因为它的防守严密,成了全世界黑客最想侵入、攻击的目标。一旦在这些网站得手,黑客最有资本在圈内炫耀自己的水平和能力。以色列、俄罗斯、韩国以及中东等国家和地区的黑客组织、甚至美国本国的黑客都将攻破美军方系统作为展现其技术的最好表现。2001年10月,中东黑客组织“GFORCE”利用台湾部分网站的安全漏洞,首先侵入多家公司电脑主机,接着假借这些公司的IP地址,大肆攻击美国国防部与军事网站并获取机密文件。2002年4月至5月,名为“TheDeceptiveDuo”的黑客先后入侵了美国防部国防后勤局和国防部长办公室的网站,将国防部职员的姓名、密码、电话号码以及一些记录国防部职员谈话内容的数据库公布在互联网上,甚至还篡改了美航天航空战斗系统控制网络的网站主页。2001年2月至2002年3月的一年多时间里,英国人加里·麦金农对美国海陆空三军、美国家航空航天局以及国防部等网站先后发动了90多次攻击,窃取了包括美国海军军舰制造及军火供应等在内的大量机密资料,并造成不少军方基地的网络瘫痪或被迫关闭。2005年5月底,美国位于得克萨斯州圣安东尼奥的兰道夫空军基地的“空军官员个人信息中心”数据库被攻破,3.3万余名空军官员的社会保险号码、生日以及其他私人信息被盗。

如今,针对计算机系统的网络攻击越来越普遍。任何计算机系统一旦连接网络,电脑中的信息很可能成为黑客的目标,进而遭到窃取、破坏或勒索。

攻击者不会止步于获取更多的目标来彰显其“荣誉”,所以公司机构的安全策略与防御体系也不是一日之功。公司机构需要可靠的IT雇员了解最新的威胁与潜在的攻击路径,与网络安全组织保持近距离的接触,在必要的时候可获得帮助。

前一段时间的“艳照门”事件和抗震救灾期间的“救灾视频”,都有黑客们的手脚在里面,他们往往用一些令人感兴趣的东西来吸引受害者,所谓愿者上钩。孰不知,这些表面的东西往往包含着恶意软件,甚至rootkit程序。根据赛门铁克的调查,以下这些可谓最具危险性的Web威胁:

  一位从美国回来、专门从事网络安全产品开发的软件专家告诉记者,攻击美国政府网站的人中,美国国内的黑客最多,他们的水平也非常高,总体而言,比其他国家的黑客高多了。美国有联邦网警,主要责任之一就是保护美国政府的网络安全,他们主要对付的,还是美国国内的这些黑客高手。

出现这一问题是由于互联网的构建方式所导致的。为访问网站上的内容,计算机需要了解信息的来源。即互联网协议或IP地址,而IP地址不仅仅用于网站,每台联网的计算机都有一个专属的IP地址。

最终用户的引导:

可信任站点的漏洞:我们都有这样的看法,大的知名网站是相对安全的。黑客们也知道这一点,他们会想方设法修改这些网站的网页,将用户的浏览器重新导向到其精心打造的恶意站点,这个恶意站点看起来还是是非常可信的。但在用户向其中输入个人信息时,它们“统吃”。“吃”了你的还不算,还要在你的系统上种上点东西(如间谍软件等),或者破坏你的邮件地址簿,肆意传播垃圾邮件等。

  此外,美军在网络武器研制和使用、网络攻击部队的训练等方面也领先于世界其他国家。美国目前建成一支由计算机专家和网络分析家组成的“网络部队”。其任务一个是保护国防计算机网络不受国内外敌人的袭击,另一个就是秘密发展网络攻击能力。在防御方面,该部队以自身和其他政府及私营部门的情报分析为依据,评估可能会对美国网络系统发动攻击的国家的能力。该部队还会找到敌方计算机系统中一些有价值的信息,例如军事情报,同时通过网络散布假信息以迷惑敌方。美军的西点军校也已将网络战训练列入正式的课程,通过教授电子邮件和破译密码等技术,让他们能够攻破敌方网络防火墙,寻找并识别有用的信息。

为获取有价值的内容,黑客有针对性的搜索IP地址,并使用计算机病毒或蠕虫代码攻击它们。如果受到攻击的计算机或系统安装了安全系统,如防火墙或杀毒软件,就可能识别出一些威胁代码,并防止计算机被感染。而在计算机的安全系统更新或安装漏洞补丁之前,黑客只要稍微修改代码,就不会被识别出来。

网络攻击者选定的最终用户攻击目标,一定是攻击目标存在可以发动首次攻击的最佳机会。这如同银行劫匪的“座右铭”,“钱在哪我们就在哪”的道理是一样的。 引导并教育最终用户正确地使用社交媒体保护隐私以及机密信息防止被利用是安全防御中重要的一环。同样关键的是,在公司机构具有访问敏感数据的雇员应受到数据处理方面的专门培训。定期对公司雇员进行内部的安全风险防范意识培训可减少被攻击的机率。

浏览器和浏览器插件的漏洞:前几天我们看到一些安全专家建议不要使用IE浏览器。其实其它的浏览器也并非无懈可击,只是漏洞暂时还不太多或者说是攻击者对其关注的程度还不够高而已。不管哪种浏览器,攻击者都可以利用其漏洞或其插件的漏洞将恶意软件下载并安装到用户计算机上,或者将用户指引到一个恶意站点。

  美国的信息技术是世界上最先进的,互联网的攻防能力也是世界最强的。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,包括 “蠕虫”、“特洛伊木马”等。在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器等,可对别国网络的物理载体进行攻击。

从本质上说,对这些攻击的典型防御反应是被动的。攻击者有时间准备、计划并执行攻击,而潜在的受害者只有在入侵者闯入计算机系统后才会做出反应。

网络隔离:

终端用户:许多攻击者都是从终端用户下手的。许多企业面临的威胁主要是由于其针对笔记本电脑、桌面系统、服务器、未受保护的移动设备的安全策略不健全造成的。如空口令、关闭防火墙等都是具体表现。

  中国严打黑客网络犯罪

4233永利皇宫 3

如果一个雇员没有来由地访问了可能包含敏感数据的特别资源,那么基本的网络隔离可以协助防御在内部网络之间的流传。对内部网络资源进行用户访问细分,可潜在的避免攻击者。

可移动的存储设备:由于U盘、移动硬盘、MP3、MP4等设备的快速流行和使用,恶意软件也可以轻易地从外部的设备传输到网络系统中。此外,插到iPod中的插件也可以成为窃取系统数据的重要媒介。

  今年4月,著名信息技术杂志《红鲱鱼》称,全球每天有15万台个人电脑处于失控状态,随时有被黑客攻击的危险,而其中的20%就来自中国。在互联网上,安全机制越不健全的服务器越容易被国际黑客俘获,用来攻击其目标网站,这就好比开着别人的车去偷东西。这样一来,要查出真正的攻击者难度很大。要是服务器的机制漏洞特别多,甚至有可能根本查不出操控者的IP地址。从这个意义上讲,各国都有可能被“栽赃”,成为受害者。

技术原理

Web过滤/IP信誉:

网络钓鱼:前面笔者在谈到Web的新威胁时谈到,网络骗子伪造冒似金融网站的虚假站点欺骗消费者。它们还能够以金融公司作为其伪装,在电子邮件中诱骗消费者输入其个人机密信息。

  对于网络黑客的行为,中国是明确反对的。秦刚13日在记者会上强调,对计算机网络信息工程实施破坏是违法的。近年来,中国相继出台了多部维护互联网安全的法律法规,刑法中对此也有明确规定。依据中国的有关法律,任何单位和个人不得利用互联网从事违法犯罪活动。公安机关对利用互联网从事违法犯罪活动的任何单位和个人,包括非法入侵信息网络的行为,都要依法查处。据记者了解,中国公安部专门有一个打击网络犯罪的部门,还有许多专业的网络警察,他们在维护网络安全上的一个重要任务就是打击网络黑客行为。一位网警告诉记者,在中国的《刑法》里,有针对网络黑客犯罪的专门条款,像第二百八十五条的非法侵入计算机信息系统罪和第二百八十六条的破坏计算机信息系统罪等。根据这些法律条文,黑客行为显然是犯罪,中国警方和其他司法部门对此将坚决打击。

移动目标防御(MTD)技术是一种新的主动防御手段,可以保护计算机系统中的重要信息。该技术可使黑客之前监测到的信息失去作用,从而导致其做出错误的攻击决策。

通过使用当前的IP信誉数据与web过滤规则的解决方案,可能会阻挡一些攻击。举例说明,如果会计团队没来由地去访问地球另一端国家的网站或者IP地址,创建web访问过滤规则可以有效防止可能中招被攻击网站的访问。通过使用IP信誉服务,可以避免一些攻击者使用攻击其他公司的伎俩,来故伎重演的攻击下一个目标公司。

僵尸网络:攻击者通过隐藏的程序控制大量的计算机系统并执行多任务,如发送垃圾邮件和发动拒绝服务攻击等。

  跟美国打黑客战不明智

MTD技术的原理是:频繁地更改计算机的IP地址,导致黑客无法识别攻击对象。该技术被称为“灵活的随机虚拟IP多路复用技术”,即FRVM。主动防御可能会在运行MTD技术增强的安全性的同时,引入不利因素。研究团队下一步目标是探索FRVM在系统安全性和整体性能之间的平衡。

4233永利皇宫,白名单:

键盘记录程序:黑客在用户的系统上安装可以记录用户击键的程序,并将记录的结果秘密地通过电子邮件发送到黑客的邮箱。

  俞晓秋介绍说,从信息技术的水平与网络攻防能力看,美国占据着绝对优势。全世界一共有13台根服务器,其中10台在美国,其他的也受美国的控制。域名资源是由根服务器来分配的,因此,美国事实上控制着国际互联网,它想治谁,就有手段、有资源来治谁,而别人却不掌握这些关键性的手段和资源。在整个互联网上,别的国家对美国而言,是单向透明的,美国完全可以掌握别的国家在互联网上干什么。在这种信息技术与网络攻防能力完全不对称的格局下,别的国家,包括中国在内,如果想通过黑客等手段来威胁或攻击美国政府的重要网络,无疑是极不明智的。用俞晓秋的话说:“那几乎和自杀差不多,谁会傻到去这么干”。目前,主动和美国较劲的,通常是国际上的个体黑客或黑客小团体。

本文由4233永利皇宫发布于4233永利皇宫,转载请注明出处:软件定义网络,将会使企业比以往更加脆弱

关键词:

网易严选悄悄入驻拼多多,而在拼多多网易严选

原标题:鉴于丁磊是黄峥四大贵人之一,1年前网易严选与拼多多合作 原标题:网易严选悄悄入驻拼多多,只是为了试...

详细>>

1、iPhone Xs支不支持双卡双待,但会与另外两款机

原标题:5000起!新iPhone将在这天上市:廉价版最难抢 原标题:iPhone Xs发布会 这6件事库克没告诉你 原标题:iPhone X...

详细>>

阿里健康布局超级药房 追溯码成,除了用追溯码

原标题:阿里健康布局超级药房 追溯码成“杀手锏”拓展全球 原标题:“码上放心”:购药追溯码绑定订单 真伪一...

详细>>

本届大会全景式地呈现了四维图新现有业务布局

原标题:四维图新:立足数据 大展宏“图” 中新网11月16日电16日,2017四维图新用户大会在北京举行。本届用户大会...

详细>>