网络***技术与***工具六大趋势
趋势一:自动化程度和***速度提高 FBpZ($
v`%3uO&O
***工具的自动化水平不断提高。自动***一般涉及四个阶段,在每个阶段都出现了新变化。扫描可能的受害者。自1997年起,广泛的扫描变见惯。目前,扫 描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在***工具利用这些安 全漏洞作为扫描活动的一部分,从而加快了***的传播速度。传播***。在2000年之前,***工具需要人来发动新一轮***。目前,***工具可以自己发动新一 轮***。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。***工具的协调管理。随着分布式***工具的出现,***者可以管理 和协调分布在许多Internet系统上的大量已部署的***工具。目前,分布式***工具能够更有效地发动拒绝服务***,扫描潜在的受害者,危害存在安全隐 患的系统。 YuV+$k
_U;&2}
趋势二:***工具越来越复杂 4F.${_n.
{d|9>@96M
***工具开发者正在利用更先进的技术武装***工具。与以前相比,***工具的特征更难发现,更难利用特征进行检测。***工具具有三个特点:反侦破,***者 采用隐蔽***工具特性的技术,这使安全专家分析新***工具和了解新***行为所耗费的时间增多;动态行为,早期的***工具是以单一确定的顺序执行***步骤, 今天的自动***工具可以根据随机选择、预先定义的决策路径或通过***者直接管理,来变化它们的模式和行为;***工具的成熟性,与早期的***工具不同,目前 ***工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的***,且在每一次***中会出现多种不同形态的***工具。 @0h k[
W IG0 !
此外,***工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见***工具使用IRC或HTTP(超文本传输协议)等协议,从***者那里向受***的计算机发送数据或命令,使得人们将***特性与正常、合法的网络传输流区别开变得越来越困难。 }>:mGy0
3 ,}}.9
趋势三:发现安全漏洞越来越快 /J_^)/Wd*
"5y &~T
新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。***者经常能够在厂商修补这些漏洞前发现***目标。 1Jr}~7Sd
+3):)@ !G
趋势四:防火墙***率越来越高 (Jr:FzY
KLa,eq7
防火墙是人们用来防范***者的主要保护措施。但是越来越多的***技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被***者利用来绕过防火墙。 e4vCW&
X1@+5QX
趋势五:威胁越来越不对称 $oZ!Iv
YOMRx4me
Internet上的安全是相互依赖的。每个Internet系统遭受***的可能性取决于连接到全球Internet上其他系统的安全状态。由于***技 术的进步,一个***者可以比较容易地利用分布式系统,对一个受害者发动破坏性的***。随着部署自动化程度和***工具管理技巧的提高,威胁的将继续增加。 f|98y"}
!PYC:O,B
趋势六:对基础设施将形成的威胁越来越大 E9t.Z*
z{2'PU_
基础设施***是大面积影响Internet关键组成部分的***。由于用户越来越多地依赖Internet完成日常业务,基础设施***引起人们越来越大的 担心。基础设施面临分布式拒绝服务***、蠕虫病毒、对Internet域名系统(DNS)的***和对路由器***或利用路由器的***。 Q*<Hy8
hLlm=5D-f
拒绝服务***利用多个系统***一个或多个受害系统,使受***系统拒绝向其合法用户提供服务。***工具的自动化程度使得一个***者可以安装他们的工具并控 制几万个受损害的系统发动***。***者经常搜索已知包含大量具有高速连接的易受***系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装 ***工具的***者的目标。由于Internet是由有限而可消耗的资源组成,并且Internet的安全性是高度相互依赖的,因此拒绝服务***十分有效。 6 U y?)P+s
: "Ts[:u
蠕 虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同,蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞,会使大量的系统在 几个小时内受到***。一些蠕虫病毒包括内置的拒绝服务***载荷或Web站点损毁载荷,另一些蠕虫病毒则具有动态配置功能。但是,这些蠕虫病毒的最大影响力 是,由于它们传播时生成海量的扫描传输流,它们的传播实际上在Internet上生成了拒绝***,造成大量间接的破坏(这样的例子包括:DSL路由器瘫 痪;并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。 Ysgx?EAK
{H'2fnVJ
DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。这种目录结构最上面的两层对于Internet运行至关重要。在顶层中有13个“根”名服 务器。下一层为顶级域名(TLD)服务器,这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名。DNS面临的威胁包括:缓存区中 毒,如果使DNS缓存伪造信息的话,***者可以改变发向合法站点的传输流方向,使它传送到***者控制的站点上;破坏数据,***者***脆弱的DNS服务器, 获得修改提供给用户的数据的能力;拒绝服务,对某些TLD域名服务器的大规模拒绝服务***会造成Internet速度普遍下降或停止运行;域劫持,通过利 用客户升级自己的域注册信息所使用的不安全机制,***者可以接管域注册过程来控制合法的域。 !VHI|{-<n
= |;geE
路 由器是一种指挥Internet上传输流方向的专用计算机。路由器面临的威胁有:将路由器作为***平台,***者利用不安全的路由器作为生成对其他站点的扫 描或侦察的平台;拒绝服务,尽管路由器在设计上可以传送大量的传输流,但是它常常不能处理传送给它的同样数量的传输流,***者利用这种特性***连接到网络 上的路由器,而不是直接***网络上的系统;利用路由器之间的信赖关系,路由器若要完成任务,就必须知道向哪里发送接收到的传输流,路由器通过共享它们之间 的路由信息来做到这点,而这要求路由器信赖其收到的来自其他路由器的信息,因此***者可以比较容易地修改、删除全球Internet路由表或将路由输入到 全球Internet路由表中,将发送到一个网络的传输流改向传送到另一个网络,从而造成对两个网络的拒绝服务***。尽管路由器保护技术早已可供广泛使 用,但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。
趋势一:自动化程度和***速度提高 FBpZ($
v`%3uO&O
***工具的自动化水平不断提高。自动***一般涉及四个阶段,在每个阶段都出现了新变化。扫描可能的受害者。自1997年起,广泛的扫描变见惯。目前,扫 描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在***工具利用这些安 全漏洞作为扫描活动的一部分,从而加快了***的传播速度。传播***。在2000年之前,***工具需要人来发动新一轮***。目前,***工具可以自己发动新一 轮***。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。***工具的协调管理。随着分布式***工具的出现,***者可以管理 和协调分布在许多Internet系统上的大量已部署的***工具。目前,分布式***工具能够更有效地发动拒绝服务***,扫描潜在的受害者,危害存在安全隐 患的系统。 YuV+$k
_U;&2}
趋势二:***工具越来越复杂 4F.${_n.
{d|9>@96M
***工具开发者正在利用更先进的技术武装***工具。与以前相比,***工具的特征更难发现,更难利用特征进行检测。***工具具有三个特点:反侦破,***者 采用隐蔽***工具特性的技术,这使安全专家分析新***工具和了解新***行为所耗费的时间增多;动态行为,早期的***工具是以单一确定的顺序执行***步骤, 今天的自动***工具可以根据随机选择、预先定义的决策路径或通过***者直接管理,来变化它们的模式和行为;***工具的成熟性,与早期的***工具不同,目前 ***工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的***,且在每一次***中会出现多种不同形态的***工具。 @0h k[
W IG0 !
此外,***工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见***工具使用IRC或HTTP(超文本传输协议)等协议,从***者那里向受***的计算机发送数据或命令,使得人们将***特性与正常、合法的网络传输流区别开变得越来越困难。 }>:mGy0
3 ,}}.9
趋势三:发现安全漏洞越来越快 /J_^)/Wd*
"5y &~T
新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。***者经常能够在厂商修补这些漏洞前发现***目标。 1Jr}~7Sd
+3):)@ !G
趋势四:防火墙***率越来越高 (Jr:FzY
KLa,eq7
防火墙是人们用来防范***者的主要保护措施。但是越来越多的***技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被***者利用来绕过防火墙。 e4vCW&
X1@+5QX
趋势五:威胁越来越不对称 $oZ!Iv
YOMRx4me
Internet上的安全是相互依赖的。每个Internet系统遭受***的可能性取决于连接到全球Internet上其他系统的安全状态。由于***技 术的进步,一个***者可以比较容易地利用分布式系统,对一个受害者发动破坏性的***。随着部署自动化程度和***工具管理技巧的提高,威胁的将继续增加。 f|98y"}
!PYC:O,B
趋势六:对基础设施将形成的威胁越来越大 E9t.Z*
z{2'PU_
基础设施***是大面积影响Internet关键组成部分的***。由于用户越来越多地依赖Internet完成日常业务,基础设施***引起人们越来越大的 担心。基础设施面临分布式拒绝服务***、蠕虫病毒、对Internet域名系统(DNS)的***和对路由器***或利用路由器的***。 Q*<Hy8
hLlm=5D-f
拒绝服务***利用多个系统***一个或多个受害系统,使受***系统拒绝向其合法用户提供服务。***工具的自动化程度使得一个***者可以安装他们的工具并控 制几万个受损害的系统发动***。***者经常搜索已知包含大量具有高速连接的易受***系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装 ***工具的***者的目标。由于Internet是由有限而可消耗的资源组成,并且Internet的安全性是高度相互依赖的,因此拒绝服务***十分有效。 6 U y?)P+s
: "Ts[:u
蠕 虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同,蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞,会使大量的系统在 几个小时内受到***。一些蠕虫病毒包括内置的拒绝服务***载荷或Web站点损毁载荷,另一些蠕虫病毒则具有动态配置功能。但是,这些蠕虫病毒的最大影响力 是,由于它们传播时生成海量的扫描传输流,它们的传播实际上在Internet上生成了拒绝***,造成大量间接的破坏(这样的例子包括:DSL路由器瘫 痪;并非扫描本身造成的而是扫描引发的基础网络管理(ARP)传输流激增造成的电缆调制解制器ISP网络全面超载)。 Ysgx?EAK
{H'2fnVJ
DNS是一种将名字翻译为数字IP地址的分布式分级全球目录。这种目录结构最上面的两层对于Internet运行至关重要。在顶层中有13个“根”名服 务器。下一层为顶级域名(TLD)服务器,这些服务器负责管理“.com”、“.net”等域名以及国家代码顶级域名。DNS面临的威胁包括:缓存区中 毒,如果使DNS缓存伪造信息的话,***者可以改变发向合法站点的传输流方向,使它传送到***者控制的站点上;破坏数据,***者***脆弱的DNS服务器, 获得修改提供给用户的数据的能力;拒绝服务,对某些TLD域名服务器的大规模拒绝服务***会造成Internet速度普遍下降或停止运行;域劫持,通过利 用客户升级自己的域注册信息所使用的不安全机制,***者可以接管域注册过程来控制合法的域。 !VHI|{-<n
= |;geE
路 由器是一种指挥Internet上传输流方向的专用计算机。路由器面临的威胁有:将路由器作为***平台,***者利用不安全的路由器作为生成对其他站点的扫 描或侦察的平台;拒绝服务,尽管路由器在设计上可以传送大量的传输流,但是它常常不能处理传送给它的同样数量的传输流,***者利用这种特性***连接到网络 上的路由器,而不是直接***网络上的系统;利用路由器之间的信赖关系,路由器若要完成任务,就必须知道向哪里发送接收到的传输流,路由器通过共享它们之间 的路由信息来做到这点,而这要求路由器信赖其收到的来自其他路由器的信息,因此***者可以比较容易地修改、删除全球Internet路由表或将路由输入到 全球Internet路由表中,将发送到一个网络的传输流改向传送到另一个网络,从而造成对两个网络的拒绝服务***。尽管路由器保护技术早已可供广泛使 用,但是许多用户没有利用路由器提供的加密和认证特性来保护自己的安全。
转载于:https://blog.51cto.com/freenet/139068
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
