黑客攻击开始从基础网络层转向Web应用层
原先黑客发起攻击都是通过网络层进行的,但黑客技术促进着信息安全技术的发展,现在基于网络层的基础安全防护措施已经很严密,防火墙、入侵防御、防病毒等安全软硬件一起建立起了非常完善的防护体系,想再从这里钻空子难度很大,对于以经济利益为目的的攻击者,从网络层发动攻击,得不偿失。
现在黑客已经从网络层攻击手段转入Web为主,传统安全体系已经无法做出有效防护。当前安全关注点就在于应用安全,迫切需要针对Web应用层提供完全的解决办法,这是现在的安全重点。
现在国内的Web安全只能算是初级起步阶段,因为目前的传统网络安全防御体系刚刚逐步完成闭环的安全周期,如:基于PDR的防御体系和纵深式防御体系的建立和完善,明确了以资产为保护核心的理念。而又要向Web安全转化和发展是需要一个过程的。说白了就是刚做好网络层防御工作,就发现黑客技术又变了,变的以Web应用为主的攻击方式,这就需要继续加快信息安全建设的步伐,在Web应用安全方面进行大力的投入。当然不能够摒弃否定原来安全架构的建设,最好是加大Web应用安全方面防护措施投入的同时,结合原来的网络层安全防御体系,才能够达到理想的安全防护效果。但毕竟,信息安全都是相对安全,没有绝对安全的概念,我们只能是把安全威胁和风险降低到可以接受的范围内。
中国与外国安全防护的差距
以日本的信息安全为例,当日本需要进行某方面的信息安全建设时,日本的相关主管部门首先会建立相关标准,然后各需求公司会按照标准进行安全建设。而目前国内则是完全相反,各需求单位、公司会先进行相关安全建设,然后再去与国家相关标准靠拢,或者寻求其他途径解决标准问题。
另外,现在国外更加注重安全度量——Security Metrics,会对安全数据进行统计,形成图表,让安全可见、可视,直观体现安全的价值所在,看到安全建设的效果。
最后,Web应用安全也是当前国外的安全防护主要方向。比如强调对于SQL注入、XSS跨站等攻击的防护。
软件漏洞将成为今后黑客利用重点
从最早1988年莫里斯蠕虫开始、2003年爆发冲击波病毒,到今年大兴其道的网络钓鱼、挂马、社交工程学攻击。可以看到病毒发展史是,从最早感染单机电脑,比如引导区、扇区转化成蠕虫性质,基于网络大规模传播性质,像一个交叉线一样。以前是单独的病毒体制,病毒和蠕虫不是一个概念,病毒是不断的复制自己,蠕虫是利用系统本身的漏洞进行传播。而现在发展成两者融合一起,新一代的攻击技术出现了,病毒技术加蠕虫技术既利用系统漏洞攻击进入系统,还通过受感染系统迅速传播、不断复制,像SQL Slammer病毒就是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击和传播,蠕虫加病毒的方式现在最为可怕。
另外,软件漏洞会成为今后的重点。以前黑客攻击主要利用系统自身的安全漏洞,而现在利用软件漏洞进行攻击的越来越多。比如,黑客可以利用Microsoft Office组件的问题,能够在Word里嵌入一段代码,当打开Word文件后,代码也将自动执行。也就是说,当你打开文件在看内容的同时,主机很可能已被黑客控制了。同样的问题还出现在:Realplayer播放器、Adobe PDF阅读软件等。另外,黑客与微软之间的“漏洞PK补丁”战争,使得可以利用的系统漏洞愈发少见,这使攻击者的目标开始转向诸如Flash、千千静听、暴风影音这类常用软件暗藏漏洞的挖掘利用。所以由于软件漏洞所引发的安全问题是非常值得重点关注的。尤其是涉密人员和单位要时刻警惕,不要随意打开陌生邮件或未知不可信任的文件。
安全向来都是相对的,没有绝对的安全。比如Windows7,Windows7从某种程度来说是很安全,比如做好主机安全策略、日常使用规范、加防护软件等等,短时间内它是安全的,但是仍然面临很多风险。现在突破Windows7的攻击手段越来越多,目前有些木马就能突破Windows7的UAC防护。但攻击永远是防不胜防的。
