以文本方式查看主题 - 计算机科学论坛 (http://bbs.xml.org.cn/index.asp) -- 『 安全理论 』 (http://bbs.xml.org.cn/list.asp?boardid=65) ---- 未雨绸缪-操作系统内核级主动防御 (http://bbs.xml.org.cn/dispbbs.asp?boardid=65&rootid=&id=55293) |
-- 作者:cici229 -- 发布时间:11/13/2007 3:57:00 PM -- 未雨绸缪-操作系统内核级主动防御 随着信息技术突飞猛进的发展,网络信息技术为人们提供了更加便利快捷的生活方式,但随之而来的却是日益凶险的互联网环境。遍布在网络的黑客组织,网络攻击技术论坛,越来越多的0day漏洞发布,无不显露着隐藏在网络深处的种种安全危机,如何解决这些安全隐患,也已经当初的网络攻防技术研究发展成了网络信息安全这个方兴未艾的行业。 攻击技术的发展趋势 1. 攻击技术平民化 较早接触黑客技术的人都应该记得,人们在半夜时分进行踩点,渗透,为的就是获得一个较为通畅的网络环境;在键盘上敲击成百上千个字符来实现一次现在看来非常初级的SQL注入;通过简单的网络命令去测试目标主机的开放端口和运行服务,进而尝试进行渗透。可以说,在当时作一名黑客,需要在网络和操作系统知识方面有相当的造诣。 然而目前的情况呢,NBSI,流光,CAIN等近乎傻瓜型的攻击工具在网络中随处可见,一个连TCP三次握手都说不清楚的中学生就可以用这些现成的攻击在网络中兴风作浪。网络攻击技术的平民化直接导致了一个非常严重的后果:若干年前,我们的服务器存在某些漏洞,可能过很长时间才会被具有很高水平黑客发掘和利用,但是现在基于IP段扫描的程序可以很迅速发现并利用漏洞,大大增加了服务器被攻击的可能性。 2. 攻击目的商业化 早期的黑客组织,无论是大名鼎鼎的鹰派联盟还是藏龙卧虎的绿色兵团,大都是纯粹的技术性谈论,为网络技术爱好者提供一个相互交流学习的平台。诚然有些成员会为了炫耀技术,用攻陷一些网站的另类方式来体现自身价值,但是大部分人员都是善意和纯技术的,很多人在渗透进入对方服务器后,会给网站的管理员发送电子邮件来提示他们服务器存在的安全缺陷以及如何弥补等。 然而随着网络游戏,在线交易等增值业务的出现,黑客们面对的不仅仅几个简单的展示页面,而是具有极高价值的业务系统,面对物欲的考验,有些人,没有禁得住道德的考验,开始以入侵服务器为自己获得经济利益。与此同时,一些不法之徒也看到了黑客们的另一种价值,利用金钱作为诱惑开始组织和指使他们进行窃取商业机密,非法修改和破坏竞争对手业务系统为目的攻击,使得一些黑客成了他们的“网络雇佣军”。 如何应对日益严重网络安全问题 未雨绸缪-进行操作系统内核级防护
|
-- 作者:2525 -- 发布时间:12/6/2007 5:29:00 PM -- 哇,现在的科技阿 |
-- 作者:oldnwind -- 发布时间:12/17/2007 6:18:00 PM -- 具体呢? 似乎帽子很大,后面谈到主题时候反倒没有下文了? |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
62.500ms |