时至今日,网络攻击方式发生了一些明显的改变。
首先,黑客对网络的攻击往往是多方位和多技术的联合运用。比如前段时间校园网流行的以机器狗、磁碟机为代表的木马下载器病毒,就是综合利用了ARP网络协议漏洞、恶意脚本、木马、病毒等相关技术。木马下载器程序本身的“正常行为”不仅躲过了绝大多数防病毒软件的启发式侦测,而且攻击防病毒系统使之失效,并破坏系统还原功能,然后才从网络上下载病毒或木马间谍本体来运行。
其次,基于第三方程序漏洞的攻击增多。随着Windows漏洞补丁系统的成熟和完善,特别是微软免费提供Windows补丁企业内部解决方案,所以基于Windows系统漏洞的攻击已经减少很多,而基于第三方程序漏洞,尤其是基于浏览器第三方插件漏洞,由于缺乏必要的自动更新手段,又没有得到用户的足够重视,逐渐成为安全威胁的主要因素,比如最近流行的针对Adobe Flash漏洞的入侵。鉴于利用浏览器进入用户系统安全威胁的增加,许多防病毒软件开发了针对HTTP协议数据流的实时监控扫描技术,可疑的威胁能在下载到本地系统之前就及时地被拦截。
第三,隐蔽性增强。目前安全威胁趋势是对系统的破坏性在减弱,但隐蔽性、欺骗性在增强,如DNS欺骗、ARP欺骗、网络钓鱼、捆绑间谍软件等攻击,用户可能会在不知情的情况下泄露个人隐私,丢失网络游戏/银行账号密码等信息,特别是利用即时通信软件,如QQ或MSN等,发布虚假信息或有害链接的安全威胁越来越严重。
校园网是最复杂的局域网
校园网不同于企业网,是一个开放式的网络,安全管理的难度大得多,面临的挑战也更加突出:病毒、蠕虫、恶意脚本、木马程序、网络钓鱼、DOS攻击等等,在所有的局域网中,校园网所面对的环境最为复杂。
分析一下校园网用户的上网行为。校园网用户的主体是高校学生,这个年轻群体的上网行为一般以网络游戏、QQ和MSN即时通聊天、软件下载安装、电影下载播放等为特点。因此出现的攻击也主要是盗取网络游戏账号密码,通过QQ和MSN传播恶意链接,软件程序包捆扎木马间谍软件,播放影音文件时自动弹出广告窗口或自动链接恶意网站下载木马病毒等。
再看校园网攻击的特点:共性强。表现在安全威胁上,就是一种威胁能很快地在校园网内流行,大面积出现相同的症状,严重时会造成校园网的瘫痪。虽然部署有IDS、防火墙或其他安全网管设备,比如在交换机上关闭传染端口,路由器访问控制列表、DNS黑名单等方式,但随着安全威胁新技术和手段的采用,也较难有效地控制。
面对新的安全形势,让电脑不加任何防护手段就在网络中漫游,无异于让一个没有任何免疫能力的孩子处在一个充满细菌的环境里。而且,即使是对有专业技术能力的用户,“裸奔”同样是非常危险的,安装防毒软件很重要。
(作者单位为北京大学计算中心)
本文出自:《中国教育网络》2008年7月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。