广东电网有限责任公司东莞供电局
摘要:网络攻击是指通过计算机网络技术,利用信息系统及信息设备的程序缺陷、配置缺陷或使用社会工程等方式对信息系统及信息设备实施攻击,并造成系统及设备异常或对系统及设备运行造成潜在危害的网络攻击行为。本文介绍了常见的网络安全攻击类型,包括常规漏洞扫描及信息收集探测、系统漏洞攻击、应用系统程序逻辑漏洞攻击、社会工程攻击,并针对不同的网络安全攻击类型提出相应的安全防护策略和防护要点,为日后网络安全防御体系完善提供技术指导。
关键词:网络攻击;安全防护;社会工程
一、引言
国内外网络安全形势一直十分严峻,新的网络安全威胁层出不穷,已由传统单个黑客转向威胁更大的有组织、有针对性的长期渗透和高级攻击转变。近年来网络安全技术和网络攻击工具有了新的发展态势。一方面攻击方式从集中式向分布式转换,成倍增加了攻击的威胁程度;另一方面攻击工具越来越自动化和隐蔽性,更难被监测发现。为应对日益复杂的网络安全形势,掌握常见的网络攻击方法的安全防护策略和技巧,有助于提升网络安全防御能力。
二、常见网络攻击方法
根据网络攻击方式被安全设备监测发现的概率不同,常见的网络安全攻击方法有:
1. 常规漏洞扫描及信息收集探测。一般的安全设备可监测并发现此类漏洞扫描及信息收集探测。其中漏洞扫描攻击形式包括:代码执行、SQL注入、一句话木马攻击、路径穿越等方式。信息收集探测攻击形式包括:信息泄露、目录遍历、Web服务探测、端口探测等方式。
2. 利用系统漏洞攻击。一般的安全设备只能部分监测并发现此类利用系统漏洞攻击行为。系统漏洞攻击可分为已知漏洞攻击和0day漏洞攻击。其中已知漏洞是指通过国家信息安全漏洞库、补天、OWASP等国内外漏洞发布平台上公开的,并且已有相关官方补丁的漏洞。攻击者通过编写特定漏洞检测和利用脚本对存在漏洞的系统进行攻击并获取相关的系统权限。0day漏洞是指未公开过的,因而也没有官方补丁的漏洞,也就是通常所说的“未公开漏洞”。从信息安全意义上,0day是指系统开发商在知晓并发布相关补丁前就被掌握的漏洞。0day漏洞因没有相关官方补丁,漏洞攻击受影响范围及危害程度大。
3. 应用系统程序逻辑漏洞攻击。安全设备一般无法监测并发现此类攻击行为。逻辑漏洞是由于程序逻辑设计不严或逻辑设计过于复杂,导致一些逻辑分支未能正常处理或错误处理。应用系统程序逻辑漏洞攻击主要表现为任意密码修改、密码找回、越权访问、修改交易数据等。
4. 社会工程攻击。社会工程攻击是一种利用“社会工程学”实施的攻击行为。社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。社会工程攻击可分为传统社工攻击和高科技社工攻击。其中传统社工攻击形式包括冒充工作人员等方式进入各类办公场所接入企业内网发起攻击,发送各类钓鱼邮件、钓鱼网站、钓鱼电话、钓鱼短信,获取敏感数据或控制用户终端尝试内网渗透。高科技社工攻击形式包括伪造出入证芯片、指纹、面部识别进入办公场所;使用无人机进行无线网络检测并攻击等攻击手段。
三、相应的网络攻击安全防护策略
随着网络安全技术的快速发展,网络攻击方法层出不穷,针对常见的网络攻击方法制定相应的安全防护策略有助于提升企业信息安全防御能力。
1. 常规漏洞扫描及信息收集探测防护措施及防护要点
防护措施:在各安全层面上部署相关的安全防护设备,及时监测并发现相关漏洞扫描及信息探测攻击,对恶意IP进行封堵。应用层可部署WAF、IPS、IDS等安全防护设备;主机层可安装部署主机防火墙;网络层可部署流量分析系统、防DOS攻击等安全设备。
期刊文章分类查询,尽在期刊图书馆
防护要点:一方面在部署WAF、IPS(串联接入网络)因会对疑似攻击行为进行拦截,为减少对正常业务的影响,建议在应用前期对对WAF、IPS对疑似攻击设置为记录(非拦截), 攻击日志累计约1个月后,对所产生的攻击记录进行逐一核查分析及关联分析(若出现多个源IP对同一个目标IP系统发起相同的攻击类型的攻击记录,一般可判断为该目标IP系统程序代码设计缺陷引起相关攻击告警),区分正常业务行为和异常攻击行为。在应用后期对WAF、IPS对疑似攻击设置拦截,对前期确认为正常业务行为的攻击记录设置为白名单。另一方面在流量分析系统部署和应用时,需保证系统流量探针覆盖所防护区域的全网络流量,切勿因为配置不当导致监测盲点。
2. 利用系统漏洞攻击防护措施及防护要点
已知漏洞攻击防范措施:主动关注各大系统漏洞发布平台发布的操作系统、数据库、中间件等层面的风险漏洞,并根据漏洞影响的系统版本,及时研判受影响的系统范围,并下载官方补丁或整改方法进行漏洞修复工作。
0day漏洞攻击防范措施:做好漏洞情报收集工作,加强与国内知名安全厂家的技术交流和安全漏洞风险情报共享工作。
系统漏洞攻击防护要点:一方面为快速响应和研判受影响的系统范围,需做好前期的IT资产清单梳理及各资产配置项管理工作,确保漏洞整改100%覆盖;另一方面为确保漏洞整改到位、有效,需结合人工核查及漏洞工具扫描进行复测。
3.应用系统程序逻辑漏洞攻击防护措施及防护要点
防护措施:对重要信息系统开展源代码审计,主动发现程序逻辑漏洞并进行修复。同时开展信息系统的用户行为分析,主动发现用户异常攻击行为。异常行为包括:单一系统访问次数超过正常值、短时间访问系统数超过正常值、多次登录失败行为、访问错误页面等特殊页面、多次访问敏感页面(登录页面、文件上传页面)等。
防护要点:做好系统源代码防泄露工作。严禁将源代码上传至百度文库、豆丁网、github、码云等互联网共享平台。同时做好日常业务系统的用户行为特征分析工作。通过大数据分析得到各类用户访问行为特征的正常值,用于用户异常攻击行为特征阀值的设置,提高用户异常行为监测的准确率。
4. 社会工程攻击防护措施
(1)加强各类办公场所的出入人员、出入车辆身份核实,为防范高科技社工攻击,必要时除出入证等认证外,需增加人员、车辆外观特征的检查。
(2)提升员工网络安全意识和社工防范培训,切勿随意访问打开来源不明的邮件、网站、短信链接等。
(3)加强各类办公场所无线网络管控,务必关闭营业厅等对外开放的场所的空闲网口,以避被攻击者非法利用并入侵内部网络。
四、结论
随着我国网络和信息化建设迅猛发展,信息系统已成为人们日常生产生活的重要组成部分。与此同时,网络安全形势日益严峻,成为关系国家安全和发展、关系人民群众切身利益的重大问题。特别是国家关键信息基础设施及其信息系统面临较大安全风险隐患。为提高关键信息基础设施及其信息系统的网络攻击防御能力,一方面需针对常见的网络攻击方法制定行之有效的安全防护策略,提高网络攻击监测及处置能力;另一方面需加大网络安全专业人才培养,深入开展网络安全知识技能培训,提高网络安全技术人员的安全意识和网络攻防技能,为实现关键信息基础设施网络安全提供有力的保障。
参考文献:
[1]徐向阳.常见网络攻击方法与安全策略研究[J].赤峰学院学报(自然科学版),2008(09)
[2]江雨燕.计算机网络黑客及网络攻防技术探析[J]. 计算机应用与软件,2003(03)
[3]白宇,宋怀刚.分析计算机网络黑客及网络攻防技术[J].信息通信,2015(01)
[4]梁斌.黑客攻击网站常用的技术及方法[J].中国高新技术企业,2011(08)
论文作者:梁浩波、罗金满、于辉、邓雄荣
论文发表刊物:《科技新时代》2019年8期
论文发表时间:2019/10/12
标签:漏洞论文; 网络论文; 系统论文; 社工论文; 网络安全论文; 防护论文; 信息论文; 《科技新时代》2019年8期论文;