[[359881]]

微信公眾號(hào)：計(jì)算機(jī)與網(wǎng)絡(luò)安全

ID：Computer-network

物聯(lián)網(wǎng)系統(tǒng)的安全威脅主要來自兩個(gè)方面：外部攻擊和內(nèi)部攻擊。其中，外部攻擊的目的是使物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)訪問無(wú)法進(jìn)行，如DDOS攻擊等;內(nèi)部攻擊的目的是破壞物聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)行，盜取物聯(lián)網(wǎng)的系統(tǒng)數(shù)據(jù)，如病毒、木馬等。

1、惡意攻擊的概念

網(wǎng)絡(luò)惡意攻擊通常是指利用系統(tǒng)存在的安全漏洞或弱點(diǎn)，通過非法手段獲得某個(gè)信息系統(tǒng)的機(jī)密信息的訪問權(quán)，以及對(duì)系統(tǒng)的部分或全部的控制權(quán)，并對(duì)系統(tǒng)安全構(gòu)成破壞或威脅。目前常見的攻擊手段有：用戶賬號(hào)及口令密碼破解;程序漏洞中可能造成的“堆棧溢出”;程序中設(shè)置的“后門”;通過各種手段設(shè)置的“木馬”;網(wǎng)絡(luò)訪問的偽造與劫持;各種程序設(shè)計(jì)和開發(fā)中存在的安全漏洞(如解碼漏洞)等。每一種攻擊在具體實(shí)施時(shí)針對(duì)不同的網(wǎng)絡(luò)服務(wù)又會(huì)有多種技術(shù)手段，并且隨著時(shí)間的推移和版本的更新，還會(huì)不斷產(chǎn)生新的攻擊手段，呈現(xiàn)出不斷變化演進(jìn)的特性。

通過分析發(fā)現(xiàn)，除去通過破解賬號(hào)及口令密碼等少數(shù)手段外(可通過身份識(shí)別技術(shù)解決)，最終一個(gè)系統(tǒng)被“黑客”攻陷，其本質(zhì)原因是系統(tǒng)或軟件本身存在可被“黑客”利用的漏洞或缺陷，這些漏洞或缺陷可能是設(shè)計(jì)上的、工程上的，也可能是配置管理疏漏等原因造成的。解決該問題通常有兩條途徑：一是提高軟件安全設(shè)計(jì)與施工的開發(fā)力度，保障產(chǎn)品的安全，也就是目前有關(guān)可信計(jì)算所研究的內(nèi)容之一;二是用技術(shù)手段來保障產(chǎn)品的安全，如身份識(shí)別、加密、IDS/IPS、FIREWALL等。

人們更寄希望于用技術(shù)手段保障產(chǎn)品安全。一方面，造成程序安全性漏洞或缺陷的原因非常復(fù)雜，能力、方法、經(jīng)濟(jì)、時(shí)間甚至情感等諸多方面的不利因素都會(huì)影響軟件產(chǎn)品的安全質(zhì)量。另一方面，軟件產(chǎn)品安全效益的間接性，安全效果難以用一種通用的規(guī)范加以測(cè)量和約束，以及人們普遍存在的僥幸心理，使得軟件產(chǎn)品的開發(fā)在安全性與其他方面產(chǎn)生沖突時(shí)，安全性往往處于下風(fēng)。雖然一直會(huì)有軟件工程規(guī)范來指導(dǎo)軟件的開發(fā)，但完全靠軟件產(chǎn)品本身的安全設(shè)計(jì)與施工似乎很難解決其安全問題。這也是諸多產(chǎn)品甚至是大公司的產(chǎn)品(號(hào)稱安全加強(qiáng)版的)不斷暴露安全缺陷的原因所在。

2、惡意攻擊的分類

惡意攻擊可分為內(nèi)部攻擊和外部攻擊。

(1)內(nèi)部攻擊

系統(tǒng)漏洞是導(dǎo)致內(nèi)部攻擊的主要原因。系統(tǒng)漏洞是由系統(tǒng)缺陷引起的，它是指應(yīng)用軟件、操作系統(tǒng)或系統(tǒng)硬件在邏輯設(shè)計(jì)上無(wú)意造成的設(shè)計(jì)缺陷或錯(cuò)誤。攻擊者一般會(huì)利用這些缺陷，在系統(tǒng)中植入木馬、病毒以攻擊或控制計(jì)算機(jī)，竊取信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞是應(yīng)用軟件和操作系統(tǒng)的固有特性，不可避免，因此，防護(hù)系統(tǒng)漏洞攻擊的最好辦法就是及時(shí)升級(jí)系統(tǒng)，針對(duì)漏洞升級(jí)漏洞補(bǔ)丁。

(2)外部攻擊

拒絕服務(wù)攻擊(Denial of Services，DoS)是指利用網(wǎng)絡(luò)協(xié)議的缺陷和系統(tǒng)資源的有限性實(shí)施攻擊，導(dǎo)致網(wǎng)絡(luò)帶寬和服務(wù)器資源耗盡，使服務(wù)器無(wú)法對(duì)外正常提供服務(wù)，進(jìn)而實(shí)現(xiàn)破壞信息系統(tǒng)的可用性。常用的拒絕服務(wù)攻擊技術(shù)主要有TCP flood攻擊、Smurf攻擊和DDoS攻擊等。

① TCP flood攻擊：標(biāo)準(zhǔn)的TCP協(xié)議的連接過程需要3次握手以完成連接確認(rèn)。起初由連接發(fā)起方發(fā)出SYN數(shù)據(jù)報(bào)到目標(biāo)主機(jī)，請(qǐng)求建立TCP連接，等待目標(biāo)主機(jī)確認(rèn)。目標(biāo)主機(jī)接收到請(qǐng)求的SYN數(shù)據(jù)報(bào)后，向請(qǐng)求方返回SYN+ACK響應(yīng)數(shù)據(jù)報(bào)。連接發(fā)起方接收到目標(biāo)主機(jī)返回的SYN+ACK數(shù)據(jù)報(bào)并確認(rèn)目標(biāo)主機(jī)愿意建立連接后，再向目標(biāo)主機(jī)發(fā)送確認(rèn)ACK數(shù)據(jù)報(bào)，目標(biāo)主機(jī)收到ACK數(shù)據(jù)報(bào)后，TCP連接建立完成，進(jìn)入 TCP通信狀態(tài)。一般來說，目標(biāo)主機(jī)返回SYN+ACK數(shù)據(jù)報(bào)時(shí)需要在系統(tǒng)中保留一定的緩存區(qū)，準(zhǔn)備進(jìn)一步的數(shù)據(jù)通信并記錄本次連接信息，直到再次收到ACK數(shù)據(jù)報(bào)或超時(shí)為止。攻擊者利用協(xié)議本身的缺陷，通過向目標(biāo)主機(jī)發(fā)送大量的SYN數(shù)據(jù)報(bào)，并忽略目標(biāo)主機(jī)返回的SYN+ACK數(shù)據(jù)報(bào)，不向目標(biāo)主機(jī)發(fā)送最終用于確認(rèn)的ACK數(shù)據(jù)報(bào)，致使目標(biāo)主機(jī)的TCP緩沖區(qū)被大量虛假連接信息占滿，無(wú)法對(duì)外提供正常的TCP服務(wù)，同時(shí)目標(biāo)主機(jī)的CPU資源也會(huì)因不斷處理大量過時(shí)的TCP虛假連接請(qǐng)求而被耗盡。

② Smurf攻擊：ICMP用于IP主機(jī)、路由器之間傳遞控制信息，包括報(bào)告錯(cuò)誤、交換受限狀態(tài)、主機(jī)不可達(dá)等狀態(tài)信息。ICMP允許將一個(gè)ICMP數(shù)據(jù)報(bào)發(fā)送到一個(gè)計(jì)算機(jī)或一個(gè)網(wǎng)絡(luò)，根據(jù)反饋的報(bào)文信息判斷目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)是否連通。攻擊者利用協(xié)議的功能，偽造大量的ICMP數(shù)據(jù)報(bào)，將數(shù)據(jù)報(bào)的目標(biāo)私自設(shè)為一個(gè)網(wǎng)絡(luò)地址，并將數(shù)據(jù)報(bào)中的原發(fā)地址設(shè)置為被攻擊的目標(biāo)計(jì)算機(jī)IP地址。這樣，被攻擊的目標(biāo)計(jì)算機(jī)就會(huì)收到大量的ICMP數(shù)據(jù)報(bào)，目標(biāo)網(wǎng)絡(luò)中包含的計(jì)算機(jī)數(shù)量越大，被攻擊的目標(biāo)計(jì)算機(jī)接收到的ICMP響應(yīng)數(shù)據(jù)報(bào)就越多，進(jìn)而就會(huì)導(dǎo)致目標(biāo)計(jì)算機(jī)的資源被耗盡，不能正常對(duì)外提供服務(wù)。由于ping命令是簡(jiǎn)單網(wǎng)絡(luò)測(cè)試命令，采用的是ICMP，因此，連續(xù)大量地向某個(gè)計(jì)算機(jī)發(fā)送ping命令也會(huì)對(duì)目標(biāo)計(jì)算機(jī)造成危脅。這種使用ping命令的ICMP攻擊也稱為“Ping of Death ”攻擊。要對(duì)這種攻擊進(jìn)行防范，一種方法是在路由器上對(duì)ICMP數(shù)據(jù)報(bào)進(jìn)行帶寬限制，將ICMP占用的帶寬限制在一定范圍內(nèi)，這樣即使有ICMP攻擊，其所能占用的網(wǎng)絡(luò)帶寬也會(huì)非常有限，對(duì)整個(gè)網(wǎng)絡(luò)的影響就不會(huì)太大;另一種方法是在主機(jī)上設(shè)置ICMP數(shù)據(jù)報(bào)的處理規(guī)則，如設(shè)定拒絕ICMP數(shù)據(jù)報(bào)。

③ DDoS(Distributed Denial of Service)攻擊：攻擊者為了進(jìn)一步隱蔽自己的攻擊行為，提升攻擊效果，常常采用分布式的拒絕服務(wù)攻擊方式。DDoS攻擊是在DoS攻擊的基礎(chǔ)上演變出來的一種攻擊方式。攻擊者在進(jìn)行DDoS攻擊前已經(jīng)通過其他入侵手段控制了互聯(lián)網(wǎng)上的大量計(jì)算機(jī)，這些計(jì)算機(jī)中，部分計(jì)算機(jī)被攻擊者安裝了攻擊控制程序，這些被安裝攻擊控制程序的計(jì)算機(jī)稱為主控計(jì)算機(jī)。攻擊者發(fā)起攻擊時(shí)，首先會(huì)向主控計(jì)算機(jī)發(fā)送攻擊指令，主控計(jì)算機(jī)再向攻擊者控制的其他計(jì)算機(jī)(稱為代理計(jì)算機(jī)或僵尸計(jì)算機(jī))發(fā)送攻擊指令，大量代理計(jì)算機(jī)最后向目標(biāo)主機(jī)發(fā)動(dòng)攻擊。為了達(dá)到攻擊效果，DDoS攻擊者每次所使用的代理計(jì)算機(jī)的數(shù)量通常非常驚人，據(jù)估計(jì)能達(dá)到數(shù)十萬(wàn)或數(shù)百萬(wàn)個(gè)。在DDoS攻擊中，攻擊者幾乎都會(huì)使用多級(jí)主控計(jì)算機(jī)以及代理計(jì)算機(jī)進(jìn)行攻擊，因此非常隱蔽，一般很難查找到攻擊的源頭。

此外，還有其他類型的拒絕服務(wù)攻擊，如釣魚攻擊、郵件炸彈攻擊、刷Script攻擊和LAND attack攻擊等。

釣魚攻擊是近些年出現(xiàn)的一種新型的攻擊方式。釣魚攻擊是指在網(wǎng)絡(luò)中通過偽裝成信譽(yù)良好的實(shí)體來獲得個(gè)人敏感信息(如用戶名、密碼和信用卡明細(xì)等)的犯罪詐騙過程。這些偽裝的實(shí)體通常會(huì)假冒為知名社交網(wǎng)站、拍賣網(wǎng)站、網(wǎng)絡(luò)銀行、電子支付網(wǎng)站或網(wǎng)絡(luò)管理者，以此來誘騙受害人點(diǎn)擊登錄或進(jìn)行支付。網(wǎng)絡(luò)釣魚通常是通過E-mail或者即時(shí)通信工具進(jìn)行的，它通常會(huì)引導(dǎo)用戶到界面外觀與真正網(wǎng)站別無(wú)二致的假冒網(wǎng)站上輸入個(gè)人數(shù)據(jù)。就算使用強(qiáng)式加密的SSL服務(wù)器認(rèn)證，也很難偵測(cè)網(wǎng)站是否是仿冒的。由于網(wǎng)絡(luò)釣魚主要針對(duì)的是網(wǎng)絡(luò)銀行、電子商務(wù)網(wǎng)站以及電子支付網(wǎng)站，因此，常常會(huì)對(duì)用戶造成非常大的經(jīng)濟(jì)損失。目前針對(duì)網(wǎng)絡(luò)釣魚的防范措施主要有瀏覽器安全地址提醒、增加密碼注冊(cè)表和過濾網(wǎng)絡(luò)釣魚郵件等。

3、惡意軟件

惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，并侵犯用戶合法權(quán)益的軟件。

計(jì)算機(jī)遭到惡意軟件入侵后，黑客會(huì)通過記錄擊鍵情況或監(jiān)控計(jì)算機(jī)活動(dòng)，試圖獲取用戶個(gè)人信息的訪問權(quán)限。黑客也可能會(huì)在用戶不知情的情況下控制用戶的計(jì)算機(jī)，以訪問網(wǎng)站或執(zhí)行其他操作。惡意軟件主要包括特洛伊木馬、蠕蟲和病毒三大類。

特洛伊木馬：木馬是一種后門程序，黑客可以利用木馬盜取用戶的隱私信息，甚至遠(yuǎn)程控制用戶的計(jì)算機(jī)。特洛伊木馬通常會(huì)通過電子郵件附件、軟件捆綁和網(wǎng)頁(yè)掛馬等方式向用戶傳播。

蠕蟲：蠕蟲是一種惡意程序，不必將自己注入其他程序就能傳播自己。蠕蟲可以通過網(wǎng)絡(luò)連接自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)發(fā)送到另一臺(tái)計(jì)算機(jī)，一般這個(gè)過程不需要人工干預(yù)。蠕蟲會(huì)執(zhí)行有害操作，如消耗網(wǎng)絡(luò)或本地系統(tǒng)資源，這樣可能會(huì)導(dǎo)致拒絕服務(wù)攻擊。有些蠕蟲無(wú)須用戶干預(yù)即可執(zhí)行和傳播，有些蠕蟲則須用戶直接執(zhí)行蠕蟲代碼才能傳播。

病毒：病毒是人為制造的、能夠進(jìn)行自我復(fù)制的、對(duì)計(jì)算機(jī)資源具有破壞作用的一組程序或指令的集合，病毒的核心特征就是可以自我復(fù)制并具有傳染性。病毒會(huì)嘗試將其自身附加到宿主程序中，以便在計(jì)算機(jī)之間進(jìn)行傳播。它可能會(huì)損害硬件、軟件或數(shù)據(jù)。宿主程序執(zhí)行時(shí)，病毒代碼也會(huì)隨之運(yùn)行，并會(huì)感染新的宿主。

惡意軟件的特征介紹如下。

① 強(qiáng)制安裝：指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝軟件的行為。

② 難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、未被人為破壞的情況下，卸載后仍能活動(dòng)程序的行為。

③ 瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關(guān)設(shè)置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)的行為。

④ 廣告彈出：指在未明確提示用戶或未經(jīng)用戶許可的情況下，利用安裝在用戶計(jì)算機(jī)或其他終端上的軟件彈出廣告的行為。

⑤ 惡意收集用戶信息：指未明確提示用戶或未經(jīng)用戶許可，惡意收集用戶信息的行為。

⑥ 惡意卸載：指未明確提示用戶或未經(jīng)用戶許可，誤導(dǎo)、欺騙用戶卸載非惡意軟件的行為。

⑦ 惡意捆綁：指在軟件中捆綁已被認(rèn)定為惡意軟件的行為。

⑧ 其他侵犯用戶知情權(quán)、選擇權(quán)的惡意行為。

惡意軟件的攻擊主要表現(xiàn)在各種木馬和病毒軟件對(duì)信息系統(tǒng)的破壞。計(jì)算機(jī)病毒所造成的危害主要表現(xiàn)如下。

① 格式化磁盤，致使信息丟失。

② 刪除可執(zhí)行文件或者數(shù)據(jù)文件。

③ 破壞文件分配表，使系統(tǒng)無(wú)法讀取磁盤信息。

④ 修改或破壞文件中的數(shù)據(jù)。

⑤ 迅速自我復(fù)制以占用空間。

⑥ 影響內(nèi)容常駐程序的運(yùn)行。

⑦ 在系統(tǒng)中產(chǎn)生新的文件。

⑧ 占用網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)堵塞。