1.6 网络攻防的发展趋势

网络攻防的发展趋势

1.6.1新应用产生新攻击

  应用需要建立在硬件资源、信息资源和服务上,而这些资源和服务都存在被攻击的可能。在网络空间中,一个新时代的到来需要一批新技术的推动,而新技术的应用必然导致新攻击的产生。
新应用产生新攻击

云计算及面临的攻击威胁

云计算(Cloud Computing)
  公有云、私有云和混合云在全球各地广泛应用,向用户提供IaaS(Infrastructure as a Service,基础设施即服务)、PaaS(Platform as a Service,平台即服务)和SaaS(Software as a Service,软件即服务)。普通用户不再需要自己构建信息基础设施和应用平台,只需要向云服务提供者租用就可以获得计算、存储等资源。
虚拟化技术
  虚拟化技术是云计算的基础。虚拟化应用主要包括服务器虚拟化、存储虚拟化和网络虚拟化。虚拟化技术大大增加了资源调度的弹性,使得计算、存储和网络资源能够得到更合理的分配和更高效率的使用,并减少空置率和电能消耗。虚拟化技术在云计算领域已经得到了广泛应用。
云计算面临的威胁
  在云计算的推广应用中,存在的一个重要障碍就是对安全问题的担心,当数据从硬盘、光盘、移动存储这些可以看得见的介质转移到看不见的云空间时,人们担心数据放在云里不安全,普遍认为数据在云端被泄密的风险要比起本地存储大得多。同时,还担心数据的安全性和服务的可用性得不到保障。

移动互联网面临的攻击威胁


● 计算机、互联网、交互技术的发展
早期:
1、个人计算机
2、以固定接入为主的互联网
3、人机对话
当前:
1、计算机网络的应用
2、固定和移动智能终端接入方式并存的移动互联网
3、M2M通信,包括:
  机器对机器(Machine to Machine)
  人对机器(Man to Machine)
  机器对人(Machine to Man)
  移动网络对机器(Mobile to Machine)
互联网时代面临的攻击威胁-1

大数据应用面临的攻击威胁


大数据相关概念
  ➢ 移动互联网、物联网、云计算等技术的广泛应用摧生了大数据时代的到来
  ➢ 在今天的信息环境中,每个人都成为了信息的制造者和发布者,网络上存储和实时传输着文本、图像、视频、音频等不同格式的数据
  ➢ 如何从海量的数据里挖掘出有价值的信息,是当前人们在不断研究的新技术
  ➢ 在大数据应用过程中出现了“数据大集中”现象,即为了便于数据管理,将原来相互隔离、不同应用、不同格式的数据整合在一起,再通过构建应用模型进行大数据分析
大数据应用面临的安全威胁
  ➢ 在大数据分析中挖掘到更多的关联信息是否会导致隐私泄漏
  ➢ 数据集中了,风险同样也集中了。大数据系统一旦被攻击,安全问题将更加严重。

网络空间面临的攻击威胁

网络空间的特点
  ➢ 与传统的空间概念相比,网络空间超越了国界,其边界更加模糊
  ➢ 网络空间是一个虚拟的世界,人的身份更加难以确定,人的位置更加难以定位
  ➢ 黑客、网络使用者、信息发布者、信息阅读者、网络警察等不同的人群都在这个虚拟的网络空间里从事各自的活动,这里有道德、信任和友善,也有虚假、造谣和攻击
网络空间攻击威胁的防范要素
  ➢ 在网络空间这一虚拟的世界里,主导权掌握在谁的手中
  ➢ 自主、可信、可控能做到哪一步
  ➢ 如何有效地对网络空间进行划界
  ➢ 对于出现的相关攻击如何进行溯源等

1.6.2 网络攻击的演进

● 网络攻击过程
  网络攻击的实施可以分为查找系统漏洞、确定攻击手法、展开攻击行动和达 到攻击目的4个主要过程
  网络攻击的演进

● 网络攻击的演进
网络攻击的演进-2

1.6.3 网络攻击的新特点

  网络攻击的基础是对安全漏洞的利用,漏洞的发现需要一个过程,尤其对使用广泛且使用时间较长的系统来说发现的漏洞数量会逐渐减少,而一个新系统和新应用的出现,漏洞被发现和利用的可能性则会增大。
● 网络攻击的发展趋势和特点
形成黑色产业链:
  受经济利益的驱使,目前实施网络攻击行为的各个环节已经连接成为一个链条,形成了一个完整的产业链,即黑色产业链。如针对个人网上银行的攻击,其中有制作木马软件的,有负责植入木马的,有负责转账和异地取现的,等等。这就使得攻击行为由一种个人行为上升到“组织”行为。网络犯罪组织化、规模化、公开化,形成了一个 非常完善的流水线作业的程序,这就使得攻击能力大大加强。

网络攻击的发展趋势和特点

针对移动终端的攻击大大增加
随着移动互联网的应用,各类移动智能终端成为互联网接入的重要组织部分。为了满足移动
用户的需求,在各类移动智能终端功能不断丰富的同时,为用户提供软件下载的各类应用平台也
应运而生。由于管理上存在的问题,这些应用平台已经成为攻击者的另一个目标。
APT攻击越来越多
  APT(高级持续威胁)是近几年来出现的一种新型攻击。APT是黑客以窃取核心资料为目的, 针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。不同于以往传 统的病毒,APT攻击者掌握高级漏洞和超强的网络攻击技术。APT攻击的原理相对于其他攻击形 式更为复杂和先进,这主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进 行精确的信息收集,并挖掘被攻击对象和应用程序的漏洞,在这些漏洞的基础上形成攻击者所需 的工具。ATP的这种攻击行为没有采取任何可能触发警报或者引起怀疑的行动,因此更易于融入 被攻击者的系统或程序。

网络攻击的发展趋势和特点

攻击工具越来越复杂
  ➢ 攻击者会采用一定的技术隐藏攻击工具,这为防御攻击以及分析攻击工具的特征检测提高了难度
  ➢ 当前攻击工具可以通过自动升级或自我复制等方式产生新的工具,并迅速发动新的攻击
  ➢ 在一次攻击中会出现多种不同形态的攻击工具
  ➢ 攻击工具越来越普遍地被开发为可在多种操作系统平台上执行
对基础设施的威胁增大
  基础设施攻击会导致Internet上的关键服务出现大面积破坏直至瘫痪。目前,Internet已经成为人们生活中依赖的信息交换载体,基础设施一旦被攻击,轻则引起人们的担心,重则引起能源、交通、公 共服务等处于瘫痪。目前,基础设施面临的攻击主要有DoS/DDoS攻击、蠕虫、域名系统(DNS)攻击、对路由器攻击或利用路由器的攻击等
其它
  网络攻击还呈现出了安全漏洞的发现越来越快,防火墙参透率越来越高,自动化和攻击速度越来越高等特点