目前网络安全的威胁来自哪里?

现在网络的发展变化
1、之前的网络重视网络的建设,轻视网络安全的管理
2、网络----复杂
3、网络上应用越来越多
4、移动互联网
5、物联网
6、云计算、虚拟化
7、信息资产变得越来越重要
目前网络安全的威胁来自哪里?
(1)针对DNS服务器的攻击
           DNS服务器----是互联网运行的一个基础,成为黑客攻击的重要目标,也是各大服务商争抢的一个“战场”
           
事件:匿名者(anonymous)的黑客组织  攻击根DNS服务器
2012年著名黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,
          
        拓展问题:
                1.  DNS域名的查询顺序
        

ipconfig /displaydns     查看DNS缓存
hosts文件被劫持
运营商的DNS服务器------高速缓存DNS
DNS是一个分布式的数据库
根DNS服务器是整个DNS查询的起点
http://root-servers.org/







DNS服务器之争

     国外公共DNS服务器地址

Google Public DNS (8.8.8.8, 8.8.4.4)

OpenDNS (208.67.222.222, 208.67.220.220)

OpenDNS Family (208.67.222.123, 208.67.220.123)

V2EX DNS (199.91.73.222, 178.79.131.110)

Dyn DNS (216.146.35.35, 216.146.36.36)

Comodo Secure (8.26.56.26, 8.20.247.20)

UltraDNS (156.154.70.1, 156.154.71.1)

Norton ConnectSafe (199.85.126.10, 199.85.127.10)

国内公共DNS服务器地址

OneDNS  (112.124.47.27)

OpenerDNS(42.120.21.30)

BaiduDNS (180.76.76.76)

aliDNS (223.5.5.5, 223.6.6.6)

114DNS (114.114.114.114, 114.114.115.115)

114DNS安全版 (114.114.114.119, 114.114.115.119)

114DNS家庭版 (114.114.114.110, 114.114.115.110)

Dns派:电信/移动/铁通 (101.226.4.6, 218.30.118.6)

Dns派:联通 (123.125.81.6, 140.207.198.6)

  
        2. DNS劫持(DNS欺骗)?
            能否利用DNS劫持实现钓鱼攻击?
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。


                 

  




2、钓鱼攻击、网页仿冒依然猖獗








3、漏洞攻击
漏洞(hole)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统





http://www.cert.org.cn/


操作系统、应用程序等本身存在的漏洞

一些典型的漏洞:


链接:http://baike.baidu.com/link?url=cUyc41s-ltkDbmkEO447U1rQqSTsv7Cw_Kirww130hKxwNpaKGU10z1pP-kt_OdIAM7tfEZZO7qBdasZjfYoll9onAf23_Lo1coAjee35_EmS96efIbeGb4zcKk-bthSKLjElDZL51-5Mb76-7PpPnw6ZNzdIhhab8zA7fwpTEOP6Xc9WloUP6lwGvA5kTWBhP06DMgQt98nohm9ubRTvK



0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞

Bash 远程任意代码执行安全漏洞(最严重漏洞)







4、tcp/ip协议-----天生就是不安全的



TCP/IP天生就是一个不安全的协议栈(IP、tcp、UDP)
            许多的协议如FTP、Telnet、HTTP、SMTP、POP3等应用层协议是以明文传输的



木桶理论








安全的强度在于薄弱的环节(“木桶效应”)
二层是整个七层中最薄弱的环节,一旦二层被攻破,其他层将毫无安全性而言



 

(5)网页仿冒、钓鱼攻击


(6)恶意程序、恶意代码、病毒、木马等来自应用层的攻击








(7)利用僵尸网络(Botnet)来发动DDOS攻击(分布式拒绝服务攻击)
僵尸网络(Botnet),由一大批“肉鸡”(被黑客控制的计算机)组成的网络

          
           擅长DDOS攻击,
这个著名的黑客组织,擅长使用分布式拒绝服务(DDOS)攻击政府网站、口碑比较好的企业网以及宗教网站。
【典型事件】
2001年中美黑客大战!
当天,白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。截至5月8日凌晨,美国白宫有官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

DDOS指恶意用户利用控制的“肉鸡”组成僵尸网络(Botnet)向目标机器发送大量的连接请求,导致目标主机资源被耗尽,不能接受正常用户的服务请求,从而出现拒绝服务。

DDOS攻击又称分布式拒绝服务攻击






(8)未授权的访问

  著名的郑金龙利用职务之便,盗取金融卡的资料,并自己制作金融卡偷取客户的存款。这个问题的根本不单是个人遵守的问题,而在于并未确实执行文件存取的规范,让程序设计师有权限阅读到他不该看的资料


(9)口令攻击

口令安全吗?
1)你的口令强壮吗?
2)你会定期更改你的口令吗?
3)你的所有账号的口令是一样的吗?
4)你的口令有可能已经泄露了,而你仍不知道 ?



(10)恶意的探测、扫描


(11)社会工程学

社会工程学攻击
所谓的黑客,更多时候并不是技术多么出众,而是社会工程的能力比较强

(12)内部的攻击(内网的安全)

来自内部的威胁是最难以防范




(13)物理威胁




版权声明:若无特殊注明,本文皆为《hornets's blog 飘落的黄蜂》原创,转载请保留文章出处。
本文链接:目前网络安全的威胁来自哪里?http://hornets.pw/?post=9
正文到此结束

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗

评论信息框

吃奶的力气提交吐槽中...

赶紧抢沙发咯