返回
应用层威胁和深度安全保护白皮书

应用层威胁和深度安全保护白皮书

ID:30914097

大小:727.18 KB

页数:17页

时间:2019-01-04

应用层威胁和深度安全保护白皮书_第1页
应用层威胁和深度安全保护白皮书_第2页
应用层威胁和深度安全保护白皮书_第3页
应用层威胁和深度安全保护白皮书_第4页
应用层威胁和深度安全保护白皮书_第5页
资源描述:

《应用层威胁和深度安全保护白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、应用层威胁和深度安全保护1•应用层威胁介绍2000年以前,当我们谈及网络安全的吋候,还主婆指防火墙,因为那吋候的安全还主要以网络层的访问控制为主。的确,防火墙就像一个防盗门,给了我们基木的安全防护。但是,就像今天最好的防盗门也不能阻止“禽流感”病毒传播一样,防火墙也不能阻扌当今天的网络威胁的传播。今天的网络安全现状和2000年以前相比,已经发生了很大的改变,我们已经进入了一个“应用层威胁”泛滥的时代。今天,各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合,形成复介型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器和应用,给企业带来了重人损失;攻击终端用户计

2、算机,给用户带来信息风险其至财产损失;对网络基础设施进行DoS/DDoS攻击,造成基础设施的瘫痪;更有其者,像电驴、BT等P2P应用和MSN、QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流最浪费,形成巨人的资源损失。面对这些问题,传统解决方案最大的问题是,防火墙工作在TCP/IP3〜4层上,根本就“看”不到这些威胁的存在,而IDS作为一个旁路设备,对这些威胁又“看而不阻”,因此我们需要一个全新的安全解决方案。在解决问题之前,我们需要先了解一卜•应用层威胁的形式和原理。所谓应用层威胁,主要包括下面几种形式:蠕虫/病毒图1、应用层威胁因为篇幅的限制,在本文中我们重点介绍一下蠕虫、间谍

3、软件、带宽滥用这三个典型的应川层威胁。1.1.蠕虫蠕虫的定义是指“通过计算机网络进行自我复制的恶意程序,泛滥时可以导致网络阻塞和瘫痪”。从本质上讲,蠕虫和病毒的最大的区别在于蠕虫是通过网络进行主动传播的,而病毒需要人的手工干预(如各种外部存储介质的读写)。但是时至今FI,蠕虫往往和病毒、木马和DDoS等各种威胁结合起來,形成混合型蠕虫。蠕虫冇多种形式,包括系统漏洞型蠕虫、酬发邮件型蠕虫、共乍型蠕虫、寄生型蠕虫和混和型蠕虫。其中最常见,变种最多的孀虫是群发邮件型孀虫,它是通过EMAIL进行传播的,著名的例子包括“求职信”、“网络天空NetSky”、“雏鹰BBeagle"等,2005年II月

4、爆发的“Sober”蠕虫,也是一个非常肌型的群发邮件空蠕虫。群发邮件型蠕虫的防治主要从邮件病毒过滤和防垃圾邮件上入手。下而我们重点谈谈“系统漏洞型蠕虫”,系统漏洞型蠕虫利用客八机或者服务器的操作系统、应用软件的漏洞进行传播,成为目前最具有危险性的蠕虫。以冲击波蠕虫为例,它就是利用MicrosoftRPCDCOM缓冲区溢出漏洞进行传播的。系统漏洞型蠕虫传播快,范围广、危害大。例如2001年CodeRed的爆发给全球带來了20亿美金的损失,而SQLSlammer只在10分钟内就攻破了全球!下而是近5年来针对微软操作系统漏洞的5个最著名的蠕虫:0红色代码(CodeRed):MS01-033,微

5、软索引服务器缓冲区溢出漏洞,利JUTCP80传播0SQLSLAMMER:MS02-039,SQL服务器漏洞,利用UDP1434进行传播0冲击波(Blaster)MS03-026,RPCDCOM服务漏洞,利用TCP135139等等进行传播0震荡波(Sasser):MS04-011,LSASS本地安全认证子系统服务漏洞,利用TCP445等端口进行传播0ZobotMS05-39,windowsPnP服务漏洞,利用TCP445端口进行传播上述5个蠕虫都是臭名昭著的嫦虫,其中Zobot到2005年12月述在网络上肆崔着它的余威。rh于系统漏洞型蠕虫都利川了软件系统在设计上的缺陷,并川也们的传播都利

6、川现冇的业务端口,因此传统的防火墙对其几乎是无能为力。实际上,系统漏洞是滋生蠕虫的温床,而网络使得他们町以恣意妄为。回弹头/缓冲区溢出、共享文件、电子邮件回传播引擎/FTP、TFTP>HTTP回目标选择算法有效负荷扫描引擎目标选择算法传播引擎弹头/EMAIL地址、主机列表、DNS等等回扫描引擎回有效负荷/后门、拒绝服务攻击、其他操作图2、蠕虫的组成1.2•间谍软件网络安全专家对于什么是“间谍软件”一肓在讨论。根据微软的定义,“间谍软件是一种泛指执行特定行为,如播放广告、搜集个人信息、或更改你计算机配置的软件,这些行为通常未经你同意”。严格说来,间谍软件是一种协助搜集(追踪、记录与回传)个

7、人或组织信息的程序,通常是在不提示的情况下进行。广告软件和间谍软件很像,它是一种在用户上网时透过弹出式窗II展示广告的程序。这两种软件手法相当类似,因而通常统称为间谍软件。而有些间谍软件就隐藏在广告软件内,透过弹•出式广告窗口入侵到计算机中,使得两者更难以清楚划分。间谍软件主要通过ActiveX控件下载安装、IE浏览器漏洞和免费软件绑定安装进入用户的计算机屮,间谍软件的危害主要体现如下:•间谍软件对企业已形成隐私与安全上的重大威胁。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。