安全知识当今最流行网络攻击六大趋势

网上科普有关“安全知识当今最流行网络攻击六大趋势”话题很是火热,小编也是针对安全知识当今最流行网络攻击六大趋势寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问...

网上科普有关“安全知识当今最流行网络攻击六大趋势”话题很是火热,小编也是针对安全知识当今最流行网络攻击六大趋势寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。

在最近几年里,网络攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对网络攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。

 趋势一:自动化程度和攻击速度提高

 攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。扫描可能的受害者。自1997年起,广泛的扫描变见惯。目前,扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。目前,攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。攻击工具的协调管理。随着分布式攻击工具的出现,攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。目前,分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。

 趋势二:攻击工具越来越复杂

 攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有三个特点:反侦破,攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为,早期的攻击工具是以单一确定的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为;攻击工具的成熟性,与早期的攻击工具不同,目前攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议,从入侵者那里向受攻击的计算机发送数据或命令,使得人们将攻击特性与正常、合法的网络传输流区别开变得越来越困难。

 趋势三:发现安全漏洞越来越快

 新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

 趋势四:越来越高的防火墙渗透率

 防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。

未来的发展趋势

(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路

网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。

导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。

然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。

打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。

(2)从协议到系统,全面支持差异化的安全业务

差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。

图1 差异化安全业务支持系统形成原因

随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。

安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。

(3)通用的安全协议将逐步消失,取而代之的是融合安全技术

当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。

除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。

图2 安全技术的双向演进

关于“安全知识当今最流行网络攻击六大趋势”这个话题的介绍,今天小编就给大家分享完了,如果对你有所帮助请保持对本站的关注!

本文来自作者[admin]投稿,不代表平和号立场,如若转载,请注明出处:https://resphina.com/cshi/202501-1734.html

(159)

文章推荐

  • sos全称英文怎么说?

    网上科普有关“sos全称英文怎么说?”话题很是火热,小编也是针对sos全称英文怎么说?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。sos全称英文是:“SaveOurSouls”,是“国际求救信号”。重点词汇:Save一、单词音标Save单词发音:英?[

    2024年12月28日
    181
  • vivox70pro+和oppofindx3pro哪个手机配置高好用?

    网上科普有关“vivox70pro+和oppofindx3pro哪个手机配置高好用?”话题很是火热,小编也是针对vivox70pro+和oppofindx3pro哪个手机配置高好用?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。vivoX70Pro+整一个手

    2024年12月28日
    195
  • 北京有哪些地方适合情侣游玩的?

    网上科普有关“北京有哪些地方适合情侣游玩的?”话题很是火热,小编也是针对北京有哪些地方适合情侣游玩的?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。北京浪漫的地方那么多,可你还在为找不到与恋人在情人节那天约会的地方苦恼吗?让我来告诉你2023北京情人节好去处

    2024年12月29日
    180
  • treatment是护发素吗

    网上科普有关“treatment是护发素吗”话题很是火热,小编也是针对treatment是护发素吗寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。treatment是护理的意思,头发护理产品有很多种:倒膜、水疗都属于头发护理的种类。洗发用品中treatment

    2024年12月30日
    132
  • 比什么意思

    网上科普有关“比什么意思”话题很是火热,小编也是针对比什么意思寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。比的含义是指两个数量之间的相对大小关系。比是数学中一个重要的概念,它可以帮助我们更好地理解不同数值之间的相对大小关系,同时也是解决实际问题的重要工具之

    2025年01月01日
    115
  • 【探讨企业创新发展中的关键动力】创新发展注重解决发展动力问题

    网上科普有关“【探讨企业创新发展中的关键动力】创新发展注重解决发展动力问题”话题很是火热,小编也是针对【探讨企业创新发展中的关键动力】创新发展注重解决发展动力问题寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。摘要企业是国家创新体系当中的核心单位,自主创新的

    2025年01月04日
    128
  • “电脑桌面”用英文怎么讲?

    网上科普有关““电脑桌面”用英文怎么讲?”话题很是火热,小编也是针对“电脑桌面”用英文怎么讲?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。英文是ComputerDesktop读音:英[k?m?pju?t?(r)?deskt?p]美[k?m?pj

    2025年01月04日
    113
  • 《花儿为什么这样红》是一篇科普说明文,课文标题是个设句,它起着三个方面的表达作用。说法对吗-

    网上科普有关“《花儿为什么这样红》是一篇科普说明文,课文标题是个设句,它起着三个方面的表达作用。说法对吗?”话题很是火热,小编也是针对《花儿为什么这样红》是一篇科普说明文,课文标题是个设句,它起着三个方面的表达作用。说法对吗?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望

    2025年01月05日
    131
  • 40句很搞笑的集合

    网上科普有关“40句很搞笑的集合”话题很是火热,小编也是针对40句很搞笑的集合寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。1、虽然我不能菩度众生,但我可以祸害苍生。2、你长的外形不准,比例没打好。3、开往地狱的火车,已启程,请勿扰

    2025年01月06日
    142
  • 办个体户营业执照的流程是怎样的-

    网上科普有关“办个体户营业执照的流程是怎样的?”话题很是火热,小编也是针对办个体户营业执照的流程是怎样的?寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问题,希望能够帮助到您。办理个体户执照流程是:1、当事人提交登记申请书、当事人的身份证明、名称预先核准通知书、公司注册登记住所证明

    2025年01月06日
    124

发表回复

本站作者后才能评论

评论列表(4条)

  • admin
    admin 2025年01月08日

    我是平和号的签约作者“admin”!

  • admin
    admin 2025年01月08日

    希望本篇文章《安全知识当今最流行网络攻击六大趋势》能对你有所帮助!

  • admin
    admin 2025年01月08日

    本站[平和号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育

  • admin
    admin 2025年01月08日

    本文概览:网上科普有关“安全知识当今最流行网络攻击六大趋势”话题很是火热,小编也是针对安全知识当今最流行网络攻击六大趋势寻找了一些与之相关的一些信息进行分析,如果能碰巧解决你现在面临的问...

    联系我们

    邮件:平和号@sina.com

    工作时间:周一至周五,9:30-18:30,节假日休息

    关注我们