瑞星企业安全中心 > 企业安全

企业网络安全规划发展方案专题3

  1. 系统漏洞带来的安全问题

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,它可以使攻击者能够在未授权的情况下访问或破坏系统。在Unix系统管理员设置匿名Ftp服务时配置不当的问题,这些都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞的问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
典型例子:ANI病毒
微软浏览器的“动画图标文件栈溢出漏洞”被曝光,其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前,利用该漏洞的攻击方法已经在互联网上传播,并且出现了利用该漏洞的“ANI蠕虫”病毒。

  1. Web程序安全漏洞分析:

由于Web程序员的疏漏,存在SQL注入漏洞的网站是如此之多,这是当前入侵者入侵服务器的主要途径,入侵Web服务器并窃取机密信息,利用控制的Web服务器来“挂马”的行为大都通过SQL注入攻击来进行。黑客入侵利用的就是SQL注入漏洞。显然,不单单是微软,大多数使用数据库的网站都面临这一威胁。
病毒制造者侵入带有XSS漏洞的大型网站,植入病毒,将网站链接通过IM软件传播,即可导致大量用户上当并感染病毒。由于这些大型网站被多数用户信任,使得用户更有可能受到欺骗,访问这些带毒网站后中毒。
黑客/病毒群体行为和产业链分析:

图-8


典型流程(1):黑客侵入个人/企业电脑———窃取机密资料———在互联网上出售———获取金钱。
典型流程(2):黑客侵入大型网站,在网站上植入病毒———用户浏览后中毒,网游账号和装备被窃取———黑客把账号装备拿到网上出售(廉价金块、廉价装备)———获取金钱。
模块化、批量制造电脑病毒

从制造病毒技术上说,黑客和病毒制造者大量采用“模块化编写”方法来批量制造新病毒。所谓“模块化编写”,就是黑客把传统上功能齐全的病毒,拆分为不同的功能模块,每个模块都成为单独的病毒。