好危险的网络世界啊!
是啊! 这个就是名词解释 路过,留个脚印,太无聊了! 好危险的网络世界啊!
谁是网络安全中“最熟悉的陌生人”?
如今,网络已经渗透到社会中的每个细胞,电子政务、电子商务和社会信息服务已经成为了推动人类发展的主要驱动力。随着信息化建设的不断深入,各类网络入侵手段对信息网络安全保障提出了更多新的挑战,如何有效应对这些突如其来的挑战,则变成一个必须解决的问题。基于此,网络安全服务专家就网络入侵的人员、组织变化,并针对当前攻击技术及相应的安全技术的发展和网络安全技术的发展趋势为您支招。一、CRACKER
破坏者(Cracker)历来都不是受欢迎的角色,最初的攻击是单纯且没有组织的,大多也不是为了利益而是要展示自己的技术水平。比如1988年的Moris蠕虫给当时的互联网造成了巨大的冲击,并且直接导致了最早的应急组织CERT/CC的诞生;1989年的Wank蠕虫则直接推动了国际应急处理合作组织FIRST的成立。可见攻击与防御手段历来都是相辅相成的。
九十年代之后,随着通信技术和互联网技术的高速发展,似乎更让人们感受到,互联网已经变成一个坚不可摧、无比牢固的信息基础设施。然而当时面对的情况是2001年以前,互联网没有任何的安全可言,网络服务器对于Cracker来讲是随便进出的,是他们展示个人攻击技术的平台。另外,那时候的攻击手段如此的单一,几乎全部来自于远程溢出(remote buffer overflow)。这样的状况一直持续到2001年的红色代码、尼姆达,以及2003年的SQL SLAMMER这些蠕虫的到来,才将人们彻底地从对人类信息技术文明的自我陶醉中惊醒过来:互联网原来如此的不堪一击,破坏者可以轻易的删除、盗取我们的资料,阻塞我们的网络。
就目前所面对的现实状况来看,比起1988年,我们的互联网更加承受不起这种打击。因为高速发展的信息通信技术在给我们带来方便和效率的同时,已经让人们的生活越来越离不开互联网。互联网已经不再是一个可有可无的东西,而是成为承载着很多重要应用的一个关键信息基础设施。这些重要应用,关系到很多人乃至整个国家的重大利益。
惊醒的人们意识到了网络安全的重要性,为了防止远程溢出,防火墙孕育而生,为了检测入侵行为并且阻断入侵行为IDS与IPS问世了,市场上SOC、审计、UTM、网闸、ANTI-DOS等设备琳琅满目……在这个网络安全产品与概念百花齐放的时候,我们不禁要问,还需要什么?我们还应该去做什么?网络真的安全了吗?
页:
[1]