針對涉密網絡的安全威脅呈現獨特特點

涉密網絡安全威脅概況

目前，幾乎所有的重要單位都實現了機密資料的無紙化儲存，對內網用戶實行了嚴格的身份與權限控制，大大提高了辦公效率。與此同時，其中儲存的重要資料和信息也被黑客窺測，存在外泄和不當應用的風險。

從實際經驗來看，黑客和病毒手段已經成為獲取情報、制造混亂的最佳工具。2010年9月，“超級工廠(Stuxnet)”病毒在全球引起軒然大波。這是全球第一個能真正破壞工業自動化系統的病毒，有美國媒體報道說，該病毒是由美國情報部門協助以色列制造的，在伊朗散播后造成極其嚴重的后果，遭病毒攻擊的核電站有數千臺離心機運行異常，使得伊朗核計劃遭到挫敗。

圖 國內個人用戶感染“超級工廠(Stuxnet)”病毒的趨勢圖

同時，在對一些重要企業的安全檢查中，瑞星也曾經發現過存在類似安全問題，比如在自動化控制系統中存在有意留下的漏洞，內網中存在編寫精巧的“特種木馬”等，由于中方對很多軟硬件設備不掌握自主知識產權，無法查看底層代碼，導致遭攻擊的風險在逐漸增加。

在針對涉密網絡的攻擊中，有大約10%比例的攻擊從編程風格、操作精細程度、利用的漏洞質量等多方面觀察，個人黑客無法做到如此水平，很可能是國外有組織有目的的情報收集和破壞活動。

涉密網絡比較常見的攻擊手法

與普通企業網絡不同，涉密網絡通常與互聯網進行了物理隔絕，因此，針對涉密網絡的攻擊也有著自身的獨特特點：

1.利用U盤等設備進行跳板攻擊

以“超級工廠”病毒為例，它采用的就是跳板攻擊的方法，病毒會感染個人電腦上使用的U盤，當帶毒U盤被拿到內網中使用的時候，病毒隨之進入內網。有美國媒體猜測說，該病毒是美國特工投放到在伊朗核電站工作的俄國專家電腦里的，從技術角度講，這種猜測有一定道理。

2.利用未公開的0day漏洞

所有水平比較高的黑客攻擊，幾乎都利用了不為人所知的系統、應用軟件和數據庫漏洞，業內把這些漏洞稱為“0day漏洞”。利用的未知漏洞越多，感染攻擊能力越強，越難被阻止。以“超級工廠”病毒為例，其利用的7個漏洞中，只有1個是微軟曾經公布并發布補丁的，其余的都屬于“0day漏洞”。

值得一提的是，目前在互聯網上存在著“0day漏洞”的灰色交易，有人專門挖掘各種漏洞，將其進行出售而獲利。有的黑客組織就從地下市場購買這些漏洞，將其用于自己編寫的木馬中

3.針對特定對象編寫，普通殺毒軟件很難查殺

本質上講，殺毒軟件僅是用來應對感染規模大、數量多的普通型病毒攻擊，如果單獨針對特殊的用戶編寫，嚴格控制感染人數，普通殺毒軟件的效力就會大大下降。

2005年6月，以色列爆發了歷史上最大的商業間諜案，涉案人包括以色列國家安全總局的前特工。他們編寫木馬植入受害人公司，竊取商業機密、市場計劃等，他們的雇主包括一些最著名的公司。

在此案中，涉案人通過編寫特殊的木馬程序，僅植入少數的幾家公司。由于這些木馬運行并沒有任何異常，而且有的木馬在完成任務后會自行銷毀，抹掉自己存在的痕跡，導致丟失商業秘密的受害者在競爭中處于劣勢。

由于這些木馬在植入前都會通過主流殺毒軟件的掃描測試，普通殺毒軟件無法掃描出異常;而且在當時，多數殺毒軟件通常不具有“主動防御”功能，導致殺毒公司無法獲取樣本，無法將其加入病毒庫，從而無法將其查殺。

涉密網絡對于國家的是極其重要的，它的安全關系到國家的重大信息安全問題。所以，對涉密網絡的保護肯定是需要層層加固的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]