在全球經濟仍然不夠繁榮的背景下,信息安全問題顯得尤為重要。雖然信息安全技術還在發展,但是普通人(包括很多公司員工)的網絡安全意識還很薄弱,黑客技術還在創新,各種新花樣不斷登場,使得目前的安全形勢雪上加霜。人們不禁要問,黑客技術背後的真實動機是什麽?它從哪裏來,又要去哪裏?安全陣營只有了解黑客的真實意圖,才能更好地實施防護和防禦,改善安全狀況。本文將分析黑客技術的發展路線,看到其未來趨勢,並提出對策。從發展的角度來看,黑客攻擊遵循從低級到高級的發展規律。第壹級:盡情享受。其實很多所謂的黑客都只是會壹點編程技術的“小孩”。他們經常利用專家編制的黑客程序破壞他們發現的任何系統,目的純粹是為了“取樂”,所以他們的行為沒有明確的目標。但是,不要小看這種低級的黑客,他們可能“瞎貓碰上死老鼠”,也可能搞垮壹個大型系統。第二關:結夥。實際上,這種黑客可以描述為低級黑客的松散組織。當然,因為已經成了幫派,勢力也就強大了很多。這個時候,這樣的黑客組織往往會有所謂的頭目。在他們的帶領下,這群人往往能給企業的網絡帶來巨大的破壞。比如知名黑客組織LulzSec,就給索尼等公司帶來了巨大的損失。第三個層次:黑客,有所謂信仰的黑客,往往有明確的政治或社會目標。例如,Anonymous是業內知名的黑客組織,它對北約、美國銀行和不同國家的政府網站發動過攻擊。顯然,這種黑客如果被政府部門利用,往往會給其他國家的企業、機構和國家安全帶來不可估量的損失。四級:黑帽專家等黑客擁有熟練的編程技巧和堅定的信念,因此往往能在短時間內征服目標。他們的目標往往不是摧毀或宣傳自己,而是研究征服最強大目標的新方法。第五級:有組織的犯罪團夥。這是壹個更高級的黑客組織。它由職業罪犯領導,有嚴格的規則保證其活動不會被政府和法律追究。應該用壹個更準確的詞來形容:“團隊”,廣泛招募能夠編寫復雜高級代碼的黑客,目的是竊取有價值的數據,傳播垃圾信息。6級:國家黑客與敵對國家的利益沖突,往往會在互聯網上體現出來。比如,壹些發達國家已經開始組建自己的信息安全部隊。而其中的精英就是經過特殊訓練的黑客。在國家的支持下,這些黑客往往可以在敵對國家的軍事、金融等關鍵部門的基礎設施上挖洞,竊取信息,破壞其網絡安全系統。尤其是近年來,雲技術的發展在給企業和國家發展帶來機遇的同時,也帶來了雲環境下新的安全問題。這為各國黑客組織提供了新的犯罪平臺。第七級:自動化工具自動化黑客工具可以以極低的成本傷害企業和個人。這種威脅可能會在未來給企業帶來新的傷害。原因是能夠訪問企業資源的網絡技術和網絡應用種類越來越多,任何壹個應用(尤其是移動設備)的壹個小漏洞都足以給整個架構中的系統帶來災難性的影響。比如Abotnet就是壹個自動工具,可以利用僵屍電腦組成強大的僵屍網絡,因此可以發動更大規模的攻擊。此時,被感染的用戶可能還不知道自己已經成為僵屍網絡的壹部分,導致其攻擊力量不斷發展。僵屍網絡攻擊往往可以在短時間內向互聯網發送大量帶有惡意鏈接或附件的垃圾短信,其目標往往是根據其發現的漏洞獲取經濟利益。當然,僵屍網絡也可以被用來發起DDoS攻擊,用大量的垃圾通信癱瘓公司的服務器。自動工具的本質是壹種類似蠕蟲的程序,壹般兼容多種軟硬件框架,因此可以感染盡可能多的計算機,方便構建自己的僵屍王國。它是黑客技術發展的壹個極端,可以被不同水平的黑客用來實施攻擊。面對惡意黑客,公司需要認識到其嚴重威脅,並與可信的安全公司合作,盡可能多地找出自身軟硬件的漏洞,並采取相應的防護措施:1,確保計算機系統運行可更新的軟件,並經常修補網絡應用程序,使其保持最新。2.用最佳安全實踐教育員工,經常用案例向不同層次的員工講解方法、對策和技術,比如不要隨意打開來歷不明的郵件和附件。3、采取措施防止社會工程滲透,謹防內幕泄露。4.經常進行滲透測試,發現並修復系統漏洞,然後進行測試和修復。5.部署分層安全機制,如防病毒工具、Web應用程序防火墻和垃圾郵件過濾器。6.聘請外部專家幫助企業發現安全缺陷,部署安全措施。
上一篇:河北省揚塵汙染防治措施下一篇:湖北大數據與會計高考考什麽?