隨著部隊辦公自動化信息化的發(fā)展，給不法分子竊取我軍機(jī)密資料帶來了新的方法。這其中以“擺渡”攻擊最為嚴(yán)重，且難于防范。今天小編講講擺渡攻擊究竟是何方神圣，我們要防范擺渡攻擊的方法。

　　擺渡攻擊產(chǎn)生背景

　　隨著部隊辦公自動化信息化的發(fā)展，越來越多的資料從以前的書面文字變?yōu)殡娮訖n案存放在計算機(jī)當(dāng)中。在帶來辦公效率提高的同時，也給不法分子竊取我軍機(jī)密資料帶來了新的方法。黑客攻擊、泄密事件層出不窮。針對這種情況目前我軍計算機(jī)網(wǎng)絡(luò)和民用計算機(jī)網(wǎng)絡(luò)雖然是采用相同的技術(shù),但是為保障軍網(wǎng)的安全,防止互聯(lián)網(wǎng)上各種攻擊對軍網(wǎng)造成危害,一般采用物理隔離的措施,即軍用計算機(jī)信息系統(tǒng)不直接或間接地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連接。實(shí)施物理隔離可以最大限度地阻止來自于互聯(lián)網(wǎng)的直接攻擊。但物理隔離并不能徹底解決軍網(wǎng)的安全問題。

　　物理隔離的軍網(wǎng)面臨的威脅主要有內(nèi)部攻擊、“擺渡”攻擊、非法外聯(lián)和非法接入等。

　　這其中以“擺渡”攻擊最為嚴(yán)重，且難于防范。這種方式甚至可以間接入侵既不接入互聯(lián)網(wǎng)，也不接入軍網(wǎng)的這種完全與網(wǎng)絡(luò)隔離的保存涉密資料較多的計算機(jī)。

　　擺渡攻擊攻擊原理

　　“擺渡”攻擊是利用木馬與移動存儲介質(zhì)對隔離網(wǎng)絡(luò)進(jìn)行的攻擊。應(yīng)用最新的攻擊技術(shù),攻擊者首先攻擊控制連接到互聯(lián)網(wǎng)的計算機(jī),當(dāng)發(fā)現(xiàn)移動存儲介質(zhì)接入時,就會將“擺渡”木馬植入其中。該移動存儲介質(zhì)一旦在軍網(wǎng)使用就會激活“擺渡”木馬,自動收集內(nèi)網(wǎng)計算機(jī)上的涉密文檔等信息,可以進(jìn)一步向內(nèi)網(wǎng)滲透,將收集到的信息加密隱藏在移動存儲介質(zhì)上。當(dāng)該移動存儲介質(zhì)再次在接入互聯(lián)網(wǎng)的計算機(jī)上使用時,木馬就會自動把收集的秘密文件交給攻擊者。

　　木馬的啟動實(shí)際上是利用了U盤根目錄下的autorun.inf文件，這個文件在U盤廣泛使用之前一般是出現(xiàn)在光盤中,用于計算機(jī)插入光盤后的自動啟動。

　　比如:

　　[AUTORUN]

　　OPEN=X.exe

　　ICON=X.exe

　　很多用戶沒有關(guān)閉計算機(jī)操作系統(tǒng)的“自動播放功能”,這一點(diǎn)很容易被木馬所利用。黑客將木馬程序偽裝成autorun.inf文件植入你的U盤當(dāng)中，當(dāng)你的U盤在涉密機(jī)器上使用的時候就自動執(zhí)行了木馬程序，將資料復(fù)制到U盤中并隱藏起來，當(dāng)U盤再次在上網(wǎng)機(jī)器上使用的時候就將資料通過網(wǎng)絡(luò)發(fā)送出去，從而不知不覺得將涉密文件從沒有任何網(wǎng)絡(luò)連接的機(jī)器上竊走。

　　由于autorun.inf文件不僅存在于U盤上而且在硬盤的每個分區(qū)下都有一個autorun.inf文件。帶有木馬的U盤一旦在某臺計算機(jī)上使用不僅會竊走資料，而且會在這臺計算機(jī)中替換掉計算機(jī)硬盤中的autorun.inf文件，從而使得該計算機(jī)也被植入木馬，進(jìn)而使此后在這臺機(jī)器上使用的U盤都被植入木馬，當(dāng)這些被植入木馬的U盤在其他計算機(jī)中使用的時候就會感染其他的計算機(jī)，“擺渡”攻擊就是通過這種方式實(shí)現(xiàn)木馬的擴(kuò)散。

　　此外，隨著病毒技術(shù)的不斷發(fā)展，有些黑客將“擺渡”木馬與計算機(jī)病毒捆綁到一起，使得“擺渡”木馬具有了與計算機(jī)病毒相同的自動傳播功能。它使木馬程序不僅通過U盤傳播并且可以在接入軍網(wǎng)的計算機(jī)中通過網(wǎng)絡(luò)肆意傳播，對軍網(wǎng)內(nèi)的計算機(jī)安全造成了巨大的威脅。

　　擺渡攻擊防范措施

　　“擺渡”攻擊實(shí)質(zhì)上就是利用木馬入侵計算機(jī)，因此防范措施必不可少的就是確保計算機(jī)都安裝殺毒軟件，并且要做到及時升級病毒庫，按時查殺病毒。

　　為防止被植入木馬的機(jī)器通過網(wǎng)絡(luò)傳播病毒，對于涉密程度較高的機(jī)器要禁止接入任何網(wǎng)絡(luò)并防止非法外聯(lián)。非法外聯(lián)的形式有兩種:一是私自將計算機(jī)連接網(wǎng)絡(luò)。按照規(guī)定涉密程度高的計算機(jī)不能與網(wǎng)絡(luò)相連,但有人為了便利,可能把計算機(jī)偷偷接入網(wǎng)絡(luò)，這樣就使得該計算機(jī)本來被強(qiáng)制隔絕的網(wǎng)路打開，外部攻擊者很容易通過這條線路獲取計算機(jī)的控制權(quán),進(jìn)而植入“擺渡”木馬竊取秘密信息。非法外聯(lián)的第二種形式是將涉密計算機(jī)接入互聯(lián)網(wǎng)。有些同志在辦公時將便攜式計算機(jī)接入軍隊計算機(jī)網(wǎng)絡(luò)處理涉密信息,回家后又將便攜式計算機(jī)接入互聯(lián)網(wǎng),查閱資料、處理電子郵件。從表面上看,只要接入互聯(lián)網(wǎng)前把機(jī)器上的涉密信息清除掉,這種行為的危害不大。然而,計算機(jī)一旦接入互聯(lián)網(wǎng)就有可能遭受攻擊。如果攻擊者入侵并控制計算機(jī),就可以利用磁盤恢復(fù)技術(shù)將清除的涉密信息還原出來。同時,入侵者還可以通過對機(jī)器上信息的分析,判斷出該主機(jī)是否曾接入軍網(wǎng),并在其中植入“擺渡”木馬。計算機(jī)回到軍網(wǎng)后,木馬就會自動在軍網(wǎng)內(nèi)部傳播并且竊取機(jī)密資料加密存儲起來,等到計算機(jī)再次上互聯(lián)網(wǎng)時,主動把收集的信息加密發(fā)送到事先指定的郵箱等地,達(dá)到竊取軍事秘密的目的。

　　以上都是對計算機(jī)安全提出的要求。我們都知道“擺渡”攻擊利用主要是移動存儲介質(zhì)即U盤。因此，防止“擺渡”攻擊的最根本的方法是加強(qiáng)對存儲介質(zhì)的分類管理:涉密介質(zhì)應(yīng)該有專人管理，秘密信息在移動介質(zhì)中要加密存儲;禁止用非涉密存儲介質(zhì)來存儲和處理涉密信息。禁止在接入互聯(lián)網(wǎng)的計算機(jī)上使用保存過涉密資料的存儲介質(zhì)，無論是否存放涉密資料禁止接入過互聯(lián)網(wǎng)的存儲介質(zhì)在接入軍網(wǎng)的計算機(jī)上使用，如果一定要從互聯(lián)網(wǎng)向接入軍網(wǎng)的計算機(jī)傳送資料，必須使用刻錄光盤的方法傳送。但是在前文中曾經(jīng)介紹過，“擺渡”攻擊所利用的autorun.inf文件最早就是使用在光盤的自動啟動上，據(jù)資料介紹,利用可刻錄光盤進(jìn)行“擺渡”攻擊的例子目前雖然還不多見,但是在技術(shù)上是完全可行的，因此利用可刻錄光盤進(jìn)行“擺渡”攻擊，只是時間上的問題。

　　除了采用上述技術(shù)措施之外,還要加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度。網(wǎng)絡(luò)的安全管理策略包括:制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施;嚴(yán)格遵守軍人使用互聯(lián)網(wǎng)的規(guī)定;嚴(yán)格遵守軍人使用移動存儲介質(zhì)的規(guī)定等。

猜您感興趣：

1.網(wǎng)絡(luò)攻擊以及防范措施有哪些

2.大學(xué)生如何防范校園暴力

3.計算機(jī)安全知識:常用的防御攻擊措施

4.簡單有效防御DDOS攻擊的方法

5.防御DDOS攻擊的方法

6.網(wǎng)絡(luò)黑客及其常用攻擊方法

7.關(guān)于如何防范擺渡攻擊