如图3.5所示,当前,各种蠕虫病毒、网络钓鱼、间谍软件等应用层威胁和E-mail、移动代码结合,形成了复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击企业核心服务器,给企业带来了重大损失;攻击终端用户计算机,给用户带来信息风险甚至财产损失;对网络基础设施进行DoS/DDoS攻击,造成基础设施的瘫痪;更有甚者,像电驴、BT等P2P应用,优酷,土豆等流媒体网站,MSN和QQ等即时通信软件的普及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的资源损失。
图3.5 应用层威胁
面对这些问题,传统解决方案是部署防火墙+IDS+防病毒,戏称为网络安全领域的“老三样”。“老三样”最大的问题是,防火墙工作在TCP/IP的三四层上,根本就看不到这些应用层威胁的存在;而IDS作为一个旁路设备,对这些威胁又“看而不阻”;防病毒更多的作为桌应用安装在主机系统上,对网络中的威胁又“充耳不闻”。因此需要一个全新的安全产品来解决这些问题,那就是IPS产品。
主动入侵的关键就是漏洞的利用。理想化的网络系统应该是对各种错误都能做出正确处理、面面俱到、无懈可击,然而在现实中这样的系统难得一见。(www.xing528.com)
首先,操作系统本身常常存在程序设计上的问题或考虑不够周密(就是人们常说的bug);其次,广泛应用的各种软件中也存在类似的bug。最后,一些网站和数据库提供者在编写的过程中也无法做到考虑周密。所有这些能给攻击者以可乘之机,统称为漏洞。
黑客通常在有漏洞的软件中下达命令,利用针对该漏洞的工具、自己设计的针对该漏洞的工具等实施入侵、攻击或其他黑客行为。
不同的漏洞产生的原因与用法千奇百怪,差别很大,怎样利用该漏洞也取决于漏洞本身,利用该漏洞能执行什么样的黑客行为也取决于该漏洞本身的特性,不可一概而论。这里重点介绍几个比较著名的漏洞及相关的入侵方式,如缓冲区溢出、SQL注入、跨站脚本等。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
