王飛

摘要：互聯(lián)網(wǎng)業(yè)務(wù)在迅速發(fā)展的同時(shí)也帶來了網(wǎng)絡(luò)安全威脅。黑客利用網(wǎng)站操作系統(tǒng)和服務(wù)程序漏洞，很容易獲得服務(wù)器的控制權(quán)限，做出篡改網(wǎng)頁內(nèi)容、竊取重要數(shù)據(jù)、植入惡意代碼、發(fā)起拒絕服務(wù)等各種惡意行為，使網(wǎng)站建設(shè)方和訪問者受到侵害。

關(guān)鍵詞：安全威脅；外網(wǎng)接入；對(duì)外服務(wù)

有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全威脅?；ヂ?lián)網(wǎng)出口不僅要解決Intranet和Internet之間的信息交互，同時(shí)需要做好兩個(gè)網(wǎng)絡(luò)之間的安全邏輯和防護(hù)，防止安全威脅向內(nèi)部滲透擴(kuò)散。

一、外網(wǎng)接入安全威脅

互聯(lián)網(wǎng)出口實(shí)現(xiàn)了組織內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的邏輯隔離。對(duì)于內(nèi)部網(wǎng)絡(luò)接入用戶來說，僵尸網(wǎng)絡(luò)是最為嚴(yán)重的安全問題，黑客利用木馬、蠕蟲病毒等多種入侵手段導(dǎo)致終端被控制，形成僵尸網(wǎng)絡(luò)。黑客可以利用僵尸主機(jī)做出更多的危害行為，如APT攻擊最常采用的跳板就是僵尸網(wǎng)絡(luò)。黑客利用僵尸網(wǎng)絡(luò)可以達(dá)到滲透、監(jiān)視、竊取敏感數(shù)據(jù)等目的，危害非常嚴(yán)重。僵尸網(wǎng)絡(luò)的主要危害有以下幾個(gè)方面：

1.高級(jí)持續(xù)威脅。APT攻擊往往攻擊目標(biāo)明確，時(shí)間周期比較長，采用的攻擊方法比較多，而且隱蔽性很好。研究發(fā)現(xiàn)，黑客進(jìn)行APT攻擊最常采用的跳板就是僵尸網(wǎng)絡(luò)，大量的僵尸主機(jī)給了發(fā)動(dòng)APT攻擊的黑客很多選擇，并且為了達(dá)到繼續(xù)滲透、監(jiān)視、竊取敏感數(shù)據(jù)等目的，黑客會(huì)讓這些僵尸主機(jī)隱藏起來，減少暴露的可能。

2.本地滲透擴(kuò)散。由于病毒、木馬植入被害主機(jī)后，會(huì)主動(dòng)通過控制節(jié)點(diǎn)與攻擊者取得聯(lián)系，黑客可利用此功能向被控主機(jī)傳送新病毒、木馬程序或其他惡意軟件，從而在感染網(wǎng)絡(luò)內(nèi)部滲透擴(kuò)散。這樣單位內(nèi)部新目標(biāo)主機(jī)或服務(wù)器將成為滲透感染的目標(biāo)，從而控制更多的主機(jī)或服務(wù)器，掌握組織單位網(wǎng)絡(luò)內(nèi)部更多的資源和信息。

3.敏感信息竊取。僵尸網(wǎng)絡(luò)相當(dāng)于黑客在僵尸主機(jī)上安裝了間諜程序，因此它能監(jiān)視和記錄被害主機(jī)的各種活動(dòng)行為，也能竊取用戶的敏感信息，如用戶的賬號(hào)密碼、身份信息、銀行卡信息、研發(fā)代碼等，給用戶造成直接或間接的經(jīng)濟(jì)損失。

4.脆弱信息收集。攻擊者通過植入的僵尸程序或掃描程序進(jìn)行內(nèi)部業(yè)務(wù)系統(tǒng)漏洞等信息的收集。各種僵尸程序偷偷探測、收集網(wǎng)絡(luò)內(nèi)部的各種脆弱性信息，如賬戶口令、弱密碼、開放端口、不安全配置、系統(tǒng)漏洞、應(yīng)用程序漏洞等，并且把收集到的脆弱性信息悄悄傳遞給控制者。黑客可以利用這些弱點(diǎn)達(dá)到入侵和竊取信息等目的。

二、對(duì)外服務(wù)安全威脅

在對(duì)外服務(wù)區(qū)里，無論是企業(yè)門戶網(wǎng)站，還是組織內(nèi)部大量的在線應(yīng)用業(yè)務(wù)（郵件、OA、ERP等）都依托于Web服務(wù)進(jìn)行。大量的Web業(yè)務(wù)不斷上線和更新，這些業(yè)務(wù)往往承載著具有重要價(jià)值的數(shù)據(jù)信息，成為攻擊者最為關(guān)注的對(duì)象。網(wǎng)站業(yè)務(wù)面臨的主要安全問題如下：

1.網(wǎng)頁篡改問題。網(wǎng)頁篡改是指攻擊者利用Web應(yīng)用程序漏洞將正常的網(wǎng)站頁面替換為攻擊者提供的網(wǎng)頁、文字、圖片等內(nèi)容。對(duì)于門戶網(wǎng)站、電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用而言，網(wǎng)頁篡改不僅會(huì)導(dǎo)致信息誤導(dǎo)或服務(wù)中斷，造成經(jīng)濟(jì)損失，還會(huì)對(duì)組織機(jī)構(gòu)的形象和信譽(yù)造成嚴(yán)重的損害。

2.網(wǎng)站掛馬。網(wǎng)頁掛馬也是利用Web攻擊造成的一種網(wǎng)頁篡改的安全問題。相對(duì)而言這種問題比較隱蔽，但本質(zhì)上這種方式也破壞了網(wǎng)頁的完整性，用戶訪問掛馬網(wǎng)頁會(huì)把木馬病毒帶入個(gè)人電腦。網(wǎng)頁掛馬會(huì)導(dǎo)致網(wǎng)站的最終用戶成為受害者，網(wǎng)站建設(shè)方也會(huì)因此受到經(jīng)濟(jì)和信譽(yù)上的損失，還可能因此而承擔(dān)相應(yīng)的法律責(zé)任。

3.網(wǎng)站黑鏈問題。黑鏈往往由黑客惡意植入到網(wǎng)站后臺(tái)。網(wǎng)站建設(shè)方往往對(duì)黑鏈毫不知情，無償幫別人掛鏈接，成為非法利益的免費(fèi)廣告牌。網(wǎng)站被掛黑鏈會(huì)降低自身的搜索排名，被搜索引擎發(fā)現(xiàn)后還會(huì)被降權(quán)或從關(guān)鍵詞排名中剔除，不利于網(wǎng)站的推廣。

4.漏洞安全問題。網(wǎng)站區(qū)域往往部署有大量業(yè)務(wù)服務(wù)器，這些業(yè)務(wù)服務(wù)器的底層和業(yè)務(wù)應(yīng)用系統(tǒng)會(huì)不斷產(chǎn)生安全漏洞，給入侵者可乘之機(jī)。黑客能夠利用這些漏洞發(fā)起對(duì)網(wǎng)站的攻擊，比如利用Apache漏洞、IIS漏洞、后門漏洞、操作系統(tǒng)漏洞、FTP漏洞、數(shù)據(jù)庫漏洞等，實(shí)現(xiàn)對(duì)網(wǎng)站W(wǎng)ebshell權(quán)限的獲取，監(jiān)控、竊取、篡改敏感信息等目的。

5.泄漏敏感信息。這類安全問題主要Web攻擊、系統(tǒng)漏洞攻擊等攻擊手段操作后臺(tái)數(shù)據(jù)庫，導(dǎo)致數(shù)據(jù)庫中儲(chǔ)存的用戶資料、身份證信息、賬戶信息、信用卡信息、聯(lián)系方式等敏感信息被攻擊者獲取。這對(duì)于電子商務(wù)而言是致命的打擊，可能造成巨大的經(jīng)濟(jì)損失。

6.無法響應(yīng)服務(wù)。CC攻擊（Challenge Collapsar）是網(wǎng)站最常遇到的安全問題，攻擊者借助代理服務(wù)器生成指向受害網(wǎng)站的合法請求，實(shí)現(xiàn)DDoS和自身偽裝。CC攻擊通過模擬多個(gè)用戶對(duì)網(wǎng)站進(jìn)行訪問，使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，嚴(yán)重消耗網(wǎng)絡(luò)系統(tǒng)資源，導(dǎo)致網(wǎng)站系統(tǒng)癱瘓，無法響應(yīng)正常的服務(wù)請求。

參考文獻(xiàn)：

[1]賈大云.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防御技術(shù)[J].硅谷，2014（1）.

[2]胡蘇瑤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（18）.

[3]陳軒.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略的思考[J].數(shù)字技術(shù)與應(yīng)用，2017（2）.

[4]曹艷琴.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)探究[J].電子技術(shù)與軟件工程，2016（5）.endprint