隨著部隊辦公自動化信息化的發(fā)展，給不法分子竊取我軍機密資料帶來了新的方法。這其中以“擺渡”攻擊最為嚴重，且難于防范。今天小編講講擺渡攻擊究竟是何方神圣，我們要防范擺渡攻擊的方法。

　　擺渡攻擊產(chǎn)生背景

　　隨著部隊辦公自動化信息化的發(fā)展，越來越多的資料從以前的書面文字變?yōu)殡娮訖n案存放在計算機當中。在帶來辦公效率提高的同時，也給不法分子竊取我軍機密資料帶來了新的方法。黑客攻擊、泄密事件層出不窮。針對這種情況目前我軍計算機網(wǎng)絡和民用計算機網(wǎng)絡雖然是采用相同的技術,但是為保障軍網(wǎng)的安全,防止互聯(lián)網(wǎng)上各種攻擊對軍網(wǎng)造成危害,一般采用物理隔離的措施,即軍用計算機信息系統(tǒng)不直接或間接地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡相連接。實施物理隔離可以最大限度地阻止來自于互聯(lián)網(wǎng)的直接攻擊。但物理隔離并不能徹底解決軍網(wǎng)的安全問題。

　　物理隔離的軍網(wǎng)面臨的威脅主要有內部攻擊、“擺渡”攻擊、非法外聯(lián)和非法接入等。

　　這其中以“擺渡”攻擊最為嚴重，且難于防范。這種方式甚至可以間接入侵既不接入互聯(lián)網(wǎng)，也不接入軍網(wǎng)的這種完全與網(wǎng)絡隔離的保存涉密資料較多的計算機。

　　擺渡攻擊攻擊原理

　　“擺渡”攻擊是利用木馬與移動存儲介質對隔離網(wǎng)絡進行的攻擊。應用最新的攻擊技術,攻擊者首先攻擊控制連接到互聯(lián)網(wǎng)的計算機,當發(fā)現(xiàn)移動存儲介質接入時,就會將“擺渡”木馬植入其中。該移動存儲介質一旦在軍網(wǎng)使用就會激活“擺渡”木馬,自動收集內網(wǎng)計算機上的涉密文檔等信息,可以進一步向內網(wǎng)滲透,將收集到的信息加密隱藏在移動存儲介質上。當該移動存儲介質再次在接入互聯(lián)網(wǎng)的計算機上使用時,木馬就會自動把收集的秘密文件交給攻擊者。

　　木馬的啟動實際上是利用了U盤根目錄下的autorun.inf文件，這個文件在U盤廣泛使用之前一般是出現(xiàn)在光盤中,用于計算機插入光盤后的自動啟動。

　　比如:

　　[AUTORUN]

　　OPEN=X.exe

　　ICON=X.exe

　　很多用戶沒有關閉計算機操作系統(tǒng)的“自動播放功能”,這一點很容易被木馬所利用。黑客將木馬程序偽裝成autorun.inf文件植入你的U盤當中，當你的U盤在涉密機器上使用的時候就自動執(zhí)行了木馬程序，將資料復制到U盤中并隱藏起來，當U盤再次在上網(wǎng)機器上使用的時候就將資料通過網(wǎng)絡發(fā)送出去，從而不知不覺得將涉密文件從沒有任何網(wǎng)絡連接的機器上竊走。

　　由于autorun.inf文件不僅存在于U盤上而且在硬盤的每個分區(qū)下都有一個autorun.inf文件。帶有木馬的U盤一旦在某臺計算機上使用不僅會竊走資料，而且會在這臺計算機中替換掉計算機硬盤中的autorun.inf文件，從而使得該計算機也被植入木馬，進而使此后在這臺機器上使用的U盤都被植入木馬，當這些被植入木馬的U盤在其他計算機中使用的時候就會感染其他的計算機，“擺渡”攻擊就是通過這種方式實現(xiàn)木馬的擴散。

　　此外，隨著病毒技術的不斷發(fā)展，有些黑客將“擺渡”木馬與計算機病毒捆綁到一起，使得“擺渡”木馬具有了與計算機病毒相同的自動傳播功能。它使木馬程序不僅通過U盤傳播并且可以在接入軍網(wǎng)的計算機中通過網(wǎng)絡肆意傳播，對軍網(wǎng)內的計算機安全造成了巨大的威脅。

　　擺渡攻擊防范措施

　　“擺渡”攻擊實質上就是利用木馬入侵計算機，因此防范措施必不可少的就是確保計算機都安裝殺毒軟件，并且要做到及時升級病毒庫，按時查殺病毒。

　　為防止被植入木馬的機器通過網(wǎng)絡傳播病毒，對于涉密程度較高的機器要禁止接入任何網(wǎng)絡并防止非法外聯(lián)。非法外聯(lián)的形式有兩種:一是私自將計算機連接網(wǎng)絡。按照規(guī)定涉密程度高的計算機不能與網(wǎng)絡相連,但有人為了便利,可能把計算機偷偷接入網(wǎng)絡，這樣就使得該計算機本來被強制隔絕的網(wǎng)路打開，外部攻擊者很容易通過這條線路獲取計算機的控制權,進而植入“擺渡”木馬竊取秘密信息。非法外聯(lián)的第二種形式是將涉密計算機接入互聯(lián)網(wǎng)。有些同志在辦公時將便攜式計算機接入軍隊計算機網(wǎng)絡處理涉密信息,回家后又將便攜式計算機接入互聯(lián)網(wǎng),查閱資料、處理電子郵件。從表面上看,只要接入互聯(lián)網(wǎng)前把機器上的涉密信息清除掉,這種行為的危害不大。然而,計算機一旦接入互聯(lián)網(wǎng)就有可能遭受攻擊。如果攻擊者入侵并控制計算機,就可以利用磁盤恢復技術將清除的涉密信息還原出來。同時,入侵者還可以通過對機器上信息的分析,判斷出該主機是否曾接入軍網(wǎng),并在其中植入“擺渡”木馬。計算機回到軍網(wǎng)后,木馬就會自動在軍網(wǎng)內部傳播并且竊取機密資料加密存儲起來,等到計算機再次上互聯(lián)網(wǎng)時,主動把收集的信息加密發(fā)送到事先指定的郵箱等地,達到竊取軍事秘密的目的。

　　以上都是對計算機安全提出的要求。我們都知道“擺渡”攻擊利用主要是移動存儲介質即U盤。因此，防止“擺渡”攻擊的最根本的方法是加強對存儲介質的分類管理:涉密介質應該有專人管理，秘密信息在移動介質中要加密存儲;禁止用非涉密存儲介質來存儲和處理涉密信息。禁止在接入互聯(lián)網(wǎng)的計算機上使用保存過涉密資料的存儲介質，無論是否存放涉密資料禁止接入過互聯(lián)網(wǎng)的存儲介質在接入軍網(wǎng)的計算機上使用，如果一定要從互聯(lián)網(wǎng)向接入軍網(wǎng)的計算機傳送資料，必須使用刻錄光盤的方法傳送。但是在前文中曾經(jīng)介紹過，“擺渡”攻擊所利用的autorun.inf文件最早就是使用在光盤的自動啟動上，據(jù)資料介紹,利用可刻錄光盤進行“擺渡”攻擊的例子目前雖然還不多見,但是在技術上是完全可行的，因此利用可刻錄光盤進行“擺渡”攻擊，只是時間上的問題。

　　除了采用上述技術措施之外,還要加強網(wǎng)絡的安全管理,制定有關規(guī)章制度。網(wǎng)絡的安全管理策略包括:制定有關網(wǎng)絡操作使用規(guī)程;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施;嚴格遵守軍人使用互聯(lián)網(wǎng)的規(guī)定;嚴格遵守軍人使用移動存儲介質的規(guī)定等。

猜您感興趣：

1.網(wǎng)絡攻擊以及防范措施有哪些

2.大學生如何防范校園暴力

3.計算機安全知識:常用的防御攻擊措施

4.簡單有效防御DDOS攻擊的方法

5.防御DDOS攻擊的方法

6.網(wǎng)絡黑客及其常用攻擊方法

7.關于如何防范擺渡攻擊