隨著部隊辦公自動化信息化的發(fā)展，給不法分子竊取我軍機密資料帶來了新的方法。這其中以“擺渡”攻擊最為嚴重，且難于防范。今天小編講講擺渡攻擊究竟是何方神圣，我們要防范擺渡攻擊的方法。

　　擺渡攻擊產生背景

　　隨著部隊辦公自動化信息化的發(fā)展，越來越多的資料從以前的書面文字變?yōu)殡娮訖n案存放在計算機當中。在帶來辦公效率提高的同時，也給不法分子竊取我軍機密資料帶來了新的方法。黑客攻擊、泄密事件層出不窮。針對這種情況目前我軍計算機網絡和民用計算機網絡雖然是采用相同的技術,但是為保障軍網的安全,防止互聯網上各種攻擊對軍網造成危害,一般采用物理隔離的措施,即軍用計算機信息系統不直接或間接地與國際互聯網或者其他公共信息網絡相連接。實施物理隔離可以最大限度地阻止來自于互聯網的直接攻擊。但物理隔離并不能徹底解決軍網的安全問題。

　　物理隔離的軍網面臨的威脅主要有內部攻擊、“擺渡”攻擊、非法外聯和非法接入等。

　　這其中以“擺渡”攻擊最為嚴重，且難于防范。這種方式甚至可以間接入侵既不接入互聯網，也不接入軍網的這種完全與網絡隔離的保存涉密資料較多的計算機。

　　擺渡攻擊攻擊原理

　　“擺渡”攻擊是利用木馬與移動存儲介質對隔離網絡進行的攻擊。應用最新的攻擊技術,攻擊者首先攻擊控制連接到互聯網的計算機,當發(fā)現移動存儲介質接入時,就會將“擺渡”木馬植入其中。該移動存儲介質一旦在軍網使用就會激活“擺渡”木馬,自動收集內網計算機上的涉密文檔等信息,可以進一步向內網滲透,將收集到的信息加密隱藏在移動存儲介質上。當該移動存儲介質再次在接入互聯網的計算機上使用時,木馬就會自動把收集的秘密文件交給攻擊者。

　　木馬的啟動實際上是利用了U盤根目錄下的autorun.inf文件，這個文件在U盤廣泛使用之前一般是出現在光盤中,用于計算機插入光盤后的自動啟動。

　　比如:

　　[AUTORUN]

　　OPEN=X.exe

　　ICON=X.exe

　　很多用戶沒有關閉計算機操作系統的“自動播放功能”,這一點很容易被木馬所利用。黑客將木馬程序偽裝成autorun.inf文件植入你的U盤當中，當你的U盤在涉密機器上使用的時候就自動執(zhí)行了木馬程序，將資料復制到U盤中并隱藏起來，當U盤再次在上網機器上使用的時候就將資料通過網絡發(fā)送出去，從而不知不覺得將涉密文件從沒有任何網絡連接的機器上竊走。

　　由于autorun.inf文件不僅存在于U盤上而且在硬盤的每個分區(qū)下都有一個autorun.inf文件。帶有木馬的U盤一旦在某臺計算機上使用不僅會竊走資料，而且會在這臺計算機中替換掉計算機硬盤中的autorun.inf文件，從而使得該計算機也被植入木馬，進而使此后在這臺機器上使用的U盤都被植入木馬，當這些被植入木馬的U盤在其他計算機中使用的時候就會感染其他的計算機，“擺渡”攻擊就是通過這種方式實現木馬的擴散。

　　此外，隨著病毒技術的不斷發(fā)展，有些黑客將“擺渡”木馬與計算機病毒捆綁到一起，使得“擺渡”木馬具有了與計算機病毒相同的自動傳播功能。它使木馬程序不僅通過U盤傳播并且可以在接入軍網的計算機中通過網絡肆意傳播，對軍網內的計算機安全造成了巨大的威脅。

　　擺渡攻擊防范措施

　　“擺渡”攻擊實質上就是利用木馬入侵計算機，因此防范措施必不可少的就是確保計算機都安裝殺毒軟件，并且要做到及時升級病毒庫，按時查殺病毒。

　　為防止被植入木馬的機器通過網絡傳播病毒，對于涉密程度較高的機器要禁止接入任何網絡并防止非法外聯。非法外聯的形式有兩種:一是私自將計算機連接網絡。按照規(guī)定涉密程度高的計算機不能與網絡相連,但有人為了便利,可能把計算機偷偷接入網絡，這樣就使得該計算機本來被強制隔絕的網路打開，外部攻擊者很容易通過這條線路獲取計算機的控制權,進而植入“擺渡”木馬竊取秘密信息。非法外聯的第二種形式是將涉密計算機接入互聯網。有些同志在辦公時將便攜式計算機接入軍隊計算機網絡處理涉密信息,回家后又將便攜式計算機接入互聯網,查閱資料、處理電子郵件。從表面上看,只要接入互聯網前把機器上的涉密信息清除掉,這種行為的危害不大。然而,計算機一旦接入互聯網就有可能遭受攻擊。如果攻擊者入侵并控制計算機,就可以利用磁盤恢復技術將清除的涉密信息還原出來。同時,入侵者還可以通過對機器上信息的分析,判斷出該主機是否曾接入軍網,并在其中植入“擺渡”木馬。計算機回到軍網后,木馬就會自動在軍網內部傳播并且竊取機密資料加密存儲起來,等到計算機再次上互聯網時,主動把收集的信息加密發(fā)送到事先指定的郵箱等地,達到竊取軍事秘密的目的。

　　以上都是對計算機安全提出的要求。我們都知道“擺渡”攻擊利用主要是移動存儲介質即U盤。因此，防止“擺渡”攻擊的最根本的方法是加強對存儲介質的分類管理:涉密介質應該有專人管理，秘密信息在移動介質中要加密存儲;禁止用非涉密存儲介質來存儲和處理涉密信息。禁止在接入互聯網的計算機上使用保存過涉密資料的存儲介質，無論是否存放涉密資料禁止接入過互聯網的存儲介質在接入軍網的計算機上使用，如果一定要從互聯網向接入軍網的計算機傳送資料，必須使用刻錄光盤的方法傳送。但是在前文中曾經介紹過，“擺渡”攻擊所利用的autorun.inf文件最早就是使用在光盤的自動啟動上，據資料介紹,利用可刻錄光盤進行“擺渡”攻擊的例子目前雖然還不多見,但是在技術上是完全可行的，因此利用可刻錄光盤進行“擺渡”攻擊，只是時間上的問題。

　　除了采用上述技術措施之外,還要加強網絡的安全管理,制定有關規(guī)章制度。網絡的安全管理策略包括:制定有關網絡操作使用規(guī)程;制定網絡系統的維護制度和應急措施;嚴格遵守軍人使用互聯網的規(guī)定;嚴格遵守軍人使用移動存儲介質的規(guī)定等。

猜您感興趣：

1.網絡攻擊以及防范措施有哪些

2.大學生如何防范校園暴力

3.計算機安全知識:常用的防御攻擊措施

4.簡單有效防御DDOS攻擊的方法

5.防御DDOS攻擊的方法

6.網絡黑客及其常用攻擊方法

7.關于如何防范擺渡攻擊