网络设备安全打响“攻防战”

在全新的移动互联和大数据时代,网络安全变得越来越重要。网络设备作为互联网中的关键网元,其安全态势从微观的角度反映了整体的网络安全态势,没有网络设备的安全就没有网络安全。

现状:受攻击者“青睐” 安全形势严峻

近年来,网络安全事件频发,暴露出大量的网络设备相关安全问题,网络设备的安全逐渐走入人们的视线。网络设备的日益普及和其在网络中的特殊地位,导致其安全问题日益引人注目。

——漏洞和后门带来巨大威胁

网络设备的漏洞和后门问题,是导致出现远程控制、拒绝服务、流量劫持等安全问题的重要原因之一。CNCERT《2015年中国互联网网络安全报告》显示,电信行业漏洞库收录漏洞数量为657个,其中网络设备(如路由器、交换机等)漏洞占54.3%,可见网络设备的漏洞风险较高。2015年12月美国网络设备制造商Juniper的路由器、交换机和防火墙暴露出远程控制的后门,攻击者可通过SSH等方式以超级管理员身份远程登录设备,获得设备的完全控制权。网络设备存在漏洞和后门可能导致严重后果,包括攻击者直接将设备下线使业务和网络中断,或者将经过设备的流量重定向到指定点,截获流量中携带的用户敏感信息等。

——大型攻击事件“青睐”网络设备

从互联网时代到移动互联时代,网络接入方式移动化,配套的网络设备越来越普及。对于网络攻击者来说,市场保有量越大的产品,攻击获得的收益越大,数量巨大的网络设备也因此逐渐走入了网络攻击者的视线。2015年圣诞节,黑客组织Lizard Squad发起大规模DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。该组织所使用的攻击软件名为Lizard Stresser,它主要利用被感染的家用路由器的网络带宽流量发起对目标的攻击。2016年10月,美国网络技术提供商Dyn遭受了超大规模DDoS攻击(流量可能超过1000G/s)而无法提供DNS解析服务,包括Twitter、Netflix、亚马逊、Airbnb、PayPal等主要的网络服务中断。调查发现此次攻击是通过名为Mirai的恶意软件控制了大量的安防摄像头、网络路由器等设备,并利用这些设备发起DDoS攻击。类似的攻击事件表明基于网络设备的大型网络攻击对网络安全的威胁在日益增加。

——网络设备逐渐成为攻防“战场”

网络安全攻防大会是展示安全研究人员技术能力的重要平台,从最近几年的发展趋势来看,攻防技术的热点逐渐从Windows操作系统、数据库软件系统、手机操作系统扩散到网络设备上。在2015年举办的极棒(GeekPwn)安全大会上,获得最高奖的9个项目中,有4个与网络设备相关,其中3个是针对智能路由器的攻击技术,1个是针对摄像头的。路由器等网络设备作为家庭用户的网络出入口和城域网的转发设备,在整个网络中有着非常重要的地位,大量的安全研究人员对相关攻防技术展开研究。

应对:三分靠技术 七分靠管理

客观来看,网络设备相关安全事件频出,背后有着复杂的原因。技术上的缺陷固然不可忽视,但更多的还是由于管理方面的不足所致。

从技术上来看,缺陷主要是指漏洞、后门、安全功能缺失等问题。对于安全漏洞等技术上的问题,业界通常会有相应的解决方案,例如通过关闭服务规避或升级软件修复漏洞等,但现实却是大量的设备使用方并没有及时采用这些方案和措施,因而导致网络设备被利用和攻击。

从管理上来看,不足则包括多个方面:一是网络设备安全防护意识不足,认为网络设备不易出现安全问题或不会产生严重后果;二是配套制度的制定和实施有待完善,在人员配备、安全培训、权限分配等方面需要出台针对性的制度和措施;三是不够重视配置安全,设备常以默认配置或弱安全配置上线。

为了快速有效地提升网络设备安全,除了完善网络设备在安全管理方面存在的不足外,还可以同时在一定程度上规避技术上的缺陷,有效提升设备运行安全性。为降低网络设备的安全风险,针对漏洞、后门、DDoS攻击等安全问题实现动态、持续、有效防护,需要从安全意识、安全制度和安全配置等方面进行针对性的完善和提升。

——增强网络设备安全防护意识是基础

针对网络设备的安全防护,首先要增强安全防护意识,充分认识到网络设备的安全重要性。例如,设备使用方需要了解如果发生攻击事件,可能导致的严重后果是什么;可能的攻击路径有哪些,如何防范和监测;出现安全问题时如何快速响应。增强安全防护意识还要求设备使用方持续关注所用网络设备的安全威胁情报,出现新的漏洞时要及时跟进,了解临时防护措施,实现动态的、持续的安全防护。

——制定并实施合理的网络设备安全管理制度是关键

俗话说“安全三分靠技术,七分靠管理”,网络设备也不例外。制定并实施合理的网络设备安全管理制度,是实现网络设备安全防护的有效手段。在设备使用方的安全管理制度中,不可忽视对网络设备的安全管理。例如在人员方面,需要配置专业的管理人员,对相关人员定期进行安全意识和技能培训;在设备管理权限方面,严格限制配置修改权限,实现分级分权管理,具备差异化的口令要求以及口令严格保密要求等。

——持续保障配置安全是核心

网络设备的安全问题大部分源于安全配置的缺乏。对政府部门网站系统的漏洞跟踪监测的结果显示,2015年12月政府部门网站系统漏洞隔月修复率仅为52.7%,而涉及网络基础设施的漏洞隔月修复率为81.3%,漏洞修复这类配置安全问题仍然是导致网络安全风险的重要原因。网络设备的安全配置可重点从以下四个方面入手:一是配置严格的远程访问控制,限制访问路径;二是关闭无用的对外服务,遵循“最小够用”原则;三是配置日志审计和日志备份,实现有效审计和溯源;四是定期检查软件版本,及时修复已知漏洞,安全升级。

    • *

《网络安全法》指出国家要对关键信息基础设施实行重点保护,网络设备作为关键信息基础设施中的基本组成单元,其重要地位自然不言而喻。攻击者早已意识到对网络设备发起攻击能够起到“四两拨千斤”的作用,因而相关的攻击事件愈演愈烈。在全新的移动互联网和大数据时代,每一个参与者都应当对网络设备的安全建立全面的认识和足够的重视,及时了解网络设备安全的新态势,共同创造和维护安全的网络环境。

本文转自d1net(转载)

时间: 2024-09-20 00:19:33

网络设备安全打响“攻防战”的相关文章

菲律宾政府网站遭台湾黑客反击,台湾与菲律宾网站攻防战展开

台湾黑客正与菲律宾黑客在网络上进行攻防战,台湾黑客首先在网络上发起"键盘攻击"活动,用人肉DDoS分散式 阻断服务攻击,瘫痪了部分菲律宾政府网站(该活动已停止,网址就不附了).随後台湾几个政府网站与数十个民间小网站也被菲律宾骇客反过来攻击.入侵,台湾 与菲律宾之间的网战随即燃烧起来.  台湾黑客与菲律宾黑客正在展开网络攻防战     在这起网络攻击事件中,还有一名来自台湾的"Anonymous"国际黑客组织成员――AnonTAIWAN参与,他入侵了菲律宾政府网站的D

【新闻晨报】阿里腾讯攻防战升级 微软正式接手Skype中国

中云网每天精选各科技媒体头条! 1.腾讯科技 微信国际化初战:逐点渗透 产品更加个性化 http://tech.qq.com/a/20131125/004495.htm 中国互联网企业过去甚少在国际市场产生巨大影响力,更多凭借本土的人口红利和更符合中国用户口味的产品获取成功,但现在,全球移动互联网浪潮提供了一个新机会. 对于腾讯来说,开拓海外市场是一个尚未彻底了却但又从未放弃的心愿.如果说三年前的QQ海外版只是一次试水,那么随后微信的横空出世,便顺理成章地成就了腾讯全力一搏实现梦想的机会.201

社区布局最快最活跃,保税店打响实体战

"当线上争夺处于白热化阶段时,谁先占领线下支付场景,打通线上向线下导流的交易闭环,就会获得更多的流量入口."如今这已不再是一句"口号".不到一年时间,拉卡拉社区电商小店悄悄在广州布局近1000家,全国达2万家:去年5月启动的顺丰"嘿客"便利店仅用了四个月,全国已开出近2000家. 尽管线下传统零售企业积极转型尝试触网,但互联网公司却意外地做起了传统零售企业的老本行,不断在线下开店.1月23日,广州市区首家保税店试业,南沙首家跨境电商直购体验中心也

网络访问攻防战之代理服务器篇

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 在上一篇<网络访问攻防战>中说到,在很多大型企业中和有些国家中,为了限制员工或人民访问某些网站或使用某些网络应用程序,通常做了一些访问限制.限制的方法通常有路由器IP过滤和强制使用代理服务器等几种方式.那么,本篇主要讲述使用代理服务器进行网络访问时的攻防战. 通过代理服务器进行网络访问的很多情况,和直接访问网络的情况十分相

肯德基将全国开卖烧饼提前打响营销战

本报讯 麦当劳刚刚宣布全国引进"麦咖啡",而一直把"中国特色"作为自己特色的肯德基继卖粥.卖油条后,如今要卖烧饼了,记者昨天从肯德基公司证实了该消息. 据了解,这款新品仅在早餐时段供应,6月15日全国隆重登场.但对于这款产品的模样.价格等相关信息,肯德基方面不做任何透露. 不过记者昨天了解到,该消息已经在网络上开始蔓延.记者登录各大热门网站看到,很多 网友参与到肯德基"疯狂烧饼"的哥德巴赫猜想中.网友的讨论从烧饼本身延展到烧饼的起源,甚至有网友希

搜索引擎市场份额攻防战的利器:浏览器

随着360搜索加盟国内的搜索引擎,无疑给国内不温不火的搜索引擎之战加了一把火.在360涉足搜索引擎之前,我们可以看到国内拥有一定市场份额的主要就只有百度.Google.搜搜以及搜狗.而百度稳坐第一的位置,拥有绝对的优势,在今年第二季度中市场份额达到78.6%,如下图所示.   在过去的几年中,百度在国内一直拥有最高的市场份额,并且每年都保持一定的增长率.而反观Google,随着10年的退出国内市场,其份额就不断的萎缩.而国内的搜搜和搜狗的增长则相对的缓慢,如下图所示是搜搜与搜狗从2010年第一季

戴尔隐忍3年中国PC市场打响攻防系统战

<IT时代周刊>记者/李萧然(发自北京) 中国市场的PC版图正在悄然更替,戴尔完成对惠普的反击,仅是拉开了这一市场激烈争夺的序幕.接下来,各大PC巨头在极速扩张中如何兼顾速度与质量,如何做到攻守平衡,将是一场系统战 一直被惠普.宏碁压制的PC巨头--戴尔,现在终于可以长长地舒缓一口气.由迈克尔·戴尔统率戴尔,在全球市场上反超宏碁,夺回了市场老二的位置.而市场调研机构IDC日前披露的2010年中国PC市场数据,惠普在中国的市场份额,由第一季度的11.1%,下降至第二季度的8.2%,戴尔则攀升至9

联通打响3G战办3G送话费

共投入10亿元推出"沃·3G换代卡",堪称联通迄今"最牛的3G营销" 一向矜持的3G市场突燃战火.今天,重庆联通酝酿许久的"沃·3G换代卡"正式打响了今年3G市场的第一仗.以"走进3G新时代"为主题,办理3G号码就给对应的2G卡送话费,联通为此次3G战役投入10亿元补贴用户,堪称联通迄今"最牛的3G营销". 有WCDMA手机的 联通喊你去补贴话费 据重庆联通人士介绍,目前全重庆WCDMA 3G手机的持有量已

阿里亚马逊云计算攻防战 美洲狮对决大陆虎

对平台型公司来说,争夺用户是一方面,扩展自己平台的生态系统才是正经事和未来.而云计算正是未来互联网生态系统的基础.亚马逊的云计算早已成为其关键业务并具备技术优势,阿里云计算则相对具有本土优势及商业数据积累带来的机会. 随着马云发信确立"云+端"战略,阿里巴巴与亚马逊--这两家全球最大的电子商务公司,终于在同一个竞技场上短兵相接.竞技项目并非双方最擅长的零售,而是尚处"冷门"的云计算业务. 北京,亚马逊AWS(Amazon Web Service)中国区的办公室里,正