|
一、從《無敵破壞王2》說起配料系統(tǒng) 小白:大東東����,上周咱們關于《流浪地球》的文章發(fā)布以后大受好評呢~ 大東:哈哈,其實還有不少電影里都涉及了網(wǎng)絡安全的內(nèi)容����,比如碟中諜系列、速度與激情系列����、007系列電影都是由網(wǎng)絡安全技術作為故事的技術內(nèi)核。 小白:哇����,因吹斯汀~大東東能都給我講講么����! 大東:當然沒問題����,咱就從一部淺顯易懂的電影——《無敵破壞王2:大鬧互聯(lián)網(wǎng)》說起����。 
《無敵破壞王2》宣傳照(圖片來自網(wǎng)絡) 小白:這部我看過~迪士尼的想象力真不是蓋的,互聯(lián)網(wǎng)背后復雜的架構和技術����,我竟然都看懂了呢! 大東:確實是部有趣的電影����,不管是從游戲機時代到WiFi互聯(lián)網(wǎng)時代的夢幻過渡,還是網(wǎng)絡協(xié)議����、路由器、中繼站之間連接和交互����,甚至推薦系統(tǒng)算法����,都解釋得簡單明了����。 小白:不過最后大boss長得太惡心了,看得我都犯密集恐懼癥了����。 大東:那你知道大boss屬于哪種計算機病毒么? 小白:emm……求大東東賜教����! 二、活躍的小蟲子 大東:來����,我們一起來看看影片中的設定。 小白:前排小板凳就緒~ 大東:這個病毒能自動掃描程序的漏洞����,并不斷復制,一旦發(fā)現(xiàn)其他目標����,又能迅速擴散����,非?���;钴S。 小白:難道是……蠕蟲病毒����? 大東:沒錯����,看來咱小白還是有經(jīng)驗的。 小白:嘻嘻����。 大東:其實熟悉網(wǎng)絡安全的朋友應該能很快看出,這其實就是一種典型的蠕蟲病毒����。很早的時候,當蠕蟲病毒在計算機上發(fā)作時����,屏幕上會出現(xiàn)一條類似蟲子的東西����,胡亂吞吃屏幕上的字母并將其改形����,所以稱之為蠕蟲病毒。 小白:哈哈����,那還真挺形象的呢。 大東:這種病毒會利用網(wǎng)絡進行復制和傳播����,現(xiàn)實生活中有不少著名案例,比如第一個蠕蟲病毒“莫里斯”����,擴散于早期 Windows 系統(tǒng)的“沖擊波”病毒,還有當年在中國“紅”極一時的熊貓燒香����,都屬于蠕蟲病毒。 
蠕蟲病毒復制的漏洞匯集在一起(圖片來源:電影截圖) 三����、網(wǎng)絡蠕蟲 小白:那大東東仔細給我講講蠕蟲病毒唄~ 大東:網(wǎng)絡蠕蟲是無須計算機使用者干預即可運行的獨立程序����,它通過不停地獲得網(wǎng)絡中存在漏洞的計算機上的部分或全部控制權來進行傳播����。 小白:一旦程序有啥小漏洞都有可能被放大啊。 大東:蠕蟲與普通病毒的最大不同就是在于它不需要人為干預����,且能夠自主不斷地復制和傳播。 
網(wǎng)絡蠕蟲(圖片來自網(wǎng)絡) 小白:具體是怎么工作的呢����? 大東:蠕蟲程序的工作流程可以分為漏洞掃描����、攻擊、傳染����、現(xiàn)場處理四個階段。當蠕蟲程序掃描到有漏洞的計算機系統(tǒng)后����,將蠕蟲主體遷移到目標主機����。然后����,蠕蟲程序進入被感染的系統(tǒng),對目標主機進行現(xiàn)場處理����。 小白:現(xiàn)場處理? 大東:現(xiàn)場處理部分的工作包括:隱藏����、信息搜集等。不同的蠕蟲采取的IP生成策略可能并不相同����,甚至隨機生成。各個步驟的繁簡程度也不同����,有的十分復雜,有的則非常簡單����。 小白:我知道了����,蠕蟲的行為特征就是自我繁殖����、自動利用軟件漏洞。 大東:沒錯����,這將會造成網(wǎng)絡擁塞,消耗系統(tǒng)資源����,留下安全隱患。 四����、熊貓燒香 小白:聽起來好可怕呀����,真的爆發(fā)了蠕蟲病毒可就慘了! 大東:不知道小白這個年紀有沒有聽說過“熊貓燒香”����? 小白:好像隱隱約約覺得耳熟呢����。 大東:在2006年末����,“熊貓燒香”事件轟動全國,“熊貓燒香”正是一種典型的蠕蟲病毒����。 小白:哇,大東東快講講����。 大東:熊貓燒香之所以如此轟動,是因為這是一個看得見的病毒——它會感染磁盤所有EXE文件����,每個被感染的EXE都有典型的圖標熊貓舉著三根香的模樣,場面頗為震撼����。 
熊貓燒香圖標(圖片來自網(wǎng)絡) 小白:如此高調(diào)的病毒啊����! 大東:病毒的作者及其朋友被抓到時����,全部非法所得不過幾十萬元����,但該病毒感染傳播快速,嚴重時導致網(wǎng)絡癱瘓����,國內(nèi)民眾第一次對計算機病毒的危害有了真實的感受。因此成為病毒史上經(jīng)典的案例����,對未來國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡安全發(fā)展具有推動作用。 小白:還有推動作用呀����? 大東:繼熊貓燒香之后,普通網(wǎng)民們驚嘆電腦病毒威力之大����,殺毒軟件開始不斷完善殺毒軟件算法����?���;究梢哉f����,有了“熊貓燒香”,才有了中國互聯(lián)網(wǎng)網(wǎng)民的安全意識����。并且,這一事件對推進司法解釋����,促進對互聯(lián)網(wǎng)犯罪的“有罪認定”,意義深遠����。 小白:吃一塹長一智嘛~ 五、殺蟲劑 小白:那么����,有沒有什么辦法能提前檢測蠕蟲呢? 大東:目前國內(nèi)并沒有專門的蠕蟲檢測和防御系統(tǒng)����,傳統(tǒng)的主機防病毒系統(tǒng)并不能對未知的蠕蟲進行檢測����,只能被動地對已發(fā)現(xiàn)的特征的蠕蟲進行檢測����。而且目前市場上的入侵檢測產(chǎn)品,對蠕蟲的檢測也多半是基于特征����,所以我們利用入侵檢測系統(tǒng)提供的異常檢測功能,通過發(fā)現(xiàn)網(wǎng)絡中的異常����,來對蠕蟲的傳染進行控制。 小白:雖然聽起來有些事后諸葛的嫌疑����,但只要發(fā)現(xiàn)及時,咱還是能大大減少蠕蟲造成的損失的����! 大東:一旦發(fā)現(xiàn)蠕蟲,要在盡量短的時間內(nèi)對其進行響應����。 小白:那該怎么做呢? 大東:首先產(chǎn)生報警時����,通知管理員,并通過防火墻����、路由器、或者HIDS的互動將感染了蠕蟲的主機隔離����。然后對蠕蟲進行分析,進一步制定檢測策略����,盡早對整個系統(tǒng)存在的不安全隱患進行修補,防止蠕蟲再次傳染����,并對感染了蠕蟲的主機進行蠕蟲的刪除工作。 小白:把病毒鎖死����,不讓他亂跑����! 大東:最最重要的還是安全意識����,不要因為好奇而造成禍患。網(wǎng)絡千萬條,安全第一條…… 小白:知道了知道了,絕不瀏覽暗網(wǎng)和不良站點����! 來源:中國科學院計算技術研究所
|
