時間:2022-06-03 06:33:29
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全工作報告,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對策
隨著網(wǎng)絡(luò)時代的到來,越來越多的人通過Internet進(jìn)行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也變得越來越突出。近年來,網(wǎng)絡(luò)安全事件不斷攀升,電子商務(wù)金融成了攻擊目標(biāo),以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)2005處理的網(wǎng)絡(luò)安全事件報告中,網(wǎng)頁篡改占45.91%,網(wǎng)絡(luò)仿冒占29%,其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。
一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析
歸納起來,對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計算機(jī)病毒、網(wǎng)絡(luò)仿冒等,網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒(Phishing),逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。
1.網(wǎng)頁篡改
網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說,主頁的篡改對計算機(jī)系統(tǒng)本身不會產(chǎn)生直接的損失,但對電子商務(wù)等需要與用戶通過網(wǎng)站進(jìn)行溝通的應(yīng)用來說,就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言,網(wǎng)頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業(yè)形象與信譽造成嚴(yán)重?fù)p害。
2.網(wǎng)絡(luò)仿冒(Phishing)
網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等,隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來,隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及,網(wǎng)絡(luò)仿冒事件在我國層出不窮,諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用,特別是電子商務(wù)應(yīng)用的主要威脅之一。
網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊,充分利用互聯(lián)網(wǎng)的開放性,往往會將仿冒網(wǎng)站建立在其他國家,而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件,這樣既便是仿冒網(wǎng)站被人舉報,但是關(guān)閉仿冒網(wǎng)站就比較麻煩,對網(wǎng)絡(luò)欺詐者的追查就更困難了,這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。
3.網(wǎng)絡(luò)蠕蟲
網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng),自我復(fù)制,并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進(jìn)行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播,可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生,從而致使網(wǎng)絡(luò)癱瘓,使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。
4.拒絕服務(wù)攻擊(Dos)
拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機(jī)針對某一個特定的計算機(jī)進(jìn)行大規(guī)模的訪問,使得被訪問的計算機(jī)窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù),使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機(jī)足夠多,則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計算機(jī),很容易被利用而成為攻擊源,并且這類攻擊通常是跨網(wǎng)進(jìn)行的,加大了打擊犯罪的難度。
5.特羅伊木馬
特羅伊木馬(簡稱木馬)是一種隱藏在計算機(jī)系統(tǒng)中不為用戶所知的惡意程序,通常用于潛伏在計算機(jī)系統(tǒng)中來與外界聯(lián)接,并接受外界的指令。被植入木馬的計算機(jī)系統(tǒng)內(nèi)的所有文件都會被外界所獲得,并且該系統(tǒng)也會被外界所控制,也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。
二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究
隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜,網(wǎng)絡(luò)安全事件不斷出現(xiàn),電子商務(wù)的安全問題日益突出,需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施,才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。
1.進(jìn)一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用
我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺,尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域,相對于現(xiàn)實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法,需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點,需要建立健全協(xié)調(diào)一致,快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定,為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。
互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織,在我國,CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織,目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系;同時,CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇(FIRST,F(xiàn)orumofIncidentResponseandSecurityTeams)等國際機(jī)構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢,利用其支撐單位,即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量,為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù),共同提高網(wǎng)絡(luò)安全水平,能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn);通過聚集相關(guān)科研力量,研究相關(guān)技術(shù)手段,以及如何建立新的電子交易的信任體系,為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。
2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展
網(wǎng)絡(luò)安全事件研究中看到,電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機(jī)安全問題,從企業(yè)的角度出發(fā),應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu),結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來保障電子商務(wù)的正常應(yīng)用。
安全管理主要是通過嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督,安全策略的制定、實施、評估和修改,相關(guān)人員的安全意識的培訓(xùn)、教育,日常安全管理的具體要求與落實等。
安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù),通常是一些基本的防護(hù),不具有實時性,如在防火墻的規(guī)則中實施一條安全策略,禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求,一旦這條規(guī)則生效,它就會持續(xù)有效,除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態(tài)保護(hù)。
安全監(jiān)控和審計是實時保護(hù)的一種策略,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時,黑客技術(shù)也在不斷的發(fā)展,網(wǎng)絡(luò)安全不是一成不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略。可以這樣說,安全保護(hù)是基本,安全監(jiān)控和審計是其有效的補充,兩者的有效結(jié)合,才能較好地滿足動態(tài)安全的需要。
事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時,能及時做出響應(yīng),這需要建立一套切實有效、操作性強(qiáng)的響應(yīng)機(jī)制,及時防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分,因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全,安全事件的發(fā)生是不可能完全避免的,當(dāng)安全事件發(fā)生的時候,應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng),以便讓管理員及時了解攻擊情況,采取相應(yīng)措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后,對系統(tǒng)可能會造成不同程度的破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時,必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用,因為攻擊既然已經(jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。
三、結(jié)論
Internet的快速發(fā)展,使電子商務(wù)逐漸進(jìn)入人們的日常生活,而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展,電子商務(wù)的安全問題也變得日益突出,建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進(jìn)電子商務(wù)的快速發(fā)展起到良好的推動作用。
參考文獻(xiàn):
[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報告
[2]李衛(wèi):計算機(jī)網(wǎng)絡(luò)安全與管理.北京:清華大學(xué)出版社,2000
[3]李海泉:計算機(jī)網(wǎng)絡(luò)安全與加密技術(shù).北京:科學(xué)出版社,2001
關(guān)鍵詞:僵尸網(wǎng)絡(luò);蜜罐;網(wǎng)絡(luò)IDS;網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 19-0000-02
Botnet Discovery and Tracking
Jia Fei
(Taiyuan University of Technology,Taiyuan030024,China)
Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.
Keywords:Botnet;Honey pot;Network IDS;Network Security
一、前言
近年來,僵尸網(wǎng)絡(luò)的興起對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計,2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達(dá)100多個,到2006年上半年,發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達(dá)近200個,中國內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國外,嚴(yán)重威脅我國公共互聯(lián)網(wǎng)的安全[1]。
僵尸網(wǎng)絡(luò)(惡意的Botnet)是攻擊者手中的一個攻擊平臺,它不同于特定的安全事件。通過這樣的攻擊平臺,攻擊者可以實施各種各樣的破壞行為,但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。
通過僵尸網(wǎng)絡(luò)展開不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個基礎(chǔ)信息網(wǎng)絡(luò)癱瘓,也可以導(dǎo)致大量個人隱私或機(jī)密泄漏,還可以用來從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動。與傳統(tǒng)的實施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動的攻擊行為包括:分布式拒絕服務(wù)攻擊(DDoS)、蠕蟲釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。
由于僵尸網(wǎng)絡(luò)對因特網(wǎng)構(gòu)成了日趨嚴(yán)重的安全威脅,僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對國內(nèi)因特網(wǎng)造成嚴(yán)重危害,為深入理解僵尸網(wǎng)絡(luò)工作機(jī)理和發(fā)展趨勢,同時對僵尸網(wǎng)絡(luò)的研究進(jìn)展有總體的把握,并促進(jìn)國內(nèi)在該方向上的研究,僵尸網(wǎng)絡(luò)研究進(jìn)行分析十分有意義.本文旨在通過討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害,探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò),
二、僵尸網(wǎng)絡(luò)
網(wǎng)絡(luò)攻擊者秘密地建立計算機(jī)群,該計算機(jī)群可以集中控制,這樣的網(wǎng)絡(luò)被稱為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序(bot)、計算機(jī)群(zombie servers.僵尸計算機(jī))、控制服務(wù)器(通常利用互聯(lián)網(wǎng)中的公共服務(wù)器)和控制者的控制終端(攻擊者通過它對整個僵尸網(wǎng)絡(luò)發(fā)出指令。
僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲、后門工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park(第一個具有僵尸網(wǎng)絡(luò)特性的惡意代碼),到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒有統(tǒng)一給出僵尸程序(bot)和僵尸網(wǎng)絡(luò)的確切定義,而仍將其歸入后門工具或網(wǎng)絡(luò)蠕蟲的范疇.
因為目前絕大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的,以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序(Bot)、建立好IRC服務(wù)器中的環(huán)境之后,需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機(jī)上,構(gòu)成一個僵尸網(wǎng)絡(luò)。僵尸程序是通過其他手動或自動潛入計算機(jī)用戶的方式進(jìn)行傳播,它本身并沒有自我傳播能力。蠕蟲是能夠自主傳播入侵用戶計算機(jī)的最普遍的手段,因此僵尸程序蔓延方式主要是利用蠕蟲。當(dāng)然,蠕蟲的傳播方式是多種多樣的,例如利用P2P軟件、即時通訊等平臺的漏洞,然后進(jìn)行執(zhí)行,方式類似于電子郵件,利用各種技術(shù)漏洞自行進(jìn)入用戶計算機(jī)等等。僵尸程序可以通過跟隨蠕蟲進(jìn)入用戶計算機(jī)后從指定地址下載完整的僵尸程序,也可以通過跟隨蠕蟲程序一并進(jìn)入用戶的計算機(jī)。
三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)
現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種:(1)利用蜜罐(honeypot)捕獲Bot樣本;(2)利用IDS監(jiān)測;(3)在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。
(一)利用蜜罐(Honeypot)[5]
部署多個蜜罐捕獲傳播中的Bot,記錄該Bot的網(wǎng)絡(luò)行為(通過Honeywall)。通過人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果,可以掌握該Bot的屬性,包括它連接的服務(wù)器(dns/ip)、端口、頻道、連接/頻道/控制密碼等信息,獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。
實驗表明,一臺未打補丁的Windows主機(jī),接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以,利用蜜罐可以捕獲Bot,從而根據(jù)Bot運行時連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。
這種方式被證明是一種有效的手段,國際項目“honeynet project”在2004年11月到2005年3月期間,只使用兩臺蜜罐(1臺通過HoneyWall記錄日志、1臺使用mwcollect捕獲新的樣本),就發(fā)現(xiàn)了180個僵尸網(wǎng)絡(luò),每個僵尸網(wǎng)絡(luò)的規(guī)模從幾百個到幾萬個不等,共涉及到30萬個被控主機(jī)。同時還收集到5500個樣本,共800種(有些樣本是相同的)。在2004年11月到2005年1月,共觀察到406次DDoS攻擊,攻擊目標(biāo)共179個[3]。
(二)利用網(wǎng)絡(luò)IDS
對于具有IRC協(xié)議解析能力的IDS,可以根據(jù)IRC Bot常用命令,如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。
如果不具有IRC協(xié)議解析功能,也可以根據(jù)TCP數(shù)據(jù)報文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò),可疑的數(shù)據(jù)報文包含udp、syn、ddos、http://、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。
利用僵尸網(wǎng)絡(luò)的行為特征:(1)迅速加入的Bot。這一類型的一般利用蠕蟲進(jìn)行傳播,通常在受害的主機(jī)上執(zhí)行,然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶端加入同一服務(wù)器的同一頻道是可疑的。(2)保持連接的Bot。正常行為的用戶一般很少長時間停留在同個頻道中,而Bot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。(3)不作為的Bot。Bot與正常行為的用戶另一個顯著的不同是Bot很少行動,經(jīng)常不作為,連接的維持通過ping/pong命令。DdoSVax項目可以進(jìn)行行為監(jiān)測,該項目可以針對發(fā)呆型的Bot預(yù)警。
四、僵尸網(wǎng)絡(luò)的追蹤
防御者應(yīng)對僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理。僵尸網(wǎng)絡(luò)跟蹤(botnettracking)為防御者提供了一套可行的方法,它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息,然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中,對僵尸網(wǎng)絡(luò)的內(nèi)部活動進(jìn)行觀察和跟蹤。
Honeyclient一客戶端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具,主要用來捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù),幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶系統(tǒng)調(diào)用訪問的所有數(shù)據(jù),然后以標(biāo)準(zhǔn)格式表示,并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示,因此服務(wù)器可以收集運行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù),能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò),并隱蔽地對僵尸網(wǎng)絡(luò)話動進(jìn)行跟蹤Honeyclient可以同時跟蹤多個僵尸網(wǎng)絡(luò),并監(jiān)測BOT的存活情況、規(guī)模、控制指令[9]。
五、結(jié)論和進(jìn)一步工作
僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運行的重大課題,本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征,為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前,還不存在一個統(tǒng)一有效的方法對僵尸網(wǎng)絡(luò)進(jìn)行識別和檢測。下一步,要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度,盡可能多的為模式識別算法提供訓(xùn)練樣本,提高檢測準(zhǔn)確度。最后對程序已經(jīng)識別出來的僵尸網(wǎng)絡(luò),研究僵尸網(wǎng)絡(luò)對僵尸主機(jī)的控制方法,通知客戶清除好病毒代碼,爭取控制僵尸網(wǎng)絡(luò)的權(quán)利,可以進(jìn)一步減少由于僵尸網(wǎng)絡(luò)所造成的損失,控制住僵尸網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報告,.cn
[2]The Honeynet Project&Research Alliance,"Know your Enemy:Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.
[3]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國數(shù)據(jù)通信,2005,7
[4]諸葛建偉,韓心慧,葉志遠(yuǎn),鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見:中國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集.2005,183−189
[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007
[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動調(diào)查分析[J].通信學(xué)報,2007,28(12):167−172
[7]張冰等.僵尸網(wǎng)絡(luò)(BOTNET)監(jiān)控技術(shù)研究[J].微計算機(jī)信息,2008
2010年中心學(xué)校總務(wù)處,以“科學(xué)發(fā)展觀”為指導(dǎo),緊緊圍繞學(xué)校“內(nèi)涵發(fā)展,打造品牌,強(qiáng)化管理,促進(jìn)發(fā)展”為總體要求,在同事們共同努力下,堅持以人為本,服務(wù)師生,勤于管理,注重實效的工作理念,較好地完成了學(xué)校賦予我們的各項工作任務(wù)。現(xiàn)總結(jié)自查如下:
一、加強(qiáng)學(xué)習(xí),不斷提高。認(rèn)真學(xué)習(xí)黨的十七大精神,在自學(xué)和組織學(xué)習(xí)的基礎(chǔ)上,學(xué)習(xí)緊緊圍繞主題,深刻領(lǐng)會科學(xué)發(fā)展觀的科學(xué)內(nèi)涵,探求發(fā)展規(guī)律,收到良好效果。學(xué)習(xí)溫總理《政府工作報告》、學(xué)習(xí)《》(修正案),學(xué)習(xí)抗震救災(zāi)英雄教師的先進(jìn)事跡。通過教育學(xué)習(xí),大家的精神面貌更加振奮,主人翁意識更加堅定,服務(wù)態(tài)度更加熱情,工作責(zé)任心進(jìn)一步增強(qiáng)。
二、積極開展節(jié)能減排活動,向管理要效益。為完善制度,規(guī)范管理,今年制定了《關(guān)于開展節(jié)能減排活動的意見》。把牢節(jié)電關(guān),減少浪費;針對部分公共部位長明燈現(xiàn)象,明確最終責(zé)任人,從點滴做好節(jié)電工作。在洗刷間,張貼節(jié)水宣傳錄,以提高師生節(jié)水意識;加強(qiáng)巡查,及時發(fā)現(xiàn)修復(fù)壞損水設(shè)備,減少跑漏;適時進(jìn)行管線改造,從源頭采取措施,努力做好節(jié)水工作。保證了學(xué)校用水需要。今年電費開支約1.5萬元,比09年減少1萬元。爭取在安全用電、降低用水方面進(jìn)一步做好工作。
三、規(guī)范操作,積極做好校舍維修。積極從多方渠道爭取資金完成了對教學(xué)樓的部分教室維修粉刷工作;完成了日常房屋和相關(guān)設(shè)備維修工作。及時對下水道、化糞池的漏水、漏糞影響社區(qū)居民的實際問題進(jìn)行了解決。
四、規(guī)范物品采購,把好質(zhì)價關(guān)。對于納入政府采購的物品,依據(jù)相關(guān)政策法規(guī)進(jìn)行規(guī)范操作。對于不納入政府采購的常用物品,堅持做到“貨比三家”,定期比價,及時掌握市場行情,以確保所采購的各類物品質(zhì)優(yōu)價廉,全年累計采購常用物品1萬余元。在工作中能積極做好各部門急需物品的采購工作,努力保證物品急時供給。
五、加強(qiáng)資產(chǎn)管理,提高保障服務(wù)水平。嚴(yán)格執(zhí)行學(xué)校制定的各項資產(chǎn)管理制度。做好校產(chǎn)的驗收、移交、調(diào)撥、報廢等方面的日常管理工作;做好各類資產(chǎn)報表的統(tǒng)計工作;做好每學(xué)期固定資產(chǎn)清查核和低值品的核對工作,確保各類資產(chǎn)的安全性和數(shù)據(jù)資料的準(zhǔn)確性。做好低值耐用品的日常管理和常用辦公用品、設(shè)備耗材等物資的保障、發(fā)放工作;注意抓好物品管理協(xié)調(diào)工作,努力使“物盡其用”,避免不必要的浪費。全年發(fā)放常用辦公用品和設(shè)備耗材近萬元。
六、規(guī)范食堂管理,提高飯菜質(zhì)量。確保食堂保障正常。針對學(xué)生家庭困難的特點,主動與他們溝通,適時召開師生座談會,分析情況,征求意見,在物價居高不下,成本不斷提高的情況下,通過努力使食堂管理逐步規(guī)范,伙食保障基本平穩(wěn),服務(wù)水平不斷提高。
七、建立廣泛的信息渠道,努力做好日常維修及通信保障工作。日常維修點多面廣項目多,為實現(xiàn)維修工作快速及時的承諾,維修管理人員根據(jù)學(xué)校實際,學(xué)生宿舍由以前宿管員每日報修改為主動上門巡察服務(wù),實現(xiàn)了日常維修快速及時的承諾。對公共設(shè)施設(shè)備的維修,堅持巡視檢查制度,發(fā)現(xiàn)問題,及時修理,保障了教學(xué)服務(wù)和教學(xué)需要。認(rèn)真做好通信設(shè)施維護(hù)工作,確保電話線路的暢通。
八、高標(biāo)準(zhǔn)做好校園保潔保綠工作。高標(biāo)準(zhǔn)做好校園綠化和校園保潔工作。為進(jìn)一步提高保潔水平,繼續(xù)堅持不間斷保潔,加強(qiáng)崗位操作制度和巡檢制度的落實。花木養(yǎng)護(hù)工作在做好澆水、施肥、剪修和防治蟲害的同時,注重在養(yǎng)肥養(yǎng)秀方面下功夫。通過共同努力,校園綠化和保潔水平不斷提升。
九、進(jìn)一步深化“平安校園”建設(shè)。根據(jù)學(xué)校年度安全工作部署,以“區(qū)級治安安全示范單位”建設(shè)為目標(biāo),強(qiáng)化校內(nèi)社會治安綜合治理,努力確保師生人身安全、學(xué)校財產(chǎn)安全,切實維護(hù)學(xué)校的安全穩(wěn)定,較好地完成了年初制訂的工作計劃,基本實現(xiàn)了預(yù)期目標(biāo)。健全制度預(yù)案,促進(jìn)規(guī)范有序管理。滅火和應(yīng)急疏散預(yù)案、應(yīng)急救治和疾病預(yù)防措施、處置食物中毒事件應(yīng)急預(yù)案等,為最大程度地預(yù)防各類突發(fā)事件和減少突發(fā)事件造成的損失,保證師生的生命和財產(chǎn)安全,維護(hù)校園穩(wěn)定提供了制度保障。突出工作重點,確保校園安全穩(wěn)定。校內(nèi)各類人員進(jìn)出難以控制,給安全管理工作帶來很大難度,年秋學(xué)校通過各方努力將后門通道進(jìn)行了封堵。開展在校生安全防范教育。一年來,積極配合派出所、交警隊、森林派出所等單位通過多形式、多渠道開展在校生的法制教育及交通安全、人身安全、網(wǎng)絡(luò)安全、危害、森林火災(zāi)等方面的宣傳教育,進(jìn)一步增強(qiáng)了在校生的法制觀念、安全意識,提高了學(xué)生防范自救的能力和參與和諧平安校園建設(shè)的積極性。在校園主要通道、公共部位安裝了監(jiān)控探頭,并對所有監(jiān)控設(shè)施進(jìn)行了整合,將控制室移至門衛(wèi)室。目前,校園內(nèi)重點要害部位實現(xiàn)了監(jiān)控全覆蓋,為確保學(xué)校財產(chǎn)安全和及時發(fā)現(xiàn)處理安全隱患、事故苗頭提供了有力保障。貫徹防消結(jié)合的消防工作方針,落實防火責(zé)任制。為確保學(xué)校的防火安全,嚴(yán)格執(zhí)行消防安全制度,每月進(jìn)行全面的消防專項檢查,對校內(nèi)所有消防設(shè)施、器材進(jìn)行定期保養(yǎng)、更新。確保了消防設(shè)施配備合理、安全有效。為提高處置能力,2010年秋季組織了一次由保安、宿管員和各重點防范部位責(zé)任人參加的消防安全教育和滅火演練。上海商學(xué)院火災(zāi)事故發(fā)生后,立即組織了一次徹底的校內(nèi)消防隱患排查,同時配合政教處,針對如何預(yù)防宿舍火災(zāi)及火災(zāi)發(fā)生時的處置辦法,專門給學(xué)生干部、寢室長和宿管人員上培訓(xùn)課。加強(qiáng)監(jiān)督檢查,消除事故隱患。2010年,加大對重點、要害部位,如檔案室、財務(wù)室、計算機(jī)房、實驗室、多媒體教室、食堂等的監(jiān)督檢查力度,督促各部門、各有關(guān)責(zé)任人切實增強(qiáng)責(zé)任心,真正做到防患于未然。一年來,參與全校性的安全大檢查4次,自行組織的消防專項檢查12次,結(jié)合平時每日的例行檢查和每周安全情況匯總分析,努力做到早發(fā)現(xiàn)、早處置、早整改,把事故苗頭和安全隱患控制在萌芽狀態(tài)。
一年來,認(rèn)真履行部門職能,取得了一些成績,基本實現(xiàn)了年初制定的工作目標(biāo)。但面對社會治安新形勢,以及建設(shè)平安、文明、和諧校園對安全保衛(wèi)職能部門新要求,還存在較大差距。需要我們在今后的工作中不斷地探索、創(chuàng)新,積極地開拓進(jìn)取。進(jìn)一步做好后勤保障、創(chuàng)安、綜合治理工作,依靠全體師生的共同努力,扎實推進(jìn)“平安和諧校園”建設(shè),合力打造和諧穩(wěn)定的教書育人環(huán)境,努力辦好人民滿意的教育。
