分享到:

勒索病毒攻击 是谁打开了潘多拉的魔盒?

近日,一次迄今为止最大规模的勒索病毒网络攻击席卷全球。这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。这一切的一切要从一个“方程式组织”说起。$$早在几年前,多家安全研究机构及安全实验室对一些重大的网络犯罪行为及重大的网络病毒进行跟踪分析后,发现所有的这些病毒样体及攻击源头都指向了一个叫作方程式组织(Equation Group)的机构。$$根据当时掌握的信息,这个组织规模庞大资金充足,并拥有足够的调用互联网资源的能力。追踪发现,全世界至少有42个国家的几百个恶意软件和这个组织有关。从2001年到现在,方程式组织已经在伊朗、俄罗斯、叙利亚、阿富汗、英国、美国等全球超过30个国家感染了数千个甚至上万个受害者。$$随着调查的继续,最终这个神秘组织初露端倪,虽然到目前为止没有公开的证据足以证明,但很多线索告诉我们,它和某发达国家的安全局有密不可分的关系,甚至有部分该国安全局的代号编码被收入在这个组织...  (本文共2页) 阅读全文>>

《通信世界》2017年28期
通信世界

恶意网络攻击对中小企业危害面面观

我国超过45%的企业曾经发生过信息安全事故,中小企业面对网络攻击常常束手无策,弥补政策漏洞、营造公正公平的网络商业环境已是迫在眉睫。近期,全球恶性勒索病毒将网络安全又一次推上了风口浪尖。然而,明枪易躲,暗箭难防,黑客组织明目张胆地勒索,我国针对企业的网络攻击虽早已存在,但各类企业还是难以幸免。在这其中,中小型企业一方面缺乏网络安全投资和必要防护手段,另一方面中小企业的创业创新,尤其是小微型创业公司对互联网依赖度较高,一旦遭到网络攻击将受到较大影响。中小企业遭遇网络攻击的现实缩影刘某是武汉一名普通的公司职员,正如千万个普通家庭一样,他是一家人的主要经济来源。在2014-2015年期间,刘某不幸失业,经过再三思考,他决定成立一家维修公司,针对武汉老旧房屋的电路改造、墙地面、门窗、厨卫等设施进行翻新维护。在向亲戚朋友借了十多万元后,刘某开始注册、租房、雇人、发广告。很庆幸的是,百度广告为他带来了客户来源,2016年刘某的公司已经可以微...  (本文共3页) 阅读全文>>

《德宏师范高等专科学校学报》2012年01期
德宏师范高等专科学校学报

TCP/IP协议栈与网络攻击的研究

TCP/IP协议使得世界上不同体系结构的计算机网络互连在一起形成一个全球性的广域网络Internet,实现海、陆、空、立体战场信息共享,由此展开TCP/IP协议的分析和研究,寻求其薄弱环节,能否攻其一点,而瘫痪一片,即以小的投入达到大的产出,是有效实施计算机网络对抗的关键。一、TCP/IP协议栈(一)因特网(Internet)依赖于一组称为TCP/IP的协议组TCP/IP是一组通信协议集的缩写,它包含了一组互补和合作的协议。所有协议规范均以RFC(Request for Comment)文档给出。由于规范的不完善和实现上的缺陷使得针对网络协议的攻击成为可能。TCP/IP协议ISO/OSI参考模型将网络设计划分成七个功能层。但此模型只起到一个指导作用,它本身并不是一个规范。TCP/IP网络只使用ISO/OSI模型中的五层。图1显示了一个简单的五层网络模型,其中每层都采用了TCP/IP协议。图一:协议栈各相关协议在图一中,有箭头的线...  (本文共3页) 阅读全文>>

《航海》2017年04期
航海

从马士基遭受网络攻击谈起

距6月27日马士基集团遭受网络攻击已有月余,马士基集团的IT系统也已重新上线并逐步恢复了主要应用。尽管马士基官网尚未公布此次遭受网络攻击所造成的损失,但有国际咨询机构评估显示:马士基集团因本次网络攻击或损失高达4.35亿美元。值得关注的是,7月7日,马士基航运亚太区首席执行官Robbert van Trooijen在接受媒体采访时明确强调,马士基数字化的进程是不会因此而改变的。鉴于马士基在航运业的龙头地位和其长期以来对于航运数字化的高度重视,我们有理由相信,此次马士基遭受网络攻击一事势必会促使整个航运业重视并推动航运业网络安全方面的发展进程。尽管今年5月的一波勒索病毒潮席卷全球,“疫情”波及多国,由于主要受害的多是个人电脑,并未针对企业级服务器操作系统,很多人当时对于网络攻击的感受还是“离我们很近,亦离我们很远”。对于身处航运业的人们来说,可能更是如此,毕竟天下三百六十行,航运业岂能入得了黑客法眼?况且航运眼下时运不济。然而,6...  (本文共2页) 阅读全文>>

权威出处: 《航海》2017年04期
《电子世界》2017年15期
电子世界

网络攻击及防范

湖北省武汉市长江航运总医院陈珂1网络安全网络安全简言之就是保护网络系统中软件和硬件系统中的数据,使它们不受到破坏、更改、泄露等,并且保证系统可以正常的运行,网络服务不中断。近几年造成网络不安全的主要因素已经不仅仅是这些了,更多的安全问题存在于协议上的缺陷。众所周知,一个大家熟悉也被称为标准的协议TCP/IP,TCP/IP在安全方面考虑的并不是很多,协议中存在着很多的漏洞。另一个协议是ARP,依靠网络传输“帧”,帧里面有目标主机物理地址,一个主机要和另一个主机进行直接通信,必须要知道目标主机物理地址,物理地址的获得就是通过ARP这个协议。当前出于结构设计的简单化和简洁化使得系统在进行远程访问时,权限的控制和口令的管理等方面存在着许多安全漏洞。这些常见的漏洞,电脑黑客都可能利用它们进行对网络的攻击。1.1网络安全问题的表现同样,信息化基础设施也面临着太多的挑战;信息系统在预测和防范方面存在许多短板。要做到系统化的网络安全防范,需要一...  (本文共1页) 阅读全文>>

《山东通信技术》2017年02期
山东通信技术

城域网华为93交换机防攻击加固方案研究

1引言城域网一般分为三层:核心层、汇聚层、接入层。接入层设备数量多,分布广,通常采用交换机。作为华为最高端交换机,93系列交换机在城域网中大量使用。城域网设备直接暴露在互联网上,很容易受到各种黑客和病毒攻击,存在很大的安全风险。为防范各种攻击,保障网络和业务安全,迫切需要对城域网交换机进行加固。2 93交换机安全加固的基本配置通常情况下,交换机调测、割接、入网验收时的基本安全配置如下表1所示。否成功、登录时间,以及远程登录时、用户使用的IP地址。设备类别子类要求内容版本号厂家静态口令必须使用不可逆加密网络设备网络设备账户算法加密后保存于配置文件华为VRP中。在设备权限配置能力内,根据账户用户的业务需要,配置其所需华为VRP的最小权限。网络路由协动态路由协议口令要求配置华为VRP设备议安全MD5加密。系统应修改SNMP的Community网络SNMP协默认通行字,通行字应符合口华为VRP设备议安全令强度要求。网络其他安关闭未使用的...  (本文共3页) 阅读全文>>