網絡安全:要通過去,曉未來
作者:中關村在線  來源:中關村在線  發表時間:2016-9-22  點擊:1114
  新與舊的較量

  現如今,整個世界被越來越多的連接起來,我們的日常生活對網絡的依賴也變得更高,網絡安全也變得更為重要。無論金融理財、網上購物、遠程醫療、移動通信、云計算或者物聯網,社會的發展讓越來越多的私人信息進入網絡的世界。

  變化過快的網絡攻擊,你能跟上節奏嗎?

  而與此同時,網絡攻擊風險正在加劇,黑客的威脅不斷變化。當傳統的方式無法適應現如今的網絡安全形勢時,公共部門和企業私營部門都在尋求采取積極的方式來應對網絡安全。

  相同的情況在歐洲也一樣,為了解決不斷變化的網絡安全威脅,歐盟相繼推出了SHARCS和PQCRYPTO兩個項目,利用開發新的安全模式、架構和軟件來確保其ICT系統的安全性和可靠程度。

  新的加密方法

  現如今,大多數的網絡信息?;げ捎昧擻邢抻?、橢圓離散對數曲線或者更為普遍的公鑰加密算法,也就是RSA算法。而這種算法自1977年發明至今一直在全球范圍內使用,其確實為我們的網絡通信安全提供了更多的變化和?;?。

  RSA算法一般應用過程(圖片來自網絡)

  但是隨著社會的發展,我們對網絡的使用已經不僅限于過去的手段,更為大量的使用,甚至量子計算機的出現,這些都使得公鑰算法變得難以跟上時代的節奏。諸如健康記錄、國家安全機構的機密信息等,其安全級別要求會更高。

  當存儲置于量子計算機時,那么過去所有的加密手段都將變得脆弱不堪。而目前,歐盟與部分國家聯手大力發展量子計算機,韋德不僅僅是先一步得到領先技術,也是為了更快找到應對未來攻擊的手段,準備應對量子計算時代的網絡安全。

  安全,遠沒有到來

  翻轉風水攻擊翻出新花樣

  網絡安全的威脅從來都是很難解決的。DDoS攻擊的威脅在奧運期間還沒退熱,新的攻擊風險就出現了。在8月USENIX安全會議上,荷蘭的研究人員報告了一種基于Bug的非軟件攻擊技術來改變云虛擬機的內存的攻擊手段,這種手段被稱為翻轉風水攻擊(FlipFengShui,簡寫FFS)。

  在演示過程中,攻擊者在受害者所使用的主機上租賃一個虛擬機,利用合并相同內存頁機制中所存在的比特翻轉bug來獲取被攻擊者打開虛擬機的公鑰,或者直接在不被發現的情況下安裝惡意軟件。

  是1還是0?翻轉到傻傻分不清楚

  而這種攻擊一旦發生,黑客不僅可以查看用戶數據,還可以修改這些數據使得用戶產生硬件故障。而最終,黑客可以操縱服務器在未經用戶授權登錄的情況下安裝惡意軟件或者不必要的軟件。

  這次FFS攻擊中,研究人員成功獲取了被攻擊者虛擬機的公鑰;而另一個攻擊中,研究人員通過調整設置軟件管理應用,并且對一個下載軟件的URL進行了輕微的修改。然后,當該軟件提示更新時,服務器就會對用戶的設備安裝惡意軟件了。

  明天還要新威脅

  顯然,現如今的網絡安全工作還有著很長的路需要走。在這個測試中,研究人員證明了從軟件到硬件的攻擊能力有多強悍。而對于FFS攻擊,黑客甚至可以在完全沒有漏洞的情況下實現端對端的網絡攻擊。

  未來路還很長

  而相應的,為了減輕FFS攻擊的威脅,需要通過長時間測試和研究,創造一個可以達到硬件認證和軟件需求適應性的新方法。而且,我們的加密系統也難以滿足今天的需求,量子計算機研究加速的情況下,相應的安全研究也應該跟上時代的步伐。

  隨著移動設備的發展,網絡安全的需求不僅僅是傳統行業。一個嚴密的網絡安全系統應該涵蓋包括云計算、大數據和物聯網等新生代行業。未雨綢繆,只為不再道高一尺,魔高一丈。(責編:pingxiaoli)

獲取更多專業資訊

微信掃一掃

绝地求生伦敦邀请赛视频: 服務項目

維保運維服務

AWM[绝地求生]肉 www.morzn.icu

信息系統集成服務

機房搬遷服務

 
 
 
AWM[绝地求生]肉
QQ 在線客服
 
電話:
0531-88818533
客服QQ
2061058957
1905215487