|
作者: qiuyang [qiuyang] 版主 | 登录 |
美国网络易受攻击性 一、公共电信网 公共电信网的关键性功能---软件驱动以及远程管理和维护---是极易受到电脑网络攻击的。放松电信管制将显著地增加发动这种攻击的侵入点,并可能使新入市者在许多不同点上和当地交换网络相连接,其中包括本地回路、交换机、中继线、共用信道信令系统、先进智能网络系统以及操作系统。由于系统的技术细节随处可得,开放式界面和公共通信协议便得入侵通信设施变得更加容易。许多第三方(包括与美国公司合营的外国公司和单独经营的外国公司)加入到网络远行的每一个方面,改变了当前系统赖以生存的信任关系。为了补偿信任损失所需要的安全措施要经过数年才能制定出来。在此期间,广泛发动攻击来非法获取敏感的数据和功能比通信历史上任何时期都更加容易实现。 二、交换系统 AT&T公司长途电话在1990年10月发生瘫痪的事故显示了当代交换设备对基于软件入侵的敏感性。一行错误的代码引起114个电子交换系统的一连串的故障。AT&T公司的这起事故也可能是由相对较小的个人行为蓄意制造的,但正在投入运行的下一代交换设备面对本领高超的攻击者同样也是脆弱的。 三、传输 交换网的另一个重要晚受攻击性是它的传输结构。这里的"传输"是指所使用的传输设备,它可使得信息在网络内的交换机和集线器之间传输。实际上所有商业公司安装的新光纤网络均被设计成同步光纤网络(SONETs)。同步光纤网络中的大多数单元是由数据包网络进行远程管理的,而这种连接易受电子攻击。此外,可以通过网络的维修和检测点对同步光纤网络的单元进行远程攻击。 现在已知的首次因电脑攻击而导致大规模网络通信中断的事例是同步光纤网络的"防弹环"遭到了破坏。 四、信令 共用信道信令(CCS)是一个无连接的数据包网,它传输建立呼叫、特殊服务、记帐以及所有其他功能的指令,涉及网络内多个单元。1991年6月由于该网络的七号信令系统协议发生问题,造成数座城市电话中断数小时,其中包括首都华盛顿的670万门电话,显示了共用信道信令网遭到以软件为基础的攻击的可能性。最终查出这次事故中的起因是协议代码中有一个字母打错了。目前,保护共用信道信令网不受虚假信息影响的方法可以探查出轻微的攻击,但不足以保护网络不受到严重的攻击。共用信道信令网单元对远程访问发动的攻击也是很脆弱的。 五、控制 网络的运行是由网络单元依据它所收到的信令信息或者从网络数据库中调出的信息进行控制的。传统上,对话音电话服务的操作控制是由交换机完成的。实施新的服务要对交换设备进行物理上的重新布线。最近几年,局域交换网已经将服务逻辑转向交换网外的专用信息处理和数据库系统,现在只要通过修改软件就可以迅速使系统升级。这种控制结构可以用户提供服务,被称为先进智能网。 服务逻辑程序改变了网络对用户指令的响应方式,如果程序发生错误,或被意外事故破坏,或被敌方侵入和改变,就会成为一种潜在的破坏源。自1993年联邦通信委员会通告生效以来(该通告允许第三方进入先进智能网),各种形式的服务逻辑的准入急骤扩大。美国联邦通信委员会的法规表明,这些服务提供者必须有能力合并自己的服务逻辑并在网络中增加自己的硬件。 随着网络变得更加开放,与第三方提供者联接的界面将提供许多新的网络及信令系统的侵入点,从而增加了发生事故和蓄意误操作的可能性。 六、管理 所谓“管理”是和网络日常运行相关的任务,其中包括系统的管理和维护。这些任务大多数是自动完成的,是利用计算机为基础的运行支持系统从中心位置进行的。目前高水平的自动化和网络单元间的互相连接使得我们实际上已不可能用人工管理网络。 运行支持系统对各种攻击很敏感。攻击者可以推迟、重攻或者改变接收的信息的顺序,引发未经许可的管理操作。攻击者能改变管理信息的内容,欺骗网络节点接受管理参数,从而可能影响节点的运行或配置,干扰统计,或者破坏通信。攻击者可以很简单地阻碍管理节点和被管理节点之间的信息交换,从而破坏网络运行。 在不久的将来,由于用户要求对他们的网络业务有更强的控制力,提供者需要从未有过的系统管理能力。这些更强有力的管理能力的滥用都会破坏或者中断在范围的网络通信。网络维护将逐渐通过遥控来完成。遥控可使维护人员以电子学的方式进入远距离的网络单元来完成维护或者管理功能。为了使维修人员对故障作出更迅速的反应和更有效地使用维护人员,不需要到处派遣维修人员,但被授权的维修人员用于遥控的通道可能被敌方利用来发动攻击。一旦联机成功,攻击者就可以从系统中除去某些节点,从而破坏整个网络。 随着运行支持系统日趋先进,它们同时控制的网络单元的数目也日益增加。这种发展趋势将减少网络中运行支持系统的数量,同时扩展了多层次网络运行的能力。这将导致形成巨型中心(Megacenters),它将公共电信网大范围的运行和数据交换集中在一点进行。巨型中心可以使中央控制室的服务扩展到几个州的区域,使操作人员能连接到每一个交换机、每一个操作系统以及中央控制室的每一条维护通道。敌方通过对巨型中心的电子访问就可以攻击单独的回路,关闭它所选择的服务功能,破坏大范围内系统的正常运行。 网络管理中另一日益严重的脆弱性是出现了公共交换网服务的提供者通过因特网管理网络的发展趋势。因特网最初是在开放和合作的环境下作为一种信息共享的工具而建立的。安全不是其设计的首要考虑。由于相对统一的结构和简单的通信协议,因特网对系统的攻击的抵抗能力还不如公共交换网。因特网在网络管理中的作用越来越大,为攻击者提供了一个机会,即通过破坏因特网来攻击公共电信网。 关于“易受攻击性”的说明:本文所指的易受攻击性,是以一名网络安全工作者的角度进行肤浅的剖析,其意是为了大家对美国现行网络有一点了解,并不是怂通大家对其进行攻击。如果你真的想干点什么的话,要你动手之前,请进入20CN旧论坛仔细阅读“论坛新闻”--“我们的新闻”--《你要知道自己在干什么》。同时,下面提供的美国有关部分基础设施安全的名词术及缩略词也许对你的所作有所帮助。 http://www.20cn.com/cgi-bin/ubb/ultimatebb.cgi AAAE……美国航空站主管人员 AAR……美国铁路协会 ABIS……先进战场信息系统(国防部) ACM-SIGOS……计算机协会--有关操作系统的特殊利益集团 AFIWC……空军信息战中心(国防部) AFIAC……空军技术应用中心(国防部) AIIP……独立信息专家协会 ANSIR……国家安全问题和反应(联邦调查局) APCO……公共安全通信官员协会(国际有限公司) ARPA……研究计划局(国防部,即国防部先进研究计划局的前身) ASD……助理国防部长 ASIS……美国产业保密学会 ATA……美国空中运输协会;或美国货运协会有限公司 ATIS-NRSC……电信业解释联盟--网络可靠性指导委员会 BECCA……商业间谍控制与反措施协会 BIOA……国际组织司(国务院) BNL……布鲁克黑文国家实验室(能源部) CART……计算机分析及反应小组(联邦调查局) CBDCOM……生化防御司令部(美国陆军) CCIC……计算、信息和通信委员会 CCIP……关键基础设施保护中心 CCS……普通频道信号网 CCTP……普通标准测试计划(国家信息安全保障伙伴关系) CDCP……疾病控制和防止中心 CECOM……通信电子司令部(美国陆军) CDPACS……紧急事件预防集中自动控制系统(俄罗斯使用的电力可靠性系统)、 CERT……计算机应急处理小组 CFAA……计算机欺诈和滥用法案(18USC1038) CIA……中央情报局 CIAC……计算机事故顾问潜力(能源部) CIDS……计算机信息供应服务中心 CINC……总司令 CIP……关键基础设施保护 CIRG……关键事反应小组(联邦调查局) CISAC……国际安全和军备控制中心(国际研究学院/斯坦福大学) CIST……信息安全技术中心(能源部) CITAC……计算机调查及基础设施威胁评估中心(联邦调查局) CMC……计算机恶意代码 CNA……计算机网络攻击 CPAS……移动电话优先接驳服务 CSG/CT……协调分组/反恐怖 CSI……计算机安全研究所 CSRC……计算科学研究中心;计算机保密资源清算中心;合作软件资源中心;计算机安全和可靠性中心 CSRL……计算机安全研究实验室(加州大学戴维斯分校) DARPA……国防远景研究计划局(国防部) DCS……国防通信系统 DDNSCC……国防数据网安全协调中心(国防部) DECA……谍报,反情报和反恐怖警惕性发展计划(联邦调查局) DIA……国防情报局(国防部) DISA……国防信息系统局(国防部) DNS……因特网域名系统 DOC……商业部 DOD……国防部 DODD……国防指导部 DOE……能源部 DOED……教育部 DOJ……司法部 DOI……内政部 DOL……劳工部 DOMS……军事支援局局长(国防部) DOS……国务院 DOT……运输部 DS……外交安全局(国务院) DSB……国防科学委员会 DTC……存款信托公司 DSWA……国防特种武器局 EAS……紧急警报系统(联邦通信委员会) ED……美国教育部 EFLEA……紧急联邦执法援助(司法部) EIA……能源信息管理局(能源部) EMP……电磁脉冲 EPA……环境保护局 EPIC……电子隐私信息中心 ERAP……紧急反应支援计划(国防部) ERNS……紧急反应通知系统 ESRTF……电子系统可靠性特遗分队(能源部) ETEC……能源技术工程中心(能源部) EW……电子战 FAA……联邦航空管理局(运输部) FBI……联邦调查局 FEDCIRC……联邦计算机事故反应能力 FEDNET……联邦储备系统网(联邦储备系统) FFB……联邦融资银行 FIRST……事故反应和安全小组论坛(国家标准与技术研究院) FRA……联邦铁路管理局 FSTS……联邦安全电话服务 GAO……政府会计办公室 GCCS……全球指挥和控制系统 HUMINT……人力情报 HHS……卫生和福利部 IA……信息确保 IC……情报界 ICBM……洲际弹道导弹 IDS……入侵检测系统 INEL……能源部爱达荷国家工程实验室 ISOO……信息安全监控办公室(联邦勤务总署) JICPAC……太平洋联合情报司令部 JPO-STC……特种技术反措施联合计划办公室(国防部) KMIs……基础设施密钥管理 LANL……洛斯阿拉莫斯国家实验室(能源部) LBL……劳伦斯柏克利国家实验室(能源部) LLNL……劳伦斯利弗莫尔国家实验室(能源部) LSNWA……大规模网络工作小组 MAIN……中美洲互联网 MILNET……军事网络(非秘密批量转接网) MISSI……多层次信息系统安全倡议(国家安全局) NACHA……全国自动票据交换所协会 NANOG……北美网络操作者小组 NCCCD……全国计算机犯罪数据中心 NCCS……全国计算机犯罪小分队(联邦调查局) NCS……国家通信系统,由23个联邦机构组成的集团 NCSC……国家计算机安全中心(国家安全局) NDU……国防大学 NMCC……国家军事指挥中心 NMSS……核材料安全防护(核控制委员会) NREL……国家可再生能源实验室(能源部) NRL……海军研究实验室(国防部) NSIE……网络安全信息交换(国家安全电信顾问委员会) OCIIP……计算机调查和基础设施保护办公室(联邦调查局) OET……紧急运输办公室 OIRA……信息和规章事务办公室 ONI……海军情报室 ORNL……奥克里厅国家实验室(能源部) PGM……精确制导弹药 PNWL……太平洋西北国家实验室 PSN……公共转接网 PSTN……公共转接电话网 PTN……公共电信网 RRIS……快速反应信息系统 SECDEF……国防部 SIPRNET……秘密因特网协议路径网 SNAC……系统与网络攻击中心 SNL……桑迪亚国家实验室 TIS……恐怖分子信息系统(联邦调查局) USSS……美国信号情报系统 (注: 此稿仅供 20CN网络安全小组 成员浏览,未经许可,不得转载! 秋阳) |
地主 发表时间: 09/25 23:32 |
回复: qiuyang [qiuyang] 版主 | 登录 |
现在重新贴上了,大家可以把关键性的美国有关部分基础设施安全的名词术及缩略词记下来,不用再来E文了…… 再重申下,本篇仅为个人的浅析,不代表20CN网络安全小组观点。 |
B1层 发表时间: 09/25 23:49 |
回复: pass [pass] 论坛用户 | 登录 |
不好意思,又麻烦版主了,呵呵 我已经复制下来,传给他们了。再次谢谢:) |
B2层 发表时间: 09/25 23:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号