查詢結果分析
來源資料
頁籤選單縮合
題 名 | HTTP隱藏通道之安全性探討 |
---|---|
作 者 | 夏伯倫; | 書刊名 | 陸軍通資半年刊 |
卷 期 | 107 2007.03[民96.03] |
頁 次 | 頁35-48 |
分類號 | 312.76 |
關鍵詞 | 網路安全防禦機制; 資訊安全; HTTP; |
語 文 | 中文(Chinese) |
中文摘要 | 近年來網路攻擊的手法已不再像從前,由網路閘道器正面的向前刺探進而突擊入侵,由於網路安全防禦的觀念已普及於單位的資安政策當中,惡意的攻擊者想要正面進攻已有相當的難度,內部使用者就算被植入後門也因為單位的防禦縱深的保護,攻擊者也難以進行遠端連線遙控,攻擊者的手法也因此改變了原有的思考邏輯,改由內部使用者透過許可通行的服務來向攻擊者報到,藉以躲避單位的防禦機制。 一般來說,系統管理員會為了保護單位或企業內部網路,在與內部區域網路與外界互聯的地方放置一個或多個防火牆,用以保護及控制網內外用戶所能使用的服務,例如僅開放使用HTTP 服務,關閉所有其他可能較危險的應用服務,這也是目前許多單位防火牆所制定安全政策之一,但這能確保只有HTTP 的服務在執行嗎?若將將欲傳輸的情資,摻雜於合法的封包中,以合法掩護非法的通訊管道以掩人耳目1,所以這種隱藏通道的使用就是一個安全上的隱憂,能夠區別正常的HTTP連線及使用HTTP 隱藏通道,也就是本文所要討論的。 |
本系統中英文摘要資訊取自各篇刊載內容。