國家無線電頻譜管理研究所高級工程師 何廷潤

不論國內(nèi)還是國外,網(wǎng)絡(luò)安全不斷惡化的趨勢沒有得到有效的遏制，帶給全球經(jīng)濟社會發(fā)展的負面影響越來越大。

我國發(fā)布的《2005年網(wǎng)絡(luò)安全報告》顯示，2005年網(wǎng)絡(luò)威脅呈現(xiàn)多樣化的特征。除傳統(tǒng)的病毒、垃圾郵件外，危害更大的間諜軟件、廣告軟件、網(wǎng)絡(luò)釣魚等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列，成為威脅計算機網(wǎng)絡(luò)安全的幫兇。尤其是間諜軟件，其危害甚至超越傳統(tǒng)病毒，己成為互聯(lián)網(wǎng)安全最大的威脅。有關(guān)反病毒專家預(yù)測，在2006年，間諜軟件對網(wǎng)絡(luò)安全危害的發(fā)展勢頭將會表現(xiàn)得更為猛烈。

當前網(wǎng)絡(luò)安全事件的特點可歸納為以下幾點：

入侵者難以追蹤。有經(jīng)驗的入侵者往往不直接攻擊目標，而是利用所掌握的分散在不同網(wǎng)絡(luò)運營商、不同國家或地區(qū)的跳板機發(fā)起攻擊，使得對真正入侵者的追蹤變得十分困難，需要大范圍的多方協(xié)同配合。

拒絕服務(wù)攻擊頻繁發(fā)生。入侵目標主機需要一定的技術(shù)和運氣，因此很多攻擊者選擇了使用分布式拒絕服務(wù)的攻擊方法，嚴重干擾目標的網(wǎng)絡(luò)服務(wù)。由于這種攻擊往往使用虛假的源地址，因此很難定位攻擊者的位置。

攻擊者需要的技術(shù)水平逐漸降低但危害增大。由于在網(wǎng)絡(luò)上很容易下載到攻擊工具，而且一個新的操作系統(tǒng)漏洞被公布后，相應(yīng)的攻擊方法一般在兩個月內(nèi)就會被發(fā)布到互聯(lián)網(wǎng)上。

攻擊手段更加靈活，聯(lián)合攻擊急劇增多。網(wǎng)絡(luò)蠕蟲越來越發(fā)展成為傳統(tǒng)病毒、蠕蟲和黑客攻擊技術(shù)的結(jié)合體，不僅具有隱蔽性、傳染性和破壞性，還具有不依賴于人為操作的自主攻擊能力。新一代網(wǎng)絡(luò)蠕蟲的攻擊能力更強，并且和黑客攻擊、計算機病毒之間的界限越來越模糊，帶來更為嚴重的多方面的危害。

系統(tǒng)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時間變短。近年來，新的計算機系統(tǒng)安全漏洞不斷被發(fā)現(xiàn)。據(jù)統(tǒng)計，2002年新發(fā)現(xiàn)漏洞的數(shù)目比2001年增加了82%，而且逐年增加。網(wǎng)絡(luò)攻擊者熱衷于攻擊新發(fā)現(xiàn)的漏洞，在所有新攻擊方法中，64%的攻擊針對一年之內(nèi)發(fā)現(xiàn)的漏洞，最短的大規(guī)模攻擊距相應(yīng)漏洞被公布的時間僅僅為28天，以致于很多網(wǎng)絡(luò)管理員還來不及給系統(tǒng)打補丁。

垃圾郵件問題嚴重。電子郵件的安全問題層出不窮，垃圾郵件和病毒的勾結(jié)更加重了對網(wǎng)絡(luò)安全的威脅。在垃圾郵件中不僅僅有毫無用處的信息，還有病毒和惡意代碼。從傳播的范圍和速度來說，垃圾郵件是蠕蟲病毒的“最佳搭檔”。調(diào)查顯示，蠕蟲病毒制造的郵件已經(jīng)占全球電子郵件通信量的20%至30%，造成了嚴重的網(wǎng)絡(luò)擁塞。

間諜軟件、惡意軟件威脅安全。間諜軟件在用戶不知情的情況下監(jiān)控用戶的網(wǎng)絡(luò)連接，收集并發(fā)送有關(guān)用戶訪問的網(wǎng)址、IP地址、用戶計算機存儲的信息。間諜軟件一般隱藏在其他的應(yīng)用軟件中，用戶在網(wǎng)上下載實用程序、游戲、媒體播放器和計費軟件時，這些間諜軟件就隨之在用戶的計算機留駐，收集、監(jiān)控并發(fā)送有關(guān)用戶計算機的信息。另外，廣告軟件、密碼竊聽、惡意腳本程序等有害軟件，在過去的幾年里數(shù)量增長迅速。這些軟件通過不同方式盜取用戶的信息，并且威脅用戶計算機的安全。

無線網(wǎng)絡(luò)、移動手機漸成安全重災(zāi)區(qū)。在無線網(wǎng)絡(luò)中被傳輸?shù)男畔�沒有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴重的安全漏洞，因此無線網(wǎng)絡(luò)正在成為黑客的理想目標。而無線網(wǎng)絡(luò)的安全標準在保護無線網(wǎng)絡(luò)安全方面的作用如何，還需要經(jīng)過時間檢驗。另外，手機病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴大到移動網(wǎng)關(guān)、WAP服務(wù)器或其他的網(wǎng)絡(luò)設(shè)備。

網(wǎng)絡(luò)安全是在攻擊和防御的技術(shù)和力量此消彼長中的一個動態(tài)過程。綜上分析，當前的網(wǎng)絡(luò)安全具有很多新的特點，網(wǎng)絡(luò)安全的整體狀況不容樂觀，網(wǎng)絡(luò)安全需要尋找更好的解決之道。

標簽： 安全 標準 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 腳本 漏洞 媒體 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件 問題 無線網(wǎng)絡(luò)安全 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。