内网安全发展趋势.pdfVIP

攻击所造成的损失，最主要的信息安全事件为内部人员和内外勾结所为。同期，中国信息安全产品测评 认证中心的调查结果也表明，信息安 全问题主要来自泄密和内部人员犯 罪，而非病毒和外来黑客引起。 正是基于以上结论，中国软件与 技术服务股份有限公司(简称中软)认 识到内网安全，尤其是内网失泄密防 护的重要性，在国内推出了第一款系 统化的内网失泄密防护解决方案—～ 中软防水墙系统，引领了国内失泄密 防护产业近年的蓬勃发展，同时内网 安全问题也得到越来越多的政府部门 和企业的重视。 图1 美国2004年各种攻击类型造成的经济损失 2 内网安全的新问题—— “反病毒怪圈” 但是，从2004年开始，内网安全 的格局发生了变化。美国CSI／FBl 2004和2005年的《计算机犯罪与安 全调查报告》显示，病毒攻击所造成 的经济损失超过信息被窃所造成的损 失，连续2年排在第一位，如图l、图 2所示。 并且在同期报告中的数据显示， 病毒攻击造成的巨大损失是在99％ 图2美国2005年各种攻击类型造成的经济损失 和96％的企业已经部署了反病毒产品的情况 下发生的，如图3、图4所示。中国国家计算 机网络应急技术处理协调中心CNCERT／CC 的{2004年全国网络安全状况调查报告》显示 了相似的现象：一面是“病毒、蠕虫或特洛伊 木马”(图3中的10代表的攻击类型)的泛滥成 灾，一面是反病毒软件的普遍采用(采用率 73．4％，仅次于防火墙，排第二)，如图5、图 6所示。为什么会这样?一方面是防病毒软件 图3美国2004年各种安全技术的采用率 的普遍采用，另一方面是病毒攻击所造成的经 济损失最大。我们称这一奇怪现象为“反病毒 怪圈”，这一怪圈引起了我们的高度重视。通 过深入细致的分析，我们认为造成这一奇怪现 象的外因固然是蠕虫病毒利用系统漏洞，通过 网络自动传播导致其传播能力大大增强、传播 速度大大提高，从内因分析，主要直接原因是 企业的安全意图、安全策略没有得到彻底落实 近’2月内叠劐过的与带来财产攮失的一奠攻击羹型对比譬 图4 美国2005年各种安全技术的采用率 和执行： (1)虽然企业已经购买了防病毒软件，但 部分用户没有按照企业要求安装防病毒软件。 (2)虽然安装了防病毒软件，但是没有正 确启用实时病毒检测功能。 (3)虽然正确地安装和启用了防病毒软 件，但是没有及时更新病毒库。 更本质的原因是内网的脆弱性没有得到 及时、有效的管理： 图5 中国2004年受到的攻击和造成经济损失的攻击类型对比 (1)操作系统和应用程序的安全补丁没能 -讽童·位对鲁霸鼍安垒投术枘使用惜况 及时修孝h。