以不变应万变,应对超读级安全威胁.docVIP

以不变应万变，应对超级安全威胁 也许遭遇病毒或蠕虫攻击的次数多了，很多人认为它们能带来的危险也就如此而已，直到2010年最具威胁的Stuxnet蠕虫病毒的出现，才让更多的人惊诧于恶意程序的安全威胁竟然是如此之大。如果普通的病毒或蠕虫攻击造成的威胁不够，那么去年出现、今年仍将继续的专门利用物理基础设施，主要攻击产业控制系统的Stuxnet蠕虫病毒，向我们展示了恶意程序的复杂性和安全威胁在持续上升；这些过去仅仅依靠一两个安全弱点进行扩散传播的蠕虫病毒，现在已经能通过类似电子邮件、即时通信、网络共享、软件弱点等若干不同攻击向量进行快速传播、扩散了，而且它们的攻击方式也显得越来越隐蔽，攻击范围也是越来越扩散。 Stuxnet蠕虫病毒的出现，向人们证明，对连接在Internet中的网络采用虚拟分段或物理隔离处理，并不能保证网络的绝对安全，蠕虫病毒已经能够攻击专门的基础设施网络以及其他一些没有与Internet连接的网络了。对于类似Stuxnet这样的超级安全威胁来说，它们所需要的就是用户在不经意间单击了错误的超级链接，或者不小心插入了染毒的USB设备，之后超级安全威胁就能轻松实现它们的攻击目的。让人感到遗憾的是，到目前为止，仍然有很多机构认为经过虚拟分段处理或物理隔离处理的网络是安全的，毕竟它们处于Internet网络的边缘上，这也造成了那些“非连接”网络始终处于最薄弱的