信息安全形势、防范与立法.docVIP

信息安全形势、防范与立法 　　摘要：根据权威机构2009年度中国大陆地区计算机病毒疫情报告显示，截止到2009年12月31日，共截获新增计算机病毒数总计（包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞攻击代码、蠕虫病毒，其中新增木马9665551个，新增后门1260018个，新增广告程序389265个，新增漏洞攻击代码121398个，其它病毒1275754个。也就是说，平均，在过去的2009年的一年里，平均每天新增的病毒达到34827.36个，这是一个十分惊人的数据，同时，因为计算机信息安全事件所产生的经济损失更是不可估量，这表明，目前国内的信息安全形势十分严峻，必须加以防范。 　　关键词：信息安全、病毒、防范 　　一、 造成当前信息安全事件频发的原因 　　计算机病毒源于上世纪的七八十年代，当时造成计算机病毒出现的主要原因在于恶作剧。随着计算机技术的发展，计算机病毒也从玩笑性质开始发展成几乎不可控制的技术比拼。1987年10月，在美国，世界上第一例实质意义上的计算机病毒巴基斯智囊病毒（Brian）发现，这是一种系统引导型病毒。它以强劲的执着蔓延开来！世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等；1988年，我国出现第一例计算机病毒——小球病毒。从此以后，炫耀技术成为了计算机病毒出现的主要原因，众多的计算机病毒制造者为了炫耀自己技术的高超，写出一些程序来对系统进行破坏等。同时，也有部分计算机病毒制造者出于一种报复的心态，编写病毒程序，公开传播，如当年臭名昭著的CIH病毒，就是因为当时的作者陈盈豪为了报复某杀毒软件公司对于他的怀才不遇，而编写出来的。 　　另外，随着互联网的发展，越来越多的病毒作者开始瞄上了国际互联网，由此催生了另一种恶意程序——木马。严格意义上来说，木马并不等同于病毒，木马是一种通过一些手段不知不觉的进入其他用户的计算机并对其计算机内的文件、数据等资源进行监视与盗窃的恶意程序。但是随着时代的发展，病毒与木马开始不断的融合。由于经济的不断发展，尤其是网上交易活动的日益频繁，越来越多的病毒制造者开始瞄准了经济???益，从开始简单的入侵和破坏用户系统，到机密文件被盗窃，再到网上银行账号、虚拟货币账号被盗取以及使用不正当手段迫使用户浏览某网站，片面增大网站访问量，最后发展成一个拥有完整产业利益链的病毒制造与交易市场，现在全世界的信息安全形势，几乎已经到了一发不可收拾的地步。 　　二、2009年度计算机病毒疫情特征 　　2009年计算机病毒疫情总体呈现出如下几个特征： 　　1、　微软0day漏洞及第三方应用软件漏洞被广泛利用 　　进入2009年以来，频繁爆出的微软0day漏洞与第三方应用软件漏洞已经成为骇客攻击的主要目标，同时也成为网页挂马的最主要途径。据权威机构统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。 　　2、　钓鱼网站激增　“网页挂马”黑客产业链日益成熟 　　2009年网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径，同时也成为互联网最为严重的安全威胁。据中国互联网络信息中心（CNNIC）日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示，截至09年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个。 　　3、病毒创新欺骗方式，伪装成文件夹的病毒增多 　　进入2009年以来，有越来越多的病毒采用了全新的欺骗方式，伪装成IE快捷方式和文件夹已经成为一种新的趋势。 　　4、　计算机病毒技术特征变化明显 　　2009年度，计算机病毒技术特征较2008年度相比有明显的变化。 　　a） 病毒的传播方式主要以挂木马网页和U盘传播为主。 　　b） 为了增加反病毒软件的清除难度，2009年大部分病毒通过注入系统进程中运行。 　　c） 2009年度，使用内存截取技术的木马，与往年通过纪录击键技术相比有了大幅提高；此外，因为不少安全软件已经具备主动防御功能，能有效防御使用驱动来入侵破坏系统的病毒，因此2009年使用驱动的病毒较去年有所降低。 　　d） 2009年度，由于各种名目的广告联盟出现，受到广告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌现，通过病毒方式骗取大量虚假点击，按照点击量向通过广告联盟发布广告的厂商收取费用，已证实国内有多款业内知名软件成为受害者，遭到恶意广告程序欺骗式点击推广。 　　e） 2009年通过替换系统文件来传播自身的病毒也呈多发态势。 　　三、防范信息安全事件的对策 　　针对目前越来越严峻的信息安全形势，我们必须重视信息安全工作，有必要对信息安全事件进行更深层次的防范。而对于个人与单位，根据不同的计算机应用环境