网络信息安全发展趋势分析与研究.docVIP

网络信息安全发展趋势分析与研究 　　摘要：网络信息安全关系到国家安全，在分析当前网络信息安全现状的基础上，对网络信息安全的发展趋势进行了分析与研究，为网络安全事件的防治策略提供参考。 　　关键词：网络安全；信息安全；病毒；发展趋势 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）34-7708-02 　　随着科学技术的不断进步，信息时代迎来了大爆发，世界已经进入到了全球信息化时代，网络也步入了商用时代，我们足不出户，就能了解全球发生的各种事情，各种商品能够在网络平台上完成交易，互联网给我们带来便利的同时，随之而来的是各种木马、病毒时刻威胁着网络的安全，由于网络存在安全漏洞，黑客会通过利用网络漏洞窃取相关信息进行牟利，这已经发展成为网络信息技术人员必须攻关的技术难点。 　　1 网络信息安全现状 　　从公安部网站可以看到，我国信息网络安全事件发生比例逐年增加，发生的网络信息安全事件的主要类型分别是：感染计算机病毒，网络账号被盗，垃圾电子邮件，遭到网络攻击，网页被篡改等。 　　1）由于网络安全原因（黑客入侵及病毒肆虐等）造成的经济损失呈逐年增长态势。 　　2）不良和有害信息屡禁不止，敌对势力利用信息网络技术从事犯罪活动日益猖獗，国外反华势力加大对我意识形态和文化渗透，网上舆论传播直接影响社会稳定。 　　3）网络漏洞、软件漏洞、系统漏洞被发现得越来越快，64%的攻击针对一年之内发现的漏洞 ，黑客攻击爆发时间变短，在漏洞被公布的时间不出一个月，就出现了大规模攻击距相应。 　　4）垃圾邮件问题依然严重，垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码，垃圾邮件占所发生网络安全事件总数20%左右，在网络安全事件中排第三。 　　5）在利益驱动下，各种各样的“谍件”或恶意代码开始在网上肆虐，出现了各种各样的“网络欺诈”。 　　2 网络安全的发展趋势 　　2.1 “黑客”逐渐变成犯罪职业 　　黑客袭击不再局限于个人兴趣，而是逐渐演变为一种在利益驱动下有组织的职业犯罪，黑客完全沦为利益的奴隶，网上惊现黑客培训班，公开叫卖病毒，???毒作者与病毒销售的利益捆在一起，从写程序到传播，到销售再到洗钱分账，病毒买卖已形成了黑客参与其中的黑色产业链。 　　2.2 恶意软件的转型 　　病毒和蠕虫较以往更为高级，病毒化特征越来越弱且隐藏手段更“高明”，为了获得更大的利益空间，其中包含大量的钓鱼欺骗元素，演变更快，恶意软件开始由单机向互联网转型，有的已经渗透到了入侵监测系统，杀毒软件，漏洞测评工具和其他防御系统，黑客的目标从引起混乱转向赚钱，如：“劫持者”木马（Trojan-Dropper.Win32.Agent.dqou）曾经入侵的网站包括谷歌、京东商城、搜狗、百度、淘宝网站等，用户一旦感染该木马，该木马就会恶意篡改用户的搜索结果，比如会搜索到一些无关的广告链接，网络黑客通过从恶意广告推广中获得分成，从而达到赚钱的目的。 　　2.3 APT攻击 　　高级持续性威胁（Advanced Persistent Threat，APT）攻击日渐增多，并呈现诸多新特点，其主攻目标是某些价值较高的企业甚至基础工业设施，是一种蓄谋已久的“恶意商业间谍威胁”。大型互联网服务机构（如淘宝、当当、亚马逊、Facebook、Google）、金融机构（证券、银行）、政府机构及基础工业机构（电力能源）都是APT攻击的重灾区，攻击的对象正是那些价值越来越高的信息和数据本身，如：Google极光攻击，RSA SecurID窃取攻击，Shady RAT攻击，夜龙攻击，火焰病毒、暴雷漏洞以及震网病毒，都是APT攻击的典型案例。 　　2.4 钓鱼式欺诈成为网络安全首害 　　挂马和钓鱼是恶意网站攻击用户的两大手段，随着各种免费杀毒软件的出现，如360安全卫士，用户都安装上杀毒软件后，遭到的挂马攻击越来越少，钓鱼式欺诈成为网络安全首害，钓鱼式欺诈利用Web站点或E-mail来进行窃取私密信息的一种网络诈骗手段，在日常网络活动中，会遇到钓鱼式购物网站、CCTV非常6+1通知、QQ中奖通知等钓鱼式网络欺诈信息，钓鱼网站最为热衷出售的商品是伪劣数码产品（仿冒iPhone、山寨手机等）、伪劣保健品（慢性病保健品、丰胸、减肥）、虚假药品（性保健药品）。据360安全卫士统计，仅仅2012年1-6月，360安全卫士共截获新增钓鱼网站就达350149家，其中，假工商银行网站、假中国银行网站、假腾讯网站、假淘宝网站占据了钓鱼网站的前四位， 假团购网站和假购物网站势头增加更加迅猛。 　　2.5 利用应用软件漏洞的攻击将更为迅猛 　　当前黑客攻击主要利用软件本身漏洞，互联网用户最基本的防毒手段是安装升级杀毒软件及打好系统漏洞补丁，及早发现软件