信息安全形势、防范及立法.docxVIP

信息安全形势、防范及立法 摘要：根据权威机构2009年度中国大陆地区计算机病毒 疫情报告显示，截止到2009年12月31 0,共截获新增计 算机病毒数总计(包括木马、后门、广告程序、间谍木马、 脚本病毒、漏洞攻击代码、蠕虫病毒，其中新 增木马9665551个，新增后门1260018个，新增广告程序 389265个，新增漏洞攻击代码121398个，其它病毒1275754 个。也就是说，平均，在过去的2009年的一年里，平均每 天新增的病毒达到34827. 36个，这是一个十分惊人的数据, 同时，因为计算机信息安全事件所产生的经济损失更是不可 估量，这表明，目前国内的信息安全形势十分严峻，必须加 以防范。 关键词：信息安全、病毒、防范 一、造成当前信息安全事件频发的原因 计算机病毒源于上世纪的七八十年代，当时造成计算机 病毒出现的主要原因在于恶作剧。随着计算机技术的发展， 计算机病毒也从玩笑性质开始发展成几乎不可控制的技术 比拼。1987年10月，在美国，世界上第一例实质意义上的 计算机病毒巴基斯智囊病毒(Brian)发现，这是一种系统 引导型病毒。它以强劲的执着蔓延开来！世界各地的计算机 用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM 圣诞树、黑色星期五等等；1988年，我国出现第一例计算机 病毒 小球病毒。从此以后，炫耀技术成为了计算机病毒 出现的主要原因，众多的计算机病毒制造者为了炫耀自己技 术的高超，写出一些程序来对系统进行破坏等。同时，也有 部分计算机病毒制造者出于一种报复的心态, 部分计算机病毒制造者出于一种报复的心态, 编写病毒程 序,公开传播，如当年臭名昭著的CIH病毒，就是因为当时 的作者陈盈豪为了报复某杀毒软件公司对于他的怀才不遇， 而编写出来的。 另外，随着互联网的发展，越来越多的病毒作者开始瞄 上了国际互联网，由此催生了另一种恶意程序一一木马。严 格意义上来说，木马并不等同于病毒，木马是一种通过一些 手段不知不觉的进入其他用户的计算机并对其计算机内的 文件、数据等资源进行监视与盗窃的恶意程序。但是随着时 代的发展，病毒与木马开始不断的融合。由于经济的不断发 展，尤其是网上交易活动的日益频繁，越来越多的病毒制造 者开始瞄准了经济利益，从开始简单的入侵和破坏用户系 统，到机密文件被盗窃，再到网上银行账号、虚拟货币账号 被盗取以及使用不正当手段迫使用户浏览某网站，片面增大 网站访问量，最后发展成一个拥有完整产业利益链的病毒制 造与交易市场，现在全世界的信息安全形势，几乎已经到了 一发不可收拾的地步。 二、2009年度计算机病毒疫情特征 2009年计算机病毒疫情总体呈现出如下几个特征： 1、 微软Oday漏洞及第三方应用软件漏洞被广泛利用 进入2009年以来，频繁爆出的微软Oday漏洞与第三方 应用软件漏洞已经成为骇客攻击的主要目标，同时也成为网 页挂马的最主要途径。据权威机构统计，木马传播者所利用 的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半 的比例。 2、 钓鱼网站激增 ‘网页挂马”黑客产业链日益成 熟 2009年网页挂马、钓鱼网站已经成为病毒制造者传播有 害程序的最佳途径，同时也成为互联网最为严重的安全威 胁。据中国互联网络信息中心（CNNIC）日前在2009中国反 钓鱼网站联盟年会上公布的最新统计数据显示，截至09年 11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达 8342 个。 3、 病毒创新欺骗方式，伪装成文件夹的病毒增多 进入2009年以来，有越来越多的病毒采用了全新的欺 骗方式，伪装成IE快捷方式和文件夹已经成为一种新的趋 势。 4、 计算机病毒技术特征变化明显 2009年度，计算机病毒技术特征较2008年度相比有明 显的变化。 病毒的传播方式主要以挂木马网页和U盘传播为主。 为了增加反病毒软件的清除难度，2009年大部分病 毒通过注入系统进程中运行。 2009年度，使用内存截取技术的木马，与往年通过 纪录击键技术相比有了大幅提高；此外，因为不少安全软件 已经具备主动防御功能，能有效防御使用驱动来入侵破坏系 统的病毒，因此2009年使用驱动的病毒较去年有所降低。 2009年度，由于各种名目的广告联盟出现，受到广 告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌 现，通过病毒方式骗取大量虚假点击，按照点击量向通过广 告联盟发布广告的厂商收取费用，已证实国内有多款业内知 名软件成为受害者，遭到恶意广告程序欺骗式点击推广。 2009年通过替换系统文件来传播自身的病毒也呈多 发态势。 三、防范信息安全事件的对策 针对目前越来越严峻的信息安全形势，我们必须重视信 息安全工作，有必要对信息安全事件进行更深层次的防范。 而对于个人与单位，根据不同的计算机应用