信息网络安全威胁的主要方式解析.docx

互联网及 IT 技术的应用在转变人类生活的同时,也滋生了各种各样的新问题,其中信息网络平安问题将成为其面对的最重要问题之一。网络带宽的扩充、IT 应用的丰富化、互联网用户的膨胀式进展,使得网络和信息平台早已成为攻击爱好者和平安防护者最激烈斗争的舞台。Web 时代的平安问题已远远超于早期的单机平安问题,正所谓“道高一尺,魔高一丈”,针对各种网络应用的攻击和破坏方式变得特别频繁,平安防护也在不断进展。 本文对当今信息网络平安应用中的攻防热点问题作了较为深化的分析,首先分析了当前网络环境下的主要威逼趋势,重点阐述了新网络时代下主要的网络平安攻击方式,进而从平安博弈的角度探讨了漏洞挖掘的新进展方向,最终阐述了近期主要的平安技术进展趋势和技术热点问题。 信息网络平安威逼的主要方式 信息网络威逼的趋势分析 当今的信息化进展及演化已极大转变了人类的社会生活,伴之信息化快速进展的信息网络平安形势愈加严峻。信息平安攻击手段向简洁化综合化演化,而攻击形式却向多样化简单化进展,病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,各种软硬件平安漏洞被利用并进行攻击的综合成本越来越低,而内部人员的蓄意攻击也防不胜防,以经济利益为目标的黑色产业链已向全球一体化演进。表 1 总结了国内外主要公司及媒体对 2009 年信息网络平安威逼的趋势分析。 本文主要基于近期平安威逼的主要进展趋势,探讨当前信息网络时代下主要的平