我国仍然是恶意软件最多的国家 恶意软件在行为上将有所改观,病毒化特征削弱,但手 段更“高明”,包含更多的钓鱼欺骗元素
服务器端系统资源和流量带宽资源大量损失 成为网络木马传播的“帮凶”。 客户端的用户个人隐私受到威胁
企业内部系统的联系越来越紧密,而且数据的价值也 越来越高 2004年至2006年,内部攻击的比例在8%左右,去年这 个比例是5%,而到了今年已经上升到23%。
1. 提高网络用户的安全意识、普及网络安全常识 提高网络用户的安全意识、
网络用户数量逐年飞速上升 反复发生网络安全事件的用户比例呈上升趋势 应从被动防御转向主动防范
主要途径: 利用注有煽动性标题的信息来诱使用户打开恶意邮件 利用新闻、电影等制造虚假链接
5. 无线网络、移动手机成为新的安全重灾区,消费 无线网络、移动手机成为新的安全重灾区, 者电子设备遭到攻击的可能性增大
系统漏洞、软件漏洞、网络漏洞发现加快, 3. 系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发 时间变短
相关数据: 在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞 最短的大规模攻击距相应漏洞被公布的时间仅仅为28天
攻击者需要的技术水平逐渐降低,手段更加灵活, 2. 攻击者需要的技术水平逐渐降低,手段更加灵活, 联合攻击急剧增多
攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力 新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越 来越模糊
更多的网络安全事件是被网络管理人员发现(67%), 依靠网络安全产品的比例(39%)在降低 提高网络安全人员的技能,有助于防止网络安全事件的 反复发生 提高网络安全人员的素质,有利于降低内部攻击的威胁
我国信息网络安全状况和发展趋势 我国信息网络安全状况和发展趋势 信息网络安全状况
(一)当前网络安全事件的特点 (二)当前网络安全面临的威胁 (三)网络安全的发展趋势 (四)网络安全事件的防治策略
拒绝服务攻击频繁发生,入侵者难以追踪。 1. 拒绝服务攻击频繁发生,入侵者难以追踪。
在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃 取、修改和插入,存在较严重的安全漏洞 手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方 式传播,还将攻击范围扩大到移动网关、WAP服务器或其他的网 络设备 越来越多采用USB标准进行连接,并使用了更多存储设备和电脑 外围产品
财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是 越来越多的变成一种有组织的、利益驱使的职业犯罪 事例:拒绝服务相关的敲诈勒索和“网络钓鱼”。
产业链:病毒木马编写者-专业盗号人员-销售渠道- 专业玩家 病毒不再安于破坏系统,销毁数据,而是更关注财产和 隐私。 电子商务成为热点,针对网络银行的攻击也更加明显 2008年病毒会更加紧盯在线交易环节,从早期的虚拟价 值盗窃转向直接金融犯罪。
新的漏洞出现要比设备制造商修补的速度更快 一些嵌入式系统中的漏洞难以修补
以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼 的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超过安全软 件所保护的范畴 自动邮件发送工具日趋成熟,垃圾邮件制造者正在将目 标转向音频和视频垃圾邮件