业界动态：网络安全威胁呈现新特点

国家无线电频谱管理研究所高级工程师 何廷润

不论国内还是国外,网络安全不断恶化的趋势没有得到有效的遏制，带给全球经济社会发展的负面影响越来越大。

我国发布的《2005年网络安全报告》显示，2005年网络威胁呈现多样化的特征。除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列，成为威胁计算机网络安全的帮凶。尤其是间谍软件，其危害甚至超越传统病毒，己成为互联网安全最大的威胁。有关反病毒专家预测，在2006年，间谍软件对网络安全危害的发展势头将会表现得更为猛烈。

当前网络安全事件的特点可归纳为以下几点：

入侵者难以追踪。有经验的入侵者往往不直接攻击目标，而是利用所掌握的分散在不同网络运营商、不同国家或地区的跳板机发起攻击，使得对真正入侵者的追踪变得十分困难，需要大范围的多方协同配合。

拒绝服务攻击频繁发生。入侵目标主机需要一定的技术和运气，因此很多攻击者选择了使用分布式拒绝服务的攻击方法，严重干扰目标的网络服务。由于这种攻击往往使用虚假的源地址，因此很难定位攻击者的位置。

攻击者需要的技术水平逐渐降低但危害增大。由于在网络上很容易下载到攻击工具，而且一个新的操作系统漏洞被公布后，相应的攻击方法一般在两个月内就会被发布到互联网上。

攻击手段更加灵活，联合攻击急剧增多。网络蠕虫越来越发展成为传统病毒、蠕虫和黑客攻击技术的结合体，不仅具有隐蔽性、传染性和破坏性，还具有不依赖于人为操作的自主攻击能力。新一代网络蠕虫的攻击能力更强，并且和黑客攻击、计算机病毒之间的界限越来越模糊，带来更为严重的多方面的危害。

系统漏洞发现加快，攻击爆发时间变短。近年来，新的计算机系统安全漏洞不断被发现。据统计，2002年新发现漏洞的数目比2001年增加了82%，而且逐年增加。网络攻击者热衷于攻击新发现的漏洞，在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞，最短的大规模攻击距相应漏洞被公布的时间仅仅为28天，以致于很多网络管理员还来不及给系统打补丁。

垃圾邮件问题严重。电子邮件的安全问题层出不穷，垃圾邮件和病毒的勾结更加重了对网络安全的威胁。在垃圾邮件中不仅仅有毫无用处的信息，还有病毒和恶意代码。从传播的范围和速度来说，垃圾邮件是蠕虫病毒的“最佳搭档”。调查显示，蠕虫病毒制造的邮件已经占全球电子邮件通信量的20%至30%，造成了严重的网络拥塞。

间谍软件、恶意软件威胁安全。间谍软件在用户不知情的情况下监控用户的网络连接，收集并发送有关用户访问的网址、IP地址、用户计算机存储的信息。间谍软件一般隐藏在其他的应用软件中，用户在网上下载实用程序、游戏、媒体播放器和计费软件时，这些间谍软件就随之在用户的计算机留驻，收集、监控并发送有关用户计算机的信息。另外，广告软件、密码窃听、恶意脚本程序等有害软件，在过去的几年里数量增长迅速。这些软件通过不同方式盗取用户的信息，并且威胁用户计算机的安全。

无线网络、移动手机渐成安全重灾区。在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞，因此无线网络正在成为黑客的理想目标。而无线网络的安全标准在保护无线网络安全方面的作用如何，还需要经过时间检验。另外，手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备。

网络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。综上分析，当前的网络安全具有很多新的特点，网络安全的整体状况不容乐观，网络安全需要寻找更好的解决之道。

标签： 安全 标准 代码 电子邮件 服务器 互联网 互联网安全 脚本 漏洞 媒体 通信 网络 网络安全 网络安全事件 问题 无线网络安全 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。