信息安全未来趋势与未来

信息安全未来趋势与未来

ID:46364941

大小:65.50 KB

页数:5页

时间:2019-11-23

信息安全未来趋势与未来_第1页
信息安全未来趋势与未来_第2页
信息安全未来趋势与未来_第3页
信息安全未来趋势与未来_第4页
信息安全未来趋势与未来_第5页
资源描述:

《信息安全未来趋势与未来》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防毒公司赛门铁克最近发布2004上半年「网络安全威胁研究报告」(注),对全球企业及家庭、个人计算机做了半年度的回顾,并指引出未来信息安全的趋势,在即将进入2004年最后一季的现在,贵公司不妨也将此纳入明年信息安全预算编订的参考之一。电子商务及小型企业成为主要攻击目标。根据这份报告,2004年上半,电子商务(e・commerce)及小型企业分别以16%及10%分居网络攻击目标产业的一、二名。在2003年下半,两者分别只有4%及3%。赛门铁克北亚区技术总监王岳忠解释,全球电子商务的日趋成熟的结果,为电子商公司,大至eBay、

2、小至个人在雅虎奇摩开设的拍卖专区等,都有可能成为攻击的受害者,尤其是后者数量众多,一旦被入侵网站服务器(Webserver),—切交易纪录及资料显露无疑。小型企业之所以成为攻击对象,部份原因和过去最大的攻击日标一金融业强化防护冇关。如银行、证券、保险业等大型企业,开始注重电子交易及网站的安全,导致骇客转而攻击较不设防的小型企业。王岳忠指出,小型企业往往也是安全意识较薄弱的一群,因此也没有足够的安全预算。而和电子商务相关的是Web应用的安全。IE或IS的漏洞,以及Web应用的瑕庇,可以导致电子商务网站交易资料被任意存取。例

3、如,数据隐码攻击(SQLinjection)即是可以在输入任意字符串的Web应川屮搞鬼,一旦不幸中标,就可让有心人士存取该网站服务器其至数据库。漏洞安全日益严重。2004年上半,赛门铁克报告有1237个新漏洞,平均每周有48新漏洞被发现。其中96%是属于中度到高度风险,其中有46%被列为高度风险。而在所有漏洞中,超过一半不用撰写程序就可以发动攻击。前述的Web应用漏洞,也从去年下半占总漏洞数量的31%提升为38.7%O另一个骇人的趋势是,漏洞公诸于世到该漏洞的相关攻击,时间差平均只差5.8天,比前半年的报告天数(7天)乂

4、更为缩短。这显示骇客撰写攻击程序代码的速度不断加快,相对地,一个未加修补的漏洞的风险又更高。恶意程序也升级?2004±半年赛门铁克的报告中,显示有4,496个新发现的Win32毒虫。相较之下,2003上、下半年发现了994个及1,702个Win32毒虫。Win32毒虫只会攻击WindowsNT、2000及XP以上的操作系统;而Windows95>98则是16位的操作系统。MyDoom和Netsky是2004上半年爆发的病虫之中,最重大也最受注意的Win32病虫。其中MyDoom.A收到最多的病毒虫样本。王岳忠说,「这表示

5、,骇客作者也渐渐『升级』了,95、98不再是他们感兴趣的对象。但如果你现在还在使用95、98,除了当机比较麻烦外,某种程度而言反而比较安全。J僵尸计算机愈来愈多。2004年另一个重大的攻击趋势是,一种利用植入代理程序以便进行远程遥控的恶意程序攻击。2004上半年赛门铁克每天持续追踪连接远程控制Bot网络的主机。这个数字从1月时每天不到2000个远程控制Bot网络系统,到六月底的30,000个。受到Bot控制的计算机,会执行骇客的攻击指令,过去称为僵尸计算机(Zombie)o如果针对特别网站进行大规模的Bot攻击,就会形成

6、拒绝服务(DoS,DenialofService)或分布式DoS(DistributedDoS)攻击。去年微软及SCO网站受到MSBIaster攻击,就是此类较知名的攻击事件。事实上,在台湾较不知名的Gaobot,今年上半以4%的比例跃居所有攻击事件的第二名,仅次于MyDoom的10%。根据赛门铁克的报告,今年光是Gaobot家族的变种这一项,赛门铁克就收到了67,000个样本。Randex和Spybot家族的变种也很可观,各自收到10,000个和8,000个样木。王岳忠认为,僵尸计算机的攻击未来不可小觑。注:赛门铁克网

7、络安全威胁报告,是该公司实验室针对网络安全发布的半年发报告。赛门铁克也提出未來可能的信息安全忧患:•首先,网络钓鱼(phishing)是未来数月最重大的威胁之一。网络钓鱼的研究统计、自保方法、商业解决方案,以及各国政府因应方法,CNET新闻网站有多次报导,在此不在赘述。•间谍程序也会在未来攻击上扮演重要角色。特别是对允许HTTP的流量进出的公司网络而言,这意味着众多间谍程序可能藉此管道传送。因为有些封包包含能够自我更新的程序代码,所以间谍程序越来越难移除。•恶意程序变种。今年的Netsky>MyDoom、及Bagle等被

8、认为背后具有组织性的支持,不断撰写变种。恶意程序代码变种会改变病虫本身,并透过不断复制,导致于各代病虫之间产生显著不同的形式,而口许多传统的扫描技术可能无法侦测出这些进化的病虫变种。•宽频分享器及网络装置。2004年上半,赛门铁克安全漏洞数据库发现20多个接口设备的漏洞,种类从允许远程破坏、重新设定到远程骇客甚至可以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。