返回
网络安全威胁的发展趋势.doc

网络安全威胁的发展趋势.doc

ID:12311147

大小:38.00 KB

页数:5页

时间:2018-07-16

网络安全威胁的发展趋势.doc_第1页
网络安全威胁的发展趋势.doc_第2页
网络安全威胁的发展趋势.doc_第3页
网络安全威胁的发展趋势.doc_第4页
网络安全威胁的发展趋势.doc_第5页
资源描述:

《网络安全威胁的发展趋势.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、1.2.3网络安全威胁的发展趋势我国安全监管机构曾组织安全专家对近三年的网络安全威胁,特别是新出现的攻击手段进行过分析,发现各种攻击工具越来越智能化、简单化。攻击手段的新变种,更加复杂多变,攻击目直指互联网基础协议和操作系统,甚至网上不断出现一些“黑客技术”速成培训。这对计算机网络安全部门、科研机构以及信息化网络建设、管理、开发、设计和用户,都提出了新的课题。2010年具有六大安全威胁发展趋势:对Web2.0的攻击开始肆虐、针对性攻击渐露端倪、Adobe有可能成为漏洞的主角、银行木马的数量和质量都没有下降的可能性、僵尸网络越发猖獗

2、、网络犯罪仍然是黑客主流。网络安全威胁和攻击性趋势具有以下特点:1)连通性、扩散性及分布更加广泛。病毒与互联网更加紧密地结合,利用一切可以利用的方式进行传播,如邮件、局域网、远程管理、即时通信工具等。2)黑客技术与病毒传播结合。新型病毒具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,破坏性不断增强。3)扩散快且更具有欺骗性。针对路由或DNS的攻击,同时发生计算机网络攻击和恐怖袭击,在几分钟之内就可能传播扩散千万台机器,也是信息战方法之一。一些新型病毒就具有扩散和欺骗性特点,甚至暗藏在下载实用程序中。4)系统漏洞和更新

3、将成为病毒新的传播方式。这是指利用程序自动升级更新和下载存在缺陷漏洞的网络程序,进行传播病毒。5)无线网络技术的发展使远程网络攻击的机会、范围和方式更灵活多变。6)信息战及各种境内外情报、谍报人员将越来越多地通过网络渠道搜集和窃取信息。7)超级蠕虫病毒的大规模扩散。多态性、混合性、独立性、传输扩散性使各种病毒蠕虫和后门技术具有整合趋势,羡慕呈现应变智能性,形成多种威胁。8)各种攻击技术的隐秘性增强,致使常规手段难以识别和应对。9)公布式计算技术用于攻击的趋势增强,威胁高难度密码的安全性。10)威胁范围更广泛,甚至一些政府部门或超级

4、计算机资源将成为攻击者利用的跳板。国防、军事、政府、银行、商务、电力、交通、医院等都可能成为攻击目标,各种应用系统都面临着新的威胁。11)网络安全管理和技术等方面的问题更加突出。【案例】我国网络安全管理问题非常突出。随着互联网技术和应用的快速发展,我国互联网用户数量急剧增加。据统计,2009年底网网民数量达到3084亿,手机上网用户数量达到2.33亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而,由于各种操作系统及应用程序的漏洞不断出现,以及互联网用户安全防范能力和意识比较薄弱,极易成为

5、黑客攻击的目标。1.3网络安全风险及隐患网络安全风险及脆弱性涉及计算机网络设计、结构、多层次、多范畴和管理机制等问题。要做好网络安全管理,必须深入分析网络安全风险及隐患。1.3.1网络系统安全风险及隐患互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网已经成为面向世界开放的网络,任何用户都可便捷地传送和获取相关资源,具有开放性、国际性和自由性等特征。网络系统耐性的风险及隐患主要包括以下7个方面:1)网络共享性。计算机网络资源共享使开放式端口增加成为系统安全带来了隐患,同时为攻击者利用共享资源进行破坏活动提供了一定的可乘

6、之机。计算机网络资源共享和网络快速发展与更新,使得网络信息安全法律、分布式管理、运行技术保障等各个方面很难快速、及时、有效地解决出现的各类问题。1)网络开放性。任何用户很容易通过网络浏览到网上的信息,网络用户很容易受到漏洞和风险威胁,而且站点主机数量的剧增,难以准确判断掌控其安全性能。2)系统漏洞及复杂性。主机系统的结构复杂,而且漏洞隐患多,致使网络安全管理安全防防范及监控技术更加困难。3)身份认证问题。网络认证环节。技术和机制等比较虚弱,很多事故源于被破译的静态口令,且易被解密或通过检测信道盗取口令和入侵。4)边界不确定。网络的

7、可扩展性同时也必然导致了网络边界的不确定性,网络资源共享访问同时网络安全边界被破坏,导致对网络安全构成严重的威胁。5)传输路径及中间节点问题。从用户主机传输到另一主机存在多条路径,一份报文从改善节点到达目标节点需要经过多个中间节点,所以,起止节点的安全保密性能根本无法解决中间节点的不可靠性问题。6)信息高度聚集性。当对信息少量分离时,信息价值不被在意。当大量相关信息聚集一起时,显示出其重要价值。网络聚集了大量信息,很容易遭到分析性攻击。2.网络服务协议的安全隐患Internet服务安全包括E-mail服务安全、文件传输(FTP)服

8、务安全、远程登录(Telnet)安全、Web浏览服务安全、DNS域名安全和设备的物理安全。互联网使用的基础协议TCP/IP、E-mail、RPC(远程进程调用)和NFS(网络文件系统)等不仅公开,而且都存在许多安全漏洞和隐患。网络的运行机制基于网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。