返回
信息网络安全威胁及技术发展趋势63643

信息网络安全威胁及技术发展趋势63643

ID:34407155

大小:900.19 KB

页数:7页

时间:2019-03-05

信息网络安全威胁及技术发展趋势63643_第1页
信息网络安全威胁及技术发展趋势63643_第2页
信息网络安全威胁及技术发展趋势63643_第3页
信息网络安全威胁及技术发展趋势63643_第4页
信息网络安全威胁及技术发展趋势63643_第5页
资源描述:

《信息网络安全威胁及技术发展趋势63643》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、专家观点Expert'sForum专家观点Expert'sForumwww.huaweisymantec.com信息网络安全威胁及技术发展趋势文/郑志彬1华赛科技2009.4第5期信息网络安全威胁及技术发展趋势www.huaweisymantec.com互联网及IT技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息网络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、IT应用的丰盛化、互联网用户的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。Web时代的安全问题已远远超于早期的单机安全问题,正所谓“道高一尺,魔高一丈”

2、,针对各种网络应用的攻击和破坏方式变得异常频繁,安全防护也在不断发展。本文对当今信息网络安全应用中的攻防热点问题作了较为深入的分析,首先分析了当前网络环境下的主要威胁趋势,重点阐述了新网络时代下主要的网络安全攻击方式,进而从安全博弈的角度探讨了漏洞挖掘的新发展方向,最后阐述了近期主要的安全技术发展趋势和技术热点问题。1.信息网络安全威胁的主要成为这些恶意软件新的热点,新时期下这常用手段,也成为目前对网络安全影响最些恶意软件攻击方式也有了很多的演进:大的攻击方式。同时,木马制造者也在不方式木马攻击技术的演进。网页挂马成断发展新的技术,例如增加多线程保护功1.1信息网络威胁

3、的趋势分析为攻击者快速植入木马到用户机器中的最能,并通过木马分片及多级切换摆脱杀毒今的信息化发展及演变已极大改当变了人类的社会生活,伴之信息表1:2009年信息网络安全威胁趋势分析化快速发展的信息网络安全形势海外媒体预测Sophos公司Websence公司华赛安全中心愈加严峻。信息安全攻击手段向简单化综•恶意软件继续肆•网络攻击复杂多•“云安全”被恶•以网页挂马为手虐样化意利用的频率越段的恶意软件成合化演变,而攻击形式却向多样化复杂化•钓鱼式攻击愈演•数据泄漏将不断来越高为经济犯罪的源发展,病毒、蠕虫、垃圾邮件、僵尸网络愈烈扩大•富互联网应用系头等攻击持续增长,各种软硬

4、件安全漏洞被•Web2.0网站成恶•电脑损害:垃圾统,如Flash、•垃圾邮件、垃圾意软件滋生地邮件、僵尸网络GoogleGears等短信、SPIT进一利用并进行攻击的综合成本越来越低,而•为诱骗更多用•Web不安全因被恶意利用的几步泛滥内部人员的蓄意攻击也防不胜防,以经济户,恶意软件将素,典型如SQL率增大•DDOS攻击的影利益为目标的黑色产业链已向全球一体化更具目标性注入•黑客们将充分利响范围越来越大•一体化安全解决•恶意邮件,如恶用可编写Web发•P2P业务对无线演进。表1总结了国内外主要公司及媒体对方案将备受青睐意网络链接、恶动攻击及固定网络带宽2009年信息网

5、络安全威胁的趋势分析。•黑客组织多样意邮件附件•Web垃圾和向应用的冲击本文主要基于近期安全威胁的主要发化,提供服务种•身份识别的窃取blog、论坛和社•更隐秘的低频僵类多样化交性网站发送的尸和中型僵尸网展趋势,探讨当前信息网络时代下主要的•内部安全威胁将恶意内容将会大络成为主流安全攻击种类及演进模式,分析了目前影更加严峻幅度增加•云安全及云计算响最为常见木马、僵尸网络、蠕虫等恶意•黑客大行其道,•黑客们将转向分的安全应用增强金融机构强化安布式僵尸网络控安全防护能力软件,无线智能终端、P2P及数据泄露等全管理制和恶意代码托•存储设备成为信内部攻击。•网游成为病毒和管模式

6、息泄漏的主要途黑客的众矢之的•对于具有“良好径,针对介质的1.2新时期下的安全攻击方式•云安全大势所趋声誉”网站的攻控制和加密要求击将会持续加剧1.2.1恶意软件的演变•企业内部安全内控及文档安全管随着黑色地下产业链的诞生,木马、理要求刻不容缓蠕虫、僵尸网络等恶意软件对用户的影响早•针对专业设备的攻击快速发展已超过传统病毒的影响,针对Web的攻击华赛科技2009.4第5期2专家观点Expert'sForum信息网络安全威胁及技术发展趋势www.huaweisymantec.com工具的查杀。用,PDA、无线数据卡、智能手机等各种统、设备或主机(甚至管理)中存在各种蠕虫攻

7、击技术的演进。除了传统的网形式的移动终端成为黑客攻击的主要目安全漏洞,漏洞挖掘技术成为上游攻击者络蠕虫,针对Mail、IM、SNS等应用性业标。针对无线终端的攻击除了传统针对PC必备的技能,早期漏洞挖掘主要集中在操务的蠕虫越来越多,技术上有了很多新演机和互联网的攻击手段外,也有其自身的作系统、数据库软件和传输协议。随着原进,例如通过采用多层加壳模式提升了其特殊性,包括:针对手机操作系统的病毒厂商对于安全性的重视,针对传统系统的隐蔽性,此外采用类似P2P传染模式的蠕攻击,针对无线业务的木马攻击、恶意广漏洞挖掘已变得越来越困难。虫技术使得其传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。