返回
石晓宏 Web时代的网络安全发展趋势.pdf

石晓宏 Web时代的网络安全发展趋势.pdf

ID:53005211

大小:575.81 KB

页数:15页

时间:2020-04-10

石晓宏 Web时代的网络安全发展趋势.pdf_第1页
石晓宏 Web时代的网络安全发展趋势.pdf_第2页
石晓宏 Web时代的网络安全发展趋势.pdf_第3页
石晓宏 Web时代的网络安全发展趋势.pdf_第4页
石晓宏 Web时代的网络安全发展趋势.pdf_第5页
资源描述:

《石晓宏 Web时代的网络安全发展趋势.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WEB2.0时代的网络安全发展趋势周鸿祎奇虎360董事长2008年11月目录∑什么是WEB2.0及其特征∑WEB2.0给网络安全带来的影响∑以互联网及WEB2.0思路解决网络安全问题∑附录1什么是WEB2.0及其特征ò互联网进入了以论坛(BBS)、博客(Blog)、社交网络(SNS)、视频分享(VideoShare)、维基百科(Wikipedia)等应用为代表的Web2.0时代。Web2.0的本质是社区,它具有以下特征:V用户创造内容:用户不再是单向的信息接受者和阅读者,他们可以上传和控制内容;V用户间交流互动并形成群体智慧:网站只是提供一个平台,以

2、供用户和用户之间(而不是用户和网站之间)实现交流、分享、共建等互动,最终形成群体智慧;V自组织、去中心化和长尾化VWeb化应用:大量采用脚本、Flash等技术,每个网页已经成为程序(Application),而不是静态的文字和图片;V以个人为中心:个性化,并且每个人既是信息的接收者,也是信息的生产者和传播者;V信息传播的速度和广度:在Web2.0平台上,信息在用户之间将以前所未有的速度和广度进行传播;V网络游戏的本质也是社区,因而也是Web2.0应用;2WEB2.0给网络安全带来的影响Web2.0是一把双刃剑,在极大地丰富了互联网应用的同时,也使得网

3、络应用环境更加复杂,并给网络安全带来了许多新的挑战。ò木马、黑客组织已经Web2.0化:V他们已经在利用Web2.0来组建自己的社区,并可在这些社区中非常容易地进行交流、分享,从而极大地降低了制作木马、黑客工具的门槛:−讨论、交流木马制作、黑客经验−分享木马和黑客工具代码−木马和黑客技术培训(师傅带徒弟)−提供和出售现成的木马、黑客工具(通常是几十元的极低价格)V依托Web2.0提供的便利,木马、黑客的制作也已形成了“人民战争”,从业人员达数十万;而且他们之间分工协作,形成了技术和经济的产业链;V由于这些Web2.0社区的虚拟性(这些人在现实世界可能

4、互不认识)、自组织和去中心化(分散性),给打击木马、黑客犯罪带来了困难,难以取证,也难以找到木马或黑客程序的源头。3WEB2.0给网络安全带来的影响ò以木马为例,Web2.0的社区分享极大地促进了木马技术的发展:V木马作者和黑客充分利用了Web2.0的分享和协作机制,发挥群体智慧,使得木马技术日益高级和复杂,其升级和进化的速度远超从前;V通过Web2.0社区的分享交流,制作木马的技术难度和成本急剧降低(几十元钱即可从互联网上买到现成的木马生成及免杀工具),从而为木马数量的爆炸性增长创造了条件;VWeb2.0社区的长尾特性,也使得木马的种类(变种)极其

5、繁多,大量的木马是小众化(传播面小)、针对性的木马。这些木马的样本难以被采集,因而传统的杀毒软件难以有效查杀。4WEB2.0给网络安全带来的影响òWeb2.0的流行使木马的传播极为容易,传播方式多样:VWeb2.0提供的便利使木马无需像病毒那样感染文件即可大规模传播。而通过网站进行漏洞攻击成为其中最主要的传播方式:−Web2.0使各种应用Web化,通常用户只需使用浏览器访问网站即可使用各种应用;−网页上的恶意脚本利用漏洞攻击(包括操作系统及第三方应用软件的漏洞),即可在浏览者机器中植入木马。和病毒不同,用户无需执行某个程序,只要浏览网页,甚至是看图片

6、和视频,都有可能遭致木马入侵;−网页上的恶意脚本甚至无需植入木马,利用浏览器的跨域攻击漏洞,即可获得用户的账号等隐私信息;−而Web2.0应用允许用户制作、上传网页内容(包括脚本),这就为木马作者和黑客提供了极大的便利,他们无需侵入网站的服务器即可实现网页挂马;V木马还可以通过移动介质(如U盘、数字相机、移动硬盘等)、局域网ARP攻击、软件下载安装、邮件、IM等各种方式传播;V结论:在Web2.0时代,木马简直是无孔不入、防不胜防。用户即使有良好的习惯也无法幸免(即使是浏览论坛帖子,或者是在同一局域网内的机器上什么也不做,都有可能中招)5WEB2.0

7、给网络安全带来的影响òWeb2.0的流行为木马的爆炸性增长创造了客观有利条件,而传统的网络安全技术已经过时,无法有效应对目前的恶意软件和木马威胁:V木马变种太多,大量小众化和针对性木马的样本难以被采集,因此依赖于特征码扫描的传统杀毒软件技术无法有效查杀;V特征码扫描技术属于事后查杀,即使查杀了,但损失可能已经造成;V木马数量的爆炸性增长,使得杀毒软件特征库日益庞大,导致用户电脑速度慢、资源占用大;V基于单机的主动防御技术对用户的打扰太多,目前并不实用;V企业/政府机关以往更注重网络边界安全,但由于企业/政府应用环境日益复杂,对互联网的依赖越来越强,导

8、致有更多的安全威胁是通过终端从内部侵入,而网络边界安全设备无法有效过滤这种内部的安全攻击。6以互联网及WEB

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。