1网络与信息安全对我国社会稳定发展影响日渐显著
移动互联网和物联网的迅速发展,极大地促进了社会发展、经济繁荣、人民生活进步,通信网的基础性、社会性、全局性地位日益凸显。随着国家、社会、人民对通信网的依赖程度与日俱增,对网络与信息安全也提出了更高要求,网络安全问题严重影响我国政治、经济、文化等领域的和谐发展,已经成为全社会关注的话题。
近年来一些较大级别的基础网络安全事件增多,安全风险继续处于高危水平,如病毒样本和木马数量急剧增长,网络攻击和网页篡改事件频繁发生,用户密码、账号被盗比例上升到安全事件的第一位(27%),社会影响力和关注度已达到前所未有的高度。2010年已发生多起由于黑客发起的DOS攻击,造成运营商域名系统瘫痪从而导致大范围断网的事件。
2网络与信息安全呈现新特点
2.1 智能终端快速发展将加大信息安全风险
随着智能手机应用的增多和移动互联网的发展,3G时代手机病毒将进入大爆发期。目前发现的手机病毒已突破千种,随着3G手机的广泛使用,手机病毒在未来一年的增长数量将有可能超过过去10年的总和,手机病毒的增长速度在不久的将来或许会超过PC系统。手机病毒可以通过蓝牙、短信、乱码电话、网站浏览、铃声下载等方式进行传播,进而窃取终端用户信息、传播非法信息、破坏手机软硬件、使通信网络瘫痪等。手机病毒的攻击手段也会更加智能化、多样化,而且具有传染性、破坏性,甚至能够自行演进。
2.2 互动性业务的大规模应用将进一步加大信息安全问题的扩散
Web2.0的应用极大地丰富了网络内容,增强了用户之间的互动性,人们对网络的依赖程度越来越深,越来越习惯利用网络进行购物、收集资讯等操作,随之延伸出一些新型业务模式,例如社交网站、手机博客、播客等业务,极大地增加了信息安全管理的风险。基于Web的各种网络攻击已经成为全球安全领域巨大的挑战,并且有愈演愈烈之势。
⑴针对特定网站漏洞的攻击攻击者针对某些网站漏洞(如操作系统漏洞、应用软件漏洞等)进行攻击,进入系统后可在网页中挂马,并进一步向用户发起攻击,这种多阶段攻击是一种非常有效的攻击手段。目前一种新型的“隐蔽式黑客攻击”开始出现,黑客将广告链接嵌入到一些政府网站的源代码中秘密运行,由于嵌入的是广告链接而非恶意攻击代码,一般的防挂马工具不会有任何告警,只要网民访问被黑页面,这些被嵌入的广告链接代码就会被激活,从而为这些链接所指向的网站刷取流量。
⑵利用浏览器插件漏洞的攻击另一种Web攻击现象是利用浏览器插件漏洞进行攻击。浏览器插件是一种扩展浏览器功能、在Web浏览器中运行的软件,如基于ActiveX的软件。然而,不同的浏览器可能存在不同的漏洞,这些漏洞允许浏览器插件执行一些用户不许可的操作。攻击者通常将恶意浏览器插件或有漏洞的浏览器插件上传至网站,访问该网站的用户一旦安装该插件就会被攻击者控制。
⑶基于Web2.0的攻击
随着Web2.0社会关系网站(如Facebook、Myspace、开心网等)的逐渐流行,基于Web2.0的攻击日益严重。攻击者入侵这些基于We b2.0技术的网站,盗取网站上大量用户的个人信息,再利用这些信息进行攻击或非法交易。
2.3 利用域名实施基于互联网的攻击
2009年9月下旬开始,境外黑客组织对中国网络的攻击频率越来越高,黑客们将其作为研究攻防技术、谋取经济利益的场所。
2.4 云计算成为孕育黑客新的温床
随着数据转向云平台,网络攻击者和数据窃贼也将会闻风而至。最直接的威胁是从厂商用于存储数据的服务器上窃取信息,远程操控、公司内部人士或其他获准进入数据中心的人员都有可能窃取。任何被窃数据都极有可能被非法翻印。最近,黑客们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。尽管亚马逊向单独一名用户提供的云计算服务计算能力有限,但黑客们也有对应的办法,他们可以利用窃取的多个信用卡账号同时登录云计算服务,让这些计算同时进行。
2.5 物联网的蓬勃兴起给网络与信息安全提出严峻挑战
现有通信网络的安全架构都是从人与人的通信角度设计的,并不适用于M2M的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。攻击者可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。
3主要信息安全防护技术的进展情况
病毒的产业化和自动化对安全防护技术提出了更高的要求,网络与信息安全治理理念将发生重大变化,通信网的安全保障由被动防护向主动加被动的综合防护发展,主动防御技术和云安全技术成为主要的发展趋势。
⑴主动防御技术
由于传统的基于病毒库扫描的反病毒软件都是很被动的,具有滞后性,因此,能够主动检测和拦截未知威胁的“主动防御”成为新技术发展的主流。主动防御技术主要是针对未知病毒提出来的病毒防杀技术,在没有病毒样本的情况下,对病毒进行全面而有效的全面防护,阻止病毒的运作,从技术层面上有效应对未知病毒的肆虐:一是在未知病毒和未知程序方面,通过“行为判定”技术识别大部分未被截获的未知病毒和变种;另一方面,通过对漏洞攻击行为进行监测,可防止病毒利用系统漏洞对其他计算机进行攻击,从而阻止病毒的爆发。
⑵启发式查毒技术
启发式查毒技术属于主动防御的一种,是当前对付未知病毒的主要手段,从工作原理上可分为静态启发和动态启发。由于动态启发式判定技术具有许多不可替代的优势,因此仍然是目前检测未知病毒最有效、最可靠的方法之一,并在各大杀毒软件产品中得到了广泛的应用。纯粹的启发式代码分析技术的应用,已能获得80%以上的病毒检出率,而其误报率极易控制在0.1%之下。启发式杀毒技术代表着未来反病毒技术发展的必然趋势,具备人工智能的反毒技术向我们展示了一种通用的、不依靠于升级的病毒检测技术和产品的可能性。
⑶主机入侵防御系统技术
主机入侵防御系统技术是网络和系统安全发展的一种趋势,又可叫做系统防火墙,有别于传统意义上的网络防火墙。通用型的系统防火墙可以分为应用程序防御体系、注册表防御体系、文件防御体系。
⑷实时监控技术
针对病毒的实时监控技术是目前反病毒的主流关键技术之一。实时监控技术的核心是文件系统的过滤器驱动,这种驱动运行于操作系统的核心模式,可以对文件的任何操作进行实时监查。在企业级的市场里,建立一套基于Web查询服务器的实时监控系统,能够实现对查询用户的实时监控功能,从而保证后台数据库数据信息查询的安全性。
