| |
2004年网络安全回顾及2005年预测 |
|
时间: 2006-08-05 来自:互连网 |
 |
|
第一部份、2004年回顾
公安部统计,今年在对7072家重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%,拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%。
据统计,在今年五月份病毒总数就超过了2003年全年总和,同时公安部发布的调查表明,我国计算机用户电脑病毒的感染率为87。9%,比去年增加了2%。但是,3次以上感染计算机病毒的用户数量有较大回落,占全部感染用户数量的57。1%,比去年减少了26%,表明受过病毒感染用户的防范能力有所提高。
面对当前复杂的安全形式,我们没法面面俱到的来谈这些问题,我们将从几个重大的方面来对今年的安全状况进行一个简单的分析:
一、病毒
漏洞、邮件病毒是目前威胁用户的主要因素,随着网络应用的深入,宽带用户的增加,个人电脑用户也越来越多地面临着邮件与漏洞这两类病毒的侵扰。
今年上半年,全世界就爆发了SCO炸弹(Worm。Novarg)、网络天空(Worm。Netsky)、恶鹰(Worm。Bbeagle)、震荡波(Worm。Sasser)这四个重大疫情,在下半年又出现了"MSN射手",针对网络银行的病毒;针对即时通讯软件的病毒(如QQ小尾巴。MSN射手等病毒);同时针对手机的病毒也在不断的出现(虽然现在的危害还不大,但如果照这种情形发展下去,将来手机病毒将会成为继电脑病毒后又一大危害)。
今年的出现的病毒有几大特点:感染用户数量多;变种多(爱情后门(Worm。Lovgate)到恶鹰(Worm。Bbeagle),他们分别已经出现了97个和49 个变种);传播途径多样化且速度变快(除了通过现在的即时通讯工具传播的新方法外,现在又出现了通过FLASH传播的木马病毒),通过邮件传播的病毒多,窃取网络游戏信息的木马多,病毒具有反监控的功能(恶性程序将会继续于病毒程序代码中,设法让防毒软件、个人防火墙、反木马软件等监控程序,无法发挥预期的作用)这几个大的特点。
三、漏洞
不断出现的安全漏洞也给我们的安全带来了很大的隐患,“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播,造成了非常大的损失,同时IE、Linux及一些安全产品都不断的出现漏洞,让我们无时无刻不处在危险当中,面对这些安全形式,个人和企业用户都应该做到实时的为系统打上补丁,特别是企业用户,不然造成的损失会非常的大。
四、安全产品
中国的网络安全市场呈现出较快的发展势头。其中2003年的网络安全产品销售收入比2002年增长了29%,达到了23亿元。 2004年上半年,中国的网络安全市场规模达到了13亿元。市场构成方面,在当前中国的上,防杀毒软件和防火墙仍是信息安全市场的主力产品。2004年,我们看到更多的网络和安全产品融合,我们应该会见证更多的网络和安全公司的合作合并,同样,我们应该目睹更多网络以及安全渠道的融合。
1、防火墙仍是信息安全产品的主力军。2004年上半年防火墙的市场容量达到5.5亿元,在整个安全市场中的比重为41.7%。
2、防病毒产品赢得越来越多的关注。今年上半年防病毒产品的销售额达到2.8亿地元,占整个安全市场的21.2%。
3、入侵检测与防护产品也取得引人关注的进展。2004年上半年入侵检测与防护产品的销售额达到1.6亿元,占整个安全市场的12.1%。
4、此外值得关注的是反垃圾邮件、网页内容管理等安全内容管理产品的市场看好。预计今后几年该类产品将保持快速发展的态势。
在2004年度中国互联网大会的网络与信息安全论坛中,以“构建稳定、可信赖的网络”为主题,密切结合中国网络和信息化发展进程中凸现的网络与信息安全技术、应用的热点问题,重点研讨包括“国内外网络信息安全现状及发展趋势”、“网络安全与信任体系建设”、“无线网络的信息安全”、“下一代互联网安全架构”、“网络信息安全测评与产业政策研究”、“行业解决方案”、“新一代网络病毒发展和防范技术”等问题。对新技术的充分剖析将是这一主题之下最大的亮点:新一代防火墙技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、入侵检测技术(IDS),安全扫描、安全审计、物理隔离交换(SGAP)技术,安全认证与鉴别技术、安全备份和容灾技术、SAN及NAS等存储技术,网络安全事件紧急响应等新技术、新产品。
预计2004年-2008年,中国网络安全产品市场将以31.7%的年均复合增长率增长,市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。
全球信息安全损失数额:
年份
损失额
1999
36亿美元
2000
42亿美元
2001
129亿美元
2002
超过200亿美元
2003
超过280亿美元
2004
未知
第二部份、2005年安全预测
在即将到来的2005年中,伴随着网络技术和计算机技术的发展,网格服务的成熟以及web service的广泛应用,更多的新技术新应用将融入我们的生活中,而随之而来的,除了便利,还有一些不安。
从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是windows也好,Linux也好,solaris或者其他操作系统也好,软件是人写的,由于效率或考虑不周等因素,常常会在极端测试下造成程序溢出,进而让攻击者取得权限。Windows xp的sp2刚发布没多久,微软的“安全服务”还没喊响之际,就又爆出10多个IE漏洞来——2005年依然会是如此,漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。
2.随着嵌入式技术的发展,越来越多的工控品中使用了单片机器,比如我们的手机,在功能越来越丰富的同时,在引入了java的同时,也引入了隐患——下载java程序更新游戏,下载更新手机的驱动,这都是很cool的功能,但随之而来的问题是:既然正常程序可以做到下载,为什么恶意程序做不到?于是在明年,可能出现一些手机病毒,例如当你收到一条彩信短消息时就会导致机器死锁等等问题。。。手机病毒,或许是明年的新亮点吧?
3.数据库安全、数据安全、数据备份这些原本被比较忽视的问题,随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent,如果你要攻击盛大,你会攻击什么?它的web?不,那很无聊,而如果你攻击的是数据库,那么你等于是上街抢到了银行。真实的货币,虚拟的货币,他们的媒体与载体,对公司来说就是数据库了。而如果经历了一次类似911事件之后,公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了——几十公里外,一个地下二十米以下,带防水,防火,防地震,防辐射的jail或许是更好的选择。
4.信用安全。你在使用信用卡么?如果说今年的银行大盗程序还属于练手,那么随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上。
5.人际欺骗。网络上,你很难判断对方给你的消息的真假——垃圾邮件,IM(即时通讯)软件中的欺骗,url地址的欺骗,钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果,因为人们最难战胜的心魔——“贪婪”趋势着你去看那封告诉你能发财的邮件,对面视频mm的漂亮照片,一个精彩免费的在线电影站。
6.服务器攻击将会占更大的比例。敲竹杠是可以敲到网络上的,一些在网络中淘到真金的公司,也被收保护费的看上。比如今年业务扩展很快的tencent公司,预计在明年会受到更多的攻击行为。而受经济利益趋势,邮件病毒也不会停息——事实上,2004年上半年,三大邮件病毒的比拼,其实都是在测试自己的垃圾邮件发送系统——而这个邮件系统完善后,一月给他们带来的收益大概会超过70万美圆吧(此数字来源于一个被抓获的垃圾邮件发送者)。为了百分之三百的利润,人是可以践踏一切法律甚至冒杀头危险的——何况这是无本万利,明年,垃圾邮件病毒会更多的。。。突然会想到,明年出现的IM(即时通讯)软件病毒中,会不会有人出资让病毒编写者编写对自己站点宣传的病毒呢?" 比如让天缘写一个宣传yesky的IM(即时通讯)病毒??当然是个笑话了,可谁知道在明年会不会真有这样做的公司呢?
第三部份、总结
通过2004年我们可以看出,面对病毒,黑客的攻击,我们应该有一款好的软件,有一些实用的网络安全知识,要有一个被攻击后的应急措施。网络安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。
网络,会有安全吗?朋友们,我只能说,永远也不会了,就如我们在生活中不是每一个人都善良一样。在网络中,与你相逢的人中,有一些会成为朋友,有一些依然陌生,有一些却视你为肥羊。当网络越来越象一个社会的时候,我们会发现我们真的好象是游走在两个世界中——在每个世界里都别迷失了自己,记好每个世界的规则,欣赏每个世界的美好以及所处的危险,这样2005年会一切都好。
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
