包東智 /文
信息化的迅猛發(fā)展、網(wǎng)絡(luò)普及率的提高以及網(wǎng)絡(luò)應(yīng)用的越來越廣泛,使網(wǎng)絡(luò)與國家發(fā)展、人民生活密切相關(guān)。當(dāng)前信息與網(wǎng)絡(luò)受到的威脅有越來越嚴(yán)重的趨勢,成為困擾網(wǎng)絡(luò)運(yùn)營商的重要因素之一。網(wǎng)絡(luò)的安全性直接關(guān)系到整個(gè)通信過程的可靠性、可用性、數(shù)據(jù)的保密性,以及用戶服務(wù)的支持度、滿意率。因此網(wǎng)絡(luò)安全問題不容忽視,必須引起普遍關(guān)注,并采取有效措施,確保網(wǎng)絡(luò)安全可靠。
我國互聯(lián)網(wǎng)發(fā)展迅猛
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)最新數(shù)據(jù)顯示,截至2009年6月30日,我國網(wǎng)民規(guī)模已達(dá)3.38億,寬帶網(wǎng)民達(dá)3.2億,占總網(wǎng)民數(shù)的94.3%,手機(jī)上網(wǎng)用戶達(dá)1.55億,國家頂級域名注冊量達(dá)到1296萬。我國網(wǎng)民規(guī)模、寬帶網(wǎng)民數(shù)、國家頂級域名注冊量三項(xiàng)指標(biāo)均居世界第一位。
數(shù)據(jù)顯示,截至2009年6月底,我國互聯(lián)網(wǎng)普及率達(dá)到25.5%,保持平穩(wěn)上升的態(tài)勢。受3G業(yè)務(wù)開展的影響,目前使用手機(jī)上網(wǎng)的網(wǎng)民達(dá)到1.55億,半年內(nèi)增長了32.1%,占網(wǎng)民的46%,增速十分迅猛。在已使用手機(jī)上網(wǎng)的用戶中,有28%的人表示未來會使用3G手機(jī)上網(wǎng),39.6%的人對未來是否使用手機(jī)上網(wǎng)態(tài)度不明確。而在未使用手機(jī)上網(wǎng)的用戶中,14.8%的人表示未來半年可能使用手機(jī)上網(wǎng),而在這部分人中,又有49%的人表示會使用3G手機(jī)上網(wǎng)。目前,我國網(wǎng)民在娛樂、信息和社交類使用上比較高,除了論壇外,這三類網(wǎng)絡(luò)應(yīng)用在網(wǎng)民中的普及率均在50%以上。其中娛樂類網(wǎng)絡(luò)應(yīng)用在長期增長后趨于穩(wěn)定,網(wǎng)絡(luò)音樂應(yīng)用排名仍保持第一,使用率半年增長1.8%。網(wǎng)絡(luò)視頻用戶規(guī)模增長迅猛,半年內(nèi)增長了10%,使用率下降1.9個(gè)百分點(diǎn)。網(wǎng)絡(luò)購物用戶規(guī)模在經(jīng)濟(jì)危機(jī)中逆勢上揚(yáng),達(dá)到8788萬戶,半年增加了1400萬戶,網(wǎng)上支付用戶半年使用率增加4.8個(gè)百分點(diǎn)。
網(wǎng)絡(luò)安全問題凸顯
數(shù)據(jù)安全事故劇增
據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。世界上平均每20分鐘就發(fā)生一次入侵國際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,三分之一的防火墻被突破。據(jù)統(tǒng)計(jì),每年全球至少發(fā)生150起以上數(shù)據(jù)安全事故,影響范圍超過6000萬人。此外,違法分子的金融偷盜行為也令不少保安管理嚴(yán)格的知名企業(yè)深受其害。安全專家稱,全球傳播范圍最廣、爆發(fā)數(shù)量最多的是Sober病毒,最高峰時(shí)期90%以上的電子郵件都帶有Sober蠕蟲變種。調(diào)查資料顯示,微軟旗下的MSN所遭受的網(wǎng)絡(luò)安全漏洞攻擊最為嚴(yán)重,占市場總數(shù)的57%,美國在線為37%。
垃圾郵件泛濫
隨著寬帶網(wǎng)絡(luò)的逐步普及、寬帶網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展、電子郵件的普遍應(yīng)用,垃圾郵件已經(jīng)影響網(wǎng)絡(luò)運(yùn)營,成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要問題。目前,垃圾郵件的核心特征已經(jīng)得到了廣泛認(rèn)同,即群發(fā)未被邀請的電子信息,郵件內(nèi)容基本一樣,不加選擇地發(fā)送給收件人。據(jù)統(tǒng)計(jì),垃圾郵件占據(jù)了約70%的電子郵件流量。其引發(fā)的成本雖然難以確切計(jì)算,但很明顯,垃圾郵件降低了ISP的網(wǎng)絡(luò)可用帶寬,增加了存儲成本,降低了用戶滿意度。相反,垃圾郵件制造者的制作和運(yùn)作成本卻非常低,基于SMTP的郵件發(fā)送方式使他們有局部匿名群發(fā)郵件的能力。垃圾郵件的主要危害包括郵件服務(wù)器運(yùn)行緩慢、服務(wù)質(zhì)量下降、嚴(yán)重影響正常郵件通信等。
黑客攻擊手段多樣
最近網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法,用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊,擾亂在線商務(wù)。在寬帶網(wǎng)絡(luò)條件下,常見的拒絕服務(wù)攻擊方式主要有兩種,一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊,二是用蠕蟲病毒等新的攻擊方式,造成網(wǎng)絡(luò)流量急速提高,導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰,或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。據(jù)美國司法部調(diào)查資料顯示,82%的入侵者掌握了授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下,外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何一臺設(shè)備進(jìn)入網(wǎng)絡(luò)。即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外,由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備,以有效合法的個(gè)人身份憑證進(jìn)入網(wǎng)絡(luò),使間諜軟件、廣告軟件、木馬程序及其他惡意程序有機(jī)可乘,嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。最近,拉美國家的網(wǎng)絡(luò)詐騙活動增多,作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”,網(wǎng)上詐騙活動日益增多。
木馬程序劫持銀行賬號
網(wǎng)絡(luò)安全專家最近發(fā)現(xiàn)了兩種獨(dú)特的木馬程序,一種可以偷取密碼,另一種是隱藏在看似合法的rootkit工具中。英國、德國、西班牙等國的一些銀行受到了名為PWS和Spy-Agent兩種木馬程序的攻擊。PWS和Spy-Agent兩種木馬程序侵入電腦后會潛伏起來,當(dāng)用戶訪問合法的銀行站點(diǎn)時(shí),木馬程序會適時(shí)彈出惡意HTML,用戶輸入的一次性PIN碼和交易數(shù)字根本沒有進(jìn)入合法銀行的網(wǎng)站,入侵的黑客會自己保留敏感信息,盜取銀行賬戶或出賣給他人。專家分析,黑客可能會利用IE瀏覽器中的一個(gè)Windows Meta File漏洞放置木馬程序,用戶訪問惡意網(wǎng)站可能導(dǎo)致感染不良程序,黑客會通過郵件對感染后的電腦發(fā)號施令。與惡意程序一起安裝的有key-logger程序,可保存用戶的鍵盤活動,潛在危險(xiǎn)極大。
間諜軟件泛濫
據(jù)調(diào)查報(bào)告顯示,全球每年發(fā)現(xiàn)約12萬個(gè)間諜軟件程序。由于企業(yè)用戶采取了一定的防護(hù)措施,間諜軟件的感染率相對較底,而家庭用戶,由于大部分沒有安裝反間諜軟件程序,因此全球有81%的用戶至少感染一種間諜軟件或廣告軟件。美國政府認(rèn)為,間諜軟件已經(jīng)迅速超過垃圾郵件成為消費(fèi)者上網(wǎng)的第一大擔(dān)憂,用戶無法完全控制計(jì)算機(jī)惡意軟件的傳播,必須通過法律途徑打擊這類軟件。
聊天工具傳播病毒
計(jì)算機(jī)病毒監(jiān)測中心發(fā)現(xiàn),近幾年來通過即時(shí)聊天工具QQ、MSN進(jìn)行傳播的病毒大有蔓延之勢。這些病毒利用發(fā)送過來的文件、圖片或網(wǎng)址等一些誘惑性很強(qiáng)的信息來誘使用戶點(diǎn)擊,運(yùn)行后病毒感染計(jì)算機(jī)系統(tǒng),進(jìn)而感染該機(jī)里QQ、MSN中好友列表里的所有用戶。專家提醒,用戶在使用即時(shí)聊天工具的時(shí)候要特別小心,不要輕易點(diǎn)擊那些來歷不明的信息,謹(jǐn)防感染這種類型的病毒。
家庭ID被盜
美國司法部調(diào)查資料顯示,美國每年的ID被盜影響了數(shù)百萬家庭,給這些家庭造成的損失達(dá)到64億美元。美國2009年上半年有360萬個(gè)家庭發(fā)生了ID被盜,大約占美國全部家庭的3%。其中25%的案例是銀行業(yè)和盜用了沒有被許可的賬號,15%的案例是家庭的個(gè)人信息被盜用,12%的案例是幾種ID被盜類型的混合。這些犯罪行為造成的平均損失為1290美元。從分析中發(fā)現(xiàn),年輕人和生活富裕的人ID被盜的危險(xiǎn)較大,在家庭中,18~24歲的年輕人和年收入為7.5萬美元以上的家庭ID被盜的可能性更大,城市和偏遠(yuǎn)地區(qū)的家庭也同樣受到ID被盜的威脅。
全面加強(qiáng)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全問題如果解決不好,將危及我國政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個(gè)方面,使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。因此,我國必須認(rèn)真研究發(fā)展策略,走具有我國特色的發(fā)展之路。目前,網(wǎng)絡(luò)安全防范策略主要有以下幾方面:
- ←←微信掃描二維碼,即可將本文分享到朋友圈
- 版權(quán)申明:部分文章轉(zhuǎn)載或來源于投稿,不代表本站贊同其觀點(diǎn),如有異議,請聯(lián)系我們。
- 上篇文章:斐訊:助推互動多媒體產(chǎn)業(yè)發(fā)展
- 下篇文章:市場失衡是否會重演?
- 消費(fèi)者 電信 網(wǎng)絡(luò)測試 解決方案 網(wǎng)絡(luò) 聯(lián)通