今日頭條
官方微信
官方抖音
資訊頻道來源: 中國科技網
打破砂鍋
近年來,隨著互聯網的普及,網絡用戶不斷增加,網絡應用已經滲透到我們生活的各個方面,網絡安全形勢發生了深刻的變化。請關注——我們該怎么應對新的網絡黑客?
根據中國互聯網絡信息中心今年發布的《第29次中國互聯網絡發展狀況統計報告》,2011年12月底中國網民規模達到5.13億,全年新增網民5580萬。
隨著互聯網的普及和網絡用戶的不斷增加,網絡應用已經滲透到我們現代生活的各個方面,如電子商務、電子銀行、電子政務等等,經濟、文化、軍事和社會活動都依賴于網絡,一方面,網絡給我們帶來很多的便利,使我們的生活越來越離不開網絡,而另一方面,由于網絡環境的復雜性、多變性以及信息系統的脆弱性、開放性和易受攻擊性等,網絡也產生了信息安全問題,給我們帶來很多損失,而隨著普及化發展和技術的進步,現在的網絡安全問題呈現出了與傳統網絡安全問題不同的新特性。
那么,面臨新的網絡安全形勢,我們該如何應對?
黑客攻擊手段不斷翻新
人民郵電新聞宣傳理事會理事長常延廷表示,近年來中國3G及寬帶網絡蓬勃發展,三網融合實施操作,云計算和物聯網產業的逐步發展,消費者需求的個性化、網絡數字的海量化、服務業務的復雜化給網絡信息安全帶來了新的更大的挑戰。病毒、木馬日益猖獗,并形成了強大的黑色產業鏈,信息安全工作正面臨著前所未有的挑戰。
諾基亞西門子公司的首席安全解決顧問程文杰認為,隨著智能手機、平板電腦等移動設備的廣泛應用,人們依賴移動網絡設備的時間越來越多,交換的數據也越來越重要。而移動互聯網客戶終端,因其不穩定性和多樣性,相對更難管理。近些年,移動互聯網設備,成為了黑客的攻擊目標。
網康科技產品市場總監陸繼周指出,電腦黑客的網絡攻擊技術和手段在不斷地提高和發展。他們在新技術的支撐和商業利益的驅使下,千方百計地設計一些隱蔽性的威脅。現在僅依靠單機的個人殺毒軟件,已不能完全阻止病毒入侵企業網絡了,而且現代企業的網絡環境越來越復雜,往往一臺電腦感染了病毒,就會迅速蔓延至整個網絡,這些病毒不僅嚴重影響了辦公效率,并且很有可能會威脅到企業的商業機密,而殺毒軟件只能用于病毒暴發后的補救工作。
安全防護格局發生改變
傳統安全防護體系的工作基礎有三點,第一是基于端口的五元組訪問控制列表,所謂五元組,是指描述一個網絡會話的五個基本參數,分別為源地址IP、源地址端口號、目標地址IP、目標地址端口號以及傳輸層協議(TCP/UDP)。第二是基于特定端口的風險內容掃描,即只針對軟件預先設定的端口進行風險掃描。第三是終端管理權歸屬單位,用戶工作單位可以強制安裝安全防護體系。
“隨著互聯網使用技術的發展和黑客技術的發展,我們所面對的威脅發生了變化,這些變化撼動了傳統網絡安全的基石,”陸繼周說,“未來的網絡威脅有四分之三是來自應用層,威脅在應用層的隱蔽性更強,傳統五元組可以描述網絡層特征,卻無法描述網絡應用層威脅,且現在的大多數網絡應用具有端口跳變的能力,目的是為了繞開端口,輕松逃逸檢測,在這種情況下,基于指定端口掃描的技術徹底失效。”
北京市公安局海淀分局備案號:11010802023656號