今日頭條
官方微信
官方抖音
資訊頻道來源: 中國科技網(wǎng)
打破砂鍋
近年來,隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡用戶不斷增加,網(wǎng)絡應用已經(jīng)滲透到我們生活的各個方面,網(wǎng)絡安全形勢發(fā)生了深刻的變化。請關注——我們該怎么應對新的網(wǎng)絡黑客?
根據(jù)中國互聯(lián)網(wǎng)絡信息中心今年發(fā)布的《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》,2011年12月底中國網(wǎng)民規(guī)模達到5.13億,全年新增網(wǎng)民5580萬。
隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡用戶的不斷增加,網(wǎng)絡應用已經(jīng)滲透到我們現(xiàn)代生活的各個方面,如電子商務、電子銀行、電子政務等等,經(jīng)濟、文化、軍事和社會活動都依賴于網(wǎng)絡,一方面,網(wǎng)絡給我們帶來很多的便利,使我們的生活越來越離不開網(wǎng)絡,而另一方面,由于網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性、開放性和易受攻擊性等,網(wǎng)絡也產(chǎn)生了信息安全問題,給我們帶來很多損失,而隨著普及化發(fā)展和技術的進步,現(xiàn)在的網(wǎng)絡安全問題呈現(xiàn)出了與傳統(tǒng)網(wǎng)絡安全問題不同的新特性。
那么,面臨新的網(wǎng)絡安全形勢,我們該如何應對?
黑客攻擊手段不斷翻新
人民郵電新聞宣傳理事會理事長常延廷表示,近年來中國3G及寬帶網(wǎng)絡蓬勃發(fā)展,三網(wǎng)融合實施操作,云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)的逐步發(fā)展,消費者需求的個性化、網(wǎng)絡數(shù)字的海量化、服務業(yè)務的復雜化給網(wǎng)絡信息安全帶來了新的更大的挑戰(zhàn)。病毒、木馬日益猖獗,并形成了強大的黑色產(chǎn)業(yè)鏈,信息安全工作正面臨著前所未有的挑戰(zhàn)。
諾基亞西門子公司的首席安全解決顧問程文杰認為,隨著智能手機、平板電腦等移動設備的廣泛應用,人們依賴移動網(wǎng)絡設備的時間越來越多,交換的數(shù)據(jù)也越來越重要。而移動互聯(lián)網(wǎng)客戶終端,因其不穩(wěn)定性和多樣性,相對更難管理。近些年,移動互聯(lián)網(wǎng)設備,成為了黑客的攻擊目標。
網(wǎng)康科技產(chǎn)品市場總監(jiān)陸繼周指出,電腦黑客的網(wǎng)絡攻擊技術和手段在不斷地提高和發(fā)展。他們在新技術的支撐和商業(yè)利益的驅使下,千方百計地設計一些隱蔽性的威脅。現(xiàn)在僅依靠單機的個人殺毒軟件,已不能完全阻止病毒入侵企業(yè)網(wǎng)絡了,而且現(xiàn)代企業(yè)的網(wǎng)絡環(huán)境越來越復雜,往往一臺電腦感染了病毒,就會迅速蔓延至整個網(wǎng)絡,這些病毒不僅嚴重影響了辦公效率,并且很有可能會威脅到企業(yè)的商業(yè)機密,而殺毒軟件只能用于病毒暴發(fā)后的補救工作。
安全防護格局發(fā)生改變
傳統(tǒng)安全防護體系的工作基礎有三點,第一是基于端口的五元組訪問控制列表,所謂五元組,是指描述一個網(wǎng)絡會話的五個基本參數(shù),分別為源地址IP、源地址端口號、目標地址IP、目標地址端口號以及傳輸層協(xié)議(TCP/UDP)。第二是基于特定端口的風險內容掃描,即只針對軟件預先設定的端口進行風險掃描。第三是終端管理權歸屬單位,用戶工作單位可以強制安裝安全防護體系。
“隨著互聯(lián)網(wǎng)使用技術的發(fā)展和黑客技術的發(fā)展,我們所面對的威脅發(fā)生了變化,這些變化撼動了傳統(tǒng)網(wǎng)絡安全的基石,”陸繼周說,“未來的網(wǎng)絡威脅有四分之三是來自應用層,威脅在應用層的隱蔽性更強,傳統(tǒng)五元組可以描述網(wǎng)絡層特征,卻無法描述網(wǎng)絡應用層威脅,且現(xiàn)在的大多數(shù)網(wǎng)絡應用具有端口跳變的能力,目的是為了繞開端口,輕松逃逸檢測,在這種情況下,基于指定端口掃描的技術徹底失效。”
北京市公安局海淀分局備案號:11010802023656號