不论国内还是国外,网络安全不断恶化的趋势没有得到有效的遏制,带给全球经济社会发展的负面影响越来越大。
我国发布的《2005年网络安全报告》显示,2005年网络威胁呈现多样化的特征。除传统的病毒、垃圾邮件外,危害更大的间谍软件、广告软件、网络钓鱼等纷纷加入到互联网安全破坏者的行列,成为威胁计算机网络安全的帮凶。尤其是间谍软件,其危害甚至超越传统病毒,己成为互联网安全最大的威胁。有关反病毒专家预测,在2006年,间谍软件对网络安全危害的发展势头将会表现得更为猛烈。
当前网络安全事件的特点可归纳为以下几点:
入侵者难以追踪。有经验的入侵者往往不直接攻击目标,而是利用所掌握的分散在不同网络运营商、不同国家或地区的跳板机发起攻击,使得对真正入侵者的追踪变得十分困难,需要大范围的多方协同配合。
拒绝服务攻击频繁发生。入侵目标主机需要一定的技术和运气,因此很多攻击者选择了使用分布式拒绝服务的攻击方法,严重干扰目标的网络服务。由于这种攻击往往使用虚假的源地址,因此很难定位攻击者的位置。
攻击者需要的技术水平逐渐降低但危害增大。由于在网络上很容易下载到攻击工具,而且一个新的操作系统漏洞被公布后,相应的攻击方法一般在两个月内就会被发布到互联网上。
攻击手段更加灵活,联合攻击急剧增多。网络蠕虫越来越发展成为传统病毒、蠕虫和黑客攻击技术的结合体,不仅具有隐蔽性、传染性和破坏性,还具有不依赖于人为操作的自主攻击能力。新一代网络蠕虫的攻击能力更强,并且和黑客攻击、计算机病毒之间的界限越来越模糊,带来更为严重的多方面的危害。
系统漏洞发现加快,攻击爆发时间变短。近年来,新的计算机系统安全漏洞不断被发现。据统计,2002年新发现漏洞的数目比2001年增加了82%,而且逐年增加。网络攻击者热衷于攻击新发现的漏洞,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅为28天,以致于很多网络管理员还来不及给系统打补丁。
垃圾邮件问题严重。电子邮件的安全问题层出不穷,垃圾邮件和病毒的勾结更加重了对网络安全的威胁。在垃圾邮件中不仅仅有毫无用处的信息,还有病毒和恶意代码。从传播的范围和速度来说,垃圾邮件是蠕虫病毒的“最佳搭档”。调查显示,蠕虫病毒制造的邮件已经占全球电子邮件通信量的20%至30%,造成了严重的网络拥塞。
间谍软件、恶意软件威胁安全。间谍软件在用户不知情的情况下监控用户的网络连接,收集并发送有关用户访问的网址、IP地址、用户计算机存储的信息。间谍软件一般隐藏在其他的应用软件中,用户在网上下载实用程序、游戏、媒体播放器和计费软件时,这些间谍软件就随之在用户的计算机留驻,收集、监控并发送有关用户计算机的信息。另外,广告软件、密码窃听、恶意脚本程序等有害软件,在过去的几年里数量增长迅速。这些软件通过不同方式盗取用户的信息,并且威胁用户计算机的安全。
无线网络、移动手机渐成安全重灾区。在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞,因此无线网络正在成为黑客的理想目标。而无线网络的安全标准在保护无线网络安全方面的作用如何,还需要经过时间检验。另外,手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、WAP服务器或其他的网络设备。
网络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。综上分析,当前的网络安全具有很多新的特点,网络安全的整体状况不容乐观,网络安全需要寻找更好的解决之道。