今日头条
官方微信
官方抖音
资讯频道来源: 中国科技网
打破砂锅
近年来,随着互联网的普及,网络用户不断增加,网络应用已经渗透到我们生活的各个方面,网络安全形势发生了深刻的变化。请关注——我们该怎么应对新的网络黑客?
根据中国互联网络信息中心今年发布的《第29次中国互联网络发展状况统计报告》,2011年12月底中国网民规模达到5.13亿,全年新增网民5580万。
随着互联网的普及和网络用户的不断增加,网络应用已经渗透到我们现代生活的各个方面,如电子商务、电子银行、电子政务等等,经济、文化、军事和社会活动都依赖于网络,一方面,网络给我们带来很多的便利,使我们的生活越来越离不开网络,而另一方面,由于网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性等,网络也产生了信息安全问题,给我们带来很多损失,而随着普及化发展和技术的进步,现在的网络安全问题呈现出了与传统网络安全问题不同的新特性。
那么,面临新的网络安全形势,我们该如何应对?
黑客攻击手段不断翻新
人民邮电新闻宣传理事会理事长常延廷表示,近年来中国3G及宽带网络蓬勃发展,三网融合实施操作,云计算和物联网产业的逐步发展,消费者需求的个性化、网络数字的海量化、服务业务的复杂化给网络信息安全带来了新的更大的挑战。病毒、木马日益猖獗,并形成了强大的黑色产业链,信息安全工作正面临着前所未有的挑战。
诺基亚西门子公司的首席安全解决顾问程文杰认为,随着智能手机、平板电脑等移动设备的广泛应用,人们依赖移动网络设备的时间越来越多,交换的数据也越来越重要。而移动互联网客户终端,因其不稳定性和多样性,相对更难管理。近些年,移动互联网设备,成为了黑客的攻击目标。
网康科技产品市场总监陆继周指出,电脑黑客的网络攻击技术和手段在不断地提高和发展。他们在新技术的支撑和商业利益的驱使下,千方百计地设计一些隐蔽性的威胁。现在仅依靠单机的个人杀毒软件,已不能完全阻止病毒入侵企业网络了,而且现代企业的网络环境越来越复杂,往往一台电脑感染了病毒,就会迅速蔓延至整个网络,这些病毒不仅严重影响了办公效率,并且很有可能会威胁到企业的商业机密,而杀毒软件只能用于病毒暴发后的补救工作。
安全防护格局发生改变
传统安全防护体系的工作基础有三点,第一是基于端口的五元组访问控制列表,所谓五元组,是指描述一个网络会话的五个基本参数,分别为源地址IP、源地址端口号、目标地址IP、目标地址端口号以及传输层协议(TCP/UDP)。第二是基于特定端口的风险内容扫描,即只针对软件预先设定的端口进行风险扫描。第三是终端管理权归属单位,用户工作单位可以强制安装安全防护体系。
“随着互联网使用技术的发展和黑客技术的发展,我们所面对的威胁发生了变化,这些变化撼动了传统网络安全的基石,”陆继周说,“未来的网络威胁有四分之三是来自应用层,威胁在应用层的隐蔽性更强,传统五元组可以描述网络层特征,却无法描述网络应用层威胁,且现在的大多数网络应用具有端口跳变的能力,目的是为了绕开端口,轻松逃逸检测,在这种情况下,基于指定端口扫描的技术彻底失效。”
北京市公安局海淀分局备案号:11010802023656号