浅议网络攻击及信息安全技术发展趋势.docVIP

浅议网络攻击及信息安全技术发展趋势摘 要：随着计算机网络的发展以及信息化程度的迅速提高，网络与信息安全问题也越来越突出，本文分析了对安全造成威胁的攻击的趋势以及与之相应的信息安全技术的发展趋势。 关键词：信息安全 网络安全 攻击 发展趋势 早在1983年11月10日，美国学生科恩以测试为目的编写出了第一个计算机病毒，并且预言，病毒能够在网络中像在电脑之间一样传播。如此算来，计算机病毒的历史已经有了整整29年。 然而，计算机病毒真正给全球造成重大影响、并在全球的互联网中广泛传播，则是在最近十年左右的时间，特别是当互联网在全球迅速普及以及各种应用在互联网中广泛开展以后。各种对网络的攻击形式早已经超越了简单的计算机病毒的范畴，并且新花样层出不穷，让人们防不胜防。赛门铁克公司每半年一次的《互联网安全威胁报告》显示：目前网络上的各种攻击形式早已从当初的单机病毒发展到今天的17万种网络病毒和蠕虫、垃圾邮件、漏洞零日攻击、间谍软件、钓鱼攻击以及必威体育精装版出现的僵尸网络等等；而攻击的目的也从当初的显摆技术，发展到今天的以偷窃网上账号等信息资产为目的的经济犯罪行为。 一、网络攻击的发展趋势 （一）发现安全漏洞越来越快，覆盖面越来越广 新发现的安全漏洞每年都要增加一倍，管理人员不断用必威体育精装版的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。 （二）攻击工具越来越复杂 与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有以下特点： 1.反侦破和动态行为。攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。 2.成熟性。与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。 （三）攻击自动化程度和攻击速度提高，杀伤力逐步提高 目前，扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安仝漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。 在2000年之前，攻击工具需要人来发动新一轮攻击。现在，攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。 （四）越来越不对称的威胁 Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Intemet上其他系统的安全状态。由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高，威胁的不对称性将继续增加。 （五）越来越高的防火墙渗透率 防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，Internet打印协议和WebDAV（基于Web的分布式创作与翻译）都可以被攻击者利用来绕过防火墙。 （六）对基础设施将形成越来越大的威胁 基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常有哪些信誉好的足球投注网站已知包含大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。 二、信息安全技术的发展趋势 与此同时，人们对网络安全问题的重视程度，以及网络安全的技术、产品、应用、政策法律环境等都发生了翻天覆地的变化。从政策环境来看，用户从没有任何政策指导到2003年中办27号文件的出台，电子政务安全、等级保护的试点以及灾难备份指南的出台，一系列国家的信息安全宏观政策已经全面启动，一些重要部门的领导，对信息安全安全也前所未有地非常重视。从国际国内竞争环境的变化来看，国内厂商从无到有，到逐渐在中国的政府、金融、电信等关键行业与国际厂商一争高下；最多时曾经发展到1300多家防火墙厂商，而经过洗礼，目前则只剩下区区几十家有竞争力的安全厂商……所有的这一切都表明，网络信息安全正日益得到全社会的关注。 网络安全技术也从单一的防火墙技术、智能加密