新一代网络信息技术发展及其安全风险研究.docxVIP

新一代网络信息技术发展及其安全风险研究.docx

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

??

?

??

新一代网络信息技术发展及其安全风险研究

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

一网络安全风险现状

(一)国外网络安全风险现状

综观2014年,全球网络安全的风险特征主要表现为由网络攻击窃密、技术漏洞隐患等问题引发的安全威胁日益突出,网络空间成为违法犯罪行为聚合的集散地、策源地和高发地。

1.网络攻击目标广、手段新,危害后果严重

2014年,网络攻击目标从政府机构扩大到民众社会生活的各个方面,电信、金融、能源等多个领域均遭受攻击,导致大量个人信息泄露。如,2014年3月,“韩国电信”官网遭频繁攻击,导致1200万用户个人信息被盗取;2014年5月,美国电商巨头eBay存储全球1.45亿用户信息的数据库遭攻击,大量用户姓名、密码、电子邮箱、住址等信息被泄露;6月,包括摩根大通在内的多家美国银行遭到黑客攻击致使数据泄露。此外,继“震网”后2014年又一个专门针对工控系统的恶意软件Haven的危害性引起各国重视,黑客组织“匿名者”延续当年的做法,继续对多国政府网络发动网络攻击。例如,6月对世界杯官方网站实施多轮DDOS攻击导致网站无法访问,巴西外交部、情报机构、世界杯赞助商等均成为攻击目标,300多份文件被窃取;8月,“匿名者”攻击了包括以色列总理办公室、情报机关“摩萨德”、国防部、司法部和国家安全委员会在内的多代号的政府网站,致这些网站瘫痪无法正常运行等。

2.技术漏洞引发的网络安全威胁仍然严峻

2014年,OpenSSL发布安全报告曝光“心脏出血”(HeartBleed)漏洞惊爆全球。英国Netcraft公司调查报告显示,全球约有66%的互联网活跃网站受到该漏洞的威胁和影响。并且,该漏洞的利用和验证脚本已经可以被广泛获取,几乎所有的攻击者都已经拥有了相关资源。除了“心脏出血”漏洞以外,国外安全研究人员还发现Struts2漏洞,其所引发的互联网安全灾难将可能波及世界各国政府、互联网企业、金融机构、运营商等大型网站的正常运行和维护,直接威胁网络空间安全。专家预测,“心脏出血”“Struts2漏洞”等致命漏洞完全可能给整个互联网带来一场巨大的安全危机。此外,从趋势看,政府窃密与黑客攻击的行为正在相互交织,网络监听与窃密的途径变得更加隐蔽。如,美国国安局在销往海外的网络设备中植入后门,窃取大量照片用于面部识别;英国政府被曝采用大量间谍工具,并承认设立了大规模网络监控项目。

3.网络攻击减少但却更加高效[1]

根据IBM最近发布的消息,2014年,针对美国零售商的网络攻击的数量减少了50%,但是网络攻击日益高端化和高效率,使得顾客被盗记录接近了最高纪录。IBM的研究显示,2014年网络攻击者获取了超过6100万名顾客的记录……顾客被盗记录的数量在2014年实际上增加了43%。IBM指出,新型技术使得黑客更加有效率地获取数量庞大的机密资料。这也使得网络罪犯在每次攻击中影响了许多人。在2014年,通过暴力破解SSH,基本的网络攻击可以越权存取。在2014年,大多数零售业攻击事件涉及命令注入攻击和SQL注入攻击。其他还包括BlackPOS木马、Dexter木马、vSkimmer木马、Alina木马和Citadel木马等攻击方式。

(二)中国网络安全风险现状

2014年,中国的网络信息安全态势不容乐观,主要表现为技术漏洞大量存在,信息安全不可控因素进一步凸显。

1.系统漏洞和后门隐患问题升级,“核弹”级漏洞显现

据中国国家信息安全漏洞库(CNNVD)资料显示,2014年1~10月我国共新增安全漏洞7510个,日平均新增漏洞数量约25个,整体呈现上升趋势(见图1)。

图12014年1~10月中国网络漏洞数量示意

其中,从漏洞类型来看,加密问题类的安全漏洞最多,占漏洞总数的比例为20.43%;从厂商分布来看,甲骨文公司产品的漏洞数量最多,达451个;从漏洞危害等级来看,危急漏洞268个,高危漏洞1206个,中危漏洞5392个,低危漏洞644个。新增的漏洞中,4704个漏洞已有修复补丁发布,修复率为62.64%,其中包括被修复的235个危急漏洞,危急漏洞修复率为87.69%。

从趋势特征来看,2014年的信息安全漏洞具有出新快、危害大、针对政府网站等重要特征。如,“面具”病毒等新型病毒不仅以单纯破坏为主,而且由于其后门功能强大,逐步具有间谍性质,危害度呈几何级放大;又如,微软InternetExplorer(IE)浏览器存在“零日漏洞”(又称零时差攻击,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现),这种攻击往往具有很大的突发性与破坏性,致使多个版本的IE浏览器都受到影响,波及超过50%的电脑用户。此外,2014年国家与省部级重要网站漏洞减少,但地市级政府网站隐患偏大,这些网站成为黑客

文档评论(0)

132****7021 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档