2008年對于中國信息安全意義非凡,這一年我國成功舉辦了舉世矚目的奧運盛會�,信息安全在奧運盛會中得到了升華;同樣是這一年病毒木馬呈現(xiàn)井噴式增長趨勢��,據(jù)統(tǒng)計2008年互聯(lián)網(wǎng)上共出現(xiàn)了1300多萬種病毒,這無疑對用戶的信息安全構(gòu)成了巨大挑戰(zhàn);也同樣是這一年,中國信息安全出現(xiàn)了許多新的名詞����,云安全�、萬兆����、多核不斷出現(xiàn)在用戶的眼前�����。中國信息安全在2008年的經(jīng)歷如此豐富�,這其中一定有許多記憶值得我們回味�����。
安全挑戰(zhàn)無處不在
·病毒/木馬威脅加劇
2008年��,病毒木馬繼承了07年快速增長的勢頭����,據(jù)國內(nèi)信息安全廠商瑞星11月份報告統(tǒng)計顯示�,2008年的前10個月�����,互聯(lián)網(wǎng)上共出現(xiàn)新病毒9306985個,是去年同期的12.16倍�����,木馬病毒和后門程序之和超過776萬���,占總體病毒的83.4%����,病毒數(shù)量呈現(xiàn)出了井噴式爆發(fā)����。
是什么造成了病毒木馬的J曲線增長?經(jīng)濟利益的驅(qū)使首當(dāng)其沖;其次,病毒木馬的機械化生產(chǎn)加速了新變種的產(chǎn)生;最后���,大量出現(xiàn)的系統(tǒng)及第三方應(yīng)用程序漏洞為病毒木馬傳播提供了更廣泛的途徑����。
事實證明�,借助病毒木馬牟利的黑色產(chǎn)業(yè)鏈已經(jīng)形成����,作為企業(yè)IT管理者必須對新形勢下的病毒木馬威脅提高警惕�����。
·安全漏洞頻繁曝光
2008年安全漏洞被曝光的頻率及數(shù)量比以往都要多�����。微軟在2008年��,史無前例的一年發(fā)布了兩次緊急漏洞更新補丁�����。更為嚴(yán)重的是下載工具����、瀏覽器����、甚至殺毒軟件也被曝出了嚴(yán)重的安全漏洞���。
業(yè)界通常有這樣一個估算方式,每1000行代碼中大約有5-50個BUG����。Windows XP大約有4千萬行代碼�����,那么按此公式����,XP至少含有120萬個BUG。然而����,隨著越來越多的功能被添加到應(yīng)用程序和操作系統(tǒng)中,軟件在不斷更新中變得更加復(fù)雜�。因此,我們有理由相信�,隨著漏洞挖掘技術(shù)及漏洞提交機制的完善,將會有更多的安全漏洞將會公布于眾�����。
與此同時�����,越來越的攻擊正在利用未知漏洞在瘋狂傳播�����,“零日攻擊”已經(jīng)成為近幾年最熱門的話題���。實現(xiàn)“主動-自動”的安全防御需求正在成為用戶對安全企業(yè)更加嚴(yán)格的要求�。
2008年上半年,十大安全漏洞:
瀏覽器漏洞����、Adobe Flash漏洞�、ActiveX漏洞、SQL注入式攻擊���、Adobe Acrobat閱讀器漏洞��、CMS漏洞�����、Apple QuickTime漏洞��、Web2.0元素(如Facebook應(yīng)用����、網(wǎng)絡(luò)廣告等)�、Realplayer漏洞和DNS緩存漏洞等。
·數(shù)據(jù)泄露
數(shù)據(jù)泄露在2008年真正成為企業(yè)頭疼的問題���。隨著企業(yè)基于web的業(yè)務(wù)模式全面展開�,越來越多的企業(yè)關(guān)鍵數(shù)據(jù)被互聯(lián)網(wǎng)所承載。企業(yè)需要保證數(shù)據(jù)的高可用性�,同時企業(yè)也不得不面臨各種各樣針對數(shù)據(jù)的安全威脅。根據(jù)國家計算機病毒應(yīng)急處理中心的分析報告�����,2007年全國計算機病毒感染率已經(jīng)高達91.5%�,其中相當(dāng)部分已經(jīng)被黑客控制。Websense安全實驗室最新報告也顯示���,29%的惡意攻擊中包含數(shù)據(jù)竊取程序��,這表明攻擊者已經(jīng)將竊取核心機密數(shù)據(jù)和信息作為其主要目標(biāo)�����。2008年����,利用Web2.0技術(shù)��,發(fā)動大面積中獎網(wǎng)絡(luò)釣魚攻擊�、網(wǎng)絡(luò)詐騙和借助熱點新聞事件所發(fā)起的攻擊以及層出不窮的數(shù)據(jù)泄露事件成為企業(yè)關(guān)注的重點。
強調(diào)保護敏感數(shù)據(jù)的“數(shù)據(jù)中心”策略已成為業(yè)內(nèi)熱捧的發(fā)展趨勢。同時我們看到���,企業(yè)急需來對敏感數(shù)據(jù)進行定義并且采取相應(yīng)的標(biāo)記��,掌控企業(yè)數(shù)據(jù)的動向��。
數(shù)據(jù)丟失防護專題:http://security.ctocio.com.cn/sec_dlp/
·Web安全不容忽視
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,綜合以上各個方面����,基于web的安全威脅在2008年給信息安全構(gòu)成了巨大挑戰(zhàn)。
互聯(lián)網(wǎng)用戶飛速增長��,基于Web方式的攻擊成為黑客首選攻擊方式���。一方面�,網(wǎng)站廣告��、流量帶來的巨大利益誘惑促使新興網(wǎng)站不斷增多���,而這些網(wǎng)站又通常都是缺乏嚴(yán)格管理和安全防護�����,這讓黑客可以輕易的利用XSS跨站腳本攻擊���、SQL注入���、DNS投毒等方式對訪問這些站點的用戶進行攻擊;另一方面,隨著Web2.0網(wǎng)站的流行���,讓用戶可以自己不斷的更新現(xiàn)有內(nèi)容���、共享應(yīng)用程序,并通過多種渠道進行即時通訊�����,這也為黑客在“知名”網(wǎng)站下進行惡意代碼的傳播提供了更好的偽裝�����。
與此同時����,大多數(shù)的用戶并沒有充分意識到當(dāng)前Web安全威脅和風(fēng)險對企業(yè)安全的巨大影響,有很多用戶都在不知不覺中容忍著各種間諜軟件�、傀儡程序�、鍵盤記錄軟件��、廣告軟件在主機上運行��,為企業(yè)帶來巨大的安全風(fēng)險和經(jīng)濟風(fēng)險��。
web安全事件的嚴(yán)重性����,已經(jīng)引起了各方的高度關(guān)注,如何防范web安全威脅是用戶對信息安全廠商提出的新的課題�。
