摘 要:本文阐述了网络安全的定义,介绍木马病毒、间谍软件、网站钓鱼和系统漏洞等常见的网络安全问题,以及当前移动互联网、社交网络、网购等应用所面临的新的网络安全问题,最后提出了网络安全的防御措施。
关键词:网络安全;移动互联网;社交网络;防御措施
1. 前言
网络使开放、灵活和快速的信息共享成为现实,大大满足了现代社会对信息获取、信息交流、信息服务的需求。当前网络的迅速发展和广泛应用,已为人类社会的进步提供了巨大推动力。然而,由于开放性、交互性和分散性等特点,网络也因此而产生了众多突出的安全问题。网络安全问题包括盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒[1,2]。
2 .常见网络安全威胁
自上世纪80年代第一个计算机病毒出现至今,威胁计算机及网络的病毒及各种攻击已经数不胜数。下面主要介绍部分常见的安全威胁。
2.1“木马”病毒
“木马”病毒是目前比较流行的病毒文件,它能通过伪装自身来吸引用户下载执行,向施种木马者提供打开被种者计算机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
木马程序首先会打开被植入木马的计算机的相关端口,使木马控制者可以利用这些打开的端口进入计算机系统,以致计算机的数据和个人隐私受到严重的威胁。木马的设计者为了防止木马被发现,往往采用多种技术手段来伪装或者隐藏木马,在计算机用户无法辨别甚至是不知不觉的情况下,下载并运行了木马程序。木马程序一旦成功连接并控制了某台计算机,木马控制者将享有计算机管理员的大部分操作权限,例如给更改口令、移动、删除文件,修改注册表,更改系统配置等。
2.2间谍软件
间谍软件是在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件, 它事先未适当征求用户同意便执行某些行为的软件,以达到发布广告、收集个人信息、更改计算机的配置等恶意目的。
间谍软件通常与广告软件或者跟踪个人或敏感信息的软件相关。一些间谍软件能跟踪用户的在线活动,例如监视击键,搜集密码、信用卡号、PIN码等,获取电子邮件地址,跟踪浏览习惯等,并根据这些信息,向用户提供相关的广告信息。
2.3网络钓鱼
网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗信用卡号、银行卡账户、身份证号等个人信息,即入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法,使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)。
中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过90%网民遇到过网络钓鱼,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元[3]。
2.4 系统漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这些缺陷或错误可以为不法者或者计算机黑客所利用以实现网络攻击,从而对企业的机密或用户的隐私造成威胁。网络攻击者通过探测攻击目标的系统所存在的漏洞,然后以植入木马、病毒等方式来攻击或控制整个目标计算机,进而窃取计算机系统的重要资料和信息,甚至更改系统配置,破坏计算机系统。
3. 网络安全的新态势
近年来随着网购支付、社交网、移动互联网等技术的广泛应用,网络安全显现出新的特点。主要体现在以下一些方面。
3.1 木马技术升级
据360公司发布的《2011年中国网络安全报告》显示,目前网络攻击者使用的木马技术已经由传统的木马隐藏、伪装技术发展成为木马程序与钓鱼技术相结合的攻击技术,并且这种方式将渐渐成为主流,业界称此为“钓鱼式木马”。基于这些技术的典型木马有黏虫木马、网购木马、劫持浏览器木马等[4]。
3.2 社交网络成为网络攻击的新宠
社交网络成为网络攻击的新宠有多方面原因:一方面,社交网络具有海量用户,另一方面,海量用户促使社交商务的快速发展。还有一个重要的原因就是好友信任关系,这种社交好友关系间的天然信任,使得不法分子进行信息获取、诱骗点击、借钱等欺诈活动的效率远远高于传统的搜索引擎优化和网络广告 [3]。
据360公司发布的《2011年中国网络安全报告》显示,基于社交网络的钓鱼欺诈风险急剧增加,仅2011年,利用社交网络传播的钓鱼网站比例达到15.7%,是仅次于搜索引擎、聊天软件之后的第三大钓鱼欺诈信息传播渠道[4]。
该报告还显示,钓鱼网站利用社交网络传播的方式目前主要包括三种:
第一,对网站拖库撞号后,盗用微博或其他社交网站帐号发布钓鱼链接。
第二,注册大批微博帐号,以评论和转发的形式诱骗正常微博用户点击钓鱼链接。
第三,利用社交网站的网页XSS 跨站漏洞制作蠕虫,通过好友关系以几何级数自动扩散钓鱼链接。
过去十年,国内网络黑客实施攻击的主要目标是游戏产业,接着是电子商务的诞生,以致出现了以网购钓鱼和木马为代表的新型安全威胁。如今社交网络蓬勃兴起,极大地改变了人们上网交流和信息传播的方式,社交安全威胁开始与日俱增,在不久的将来,它将成为继游戏、电商之后的下一个黑客“金矿”。
3.3 移动终端恶意程序呈现多发态势。
近年来,移动互联网蓬勃发展,这主要体现在移动用户数量急剧增长,移动终端智能化程度不断提高,移动数据业务迅速发展壮大,特别是以短信为代表移动数据业务以其巨大的业务规模和成功的商业模式,正在创造着一个可以和因特网相媲美的全新的信息互联平台。
正因如此,移动互联网也就自然而然地被黑客视为攫取经济利益的重要目标。国家互联网应急中心发布的《2011年我国互联网网络安全态势综述》显示,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。其中,恶意扣费类恶意程序数量最多,为1317个,占21.08%,其次是恶意传播类、信息窃取类、流氓行为类和远程控制类。从手机平台来看,约有60.7%的恶意程序针对Symbian平台,该比例较2010年有所下降,针对Android平台的恶意程序较2010年大幅增加,有望迅速超过Symbian平台 [3]。
4. 网络安全的防御措施
网络安全是一个综合性多元化问题,包括系统安全、数据安全等,全方位解决安全问题 (责任编辑:admin) |