來(lái)源： 中國科技網(wǎng)

    打破砂鍋

    近年來(lái)，隨著(zhù)互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò )用戶(hù)不斷增加，網(wǎng)絡(luò )應用已經(jīng)滲透到我們生活的各個(gè)方面，網(wǎng)絡(luò )安全形勢發(fā)生了深刻的變化。請關(guān)注——我們該怎么應對新的網(wǎng)絡(luò )黑客？

    根據中國互聯(lián)網(wǎng)絡(luò )信息中心今年發(fā)布的《第29次中國互聯(lián)網(wǎng)絡(luò )發(fā)展狀況統計報告》，2011年12月底中國網(wǎng)民規模達到5.13億，全年新增網(wǎng)民5580萬(wàn)。

    隨著(zhù)互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò )用戶(hù)的不斷增加，網(wǎng)絡(luò )應用已經(jīng)滲透到我們現代生活的各個(gè)方面，如電子商務(wù)、電子銀行、電子政務(wù)等等，經(jīng)濟、文化、軍事和社會(huì )活動(dòng)都依賴(lài)于網(wǎng)絡(luò )，一方面，網(wǎng)絡(luò )給我們帶來(lái)很多的便利，使我們的生活越來(lái)越離不開(kāi)網(wǎng)絡(luò )，而另一方面，由于網(wǎng)絡(luò )環(huán)境的復雜性、多變性以及信息系統的脆弱性、開(kāi)放性和易受攻擊性等，網(wǎng)絡(luò )也產(chǎn)生了信息安全問(wèn)題，給我們帶來(lái)很多損失，而隨著(zhù)普及化發(fā)展和技術(shù)的進(jìn)步，現在的網(wǎng)絡(luò )安全問(wèn)題呈現出了與傳統網(wǎng)絡(luò )安全問(wèn)題不同的新特性。

    那么，面臨新的網(wǎng)絡(luò )安全形勢，我們該如何應對？

    黑客攻擊手段不斷翻新

    人民郵電新聞宣傳理事會(huì )理事長(cháng)常延廷表示，近年來(lái)中國3G及寬帶網(wǎng)絡(luò )蓬勃發(fā)展，三網(wǎng)融合實(shí)施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)的逐步發(fā)展，消費者需求的個(gè)性化、網(wǎng)絡(luò )數字的海量化、服務(wù)業(yè)務(wù)的復雜化給網(wǎng)絡(luò )信息安全帶來(lái)了新的更大的挑戰。病毒、木馬日益猖獗，并形成了強大的黑色產(chǎn)業(yè)鏈，信息安全工作正面臨著(zhù)前所未有的挑戰。

    諾基亞西門(mén)子公司的首席安全解決顧問(wèn)程文杰認為，隨著(zhù)智能手機、平板電腦等移動(dòng)設備的廣泛應用，人們依賴(lài)移動(dòng)網(wǎng)絡(luò )設備的時(shí)間越來(lái)越多，交換的數據也越來(lái)越重要。而移動(dòng)互聯(lián)網(wǎng)客戶(hù)終端，因其不穩定性和多樣性，相對更難管理。近些年，移動(dòng)互聯(lián)網(wǎng)設備，成為了黑客的攻擊目標。

    網(wǎng)康科技產(chǎn)品市場(chǎng)總監陸繼周指出，電腦黑客的網(wǎng)絡(luò )攻擊技術(shù)和手段在不斷地提高和發(fā)展。他們在新技術(shù)的支撐和商業(yè)利益的驅使下，千方百計地設計一些隱蔽性的威脅?，F在僅依靠單機的個(gè)人殺毒軟件，已不能完全阻止病毒入侵企業(yè)網(wǎng)絡(luò )了，而且現代企業(yè)的網(wǎng)絡(luò )環(huán)境越來(lái)越復雜，往往一臺電腦感染了病毒，就會(huì )迅速蔓延至整個(gè)網(wǎng)絡(luò )，這些病毒不僅嚴重影響了辦公效率，并且很有可能會(huì )威脅到企業(yè)的商業(yè)機密，而殺毒軟件只能用于病毒暴發(fā)后的補救工作。

    安全防護格局發(fā)生改變

    傳統安全防護體系的工作基礎有三點(diǎn)，第一是基于端口的五元組訪(fǎng)問(wèn)控制列表，所謂五元組，是指描述一個(gè)網(wǎng)絡(luò )會(huì )話(huà)的五個(gè)基本參數，分別為源地址IP、源地址端口號、目標地址IP、目標地址端口號以及傳輸層協(xié)議（TCP/UDP）。第二是基于特定端口的風(fēng)險內容掃描，即只針對軟件預先設定的端口進(jìn)行風(fēng)險掃描。第三是終端管理權歸屬單位，用戶(hù)工作單位可以強制安裝安全防護體系。

    “隨著(zhù)互聯(lián)網(wǎng)使用技術(shù)的發(fā)展和黑客技術(shù)的發(fā)展，我們所面對的威脅發(fā)生了變化，這些變化撼動(dòng)了傳統網(wǎng)絡(luò )安全的基石，”陸繼周說(shuō)，“未來(lái)的網(wǎng)絡(luò )威脅有四分之三是來(lái)自應用層，威脅在應用層的隱蔽性更強，傳統五元組可以描述網(wǎng)絡(luò )層特征，卻無(wú)法描述網(wǎng)絡(luò )應用層威脅，且現在的大多數網(wǎng)絡(luò )應用具有端口跳變的能力，目的是為了繞開(kāi)端口，輕松逃逸檢測，在這種情況下，基于指定端口掃描的技術(shù)徹底失效。”