我国信息网络安全状况和发展趋势

我国信息网络平安状况和开展趋势国家反计算机入侵和防病毒研究中心杭强伟〔一〕当前网络平安事件的特点〔二〕当前网络平安面临的威胁〔三〕网络平安的开展趋势〔四〕网络平安事件的防治策略〔一〕当前网络平安事件的特点拒绝效劳攻击频繁发生，入侵者难以追踪。使用分布式拒绝效劳的攻击方法利用跳板发动攻击〔一〕当前网络平安事件的特点攻击者需要的技术水平逐渐降低，手段更加灵活，联合攻击急剧增多攻击工具易于从网络下载网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊

〔一〕当前网络平安事件的特点系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发时间变短相关数据：在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞

最短的大规模攻击距相应漏洞被公布的时间仅仅为28天

〔一〕当前网络平安事件的特点垃圾邮件问题依然严重垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码

年度占所发生网络安全事件总数的百分比在网络安全事件中的排名200436％2200536％2200635％3200722％3200821％3〔一〕当前网络平安事件的特点间谍软件、恶意软件威胁平安。〔二〕网络平安面临的威胁针对网络浏览器插件程序的攻击分布范围广插件程序的漏洞不随浏览器的更新而自动消失〔二〕网络平安面临的威胁内部攻击者的威胁企业内部系统的联系越来越紧密，而且数据的价值也越来越高

2004年至2006年，内部攻击的比例在8％左右，去年这个比例是5％，而到了今年已经上升到23％。〔二〕网络平安面临的威胁网络间谍技术主要针对的是高价值的目标袭击经常是通过向个人发送信息的方式来实现的〔二〕网络平安面临的威胁以重大事件或流行事件为诱饵的混合型攻击主要途径：利用注有煽动性标题的信息来诱使用户翻开恶意邮件利用新闻、电影等制造虚假链接〔二〕网络平安面临的威胁无线网络、移动成为新的平安重灾区，消费者电子设备遭到攻击的可能性增大在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的平安漏洞病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动网关、WAP效劳器或其他的网络设备越来越多采用USB标准进行连接，并使用了更多存储设备和电脑外围产品〔三〕网络平安的开展趋势集团化、产业化的趋势产业链：病毒木马编写者－专业盗号人员－销售渠道－专业玩家病毒不再安于破坏系统，销毁数据，而是更关注财产和隐私。电子商务成为热点，针对网络银行的攻击也更加明显2021年病毒会更加紧盯在线交易环节，从早期的虚拟价值盗窃转向直接金融犯罪。〔三〕网络平安的开展趋势“黑客〞逐渐变成犯罪职业财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪事例：拒绝效劳相关的敲诈勒索和“网络钓鱼〞。〔三〕网络平安的开展趋势恶意软件的转型我国仍然是恶意软件最多的国家恶意软件在行为上将有所改观，病毒化特征削弱，但手段更“高明〞，包含更多的钓鱼欺骗元素〔三〕网络平安的开展趋势网页挂马危害继续延续效劳器端系统资源和流量带宽资源大量损失成为网络木马传播的“帮凶〞。客户端的用户个人隐私受到威胁〔三〕网络平安的开展趋势利用应用软件漏洞的攻击将更为迅猛新的漏洞出现要比设备制造商修补的速度更快一些嵌入式系统中的漏洞难以修补〔三〕网络平安的开展趋势Web2.0的产品将受到挑战以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼的首要攻击目标社区网站上带有社会工程学性质的欺骗往往超过平安软件所保护的范畴自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目标转向音频和视频垃圾邮件〔四〕网络平安事件的防治策略提高网络用户的平安意识、普及网络平安常识网络用户数量逐年飞速上升反复发生网络平安事件的用户比例呈上升趋势应从被动防御转向主动防范〔四〕网络平安事件的防治策略加强对网络平安的动态监管提供网络平安事件的监管平台提高网络平安产品厂商的效劳意识〔四〕网络平安事件的防治策略加强对网上交易系统的平安保障措施加强相关法规的制定和执行加强相关部门的联系和沟通，同心协力〔四〕网络平安事件的防治策略深入开展信息网络平安人员的培训工作更多的网