久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

    來源： 中國(guó)科技網(wǎng)

    打破砂鍋

    近年來，隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)用戶不斷增加，網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到我們生活的各個(gè)方面，網(wǎng)絡(luò)安全形勢(shì)發(fā)生了深刻的變化。請(qǐng)關(guān)注——我們?cè)撛趺磻?yīng)對(duì)新的網(wǎng)絡(luò)黑客？

    根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心今年發(fā)布的《第29次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2011年12月底中國(guó)網(wǎng)民規(guī)模達(dá)到5.13億，全年新增網(wǎng)民5580萬。

    隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到我們現(xiàn)代生活的各個(gè)方面，如電子商務(wù)、電子銀行、電子政務(wù)等等，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)都依賴于網(wǎng)絡(luò)，一方面，網(wǎng)絡(luò)給我們帶來很多的便利，使我們的生活越來越離不開網(wǎng)絡(luò)，而另一方面，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性、開放性和易受攻擊性等，網(wǎng)絡(luò)也產(chǎn)生了信息安全問題，給我們帶來很多損失，而隨著普及化發(fā)展和技術(shù)的進(jìn)步，現(xiàn)在的網(wǎng)絡(luò)安全問題呈現(xiàn)出了與傳統(tǒng)網(wǎng)絡(luò)安全問題不同的新特性。

    那么，面臨新的網(wǎng)絡(luò)安全形勢(shì)，我們?cè)撊绾螒?yīng)對(duì)？

    黑客攻擊手段不斷翻新

    人民郵電新聞宣傳理事會(huì)理事長(zhǎng)常延廷表示，近年來中國(guó)3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合實(shí)施操作，云計(jì)算和物聯(lián)網(wǎng)產(chǎn)業(yè)的逐步發(fā)展，消費(fèi)者需求的個(gè)性化、網(wǎng)絡(luò)數(shù)字的海量化、服務(wù)業(yè)務(wù)的復(fù)雜化給網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)。病毒、木馬日益猖獗，并形成了強(qiáng)大的黑色產(chǎn)業(yè)鏈，信息安全工作正面臨著前所未有的挑戰(zhàn)。

    諾基亞西門子公司的首席安全解決顧問程文杰認(rèn)為，隨著智能手機(jī)、平板電腦等移動(dòng)設(shè)備的廣泛應(yīng)用，人們依賴移動(dòng)網(wǎng)絡(luò)設(shè)備的時(shí)間越來越多，交換的數(shù)據(jù)也越來越重要。而移動(dòng)互聯(lián)網(wǎng)客戶終端，因其不穩(wěn)定性和多樣性，相對(duì)更難管理。近些年，移動(dòng)互聯(lián)網(wǎng)設(shè)備，成為了黑客的攻擊目標(biāo)。

    網(wǎng)康科技產(chǎn)品市場(chǎng)總監(jiān)陸繼周指出，電腦黑客的網(wǎng)絡(luò)攻擊技術(shù)和手段在不斷地提高和發(fā)展。他們?cè)谛录夹g(shù)的支撐和商業(yè)利益的驅(qū)使下，千方百計(jì)地設(shè)計(jì)一些隱蔽性的威脅?，F(xiàn)在僅依靠單機(jī)的個(gè)人殺毒軟件，已不能完全阻止病毒入侵企業(yè)網(wǎng)絡(luò)了，而且現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，往往一臺(tái)電腦感染了病毒，就會(huì)迅速蔓延至整個(gè)網(wǎng)絡(luò)，這些病毒不僅嚴(yán)重影響了辦公效率，并且很有可能會(huì)威脅到企業(yè)的商業(yè)機(jī)密，而殺毒軟件只能用于病毒暴發(fā)后的補(bǔ)救工作。

    安全防護(hù)格局發(fā)生改變

    傳統(tǒng)安全防護(hù)體系的工作基礎(chǔ)有三點(diǎn)，第一是基于端口的五元組訪問控制列表，所謂五元組，是指描述一個(gè)網(wǎng)絡(luò)會(huì)話的五個(gè)基本參數(shù)，分別為源地址IP、源地址端口號(hào)、目標(biāo)地址IP、目標(biāo)地址端口號(hào)以及傳輸層協(xié)議（TCP/UDP）。第二是基于特定端口的風(fēng)險(xiǎn)內(nèi)容掃描，即只針對(duì)軟件預(yù)先設(shè)定的端口進(jìn)行風(fēng)險(xiǎn)掃描。第三是終端管理權(quán)歸屬單位，用戶工作單位可以強(qiáng)制安裝安全防護(hù)體系。

    “隨著互聯(lián)網(wǎng)使用技術(shù)的發(fā)展和黑客技術(shù)的發(fā)展，我們所面對(duì)的威脅發(fā)生了變化，這些變化撼動(dòng)了傳統(tǒng)網(wǎng)絡(luò)安全的基石，”陸繼周說，“未來的網(wǎng)絡(luò)威脅有四分之三是來自應(yīng)用層，威脅在應(yīng)用層的隱蔽性更強(qiáng)，傳統(tǒng)五元組可以描述網(wǎng)絡(luò)層特征，卻無法描述網(wǎng)絡(luò)應(yīng)用層威脅，且現(xiàn)在的大多數(shù)網(wǎng)絡(luò)應(yīng)用具有端口跳變的能力，目的是為了繞開端口，輕松逃逸檢測(cè)，在這種情況下，基于指定端口掃描的技術(shù)徹底失效。”