(信息安全国家重点实验室)
一、信息安全威胁问题分析
近两年来,中国企业信息系统用户的信息安全意识已经普遍得到提高,尤其是金融、电信、民航、电力、制造业等信息化程度高的重点行业,已经开始广泛部署各种网络安全技术和产品。然而,目前的安全形势依然不容乐观,病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、恶意软件、针对漏洞的攻击等依然会以各种不同的面貌出现,新的攻击形式也层出不穷。据统计,2007年电脑感染病毒的比例高达90.8%,其中电脑感染次数达五次的比例为35.8%;而账号/个人信息被盗、被改的则接近45%,其中账号/个人信息被盗1-2次的更高达63.2%。此外,仅2007年上半年我国被植入木马的主机IP较2006年就增长了21倍。除了恶意软件大幅度增加之外,2007还出现了暴风蠕虫,它是一系列后门木马和电子邮件蠕虫的统称,这些木马和蠕虫共同创建了大规模的分布式点对点僵尸网络。同时,入侵数据库的行为在2007年危害巨大,大量企业和政府的敏感数据被窃取。
对于企业用户而言,过去的问题更多的是关于病毒和蠕虫,同时它们现在也仍然存在。当今更大的挑战在于间谍软件、入侵防护系统、网络欺诈和网络犯罪,这些是不能仅靠技术就可以解决的。从表面上看,病毒和蠕虫依然猖獗,但各种攻击手段的不断混合,使得企业面临不断变化着的安全环境和不断加剧的威胁,这正是企业大量投入信息安全建设却仍然无法得到安全感的原因所在。依据企业信息安全威胁的来源,可以分为来自企业外部的威胁和企业内部的威胁两大类。
1.1 企业外部信息安全威胁
企业外部信息安全威胁在形式上包罗了当前信息安全的各种形式,如病毒、木马、蠕虫、恶意软件等。据市场研究组织Webroot的最新统计,中国约有一半的企业遭受了恶意攻击,有组织的恶意攻击呈上升趋势。调查还发现,有40%的企业称因各类恶意软件攻击而受到了不同程度的损失,是所占比例最大的一部分;有26%的企业称,公司的机密信息被恶意软件盗取;有39%的企业宣称经常受到特洛伊木马的攻击;另有24%的企业则称,经常受到系统性监控攻击;有20%的企业受到键盘记录式攻击。
2007年国家计算机网络应急技术处理协调中心(简称CNCERT/CC)接收非扫描类网络安全事件报告4390件。所报告的网络安全事件主要有网络仿冒、垃圾邮件和网页恶意代码事件等,根据报告的事件类型的统计情况如图1所示。与2006年相比,主要类型的安全事件数量均近成倍增加:网络仿冒事件数量由563件增加至1326件,增长率近1.4倍;垃圾邮件事件数量由587件增加至1197件,增长率达1倍;网页恶意代码事件数量由320件增加至1151件,增长率近2.6倍。
另据CNCERT/CC监测到发现中国大陆被篡改网站的数量近年来增长迅猛。2007年,CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。近年来中国大陆网页被篡改情况年度统计如图2所示。
(责任编辑:adminadmin2008)