络安全不断恶化 安全威胁呈现新特点（转）

　　不论国内还是国外, 络安全不断恶化的趋势没有得到有效的遏制，带给全球经济 会发展的负面影响越来越大。

　　我国发布的《2005年 络安全 告》显示，2005年 络威胁呈现多样化的特征。除传统的病毒、垃圾邮件外，危害更大的间谍软件、广告软件、 络钓鱼等纷纷加入到互联 安全破坏者的行列，成为威胁计算机 络安全的帮凶。尤其是间谍软件，其危害甚至超越传统病毒，己成为互联 安全最大的威胁。有关反病毒专家预测，在2006年，间谍软件对 络安全危害的发展势头将会表现得更为猛烈。

　　当前 络安全事件的特点可归纳为以下几点：

　　入侵者难以追踪。有经验的入侵者往往不直接攻击目标，而是利用所掌握的分散在不同 络运营商、不同国家或地区的跳板机发起攻击，使得对真正入侵者的追踪变得十分困难，需要大范围的多方协同配合。

　　拒绝服务攻击频繁发生。入侵目标主机需要一定的技术和运气，因此很多攻击者选择了使用分布式拒绝服务的攻击方法，严重干扰目标的 络服务。由于这种攻击往往使用虚假的源地址，因此很难定位攻击者的位置。

　　攻击者需要的技术水平逐渐降低但危害增大。由于在 络上很容易下载到攻击工具，而且一个新的操作系统漏洞被公布后，相应的攻击方法一般在两个月内就会被发布到互联 上。

　　攻击手段更加灵活，联合攻击急剧增多。 络蠕虫越来越发展成为传统病毒、蠕虫和黑客攻击技术的结合体，不仅具有隐蔽性、传染性和破坏性，还具有不依赖于人为操作的自主攻击能力。新一代 络蠕虫的攻击能力更强，并且和黑客攻击、计算机病毒之间的界限越来越模糊，带来更为严重的多方面的危害。

　　系统漏洞发现加快，攻击爆发时间变短。近年来，新的计算机系统安全漏洞不断被发现。据统计，2002年新发现漏洞的数目比2001年增加了82%，而且逐年增加。 络攻击者热衷于攻击新发现的漏洞，在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞，最短的大规模攻击距相应漏洞被公布的时间仅仅为28天，以致于很多 络管理员还来不及给系统打补丁。

　　垃圾邮件问题严重。电子邮件的安全问题层出不穷，垃圾邮件和病毒的勾结更加重了对 络安全的威胁。在垃圾邮件中不仅仅有毫无用处的信息，还有病毒和恶意代码。从传播的范围和速度来说，垃圾邮件是蠕虫病毒的“最佳搭档”。调查显示，蠕虫病毒制造的邮件已经占全球电子邮件通信量的20%至30%，造成了严重的 络拥塞。

　　间谍软件、恶意软件威胁安全。间谍软件在用户不知情的情况下监控用户的 络连接，收集并发送有关用户访问的 址、IP地址、用户计算机存储的信息。间谍软件一般隐藏在其他的应用软件中，用户在 上下载实用程序、游戏、媒体播放器和计费软件时，这些间谍软件就随之在用户的计算机留驻，收集、监控并发送有关用户计算机的信息。另外，广告软件、密码窃听、恶意脚本程序等有害软件，在过去的几年里数量增长迅速。这些软件通过不同方式盗取用户的信息，并且威胁用户计算机的安全。

　　无线 络、移动手机渐成安全重灾区。在无线 络中被传输的信息没有加密或者加密很弱，很容易被窃取、修改和插入，存在较严重的安全漏洞，因此无线 络正在成为黑客的理想目标。而无线 络的安全标准在保护无线 络安全方面的作用如何，还需要经过时间检验。另外，手机病毒利用普通短信、彩信、上 浏览、下载软件与铃声等方式传播，还将攻击范围扩大到移动 关、WAP服务器或其他的 络设备。

　　 络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。综上分析，当前的 络安全具有很多新的特点， 络安全的整体状况不容乐观， 络安全需要寻找更好的解决之道。