網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報(bào)告1、 垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”毫無(wú)疑問(wèn)，XX年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與XX年相比，這些攻擊可能根本不值一提。koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶(hù)形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶(hù)的電腦，然后再竊取信息。但現(xiàn)在，安全專(zhuān)家則認(rèn)為,惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶(hù)是否訪(fǎng)問(wèn)社交網(wǎng)站，黑客都能毫無(wú)限制地竊取用戶(hù)的資料和登錄密碼。2、 云計(jì)算成為孕育黑客新的溫床云計(jì)算在xx年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的api(應(yīng)用編程接口)漏洞。毋庸置疑，己經(jīng)開(kāi)始有越來(lái)越多的it功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒"服務(wù)即安全"(security-as-a-service)的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime-as-a-service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。對(duì)于云計(jì)算將被黑客所利用這個(gè)嚴(yán)峻的問(wèn)題，各大安全公司和技術(shù)人員會(huì)把精力放在與云計(jì)算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評(píng)測(cè)機(jī)構(gòu)vblOO號(hào)召安全行業(yè)應(yīng)該聯(lián)合起來(lái)，組成一個(gè)對(duì)抗惡意程序的共同體，分享技術(shù)和資源?；蛟S這一提議在xx年能發(fā)展到實(shí)質(zhì)性的階段。3、大量mac計(jì)算機(jī)被病毒感染或黑客入侵經(jīng)濟(jì)危機(jī)非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jī)進(jìn)一步提升。但安全專(zhuān)家表示，在市場(chǎng)份額提升的同時(shí)，mac也要面臨更多的黑客攻擊。過(guò)去幾年間，蘋(píng)果的pc市場(chǎng)份額已經(jīng)從10%增長(zhǎng)到12%,而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于1000美元的筆記本電腦中，蘋(píng)果更是占據(jù)了90%的份額，但針對(duì)iphone（手機(jī)上網(wǎng)）和macbook的攻擊也逐步引發(fā)外界關(guān)注。安全專(zhuān)家預(yù)計(jì)，mac有可能會(huì)成為下一個(gè)最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows,但xx年將會(huì)出現(xiàn)更多針對(duì)macosx的攻擊。安全廠商websense安全研究高級(jí)經(jīng)理帕特里克盧納德（patrickrunald）說(shuō)："macosx中沒(méi)有任何的惡意軟件防范機(jī)制?！彼硎荆赾ansecwest黑客大賽上，macB經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。1、垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”毫無(wú)疑問(wèn)，20xx年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與20xx年相比，這些攻擊可能根木不值一提。koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶(hù)形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶(hù)的電腦，然后再竊取信息。但現(xiàn)在，安全專(zhuān)家則認(rèn)為，惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶(hù)是否訪(fǎng)問(wèn)社交網(wǎng)站，黑客都能毫無(wú)限制地竊取用戶(hù)的資料和登錄密碼。思科在其20xx年《年度安全報(bào)告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方而所起的關(guān)鍵作用。社交網(wǎng)絡(luò)己經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過(guò)于信任他們社區(qū)的其他成員，沒(méi)有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶(hù)行為以及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，20xx年社交網(wǎng)絡(luò)或許將給我信息安全帶來(lái)更多的“驚喜”！2、云計(jì)算成為孕育黑客新的溫床云計(jì)算在20xx年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的api(應(yīng)用編程接口)漏洞。毋庸置疑，己經(jīng)開(kāi)始有越來(lái)越多的it功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒"服務(wù)即安全"(security—as—a—service)的理念，打造"服務(wù)即網(wǎng)絡(luò)犯罪”(cybercrime—as—a—service)這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。對(duì)于云計(jì)算將被黑客所利用這個(gè)嚴(yán)峻的問(wèn)題，各大安全公司和技術(shù)人員會(huì)把精力放在與云計(jì)算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評(píng)測(cè)機(jī)構(gòu)vbOO號(hào)召安全行業(yè)應(yīng)該聯(lián)合起來(lái)，組成一個(gè)對(duì)抗惡意程序的共同體，分享技術(shù)和資源?；蛟S這一提議在20xx年能發(fā)展到實(shí)質(zhì)性的階段。3、大量mac計(jì)算機(jī)被病毒感染或黑客入侵經(jīng)濟(jì)危機(jī)非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jī)進(jìn)一步提升。但安全專(zhuān)家表示，在市場(chǎng)份額提升的同時(shí)，mac也要面臨更多的黑客攻擊。過(guò)去幾年間，蘋(píng)果的pc市場(chǎng)份額已經(jīng)從0%增長(zhǎng)到2%,而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于000美元的筆記木電腦中，蘋(píng)果更是占據(jù)了90%的份額，但針對(duì)iphone(手機(jī)上網(wǎng))和macbook的攻擊也逐步引發(fā)外界關(guān)注。安全專(zhuān)家預(yù)計(jì)，mac有可能會(huì)成為下一個(gè)最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows,但20xx年將會(huì)出現(xiàn)更多針對(duì)macosx的攻擊。安全廠商websense安全研究高級(jí)經(jīng)理帕特里克盧納德(patrickrunaId)說(shuō)：“macosx中沒(méi)有任何的惡意軟件防范機(jī)制。”他表示，在cansecwest黑客大賽上，mac已經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。4、智能手機(jī)安全問(wèn)題愈發(fā)嚴(yán)重隨著移動(dòng)應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動(dòng)安全所而臨的局而將會(huì)越來(lái)越嚴(yán)重。雖然我們己經(jīng)看到了iphone上的蠕蟲(chóng)病毒，雖然它還不能自我傳播，還得依靠電腦來(lái)傳播，但是我們預(yù)計(jì)，20xx年，將會(huì)出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iphone和android等設(shè)備。卡巴斯基實(shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾舒文伯格(roelschouwenberg)說(shuō)："android手機(jī)的Fl益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”總體而言，安全專(zhuān)家認(rèn)為，隨著用戶(hù)將智能手機(jī)作為迷你pc來(lái)處理銀行交易、游戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將越發(fā)關(guān)注這一平臺(tái)。5、 搜索引擎成為黑客全新贏利方式6、 虛擬化普及安全威脅適應(yīng)潮流與cloud類(lèi)似的是，虛擬化技術(shù)也將抓住快速發(fā)展的時(shí)機(jī)。業(yè)界中己經(jīng)有公司開(kāi)始研究傳統(tǒng)桌而電腦的虛擬化。虛擬化不僅能提供一種極高的安全保障，還能方便協(xié)作，提高效率。除了瘦客戶(hù)機(jī)的虛擬桌而以外，企業(yè)還將會(huì)開(kāi)始考察筆記本電腦虛擬機(jī)以作為創(chuàng)建安全企業(yè)桌而的手段之一。虛擬機(jī)可利用快照迅速恢復(fù)到己知的安全狀態(tài)配置，從而為網(wǎng)上銀行或安全的企業(yè)應(yīng)用提供更高等級(jí)的安全保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。垃圾郵件和網(wǎng)絡(luò)欺騙將立足“社交網(wǎng)絡(luò)”毫無(wú)疑問(wèn)，XX年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與XX年相比，這些攻擊可能根本不值一提。koobface蠕蟲(chóng)等安全問(wèn)題對(duì)社交網(wǎng)站用戶(hù)形成了很大的困擾，但這些惡意軟件仍然是首先感染用戶(hù)的電腦，然后再竊取信息。但現(xiàn)在，安全專(zhuān)家則認(rèn)為,惡意軟件作者將進(jìn)一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無(wú)論用戶(hù)是否訪(fǎng)問(wèn)社交網(wǎng)站，電腦高手都能毫無(wú)限制地竊取用戶(hù)的資料和登錄密碼。思科在其XX年《年度安全報(bào)告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對(duì)網(wǎng)絡(luò)安全的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪創(chuàng)造機(jī)會(huì)方而所起的關(guān)鍵作用。社交網(wǎng)絡(luò)己經(jīng)迅速成為網(wǎng)絡(luò)犯罪的溫床，因?yàn)檫@些網(wǎng)站的成員過(guò)于信任他們社區(qū)的其他成員，沒(méi)有采取阻止惡意軟件和計(jì)算機(jī)病毒的預(yù)防措施。小漏洞、不良用戶(hù)行為以及過(guò)期的安全軟件結(jié)合在一起會(huì)具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。鑒于以上，XX年社交網(wǎng)絡(luò)或許將給我信息安全帶來(lái)更多的“驚喜”！云計(jì)算成為孕育電腦高手新的溫床云計(jì)算在XX年取得了長(zhǎng)足的發(fā)展，但我們也必須意識(shí)到，市場(chǎng)的快速發(fā)展會(huì)犧牲一定的’安全性。攻擊者今后將把更多的時(shí)間用于挖掘云計(jì)算服務(wù)提供商的api（應(yīng)用編程接口）漏洞。毋庸置疑，己經(jīng)開(kāi)始有越來(lái)越多的it功能通過(guò)云計(jì)算來(lái)提供，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢(shì)。安全廠商fortinet預(yù)計(jì)，網(wǎng)絡(luò)犯罪借鑒"服務(wù)即安全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特殊品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計(jì)算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。對(duì)于云計(jì)算將被電腦高手所利用這個(gè)嚴(yán)峻的問(wèn)題，各大安全公司和技術(shù)人員會(huì)把精力放在與云計(jì)算相關(guān)的安全服務(wù)上，提供加密、目錄和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，著名安全評(píng)測(cè)機(jī)構(gòu)vblOO號(hào)召安全行業(yè)應(yīng)該聯(lián)合起來(lái)，組成一個(gè)對(duì)抗惡意程序的共同體，分享技術(shù)和資源。或許這一提議在XX年能發(fā)展到實(shí)質(zhì)性的階段。大量mac計(jì)算機(jī)被病毒感染或電腦高手入侵經(jīng)濟(jì)危機(jī)非但沒(méi)有傷害到蘋(píng)果的利益，反而使其業(yè)績(jī)進(jìn)一步提升。但安全專(zhuān)家表示，在市場(chǎng)份額提升的同時(shí)，mac也要面臨更多的電腦高手攻擊。過(guò)去幾年間，蘋(píng)果的pc市場(chǎng)份額已經(jīng)從10%增長(zhǎng)到12%,而且沒(méi)有放緩的跡象。與此同時(shí)，在售價(jià)高于1000美元的筆記木電腦中，蘋(píng)果更是占據(jù)了90%的份額，但針對(duì)iphone(手機(jī)上網(wǎng))和macbook的攻擊也逐步引發(fā)外界關(guān)注。安全專(zhuān)家預(yù)計(jì)，mac有可能會(huì)成為下一個(gè)最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows,但XX年將會(huì)出現(xiàn)更多針對(duì)macosx的攻擊。安全廠商websense安全研究高級(jí)經(jīng)理帕特里克?盧納德(patrickrunald)說(shuō)：“macosx中沒(méi)有任何的惡意軟件防范機(jī)制?！彼硎荆赾ansecwest電腦高手大賽上，mac己經(jīng)連續(xù)兩年成為第一個(gè)被攻破的系統(tǒng)。智能手機(jī)安全問(wèn)題愈發(fā)嚴(yán)重隨著移動(dòng)應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴(kuò)大，移動(dòng)安全所而臨的局而將會(huì)越來(lái)越嚴(yán)重。雖然我們己經(jīng)看到了iphone上的蠕蟲(chóng)病毒，雖然它還不能自我傳播，還得依靠電腦來(lái)傳播，但是我們預(yù)計(jì)，XX年，將會(huì)出現(xiàn)真正可以自我傳播的病毒，嚴(yán)重威脅iphone和android等設(shè)備?？ò退够鶎?shí)驗(yàn)室惡意軟件高級(jí)研究員羅伊爾?舒文伯格(roelschouwenberg)說(shuō)：“android手機(jī)的Fl益流行，加之缺乏對(duì)第三方應(yīng)用安全性的有效控制，將導(dǎo)致諸多高調(diào)惡意軟件的出現(xiàn)。”總體而言，安全專(zhuān)家認(rèn)為，隨著用戶(hù)將智能