正视网络安全以及安全问题一览

发表于:2007-06-23来源:作者:点击数: 标签:
在2005年中,伴随着网络技术和计算机技术的发展,网络服务的成熟以及web service的广泛应用,更多的新技术新应用将融入我们的生活中,而随之而来的,除了便利,还有一些不安 。 从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻

   
  在2005年中,伴随着网络技术和计算机技术的发展,网络服务的成熟以及web service的广泛应用,更多的新技术新应用将融入我们的生活中,而随之而来的,除了便利,还有一些不安 。

  从互联网的兴起开始,越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是windows也好,Linux也好,solaris或者其他操作系统也好,软件是人写的,由于效率或考虑不周等因素,常常会在极端测试下造成程序溢出,进而让攻击者取得权限。Windows xp的sp2刚发布没多久,微软的“安全服务”还没喊响之际,就又爆出10多个IE漏洞来——2005年依然会是如此,漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。
 
  1.随着嵌入式技术的发展,越来越多的工控品中使用了单片机器,比如我们的手机,在功能越来越丰富的同时,在引入了java的同时,也引入了隐患——下载java程序更新游戏,下载更新手机的驱动,这都是很cool的功能,但随之而来的问题是:既然正常程序可以做到下载,为什么恶意程序做不到?于是在明年,可能出现一些手机病毒,例如当你收到一条彩信短消息时就会导致机器死锁等等问题。。。手机病毒,或许是明年的新亮点吧?

  2.数据库安全、数据安全、数据备份这些原本被比较忽视的问题,随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent,如果你要攻击盛大,你会攻击什么?它的web?不,那很无聊,而如果你攻击的是数据库,那么你等于是上街抢到了银行。真实的货币,虚拟的货币,他们的媒体与载体,对公司来说就是数据库了。而如果经历了一次类似911事件之后,公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了——几十公里外,一个地下二十米以下,带防水,防火,防地震,防辐射的jail或许是更好的选择。

  3.信用安全。你在使用信用卡么?如果说今年的银行大盗程序还属于练手,那么随着信用卡的普及,盗贼们的目光也会随之转到利润更大的信用卡上。

  4.人际欺骗。网络上,你很难判断对方给你的消息的真假——垃圾邮件,IM(即时通讯)软件中的欺骗,url地址的欺骗,钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果,因为人们最难战胜的心魔——“贪婪”趋势着你去看那封告诉你能发财的邮件,对面视频mm的漂亮照片,一个精彩免费的在线电影站。

  5.服务器攻击将会占更大的比例。敲竹杠是可以敲到网络上的,一些在网络中淘到真金的公司,也被收保护费的看上。比如今年业务扩展很快的tencent公司,预计在明年会受到更多的攻击行为。而受经济利益趋势,邮件病毒也不会停息——事实上,2004年上半年,三大邮件病毒的比拼,其实都是在测试自己的垃圾邮件发送系统——而这个邮件系统完善后,一月给他们带来的收益大概会超过70万美圆吧(此数字来源于一个被抓获的垃圾邮件发送者)。为了百分之三百的利润,人是可以践踏一切法律甚至冒杀头危险的——何况这是无本万利,明年,垃圾邮件病毒会更多的。突然会想到,明年出现的IM(即时通讯)软件病毒中,会不会有人出资让病毒编写者编写对自己站点宣传的病毒呢?
  
  通过2004年我们可以看出,面对病毒,黑客的攻击,我们应该有一款好的产品,有一些实用的网络安全知识,要有一个被攻击后的应急措施。网络安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。

正视网络安全以及安全问题一览

原文转自:http://www.ltesting.net