2004年网络安全回顾及2005年预测

2008-04-09 04:12:40来源：互联网阅读 ()

第一部份、2004年回顾公安部统计，今年在对7072家重要信息网络、信息系统使用单位中，发生网络安全事件的比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。据统计，在今年五月份病毒总数就超过了2003年全年总和，同时公安部发布的调查表明，我国计算机用户电脑病毒的感染率为87。9%，比去年增加了2%。但是，3次以上感染计算机病毒的用户数量有较大回落，占全部感染用户数量的57。1%，比去年减少了26%，表明受过病毒感染用户的防范能力有所提高。面对当前复杂的安全形式，我们没法面面俱到的来谈这些问题，我们将从几个重大的方面来对今年的安全状况进行一个简单的分析: 一、病毒漏洞、邮件病毒是目前威胁用户的主要因素，随着网络应用的深入，宽带用户的增加，个人电脑用户也越来越多地面临着邮件与漏洞这两类病毒的侵扰。今年上半年，全世界就爆发了SCO炸弹(Worm。Novarg)、网络天空(Worm。Netsky)、恶鹰(Worm。Bbeagle)、震荡波(Worm。Sasser)这四个重大疫情，在下半年又出现了"MSN射手"，针对网络银行的病毒；针对即时通讯软件的病毒(如QQ小尾巴。MSN射手等病毒)；同时针对手机的病毒也在不断的出现（虽然现在的危害还不大，但如果照这种情形发展下去，将来手机病毒将会成为继电脑病毒后又一大危害）。今年的出现的病毒有几大特点:感染用户数量多；变种多(爱情后门(Worm。Lovgate)到恶鹰(Worm。Bbeagle)，他们分别已经出现了97个和49 个变种)；传播途径多样化且速度变快(除了通过现在的即时通讯工具传播的新方法外，现在又出现了通过FLASH传播的木马病毒)，通过邮件传播的病毒多，窃取网络游戏信息的木马多，病毒具有反监控的功能(恶性程序将会继续于病毒程序代码中，设法让防毒软件、个人防火墙、反木马软件等监控程序，无法发挥预期的作用)这几个大的特点。
三、漏洞不断出现的安全漏洞也给我们的安全带来了很大的隐患，“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播，造成了非常大的损失，同时IE、Linux及一些安全产品都不断的出现漏洞，让我们无时无刻不处在危险当中，面对这些安全形式，个人和企业用户都应该做到实时的为系统打上补丁，特别是企业用户，不然造成的损失会非常的大。四、安全产品中国的网络安全市场呈现出较快的发展势头。其中2003年的网络安全产品销售收入比2002年增长了29%，达到了23亿元。 2004年上半年，中国的网络安全市场规模达到了13亿元。市场构成方面，在当前中国的上，防杀毒软件和防火墙仍是信息安全市场的主力产品。2004年，我们看到更多的网络和安全产品融合，我们应该会见证更多的网络和安全公司的合作合并，同样，我们应该目睹更多网络以及安全渠道的融合。 1、防火墙仍是信息安全产品的主力军。2004年上半年防火墙的市场容量达到5.5亿元，在整个安全市场中的比重为41.7%。
2、防病毒产品赢得越来越多的关注。今年上半年防病毒产品的销售额达到2.8亿地元，占整个安全市场的21.2%。
3、入侵检测与防护产品也取得引人关注的进展。2004年上半年入侵检测与防护产品的销售额达到1.6亿元，占整个安全市场的12.1%。
4、此外值得关注的是反垃圾邮件、网页内容管理等安全内容管理产品的市场看好。预计今后几年该类产品将保持快速发展的态势。在2004年度中国互联网大会的网络与信息安全论坛中，以“构建稳定、可信赖的网络”为主题，密切结合中国网络和信息化发展进程中凸现的网络与信息安全技术、应用的热点问题，重点研讨包括“国内外网络信息安全现状及发展趋势”、“网络安全与信任体系建设”、“无线网络的信息安全”、“下一代互联网安全架构”、“网络信息安全测评与产业政策研究”、“行业解决方案”、“新一代网络病毒发展和防范技术”等问题。对新技术的充分剖析将是这一主题之下最大的亮点：新一代防火墙技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、入侵检测技术(IDS)，安全扫描、安全审计、物理隔离交换(SGAP)技术，安全认证与鉴别技术、安全备份和容灾技术、SAN及NAS等存储技术，网络安全事件紧急响应等新技术、新产品。预计2004年-2008年，中国网络安全产品市场将以31.7%的年均复合增长率增长，市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。全球信息安全损失数额：年份损失额 1999 36亿美元 2000 42亿美元 2001 129亿美元 2002 超过200亿美元 2003 超过280亿美元 2004 未知
第二部份、2005年安全预测在即将到来的2005年中，伴随着网络技术和计算机技术的发展，网格服务的成熟以及web service的广泛应用，更多的新技术新应用将融入我们的生活中，而随之而来的，除了便利，还有一些不安。从互联网的兴起开始，越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击驻留尝试攻击其他机器的模式。不管是windows也好，Linux也好，solaris或者其他操作系统也好，软件是人写的，由于效率或考虑不周等因素，常常会在极端测试下造成程序溢出，进而让攻击者取得权限。Windows xp的sp2刚发布没多久，微软的“安全服务”还没喊响之际，就又爆出10多个IE漏洞来——2005年依然会是如此，漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。