当今世界的网络安全

当今世界的网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

如今网络技术的飞速发展，在为人们提供便捷快速的网络体验的同时，也大大增加了网络的不安全性，从人们众所周知的各个“门”事件也可以窥见到一点。而且如今网络的不安全性也从电脑向移动媒体扩散，大众生活的各个方面都暗藏“杀机”。

从大方面来讲，网络的不安全性威胁到一个国家的安全，比如，2012年02月04日，黑客集团Anonymous公布了一份来自1月17

日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟。目前FBI已经确认了该通话录音得真实性，安全研究人员已经开始着手解决电话会议系统得漏洞问题。2012年02月13日，据称一系列政府网站均遭到了Anonymous 组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。

2010年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。

近期发生的CSDN600万用户资料泄露的蝴蝶效应，让网络安全

的关注度达到了前所未有的高度。据报告指出2012年网络安全形势仍然严峻，我国互联网安防威胁主要集中在“成为帮凶的社交媒体”、“信息泄露增多”、“大型僵尸网络病毒打散成小型僵尸网络病毒传播”三个方向。就此网管软件网猫（LaneCat）提醒：当今网络安全形势不容乐观，提升网民网络安全意识，合理进行网络监控迫在眉睫。威胁网络安全的三大元凶：

第一、社交媒体

社交媒体在企业中迅速扩张，它的威胁指数也具上升。到2012年，社交媒体的资料将成为黑客劫持的对象，盗窃信息的人利用黑客技术迫使终端用户公开敏感信息，下载恶意软件或是二者兼具。为了应对这种威胁，各公司应该不局限于基础安全策略，还应该使用更高级的技术，如防数据泄漏，高级网络监控和日志文件分析等。

即使在2012年网络安全评测中，它将不再是为网络犯罪创造机会的重要途径。不过这样并不意味着社交网络诈骗将有所减少，它们会作为木马等恶意网站实施欺诈入侵行为的重要过度，越来越多的成为病毒攻击用户的桥梁。

第二、信息泄露增多

由于人们对互联网信息开发不断充分，人们对互联网的依赖性也

日益增强，互联网所蕴含的经济价值更加巨大。2011年12月，以CSDN600万用户信息泄露开始，中国互联网接连爆发的信息泄露为2011的“互联网之殇”再添一笔，继年初索尼用户信息泄露、到各类邮箱零天漏洞的不断出现，未来针对私人信息的破解和攻击会愈演愈烈。如何确保信息安全，加强信息保障工作，将是2012年关注的重中之重。

第三、小型僵尸网络替代大型僵尸网络成为攻击方

随着网络安全技术对抗将不断升级，恶意代码的变种数量将激增，“免杀”能力将进一步增强;窃密木马将不断演变升级，木马的投放方式将更加隐蔽和具有欺骗性，木马抗查杀将更加强大;网络攻击的规模将进一步扩大，对公共互联网安全运行带来严重影响;为躲避处置和打击，网络攻击的跨境特点将更加突出。小型僵尸网络替代大型僵尸网络成为攻击方，缩小自身目标，变得更加灵活不易捕捉。针对大型病毒群的密集监控可以适量放缓，针对小型僵尸网络和攻击群展开的地毯式扫描应加大频次和强度。