威胁频频来袭:谁来捍卫网络安全?
随着网络的发展,互联网正在越来越多地融入社会的各个方面,而数字世界也变得越来越复杂。一方面,随着网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,随着互联网和以电子商务为代表的网络应用的日益发展,互联网越来越深地渗透到各行各业的关键要害领域。
互联网的安全及其信息数据安全,日益成为与政府、军队、企业、个人的利益休戚相关的“大事情”。尤其对于政府和军队而言,如果网络安全问题不能得到妥善的解决,将会对国家安全带来严重的威胁。
“道高一尺,魔高一丈”,在过去的一年里,即使用户安装了杀毒软件,仍然无法避免病毒的入侵,网络安全陷入四面楚歌的境地。在新的一年里,面对不断升级换代的病毒,反病毒厂商面临着严峻的考验。
在过去的一年里,网络安全形势发生了重大变化,病毒和恶意软件不再明目张胆地通过一些人们常用的渠道传播,但是这并不意味着它们的活跃性降低。正相反,计算机病毒和恶意软件已经改头换面,以一种人们更难以察觉到的方式悄悄避过反病毒软件的监测甚至直接“劫持”反病毒软件,隐蔽在计算机某个角落伺机发作,造成计算机和网络系统运行速度的减缓或者是瘫痪。更为可怕的是,这种现象已经由个别转向普遍。
在2007年,许多用户或许还未体会到全社会反流氓软件战役的胜利所带来的愉悦,就又陷入与病毒无休止的纠缠当中。大家分明都在使用公认的具有很高查杀率的杀毒软件,可是仍然无法抵挡计算机病毒的侵袭,这着实让人感到烦躁与愤怒。
2007年恶意病毒的破坏性可以说是史无前例的。从年初的“熊猫烧香”到年中的“AV终结者”再到年末的“酷狮子”、“机器狗”……病毒的破坏性有增无减。6月份爆发的“AV终结者”至今仍然让不少用户心有余悸,国内外众多知名杀毒软件瞬间被它解除武装,即使重装系统也无济于事。一时间,网络安全在业界引起了高度关注,众多杀毒软件厂商如临大敌。如此嚣张的病毒也只是利用Windows系统中一个极小的漏洞,达到了反客为主的目的。
其实这与逐年倍增的恶意网页不无关系。许多流氓软件在反流氓软件的战役中转入地下,成为2007年猖狂无比的病毒主力军。他们依托全新的技术,不再畏惧与传统杀毒软件的正面对决。在这个回合的争斗中,病毒明显占据主动位置,它们利用篡改注册表来禁用和重新定向杀毒软件使之无法使用。在失去杀毒软件的保护后,病毒就肆无忌惮地在电脑中安营扎寨,把电脑变成它们的“肉鸡”继续向外传播和扩散病毒。
★病毒泛滥考验网络安全
自从流氓软件成为过街老鼠之后,病毒开发者纷纷闭门修行,终于炼得一身盖世邪功——内核驱动级Rootkits(用以隐藏入侵活动痕迹的一项技术),并且屡屡成功逃脱反病毒软件的监测。如今众多病毒都采用了此项技术来降低被反病毒软件监测到的几率。由于目前全球的反病毒机构仍然没有研究出有效对付所有内核驱动级Rootkits的方法,因此,这种病毒所造成的负面效应仍然无法得到有效遏制。
病毒泛滥,首当其冲的便是广大网民,诸如游戏账号失窃、银行账号泄密、QQ账号、MSN账号丢失……不胜枚举。“熊猫烧香”病毒可谓妇孺皆知,它在互联网上的传播时间历时半年多,上百万台计算机被感染,引来了业界对其进行联合围剿。该病毒的影响力已经远超过其破坏性本身,有网友甚至赋诗“熊猫逊雪三分白,雪却输猫一炷香”来形容它。
病毒不仅造成个人用户资料受损,更是对社会经济、生活产生了巨大负面影响。局域网是各种病毒特别青睐的生存环境,而病毒利用ARP欺骗技术在局域网里疯狂传播,唯有断开网络方可抑制病毒的蔓延。
★杀毒厂商面临严峻考验
可以预见,随着技术的快速进步,2008年病毒的攻击力和破坏性只会有增无减,“黑客”利用系统和软件的bug实施攻击将成为一种常态。因此反病毒软件能否抵御病毒的轮番攻击就成为广大用户十分关切的问题。
目前大多数反病毒软件仍然是以病毒库为核心对病毒进行甄别和查杀,可是这种被动的防御方式在2007年连续爆发的新病毒面前显得不堪一击,被动挨打的局面根本无法扭转。因此业界对反病毒软件产生了严重的质疑,甚至有人直言反病毒软件将会死去。杀毒软件的冬天到了吗?
记得有人说过,世界上不存在完美的技术,如果它不存在,那么就没有“黑客”进不了的系统;但是如果它真的存在,“黑客”就不可能进入系统。所以,病毒与反病毒这一对矛和盾,优势的一方只存在于某个时间段,优势和劣势会随着时间的推移相互转换。
目前,杀毒软件厂商正努力把包括主动防御、账号保护、网络可认证等多项技术嵌入最新版的反病毒软件之中。这种由被动变主动的转变无疑是反病毒软件的一次绝地反击,也是对杀毒软件无用论的一种有力回应。我们相信在技术人员与病毒不懈的争斗中,一批更为先进的反病毒技术会迅速涌现出来,用以减少广大网民受到的病毒的侵害。
“问题分析”
1.为什么说网络安全威胁是电子商务交易发展的“瓶颈”?
2.数据安全的重要性有哪些?可以采取哪些措施保护?
3.你使用过哪些网络安全的技术和手段?分析这些技术对于安全的作用?