2008信息安全回顾:挑战 创新 思考

      2008年对于中国信息安全意义非凡,这一年我国成功举办了举世瞩目的奥运盛会,信息安全在奥运盛会中得到了升华;同样是这一年病毒木马呈现井喷式增长趋势,据统计2008年互联网上共出现了1300多万种病毒,这无疑对用户的信息安全构成了巨大挑战;也同样是这一年,中国信息安全出现了许多新的名词,云安全、万兆、多核不断出现在用户的眼前。中国信息安全在2008年的经历如此丰富,这其中一定有许多记忆值得我们回味。

  安全挑战无处不在

  ·病毒/木马威胁加剧

  2008年,病毒木马的继承了07年快速增长的势头,据国内信息安全厂商瑞星11月份报告统计显示,2008年的前10个月,互联网上共出现新病毒9306985个,是去年同期的12.16倍,木马病毒和后门程序之和超过776万,占总体病毒的83.4%,病毒数量呈现出了井喷式爆发。

  是什么造成了病毒木马的J曲线增长?经济利益的驱使首当其冲;其次,病毒木马的机械化生产加速了新变种的产生;最后,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。

  事实证明,借助病毒木马牟利的黑色产业链已经形成,作为企业IT管理者必须对新形势下的病毒木马威胁提高警惕。

  ·安全漏洞频繁曝光

  2008年安全漏洞被曝光的频率及数量比以往都要多。微软在2008年,史无前例的一年发布了两次紧急漏洞更新补丁。更为严重的是下载工具、浏览器、甚至杀毒软件也被在曝出了严重的安全漏洞。

  业界通常有这样一个估算方式,每1000行代码中大约有5-50个BUG。Windows XP大约有4千万行代码,那么按此公式,XP至少含有120万个BUG。然而,随着越来越多的功能被添加到应用程序和操作系统中,软件在不断更新中变得更加复杂。因此,我们有理由相信,随着漏洞挖掘技术及漏洞提交机制的完善,将会有更多的安全漏洞将会公布于众。

  与此同时,越来越的攻击正在利用未知漏洞在疯狂传播,“零日攻击”已经成为进几年最热门的话题。实现“主动-自动”的安全防御需求正在成为用户对安全企业更加严格的要求。

  2008年上半年,十大安全漏洞:

  浏览器漏洞、Adobe Flash漏洞、ActiveX漏洞、SQL注入式攻击、Adobe Acrobat阅读器漏洞、CMS漏洞、Apple QuickTime漏洞、Web2.0元素(如Facebook应用、网络广告等)、Realplayer漏洞和DNS缓存漏洞等。

  ·数据泄露

  数据泄露在2008年真正成为企业头疼的问题。随着企业基于web的业务模式全面展开,越来越多的企业关键数据被互联网所承载。企业需要保证数据的高可用性,同时企业也不得不面临各种各样针对数据的安全威胁。根据国家计算机病毒应急处理中心的分析报告,2007年全国计算机病毒感染率已经高达91.5%,其中相当部分已经被黑客控制。Websense安全实验室最新报告也显示,29%的恶意攻击中包含数据窃取程序,这表明攻击者已经将窃取核心机密数据和信息作为其主要目标。2008年,利用Web2.0技术,发动大面积中奖网络钓鱼攻击、网络诈骗和借助热点新闻事件所发起的攻击以及层出不穷的数据泄露事件成为企业关注的重点。

  强调保护敏感数据的“数据中心”策略已成为业内热捧的发展趋势。同时我们看到,企业急需来对敏感数据进行定义并且采取相应的标记,掌控企业数据的动向。

  数据丢失防护专题:http://security.ctocio.com.cn/sec_dlp/

  ·Web安全不容忽视

  随着互联网技术的快速发展,综合以上各个方面,基于web的安全威胁在2008年给信息安全构成了巨大挑战。

  互联网用户飞速增长,基于Web方式的攻击成为黑客首选攻击方式。一方面,网站广告、流量带来的巨大利益诱惑促使新兴网站不断增多,而这些网站又通常都是缺乏严格管理和安全防护,这让黑客可以轻易的利用XSS跨站脚本攻击、SQL注入、DNS投毒等方式对访问这些站点的用户进行攻击;另一方面,随着Web2.0网站的流行,让用户可以自己不断的更新现有内容、共享应用程序,并通过多种渠道进行即时通讯,这也为黑客可以更具伪装的“合法”的在“知名”的网站下进行恶意代码的传播。

  与此同时,大多数的用户并没有充分意识到当前Web安全威胁和风险对企业安全的巨大影响,有很多用户都在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机上运行,为企业带来巨大的安全风险和经济风险。

  web安全事件的严重性,已经引起了各方的高度关注,如何防范web安全威胁是用户对信息安全厂商提出的新的课题。