1.2.1 恶意软件的演变
随着黑色地下产业链的诞生,木马、蠕虫、僵尸网络等恶意软件对用户的影响 早已超过
传统病毒的影响,针对 Web 的攻击成为这些恶意软件新的热点,新时期下这 些恶意软件攻
击方式也有了很多的演进:
木马攻击技术的演进。网页挂马成为攻击者快速植入木马到用户机器中的最常 用手段,
也成为目前对网络安全影响最大的攻击方式。同时,木马制造者也在不断发 展新的技术,例
如增加多线程保护功能,并通过木马分片及多级切换摆脱杀毒工具的 查杀。
蠕虫攻击技术的演进。除了传统的网络蠕虫,针对 Mail、IM、SNS 等应用性业 务的蠕
虫越来越多,技术上有了很多新演进,例如通过采用多层加壳模式提升了其隐 蔽性,此外采用
类似
P2P 传染模式的蠕虫技术使得其传播破坏范围快速扩大。
僵尸网络技术的演进。在命令与控制机制上由 IRC 协议向 HTTP 协议和各种
P2P 协议转移,不断增强僵尸网络的隐蔽性和鲁棒性,并通过采取低频和共享发作模 式,使
得僵尸传播更加隐蔽;通过增强认证和信道加密机制,对僵尸程序进行多态化和 变形混淆,
使得对僵尸网络的检测、跟踪和分析更加困难。
1.2.2 P2P 应用引发新的安全问题
P2P 技术的发展给互联网带来了极大的促进,BT、eDonkey 等 P2P 软件获得了 广泛的
应用,但这种技术在给用户带来便利的同时也给网络应用带来了一些隐患。 版权合法问题已
成为众多 P2P 提供商和用户面临的首要问题,而 P2P 技术对带宽的 最大限度占用使得网络带
宽将面临严峻挑战。目前在正常时段 ,在整个互联网的骨
干网中,P2P 流量占整个网络流量高达 40%以上,这不仅造成了带宽的紧张,也影响了 其他互
联网业务应用的正常使用,业务的安全可靠使用受到影响。对于基于时间或 流量提供带宽服
务的运营商而言,如何正确的优化带宽并合理使用
P2P 技术将成为其面临的主要挑战
评论0
最新资源