互联网及 IT 技术的应用在改变人类生活的同时,也滋生了各种各样的新问题,其中信息网
络安全问题将成为其面对的最重要问题之一。网络带宽的扩充、IT 应用的丰盛化、互联网用户
的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。Web
时代的安全问题已远远超于早期的单机安全问题,正所谓“道高一尺,魔高一丈”,针对各种网络
应用的攻击和破坏方式变得异常频繁,安全防护也在不断发展。
本文对当今信息网络安全应用中的攻防热点问题作了较为深入的分析,首先分析了当前网
络环境下的主要威胁趋势,重点阐述了新网络时代下主要的网络安全攻击方式,进而从安全博弈
的角度探讨了漏洞挖掘的新发展方向,最后阐述了近期主要的安全技术发展趋势和技术热点问
题。
1. 信息网络安全威胁的主要方式
1.1 信息网络威胁的趋势分析
当今的信息化发展及演变已极大改变了人类的社会生活,伴之信息化快速发展的信息网络
安全形势愈加严峻。信息安全攻击手段向简单化综合化演变,而攻击形式却向多样化复杂化发展,
病毒、蠕虫、垃圾邮件、僵尸网络等攻击持续增长,各种软硬件安全漏洞被利用并进行攻击的综
合成本越来越低,而内部人员的蓄意攻击也防不胜防,以经济利益为目标的黑色产业链已向全球
一体化演进。表 1 总结了国内外主要公司及媒体对 2009 年信息网络安全威胁的趋势分析。
本文主要基于近期安全威胁的主要发展趋势,探讨当前信息网络时代下主要的安全攻击种
类及演进模式,分析了目前影响最为常见木马、僵尸网络、蠕虫等恶意软件,无线智能终端、
P2P 及数据泄露等内部攻击。
1.2 新时期下的安全攻击方式
1.2.1 恶意软件的演变
随着黑色地下产业链的诞生,木马、蠕虫、僵尸网络等恶意软件对用户的影响早已超过传
统病毒的影响,针对 Web 的攻击成为这些恶意软件新的热点,新时期下这些恶意软件攻击方式
也有了很多的演进:
木马攻击技术的演进。网页挂马成为攻击者快速植入木马到用户机器中的最常用手段,也
成为目前对网络安全影响最大的攻击方式。同时,木马制造者也在不断发展新的技术,例如增加
多线程保护功能,并通过木马分片及多级切换摆脱杀毒工具的查杀。
蠕虫攻击技术的演进。除了传统的网络蠕虫,针对 Mail、IM、SNS 等应用性业务的蠕虫越
来越多,技术上有了很多新演进,例如通过采用多层加壳模式提升了其隐蔽性,此外采用类似
P2P 传染模式的蠕虫技术使得其传播破坏范围快速扩大。
僵尸网络技术的演进。在命令与控制机制上由 IRC 协议向 HTTP 协议和各种 P2P 协议转
移,不断增强僵尸网络的隐蔽性和鲁棒性,并通过采取低频和共享发作模式,使得僵尸传播更加
隐蔽;通过增强认证和信道加密机制,对僵尸程序进行多态化和变形混淆,使得对僵尸网络的检
测、跟踪和分析更加困难。