當(dāng)前的網(wǎng)絡(luò)安全形勢

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇當(dāng)前的網(wǎng)絡(luò)安全形勢范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

當(dāng)前的網(wǎng)絡(luò)安全形勢范文第1篇

 

關(guān)鍵詞：信息安全　漏洞挖掘　漏洞利用　病毒　云安全　保障模式變革

l　引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發(fā)生著影響深遠的變化，透過種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢，一些未來信息安全保障模式變革初現(xiàn)端倪。

2　信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全惡性事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經(jīng)形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤，從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形，從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲，則每天高達數(shù)十萬的新樣本數(shù)量，也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。

再次，黑客通過租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3　漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場，往往沒有足夠的時間進行嚴格的測試，不可避免地存在大量安全隱患。再次，在軟件開發(fā)中，由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢，才能達到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查，進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析。在針對非開源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDA　Pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro，使用自下而上的分析方法，對二進制文件中的庫函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查，基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標(biāo)程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的，各種技術(shù)往往通過融合來互相彌補缺陷，從而構(gòu)造功能強大的漏洞挖掘工具。

當(dāng)前的網(wǎng)絡(luò)安全形勢范文第2篇

［關(guān)鍵詞］網(wǎng)絡(luò)通信；安全因素；防護措施

前言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，通信技術(shù)得到了廣泛的應(yīng)用，同時也有效地推動了地方社會經(jīng)濟的快速發(fā)展，也為人們的生活帶來了極常大的方便。網(wǎng)絡(luò)通信技術(shù)已經(jīng)成為社會中應(yīng)用最廣泛的工具之一，能夠為人們的生活提供信息支持，是現(xiàn)代社會中不可缺少的一部分。網(wǎng)絡(luò)技術(shù)帶給人們極大的方便，但是網(wǎng)絡(luò)通信技術(shù)的安全問題時有發(fā)生，網(wǎng)絡(luò)中所具有的安全性問題也日益顯現(xiàn)出來。如何能夠抓好網(wǎng)絡(luò)通信的安全問題，就應(yīng)該有針對性的根據(jù)網(wǎng)絡(luò)通信的安全需要，合理制定相關(guān)的政策意見，不斷增強網(wǎng)絡(luò)通信技術(shù)的安全防護措施。

1當(dāng)前網(wǎng)絡(luò)通信安全領(lǐng)域的現(xiàn)狀

計算機網(wǎng)絡(luò)開始于20世紀(jì)末期，它的興起與發(fā)展徹底改變了人民的生活，同時，經(jīng)歷了多年的飛速發(fā)展，互聯(lián)網(wǎng)的改變給人們帶來巨大的變化，特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)行業(yè)的興起，完全改變了人們的傳統(tǒng)思維。雖然互聯(lián)網(wǎng)技術(shù)發(fā)展的時間不是很長，但是它的出現(xiàn)使得眾多的計算機網(wǎng)絡(luò)技術(shù)和結(jié)構(gòu)為人們的網(wǎng)絡(luò)需求提供了重要的支持，很多以前不曾想象的幻想變成了現(xiàn)實，計算機網(wǎng)絡(luò)技術(shù)將是未來發(fā)展的重要趨勢。在信息化時代的浪潮里，網(wǎng)絡(luò)的力量將會推動社會的進步和發(fā)展，計算機技術(shù)能夠?qū)π畔?shù)據(jù)起到收集和整理的作用，通信技術(shù)主要是用來轉(zhuǎn)換和交流數(shù)據(jù)結(jié)果，進而達到信息資源的互相交流。當(dāng)前的網(wǎng)絡(luò)通信安全主要是指在現(xiàn)有的網(wǎng)絡(luò)環(huán)境下，通過相關(guān)的網(wǎng)絡(luò)技術(shù)手段所采取的安全防護措施對網(wǎng)絡(luò)通信實施具有預(yù)防性的阻止網(wǎng)絡(luò)系統(tǒng)避免遭到破壞和泄露，來保障通信網(wǎng)絡(luò)信息技術(shù)的安全有效。隨著信息技術(shù)的快速發(fā)展，相關(guān)的安全防范研究成果也在不斷的更新當(dāng)中，在市面上常見的網(wǎng)絡(luò)通信防護設(shè)備也很多，如網(wǎng)絡(luò)防火墻設(shè)備、安全路由器等都較為常見。這些通信設(shè)備的使用大大提高了網(wǎng)絡(luò)通信的安全性能，同時還增加了人們對安全信息的利用空間，達到網(wǎng)絡(luò)信息技術(shù)的共享，有力地保證通信領(lǐng)域的安全。雖然已在通信安全領(lǐng)域取得了一定的成績，但是根據(jù)當(dāng)前的信息網(wǎng)絡(luò)技術(shù)環(huán)境能夠看出，人們?nèi)匀幻媾R著極為復(fù)雜的安全形勢，還要加快技術(shù)手段的防護力度，最大程度的掌握網(wǎng)絡(luò)通信技術(shù)的核心安全技術(shù)，深入剖析和研究安全技術(shù)的操作，從本質(zhì)上掌握問題的產(chǎn)生原因，總結(jié)出改進問題的辦法。

2網(wǎng)絡(luò)通信安全問題產(chǎn)生的原因

2．1網(wǎng)絡(luò)系統(tǒng)存在的問題

由于網(wǎng)絡(luò)通信系統(tǒng)自身是由軟、硬件所組成的系統(tǒng)，這樣的系統(tǒng)結(jié)構(gòu)很難發(fā)揮客戶對信息技術(shù)的安全防范處理，就會導(dǎo)致安全系統(tǒng)容易受到入侵，盜取網(wǎng)絡(luò)系統(tǒng)中的重要資料，從而引發(fā)網(wǎng)絡(luò)通信系統(tǒng)的安全問題。現(xiàn)在的新型多媒體網(wǎng)絡(luò)通信地普遍使用，更容易造成安全地隱患，大量的網(wǎng)絡(luò)通信安全問題給網(wǎng)絡(luò)正常運行造成嚴重地威脅。在日常生活中，這些通常的計算機安全問題會對客戶造成巨大的經(jīng)濟損失，也會對社會的安全穩(wěn)定造成不必要的影響。應(yīng)該盡快建立網(wǎng)絡(luò)通信的安全隱患處理機制，加快研發(fā)網(wǎng)絡(luò)信息的應(yīng)急處置方案。網(wǎng)絡(luò)通信的安全問題還有很多人為原因的影響，例如：計算機系統(tǒng)的泄露等，這些問題也充分說明計算機網(wǎng)絡(luò)的安全工作任重道遠。

2．2網(wǎng)絡(luò)信息的傳輸安全問題

網(wǎng)絡(luò)通信在進行傳輸?shù)倪^程中，由于在運輸?shù)脑O(shè)計方面有時會存在安全隱患，沒有設(shè)計完備的安全保護措施就會埋下不安全因素的隱患，這樣就會對通信網(wǎng)絡(luò)的安全問題產(chǎn)生極大的影響，帶來一定的安全隱患，有時由于傳輸信息的過程中沒有制定相關(guān)的電磁干擾手段，就會使信息在傳送的過程中受到干擾電磁輻射的影響，這樣就會使一些不法分子的設(shè)備很容易接收到有用的信息資料。

2．3安全意識淡薄

現(xiàn)在的很多網(wǎng)絡(luò)技術(shù)人員仍然存在麻痹大意的思想，嚴重缺乏網(wǎng)絡(luò)安全防范的強烈覺悟，總是認為安全防范能力已經(jīng)很高，不能受到網(wǎng)絡(luò)的入侵，就是在這種情況下，很多的重要數(shù)據(jù)資料遭到破壞，很多的黑客利用這些便利條件實施入侵活動。

3網(wǎng)絡(luò)通信的防范手段

要想徹底解決網(wǎng)絡(luò)信息的安全問題，就應(yīng)該下大力度從信息系統(tǒng)的監(jiān)管上有效實施網(wǎng)絡(luò)技術(shù)的控制。

3．1全面升級信息系統(tǒng)的安全防范體系

加強所有的信息系統(tǒng)相互之間的配合與預(yù)防，成功抵擋黑客病毒的侵入。使用通信網(wǎng)絡(luò)時，設(shè)定不同程度的安全鑒定等級及相應(yīng)的保護措施，有效地避免非法用戶通過利用軟件手段的漏洞進行對網(wǎng)絡(luò)通信系統(tǒng)的攻擊，這樣也能有效的保護網(wǎng)絡(luò)系統(tǒng)的安全。

3．2認真科學(xué)合理的系統(tǒng)管理體制

應(yīng)該通過建立一套完整的系統(tǒng)機制，有效地增強系統(tǒng)的防范能力，也就是常說的加強防火墻系統(tǒng)的開發(fā)研制力度，特別是針對現(xiàn)在的新型病毒，更要加大研發(fā)力度，要定期開展系統(tǒng)的升級工作，有效防范各種病毒的侵入。

3．3強化用戶的防范能力

在時刻注意自身的網(wǎng)絡(luò)是否存在安全隱患，使自己的網(wǎng)絡(luò)通信避免遭到病毒的入侵。要加強自身的網(wǎng)絡(luò)通信管理，強化相應(yīng)的防范能力，所有的安全技術(shù)和手段都只是輔助作用，還要依靠人員的自身作用。

4結(jié)語

通過上面的分析能夠看出，隨著通信技術(shù)的不斷深入，網(wǎng)絡(luò)信息成為了人們工作生活中不可缺少的重要組成部分。但是網(wǎng)絡(luò)安全的隱患也時刻存在，這就要求技術(shù)人員要時刻保持積極應(yīng)對的思想狀態(tài)，結(jié)合行業(yè)的成功經(jīng)驗和做法，為有效進行網(wǎng)絡(luò)通信安全預(yù)防做好基礎(chǔ)。只有這樣才能避免遭到巨大的損失。所以應(yīng)該對這些存在的安全隱患進行排查和處理，并根據(jù)這些問題制定有效的解決辦法，這樣才能保證通信網(wǎng)絡(luò)的安全，才會使網(wǎng)絡(luò)通信領(lǐng)域發(fā)展得更好。

主要參考文獻

［1］張詠梅．計算機通信網(wǎng)絡(luò)安全概述［J］．中國科技信息，2006（4）．

［2］黃偉．網(wǎng)絡(luò)安全技術(shù)及防護體系分析［J］．微型電腦應(yīng)用，2015，21（12）．

［3］戴宗昆，羅萬伯，唐三平，等.信息系統(tǒng)安全［M］.北京：金城出版社，2000．

當(dāng)前的網(wǎng)絡(luò)安全形勢范文第3篇

關(guān)鍵詞：信息安全漏洞挖掘漏洞利用病毒云安全保障模式變革

一、引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進，它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全，再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實現(xiàn)組織的業(yè)務(wù)運作，穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實施。

近年以來，我國的信息安全形勢發(fā)生著影響深遠的變化，透過種種紛繁蕪雜的現(xiàn)象，可以發(fā)現(xiàn)一些規(guī)律和趨勢，一些未來信息安全保障模式變革初現(xiàn)端倪。

二、信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對世界各國信息防護能力的評估，我國被列入防護能力最低的國家之一，排名大大低于美國、俄羅斯和以色列等信息安全強國，排在印度、韓國之后。我國已成為信息安全惡性事件的重災(zāi)區(qū)，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30％的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

在互聯(lián)網(wǎng)的催化下，計算機病毒領(lǐng)域正發(fā)生著深刻變革，病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而，現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作，從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控，已經(jīng)形成了一個高效的流水線，不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤，從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響：

首先，病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形，從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長，當(dāng)前的病毒防范技術(shù)存在以下三大局限：①新樣本巨量增加、單個樣本的生存期縮短，現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲，則每天高達數(shù)十萬的新樣本數(shù)量，也在嚴重考驗著對于樣本的分析、處理能力。③即使能夠分析處理，則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫，成為重要的問題。

其次，病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下，黑客間通過共享技術(shù)和成果，漏洞挖掘能力大幅提升，速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁速度。

再次，黑客通過租用更好的服務(wù)器、更大的帶寬，為漏洞利用和病毒傳播提供硬件上的便利；利用互聯(lián)網(wǎng)論壇、博客等，高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序，加入病毒中加強對抗功能。大量軟件民工的加入，使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”，效率也進一步提高。

最后，黑客通過使用自動化的“肉雞”管理工具，達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

三、漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面，與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補漏洞的有利工具，這是一柄雙刃劍。

3．1漏洞存在的必然性

首先，由于Internet中存在著大量早期的系統(tǒng)，包括低級設(shè)備、舊的系統(tǒng)等，擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護、升級，從而保留了大量己知的未被修補的漏洞。其次，不斷升級中的系統(tǒng)和各種應(yīng)用軟件，由于要盡快推向市場，往往沒有足夠的時間進行嚴格的測試，不可避免地存在大量安全隱患。再次，在軟件開發(fā)中，由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因，Bug的存在有其固有性，這些Bug往往是安全隱患的源頭。另外，過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素，不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起，在某種特定限制下安全的網(wǎng)絡(luò)，由于限制條件改變，也會漏洞百出。

3．2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法，根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù)，發(fā)揮每種技術(shù)的優(yōu)勢，才能達到更好的效果。下面是常用的漏洞挖掘方法：

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估，其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進行逐項檢測。借助于安全掃描技術(shù)，人們可以發(fā)現(xiàn)主機和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等，從而檢測出已知的安全漏洞，探查主機和網(wǎng)絡(luò)系統(tǒng)的入侵點。

(2)手工分析。針對開源軟件，手工分析一般是通過源碼閱讀工具，例如sourceinsight等，來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進行審查，進一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同，非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進行分析。在針對非開源軟件的漏洞分析中，反編引擎和調(diào)試器扮演了最蘑要的角色，如IDAPro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類，針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息，然后根據(jù)這些信息對特定的漏洞模型進行檢查。而后者主要是基于反匯編平臺IDAPro，使用自下而上的分析方法，對二進制文件中的庫函數(shù)調(diào)用，循環(huán)操作等做檢查，其側(cè)重點主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運行時檢查，基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運行時目標(biāo)程序的運行狀態(tài)和運行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨立的，各種技術(shù)往往通過融合來互相彌補缺陷，從而構(gòu)造功能強大的漏洞挖掘工具。

3．3漏洞利用

漏洞的價值體現(xiàn)在利用，如果一個漏洞沒有得到廣泛的利用便失去了意義。通常，從技術(shù)層面上講，黑客可以通過遠程/本地溢出、腳本注入等手段，利用漏洞對目標(biāo)主機進行滲透，包括對主機信息和敏感文件的獲取、獲得主機控制權(quán)、監(jiān)視主機活動、破壞系統(tǒng)、暗藏后門等，而當(dāng)前漏洞利用的主要趨勢是更趨向于Web攻擊,其最終日標(biāo)是要在日標(biāo)主機(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒，達到其各種目的。

4新型信息安全模式分析

最近的兩三年間，在與病毒產(chǎn)業(yè)此消彼漲的較量中，信息安全保障體系的格局，包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠、重大的變化，大致歸納為以下三個方面：

第一，細分和拓展。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展，開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護、密碼的安全保護、游戲的安全保護、電子商務(wù)支付過程的安全保護等，都是信息安全功能和應(yīng)用的細分與拓展。

第二，信息安全保障一體化的趨向。從終端用戶來說，他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外，更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程，貫穿IT企業(yè)架構(gòu)的全流程。因此，許多不同的安全廠商都在進行自身的安全產(chǎn)品、體系架構(gòu)的整合，針對性地應(yīng)用到個人客戶的方方面面，表現(xiàn)出信息安全保障一體化的趨向。

第三，安全分布結(jié)構(gòu)的變化。在服務(wù)器端，不管是相關(guān)市場的投入還是企業(yè)的需要，乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響，在這方面，各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能，甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展，我們看到了·些規(guī)律和趨勢，吏看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實現(xiàn)產(chǎn)業(yè)化，那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來，使整個互聯(lián)網(wǎng)就將成為一個安全保障工具，這樣的模式就是未來信息安全保障的模式，被一些機構(gòu)和安全廠商命名為“云安全”。

在“云安全”模式中，參與安全保障的不僅是安全機構(gòu)和安全產(chǎn)品生產(chǎn)商，更有終端用戶——客戶端的參與。“云安全”并不是一種安全技術(shù)，而是一種將安全互聯(lián)網(wǎng)化的理念。

“云安全”的客戶端區(qū)別于通常意義的單機客戶端，而是一個傳統(tǒng)的客戶端進行互聯(lián)網(wǎng)化改造的客戶端，它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端，除了具有傳統(tǒng)單機客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能，因此它可以在感知到威脅的同時，迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機構(gòu)，它具有兩個功能：一是收集威脅信息；二是客戶端協(xié)作信息的查詢和反饋。首先，從“云安全”的客戶端收集、截獲的惡意威脅信息，及時傳遞給數(shù)據(jù)中心，然后傳遞給來源挖掘和挖掘服務(wù)集群，來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源，通過協(xié)作分析找到源頭，進而對源頭進行控制，如果不能控制，則至少可以對源頭進行檢測。然后，將所有收集到的信息集中到自動分析處理系統(tǒng)，由其形成一個解決方案，傳遞給服務(wù)器，服務(wù)器再回傳客戶端，或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，傳遞給所有安全合作伙伴，形成一個互聯(lián)網(wǎng)技術(shù)服務(wù)，使整個網(wǎng)絡(luò)都享受該安全解決方案。

概括而言，“云安全”模式具有以下特點：第一，快速感知，快速捕獲新的威脅。“云安全”的數(shù)據(jù)中心可以并行服務(wù)，通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二，“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測，可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。:

互聯(lián)網(wǎng)已經(jīng)進入Web2．O時代，Web2．0的特點就是重在用戶參與，而“云安全”模式已經(jīng)讓用戶進入了安全的2．O時代。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下，也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗。

四、結(jié)束語

當(dāng)前的網(wǎng)絡(luò)安全形勢范文第4篇

【關(guān)鍵詞】安全信息 原子態(tài)勢 安全態(tài)勢 數(shù)據(jù)分析；

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)攻擊事件多發(fā)，攻擊黑客不斷增加以及攻擊手段愈加復(fù)雜，使來自網(wǎng)絡(luò)的威脅猛烈地增長，網(wǎng)絡(luò)安全遭受重大挑戰(zhàn)。為了進一步加強網(wǎng)絡(luò)安全，保護人們的日常工作、學(xué)習(xí)和生活，快速掌握當(dāng)前安全形勢，于是人們試圖尋求一種評估當(dāng)前環(huán)境“安全態(tài)勢”的方法，以判斷網(wǎng)絡(luò)的安全性和可靠性。

網(wǎng)絡(luò)安全專家Bass[1]提出了網(wǎng)絡(luò)安全態(tài)勢感知（Network Security Situation Awareness， NSSA）的概念，這種理論借鑒了空中交通監(jiān)管（Air Traffic Control，ATC）態(tài)勢感知的成熟理論和技術(shù)。網(wǎng)絡(luò)態(tài)勢是指由各種網(wǎng)絡(luò)軟硬件運行狀況、網(wǎng)絡(luò)事件或行為以及網(wǎng)絡(luò)用戶行為等因素所構(gòu)成的整個網(wǎng)絡(luò)某一時刻的狀態(tài)和變化趨勢[2]。網(wǎng)絡(luò)安全態(tài)勢感知是在復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境中，對影響網(wǎng)絡(luò)安全的諸多要素進行提取、闡述、評估以及對其未來發(fā)展趨勢的預(yù)測[3]。數(shù)據(jù)挖掘是從大量分散在各個空間的數(shù)據(jù)中自動發(fā)現(xiàn)和整合隱藏于其中的有著特殊關(guān)系性的信息的過程。網(wǎng)絡(luò)安全態(tài)勢評估是以采集到的安全數(shù)據(jù)和信息進行數(shù)據(jù)挖掘，分析其相關(guān)性并從網(wǎng)絡(luò)威脅中獲得安全態(tài)勢圖從而產(chǎn)生整個網(wǎng)絡(luò)的安全狀態(tài)[4]。本文基于網(wǎng)絡(luò)的安全信息，建立網(wǎng)絡(luò)安全態(tài)勢感知評估模型，然后通過數(shù)據(jù)挖掘，分析出當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢。

二、需要采集的安全信息

為了分析當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢，需要針對要評估的內(nèi)容進行相關(guān)安全數(shù)據(jù)的采集，之后可根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)分析安全態(tài)勢。網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全事件中最小單位的威脅事件定義為原子態(tài)勢，本課題以原子態(tài)勢為基礎(chǔ)，構(gòu)建需要采集的影響原子態(tài)勢的多維、深層次安全數(shù)據(jù)集，具體如圖1所示。

圖1主機安全態(tài)勢需要采集的安全數(shù)據(jù)集

（一）原子態(tài)勢

主機安全態(tài)勢包含多個原子態(tài)勢，是整個網(wǎng)絡(luò)安全態(tài)勢評估分析的基礎(chǔ)和核心，由此可以推出所在主機的安全狀態(tài)。

（二）需要采集的安全數(shù)據(jù)

分析各個原子態(tài)勢，其中包含信息泄露類原子態(tài)勢、數(shù)據(jù)篡改類原子態(tài)勢、拒絕服務(wù)類原子態(tài)勢、入侵控制類原子態(tài)勢、安全規(guī)避類及網(wǎng)絡(luò)欺騙類原子態(tài)勢，由此可以分析出需要在主機采集的安全信息數(shù)據(jù)。因為網(wǎng)絡(luò)安全態(tài)勢是動態(tài)的，所以它隨著當(dāng)前的網(wǎng)絡(luò)運行狀況的變化而變化，這些變化包括網(wǎng)絡(luò)的特性及網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量和網(wǎng)絡(luò)所受的威脅程度等因素。原子態(tài)勢是影響網(wǎng)絡(luò)安全狀況的基礎(chǔ)態(tài)勢，故提出原子態(tài)勢發(fā)生的頻率和原子態(tài)勢的威脅程度兩個指標(biāo)去對原子態(tài)勢進行評估。圖1中的原子態(tài)勢一般只用于分析一個主機的安全性，如果要分析一個網(wǎng)絡(luò)的安全性，需要對網(wǎng)絡(luò)中各主機的安全信息進行挖掘分析，進而得出整個網(wǎng)絡(luò)的安全態(tài)勢。

三、基于安全信息的態(tài)勢挖掘模型

本文中使用全信息熵理論協(xié)助網(wǎng)絡(luò)安全態(tài)勢感知評估，全信息的三要素分別代表的含義如下：語法信息是指從網(wǎng)絡(luò)安全設(shè)備中得到某一類威脅事件，并轉(zhuǎn)換為概率信息；語義信息是指該類威脅事件具體屬于什么類型；語用信息是某一類威脅事件對網(wǎng)絡(luò)造成的威脅程度。

（一）網(wǎng)絡(luò)安全態(tài)勢分析過程

根據(jù)采集操的安全數(shù)據(jù)集，進行網(wǎng)絡(luò)安全態(tài)勢分析時會涉及到安全數(shù)據(jù)指標(biāo)量化、評估原子態(tài)勢、通過原子態(tài)勢分析主機安全態(tài)勢、通過主機安全態(tài)勢分析網(wǎng)絡(luò)安全態(tài)勢的一系列的過程，具體如圖2所示。

詳細的網(wǎng)絡(luò)安全態(tài)勢分析評估流程如下：

1.從網(wǎng)絡(luò)安全部件中提取各種原子態(tài)勢，對原子態(tài)勢進行預(yù)處理后提取兩個量化指標(biāo)：原子態(tài)勢頻率和原子態(tài)勢威脅程度。然后根據(jù)不同類型的原子態(tài)勢，計算分析相應(yīng)的原子態(tài)勢情況。

圖2 基于安全信息的 圖3 實驗網(wǎng)絡(luò)環(huán)境

安全態(tài)勢評估流程

2.將原子態(tài)勢利用加權(quán)信息熵的相關(guān)理論計算原子態(tài)勢值；

3.依據(jù)原子態(tài)勢和原子態(tài)勢值，分析計算主機安全態(tài)勢和主機安全態(tài)勢值；

4.根據(jù)網(wǎng)絡(luò)中主機的安全態(tài)勢狀態(tài)，利用安全數(shù)據(jù)挖掘模型計算網(wǎng)絡(luò)安全態(tài)勢。

（二）原子態(tài)勢分析量化

為了全面科學(xué)評價原子態(tài)勢給網(wǎng)絡(luò)帶來的威脅和損失，將原子態(tài)勢評估指標(biāo)按照某種效用函數(shù)歸一化到一個特定的無量綱區(qū)間。這里常采取的方法是根據(jù)指標(biāo)的實際數(shù)據(jù)將指標(biāo)歸一化到[0，1] 之間。

原子態(tài)勢的網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)為原子態(tài)勢發(fā)生概率和原子態(tài)勢威脅程度。語法信息指某一個原子態(tài)勢的集合，用原子態(tài)勢發(fā)生概率表示，設(shè)第i 個原子態(tài)勢發(fā)生概率為Pi，且（m為網(wǎng)絡(luò)系統(tǒng)中原子態(tài)勢的總數(shù)）；語義信息決定了原子態(tài)勢包含的態(tài)勢內(nèi)涵；語用信息是某個原子態(tài)勢的威脅程度，記為 w。當(dāng)w =1 時，威脅程度最大；w =0 時，威脅程度最小。在描述威脅程度時，因為威脅程度表示單一態(tài)勢對網(wǎng)絡(luò)造成的危害，故類型的威脅程度之和可不為 1。

本文將原子態(tài)勢威脅分為很高、高、中等、低、極低五個等級，并轉(zhuǎn)換為[0，1] 區(qū)間的量化值。以最大威脅賦值 1 為標(biāo)準(zhǔn)，得五個威脅等級 0 與1 之間的賦值為 1、0.8、0.6、0.4、0.2。

原子態(tài)勢的態(tài)勢值由原子態(tài)勢發(fā)生的個數(shù)（歸一化后表示為概率）及威脅程度權(quán)重共同決定。若信息發(fā)生ai的概率為p，按照信息熵的定義，ai的自信息可通過來表示。從網(wǎng)絡(luò)安全態(tài)勢評估的角度來看，網(wǎng)絡(luò)安全事件發(fā)生的概率越大時，對應(yīng)的信息熵值應(yīng)該也越大，可以用香農(nóng)信息論中的自信息的倒數(shù)來表示。

故在基于原子態(tài)勢的網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)中，如原子態(tài)勢i發(fā)生頻率為pi，則對應(yīng)的自信息熵值為，則原子態(tài)勢i的態(tài)勢值Ei可表示為

其中Wi是原子態(tài)勢i所對應(yīng)的威脅程度值。

（三）網(wǎng)絡(luò)態(tài)勢數(shù)據(jù)挖掘模型

網(wǎng)絡(luò)態(tài)勢的分析和計算需要原子態(tài)勢數(shù)據(jù)的支持，然后在機密性、可用性、完整性、權(quán)限、不可否認性及可控性幾個方面進行歸納聚類，最后進行網(wǎng)絡(luò)態(tài)勢的分析。

用表示第j個屬性態(tài)勢值，則，a 為屬于某一屬性的原子態(tài)勢個數(shù)。每個屬性對應(yīng)不同的權(quán)值，設(shè)第j個屬性的權(quán)重定義為Sj，可通過將各個屬性的安全態(tài)勢值加權(quán)求和，計算單位時間內(nèi)主機的安全態(tài)勢值。網(wǎng)絡(luò)安全態(tài)勢值是網(wǎng)絡(luò)系統(tǒng)中主機態(tài)勢值和主機權(quán)重的函數(shù)，即

其中，k為主機在網(wǎng)絡(luò)中的編號（1≤k≤g），g為整個網(wǎng)絡(luò)中主機的數(shù)目，Zk為對應(yīng)主機在網(wǎng)絡(luò)中所占的重要性歸一化權(quán)重。

四、實驗分析

實驗進行的網(wǎng)絡(luò)環(huán)境如圖3所示。

圖3中，數(shù)據(jù)庫服務(wù)器不存在異常，Web服務(wù)器的Apache日志是本次事件分析的主要數(shù)據(jù)源。安全日志分析得到Web服務(wù)器在2012年1月至2012年3月之間，主要遭受6種Web 安全威脅，統(tǒng)計結(jié)果如表1所示。

按照屬性的不同，分別計算各個屬性的態(tài)勢值，根據(jù)公式，對表2的數(shù)據(jù)進行統(tǒng)計可得：機密性態(tài)勢值為1.18686；權(quán)限態(tài)勢值為0.88；完整性態(tài)勢值為0.21；可用性態(tài)勢值0.23926；不可否認性態(tài)勢值0；可控性態(tài)勢值0。主機受到其各個屬性的影響，包括機密性、完整性、可用性、權(quán)限、不可否認性及可控性。利用層次分析法計算屬性權(quán)重，以主機機密性為參照標(biāo)準(zhǔn)：機密性對比完整性比較重要，機密性對比可用性稍微重要，機密性對比權(quán)限比較重要，機密性對比不可否認性十分重要，機密性對比可控性比較重要。故經(jīng)matlab計算可得機密性權(quán)重為0.4491，可用性權(quán)重為0.2309，完整性權(quán)重為0.0930，權(quán)限權(quán)重為0.0930，不可否認性權(quán)重為0.0390，可控性權(quán)重為0.0930。主機的態(tài)勢值是將各個屬性的態(tài)勢值進行加權(quán)求和得到，故主機態(tài)勢值為0.70118。

網(wǎng)絡(luò)內(nèi)主機主要分服務(wù)器和客戶端兩種，服務(wù)器一般保存有重要的數(shù)據(jù)資源，這里定義服務(wù)器重要性權(quán)重為3，客戶端重要性權(quán)重為1，權(quán)重進行歸一化后得服務(wù)器和客戶端的權(quán)重分別為0.75和0.25。本次實驗對數(shù)據(jù)庫服務(wù)器及Web服務(wù)器的日志進行了分析，數(shù)據(jù)庫服務(wù)器的日志不存在異常現(xiàn)象，可以認為數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)態(tài)勢值為0，則根據(jù)格式計算可得網(wǎng)絡(luò)安全態(tài)勢值為0.51968。

若安全信息量繼續(xù)增大，可按照本節(jié)的計算方法對其他時間點及其他主機態(tài)勢值進行計算。網(wǎng)絡(luò)安全態(tài)勢評估方法就是對不同時間點不同主機的網(wǎng)絡(luò)安全態(tài)勢情況進行計算，故在計算的時間點較多的時候，可構(gòu)建時間點與網(wǎng)絡(luò)安全態(tài)勢值形成的網(wǎng)絡(luò)安全態(tài)勢曲線，由此可以推測未來網(wǎng)絡(luò)的安全趨勢和受到的攻擊類型。

五、結(jié)束語

本文提出了需要采集的多維、深層次網(wǎng)絡(luò)安全數(shù)據(jù)集，建立了基于原子態(tài)勢的安全態(tài)勢分析流程和模型，并搭建了局域網(wǎng)的實驗環(huán)境，利用網(wǎng)絡(luò)環(huán)境中兩臺服務(wù)器日志數(shù)據(jù)分析了Web服務(wù)器的主機態(tài)勢以及該局域網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢，并提出了一種網(wǎng)絡(luò)安全態(tài)勢趨勢預(yù)測的方法。

參考文獻：

[1]傅祖蕓.信息論基礎(chǔ)理論與應(yīng)用[M] .北京：電子工業(yè)出版社，2011.

[2]胡明明，等.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D] .哈爾濱：哈爾濱工程大學(xué)，2008.

[3]胡影，等.網(wǎng)絡(luò)攻擊效果提取和分類[J].計算機應(yīng)用研究，2009（3），26（3）： 1119-1122.

[4]鄭善奇，李大興.網(wǎng)絡(luò)安全評價模型的研究[D] .濟南：山東大學(xué)，2008 .

當(dāng)前的網(wǎng)絡(luò)安全形勢范文第5篇

20年過去，當(dāng)人們津津樂道于中國網(wǎng)絡(luò)規(guī)模之巨時，決策層亦提出了建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略目標(biāo)。

這與全球的網(wǎng)絡(luò)空間新形勢有莫大關(guān)聯(lián)。隨著網(wǎng)絡(luò)和信息化技術(shù)對現(xiàn)實社會、經(jīng)濟和政治的滲透和重構(gòu)日益加深，網(wǎng)絡(luò)空間已然成為大國博弈的新場地。

一些西方國家利用手中的網(wǎng)絡(luò)主導(dǎo)權(quán)，正在采取各種手段，從他國網(wǎng)絡(luò)獲取情報信息或硬性摧毀，以實現(xiàn)其國家戰(zhàn)略目標(biāo)。

在此背景下，中國建設(shè)網(wǎng)絡(luò)強國的根基之一――網(wǎng)絡(luò)安全，卻嚴重滯后于網(wǎng)絡(luò)技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴重依賴他國；國家從部門到行業(yè)到個人的整體安全意識薄弱；網(wǎng)絡(luò)新技術(shù)和應(yīng)用模式在國內(nèi)大規(guī)模普及，大量數(shù)據(jù)和信息單方面流向美國等西方發(fā)達國家，信息失衡問題日趨嚴重……

這些“致命傷”，使得中國的網(wǎng)絡(luò)安全防線既透明，又脆弱。

一流網(wǎng)絡(luò)規(guī)模，四流防御能力

中國已成為名符其實的網(wǎng)絡(luò)大國。數(shù)據(jù)顯示，截至2013年底，中國網(wǎng)民規(guī)模突破6億人，手機用戶超過12億，擁有400萬家網(wǎng)站，電子商務(wù)市場交易規(guī)模達10萬億元。

“這就是當(dāng)前的趨勢，網(wǎng)絡(luò)安全進入國與國對抗博弈的‘大玩家’時代。”中國工程院院士倪光南說，當(dāng)前全球網(wǎng)絡(luò)威脅的主體，已由娛樂性黑客轉(zhuǎn)變?yōu)榫哂袊冶尘暗膱F體性黑客，這些攻擊者組織更強大，計劃更充分，破壞力更強。

在此背景下，全球已有50多個國家出臺網(wǎng)絡(luò)安全或信息安全戰(zhàn)略和政策。

以美國為例，作為全球網(wǎng)絡(luò)主導(dǎo)者，早就制定了完善的網(wǎng)絡(luò)空間安全國家戰(zhàn)略，并奉行“以攻為主、先發(fā)制人”的網(wǎng)絡(luò)威懾戰(zhàn)略，將網(wǎng)絡(luò)情報搜集、防御性網(wǎng)絡(luò)行動和進攻性網(wǎng)絡(luò)行動確立為國家行動。

同時，這種國家級、有組織的網(wǎng)絡(luò)攻擊日趨復(fù)雜，呈現(xiàn)由“軟攻擊”向“硬摧毀”轉(zhuǎn)變的趨勢，網(wǎng)絡(luò)空間對抗日趨激烈。

倪光南指出，被披露由美國主導(dǎo)的2011年網(wǎng)絡(luò)攻擊伊朗核設(shè)施的“震網(wǎng)”事件表明，美國已經(jīng)具備了入侵他國重要信息系統(tǒng)、對他國實施網(wǎng)絡(luò)攻擊的能力。

中國同樣不乏被攻擊的案例。除了2013年曝光的“棱鏡門”，2014年3月，“棱鏡門”曝料人斯諾登再次透露，美國國家安全局自2007年開始，就入侵了中國通信設(shè)備企業(yè)華為的主服務(wù)器；2014年5月19日，美國司法部更是以所謂的“網(wǎng)絡(luò)竊密”為由，5名中國軍人。

面對他國咄咄逼人態(tài)勢，南京瀚海源信息科技公司董事長方興指出，中國一流的網(wǎng)絡(luò)規(guī)模卻只有四流網(wǎng)絡(luò)安全防御能力。2012年1月，美國“安全與國防議程”智囊團報告，將全球23個國家的信息安全防御能力分為6個梯隊，中國處于中下等的第4梯隊，網(wǎng)絡(luò)與信息系統(tǒng)安全防護水平很低。

其中一個重要原因，是中國重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中使用的核心信息技術(shù)產(chǎn)品和關(guān)鍵服務(wù)依賴國外。

相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控；中國90%以上的高端芯片依賴美國幾家企業(yè)提供；智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機裝備中近一半采用外國產(chǎn)品。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司，幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握。

中國工程院院士沈昌祥認為，目前中國對國外產(chǎn)品的安全隱患和風(fēng)險尚不清楚。而出口中國的關(guān)鍵設(shè)備都被美國備案，美國掌握著中國重要信息系統(tǒng)使用產(chǎn)品和設(shè)備的清單，對產(chǎn)品和設(shè)備的漏洞、后門等十分清楚。

“掩耳盜鈴”的內(nèi)網(wǎng)安全

除了關(guān)鍵基礎(chǔ)設(shè)施核心技術(shù)缺失，在受訪專家看來，中國網(wǎng)絡(luò)安全更容易被忽視的隱患，來自被過度信賴的內(nèi)部網(wǎng)絡(luò)物理隔離系統(tǒng)。這個隱患，在軍隊、黨政機關(guān)、關(guān)鍵領(lǐng)域重點企業(yè)等領(lǐng)域更為嚴重。

內(nèi)部網(wǎng)絡(luò)系統(tǒng)的物理隔離一直被認為是保障網(wǎng)絡(luò)和信息安全的重要手段，也是網(wǎng)絡(luò)系統(tǒng)最底層的保障措施。在傳統(tǒng)觀念中，只要不和外界網(wǎng)絡(luò)發(fā)生接觸，內(nèi)網(wǎng)隔離就能從根本上杜絕網(wǎng)絡(luò)威脅。

但《財經(jīng)國家周刊》記者發(fā)現(xiàn)，事實并非如此，中國不少重點行業(yè)和黨政部門的網(wǎng)絡(luò)信息安全防御被所謂的內(nèi)網(wǎng)隔離扎成了虛假安全的“竹籬笆”。

奇虎360公司曾對中國教育系統(tǒng)、航空公司、司法機構(gòu)等100多家重點行業(yè)關(guān)鍵企業(yè)和機關(guān)部門的內(nèi)部網(wǎng)絡(luò)進行測試，結(jié)果網(wǎng)絡(luò)全被攻破，最長的耗時三天，最短的30分鐘。

沈昌祥牽頭進行一項課題研究發(fā)現(xiàn)，中國半數(shù)以上重要信息系統(tǒng)難以抵御一般性網(wǎng)絡(luò)攻擊，利用一般性攻擊工具即可獲取大多數(shù)中央部委門戶網(wǎng)站控制權(quán)。

造成這種問題的首要原因是網(wǎng)絡(luò)安全意識淡薄。知名網(wǎng)絡(luò)安全專家杜躍進介紹，中國重點企業(yè)及政府部門中，不少單位的機房管理員就是本單位的網(wǎng)絡(luò)安全負責(zé)人。

在安全意識淡薄之下，黨政部門和重點行業(yè)的網(wǎng)絡(luò)信息安全過度依賴物理隔離手段。啟明星辰首席戰(zhàn)略官潘柱廷指出，由于隔離網(wǎng)系統(tǒng)升級不及時，整體保護意識低，致使內(nèi)部網(wǎng)絡(luò)物理隔離事實上漏洞百出，一些單位隔離的內(nèi)部網(wǎng)絡(luò)木馬病毒橫行。

奇虎360公司的另一項檢測發(fā)現(xiàn)，中國100多萬個網(wǎng)站中，65%左右有漏洞，近30%是高危漏洞，“基本上你只要下功夫，這個站就能被拿下”。

根據(jù)斯諾登公布的材料，美國掌握了100多種方法可攻破物理隔離的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

如在“震網(wǎng)”事件中，伊朗的核設(shè)施雖然進行了物理隔離，但美國仍利用高級漏洞，通過U盤擺渡等手段，入侵了內(nèi)網(wǎng)，最終破壞了鈾濃縮機。

除了網(wǎng)絡(luò)安全意識淡薄，一些地方網(wǎng)絡(luò)安全防護重設(shè)備購置、輕后期服務(wù)的做法，也加劇了中國網(wǎng)絡(luò)安全體系的脆弱性。

奇虎360公司首席技術(shù)官譚曉生介紹說，在網(wǎng)絡(luò)安全防護方面，國家雖然推行了安全等級和分級保護的眾多規(guī)定，但部門和重點企業(yè)單位更多用設(shè)備購置來滿足安全分級要求，安全后期服務(wù)沒有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無法及時監(jiān)測內(nèi)部安全態(tài)勢，完成系統(tǒng)升級等服務(wù)。

網(wǎng)絡(luò)數(shù)據(jù)“大出血”

與基礎(chǔ)設(shè)施和內(nèi)網(wǎng)系統(tǒng)的技術(shù)防線漏洞相比，網(wǎng)絡(luò)數(shù)據(jù)和信息流失帶來的安全問題則更加隱蔽。

隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展，未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴大。這使得中國大量數(shù)據(jù)和信息單方面流向西方發(fā)達國家的問題更加嚴重，信息失衡將成為未來更為主要的安全威脅。

網(wǎng)絡(luò)信息安全企業(yè)安天實驗室首席技術(shù)官肖新光認為，微軟的操作系統(tǒng)、英特爾的芯片、思科的交換路由產(chǎn)品等為代表的美國IT產(chǎn)品基本統(tǒng)領(lǐng)了前二十年全球信息化進程。

未來20年，加上谷歌、蘋果、Facebook、推特等其他美國科技企業(yè)所提供的先進、方便的互聯(lián)網(wǎng)服務(wù)，全球網(wǎng)絡(luò)信息都向美國單方向聚合，形成了巨大的信息鏈流失風(fēng)險。

以第三方信息安全服務(wù)的數(shù)據(jù)信息容災(zāi)備份領(lǐng)域為例，美國正在這個領(lǐng)域形成壟斷。

國家安全戰(zhàn)略研究中心信息技術(shù)與安全研究所副所長王標(biāo)說，賽門鐵克、IBM、惠普等美國企業(yè)壟斷了全球的75%的市場份額，也占據(jù)了中國政府80%的容災(zāi)備份市場份額，中國大量政府部門的網(wǎng)絡(luò)信息數(shù)據(jù)由此渠道單向流入美國。

與此同時，隨著智能手機、平板電腦的快速普及，移動互聯(lián)網(wǎng)安全形勢不容樂觀，帶來的數(shù)據(jù)信息泄露更為突出。

肖新光說，谷歌的安卓智能手機移動操作系統(tǒng)占中國智能手機用戶比例的60%以上。復(fù)旦大學(xué)的一份調(diào)查顯示，安卓系統(tǒng)300多款應(yīng)用軟件中，58%存在泄漏用戶隱私行為，其中25%的程序還將泄漏的信息進行加密，使得確認其內(nèi)容和傳送目的地非常困難。而移動互聯(lián)網(wǎng)絡(luò)開放式接入帶來的信息泄漏威脅更為直接和廣泛。

中國大量信息數(shù)據(jù)單向流向美國，帶來的直接后果就是讓美國獲得運用大數(shù)據(jù)分析中國政治、經(jīng)濟、社會的最新動態(tài)和趨勢的能力。