网络凶猛
2009-08-04孙泠
孙 泠
截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平。网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿。不可避免的,网络安全问题也更加迅猛。
云,虚拟化与安全
“云安全”无疑是现在网络安全行业最热的关键词。安全威胁的演变直接推动了安全技术的发展,病毒的互联网化使得安全形势发生了根本性的改变,而“云安全”正是为了应对这一改变,安全软件互联网化的表现。随着服务器和台式机虚拟技术的日益普及,虚拟化技术对人们已不再陌生,继续使用虚拟化是用于解决许多企业问题的一个新兴的和快速应用战略,它能帮助企业的数据中心大大提高利用率,节省大量的资源。在2008年,虚拟化战略已经被许多大型企业和小型企业所接受并应用,而在目前全球金融危机的形势下,节能高效的虚拟化技术得到更广泛的应用。
网络安全方面,虚拟化技术也将会整合到安全解决方案中,为用户提供独立于环境的解决方案,并且面对通用操作系统环境可能造成的混乱,可避免受到其所产生的影响。这一技术为银行业等敏感交易提供安全的环境,并保护安全组件等关键基础架构,从而实现通用操作系统的全面防护。
同时,这些虚拟化技术的应用,将给人们带来另一个问题,如何保障虚拟机本身的安全。我们在基于角色的访问控制、虚拟服务器身份管理、虚拟网络安全、报告/审计方面需要更好的安全工具。而黑客们要考虑的则是,如何突破虚拟机的界限,至少,当他们散布一个恶意程序时,这个恶意程序需要能够弄明白自己究竟是运行在一个虚拟的环境还是一个实际的环境中。从诺顿的“误杀”事件起,各种安全软件的漏洞问题层出不穷,而在这些漏洞中,应用软件漏洞更是占据了多数,给人们的网络安全带来的严重的威胁。这些漏洞主要来自计算机用户平时经常使用的搜索引擎、网络视频软件、媒体播放器软件、网络游戏、网络下载工具和浏览器等,其中很多都是被广泛使用的应用软件。这些应用软件漏洞在病毒和木马的传播过程中被大量利用。
社交网站的“罪与罚”
随着社交网站的流行,这些网站成为黑客关注的焦点。人们利用社交网站结识朋友,扩张人脉,而黑客则企图透过这些人脉散布恶意程序。目前,以窃取用户帐号信息为目的的钓鱼邮件,以及使用社交网站内容作为攻击载体的行为越来越多,黑客通过网页仿冒获取用户帐号或假借社交之名提高在线威胁的“成功率”。
2008年8月,Facebook有多达1800名用户的使用者档案遭到秘密安装的木马程序窜改。Twitter同样成为网络罪犯散播恶意软件和商业广告讯息的工具。
除此之外,越来越多的Web服务,为浏览器带来更多的脚本语言,而新的基于web的安全威胁数量也将会激增。用户产生的内容可以隐藏许多来自浏览器漏洞、恶意软件/间谍软件散播和指向恶意网站的安全威胁。
利用基于浏览器的Web应用如基于Web的CRM系统、Google文档和其他基于Web的办公工具等越来越多的取代了传统的桌面应用程序。运用基于浏览器的web应用来丰富互联网使用体验的程序是富互联网应用系统(RIA)。伴随这些应用需求的爆炸式增长,使用RIAl(Rich Intemet Application,富互联网应用系统)技术的Google Gears、Air、Flash和Silverlight构建了一个大型的Web2.0网络应用体系,而安全问题却是最后被考虑的,这就如同敞开大门让网络犯罪分子肆意攻击。