網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

網(wǎng)絡(luò)信息安全發(fā)展調(diào)研報告

網(wǎng)絡(luò)信息平安進展調(diào)研報告1

1、垃圾郵件和網(wǎng)絡(luò)哄騙將立足“社交網(wǎng)絡(luò)”

毫無疑問，20xx年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與20xx年相比，這些攻擊可能根本不值一提。koobface蠕蟲等平安問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍舊是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，平安專家則認(rèn)為，惡意軟件將進一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，黑客都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其20xx年《年度平安報告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對網(wǎng)絡(luò)平安的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪制造機會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)快速成為網(wǎng)絡(luò)犯罪的溫床，由于這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員，沒有實行阻擋惡意軟件和計算機病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的平安軟件結(jié)合在一起會具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)平安的風(fēng)險。鑒于以上，20xx年社交網(wǎng)絡(luò)或許將給我信息平安帶來更多的“驚喜”！

2、云計算成為孕育黑客新的溫床

云計算在20xx年取得了長足的進展，但我們也必需意識到，市場的快速進展會犧牲肯定的平安性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)供應(yīng)商的api（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開頭有越來越多的it功能通過云計算來供應(yīng)，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。平安廠商fortinet估計，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”（security—as—a—service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime—as—a—service）這一特別品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

對于云計算將被黑客所利用這個嚴(yán)峻的問題，各大平安公司和技術(shù)人員會把精力放在與云計算相關(guān)的平安服務(wù)上，供應(yīng)加密、名目和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，聞名平安評測機構(gòu)vb00號召平安行業(yè)應(yīng)當(dāng)聯(lián)合起來，組成一個對抗惡意程序的共同體，共享技術(shù)和資源?；蛟S這一提議在20xx年能進展到實質(zhì)性的階段。

3、大量mac計算機被病毒感染或黑客入侵

經(jīng)濟危機非但沒有損害到蘋果的利益，反而使其業(yè)績進一步提升。但平安專家表示，在市場份額提升的同時，mac也要面臨更多的黑客攻擊。過去幾年間，蘋果的pc市場份額已經(jīng)從0%增長到2%，而且沒有放緩的跡象。與此同時，在售價高于000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額，但針對iphone（手機上網(wǎng)）和macbook的攻擊也逐步引發(fā)外界關(guān)注。平安專家估計，mac有可能會成為下一個最易受攻擊的目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows，但20xx年將會消失更多針對macosx的攻擊。

平安廠商websense平安討論高級經(jīng)理帕特里克盧納德（patrickrunald）說：“macosx中沒有任何的惡意軟件防范機制?！彼硎荆赾ansecwest黑客大賽上，mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4、智能手機平安問題愈發(fā)嚴(yán)峻

隨著移動應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴大，移動平安所面臨的局面將會越來越嚴(yán)峻。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們估計，20xx年，將會消失真正可以自我傳播的病毒，嚴(yán)峻威逼iphone和android等設(shè)備。

卡巴斯基試驗室惡意軟件高級討論員羅伊爾舒文伯格（roelschouwenberg）說：“android手機的日益流行，加之缺乏對第三方應(yīng)用平安性的有效掌握，將導(dǎo)致諸多高調(diào)惡意軟件的消失?！?/p>

總體而言，平安專家認(rèn)為，隨著用戶將智能手機作為迷你pc來處理銀行交易、嬉戲、社交網(wǎng)站和其他的業(yè)務(wù)，黑客將更加關(guān)注這一平臺。

5、搜尋引擎成為黑客全新贏利方式

黑客會不斷查找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜尋引擎優(yōu)化技術(shù)綻開攻擊便是其中的一種方法。谷歌和必應(yīng)（bing）對實時搜尋的支持也將吸引黑客進一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜尋引擎是特別抱負(fù)的選擇，由于用戶通常都特別信任搜尋引擎，對于排在前幾位的搜尋結(jié)果更是沒有任何懷疑，這就給了黑客可乘之機，從而對用戶發(fā)動攻擊。

6、虛擬化普及平安威逼適應(yīng)潮流

與cloud類似的是，虛擬化技術(shù)也將抓住快速進展的時機。業(yè)界中已經(jīng)有公司開頭討論傳統(tǒng)桌面電腦的虛擬化。虛擬化不僅能供應(yīng)一種極高的平安保障，還能便利協(xié)作，提高效率。

除了瘦客戶機的虛擬桌面以外，企業(yè)還將會開頭考察筆記本電腦虛擬機以作為創(chuàng)建平安企業(yè)桌面的手段之一。虛擬機可利用快照快速恢復(fù)到已知的平安狀態(tài)配置，從而為網(wǎng)上銀行或平安的企業(yè)應(yīng)用供應(yīng)更高等級的平安保障。工作和休閑可以在同一的硬件上共存，只要相互保持隔離就行。

網(wǎng)絡(luò)信息平安進展調(diào)研報告2

1.垃圾郵件和網(wǎng)絡(luò)哄騙將立足“社交網(wǎng)絡(luò)”

毫無疑問，XX年是社交網(wǎng)站迄今為止受到攻擊最多的一年。但是與XX年相比，這些攻擊可能根本不值一提。koobface蠕蟲等平安問題對社交網(wǎng)站用戶形成了很大的困擾，但這些惡意軟件仍舊是首先感染用戶的電腦，然后再竊取信息。但現(xiàn)在，平安專家則認(rèn)為，惡意軟件將進一步拓展攻擊范圍，把惡意軟件植入到社交網(wǎng)站應(yīng)用內(nèi)部。有了這種病毒，無論用戶是否訪問社交網(wǎng)站，電腦高手都能毫無限制地竊取用戶的資料和登錄密碼。

思科在其XX年《年度平安報告》中揭示了社交媒體（尤其是社交網(wǎng)絡(luò)）對網(wǎng)絡(luò)平安的影響，并探討了人（而非技術(shù)）在為網(wǎng)絡(luò)犯罪制造機會方面所起的關(guān)鍵作用。社交網(wǎng)絡(luò)已經(jīng)快速成為網(wǎng)絡(luò)犯罪的溫床，由于這些網(wǎng)站的成員過于信任他們社區(qū)的其他成員，沒有實行阻擋惡意軟件和計算機病毒的預(yù)防措施。小漏洞、不良用戶行為以及過期的平安軟件結(jié)合在一起會具有潛在的破壞性，可能大幅增加網(wǎng)絡(luò)平安的風(fēng)險。鑒于以上，XX年社交網(wǎng)絡(luò)或許將給我信息平安帶來更多的“驚喜”！

2.云計算成為孕育電腦高手新的溫床

云計算在XX年取得了長足的進展，但我們也必需意識到，市場的快速進展會犧牲肯定的平安性。攻擊者今后將把更多的時間用于挖掘云計算服務(wù)供應(yīng)商的api（應(yīng)用編程接口）漏洞。

毋庸置疑，已經(jīng)開頭有越來越多的it功能通過云計算來供應(yīng)，網(wǎng)絡(luò)犯罪也順應(yīng)了這一趨勢。平安廠商fortinet估計，網(wǎng)絡(luò)犯罪借鑒“服務(wù)即安全”（security-as-a-service）的理念，打造“服務(wù)即網(wǎng)絡(luò)犯罪”（cybercrime-as-a-service）這一特別品牌。網(wǎng)絡(luò)犯罪也將效仿企業(yè)的做法使用基于云計算的工具，以便更有效率地部署遠(yuǎn)程攻擊，甚至借此大幅拓展攻擊范圍。

對于云計算將被電腦高手所利用這個嚴(yán)峻的問題，各大平安公司和技術(shù)人員會把精力放在與云計算相關(guān)的平安服務(wù)上，供應(yīng)加密、名目和管理、反垃圾郵件、惡意程序等各種解決方案。據(jù)悉，聞名平安評測機構(gòu)vb100號召平安行業(yè)應(yīng)當(dāng)聯(lián)合起來，組成一個對抗惡意程序的共同體，共享技術(shù)和資源?；蛟S這一提議在XX年能進展到實質(zhì)性的階段。

3.大量mac計算機被病毒感染或電腦高手入侵

經(jīng)濟危機非但沒有損害到蘋果的利益，反而使其業(yè)績進一步提升。但平安專家表示，在市場份額提升的同時，mac也要面臨更多的電腦高手攻擊。過去幾年間，蘋果的pc市場份額已經(jīng)從10%增長到12%，而且沒有放緩的跡象。與此同時，在售價高于1000美元的筆記本電腦中，蘋果更是占據(jù)了90%的份額，但針對iphone（手機上網(wǎng)）和macbook的攻擊也逐步引發(fā)外界關(guān)注。平安專家估計，mac有可能會成為下一個最易受攻擊的'目標(biāo)。盡管多數(shù)攻擊都瞄準(zhǔn)windows，但XX年將會消失更多針對macosx的攻擊。

平安廠商websense平安討論高級經(jīng)理帕特里克·盧納德（patrickrunald）說：“macosx中沒有任何的惡意軟件防范機制?！彼硎?，在cansecwest電腦高手大賽上，mac已經(jīng)連續(xù)兩年成為第一個被攻破的系統(tǒng)。

4.智能手機平安問題愈發(fā)嚴(yán)峻

隨著移動應(yīng)用的不斷增多，智能設(shè)備的受攻擊面也在不斷擴大，移動平安所面臨的局面將會越來越嚴(yán)峻。雖然我們已經(jīng)看到了iphone上的蠕蟲病毒，雖然它還不能自我傳播，還得依靠電腦來傳播，但是我們估計，XX年，將會消失真正可以自我傳播的病毒，嚴(yán)峻威逼iphone和android等設(shè)備。

卡巴斯基試驗室惡意軟件高級討論員羅伊爾·舒文伯格（roelschouwenberg）說：“android手機的日益流行，加之缺乏對第三方應(yīng)用平安性的有效掌握，將導(dǎo)致諸多高調(diào)惡意軟件的消失。”

總體而言，平安專家認(rèn)為，隨著用戶將智能手機作為迷你pc來處理銀行交易、嬉戲、社交網(wǎng)站和其他的業(yè)務(wù)，電腦高手將更加關(guān)注這一平臺。

5.搜尋引擎成為電腦高手全新贏利方式

電腦高手會不斷查找新的方法借助釣魚網(wǎng)站吸引用戶上鉤，利用搜尋引擎優(yōu)化技術(shù)綻開攻擊便是其中的一種方法。谷歌和必應(yīng)（bing）對實時搜尋的支持也將吸引電腦高手進一步提升相關(guān)技術(shù)。作為一種攻擊渠道，搜尋引擎是特別抱負(fù)的選擇，由于用戶通常都特別信任搜尋引擎，對于排在前幾位的搜尋結(jié)果更是沒有任何懷疑，這就給了電腦高手可乘之機，從而對用戶發(fā)動攻擊。

6.虛擬化普及平安威逼適應(yīng)潮流

與cloud