主要是在上網(wǎng)和網(wǎng)絡(luò)互動方面作以答復(fù)

熱心網(wǎng)友

2004年即將過去，在這一年里，網(wǎng)絡(luò)安全是新威脅、新技術(shù)增多的一年，這一年中黑客、病毒、漏洞不斷的出現(xiàn)造成很大的經(jīng)濟(jì)損失，同時也為我們的網(wǎng)絡(luò)生活帶了很大的不便之處。在寬帶不斷普及的情況下，電腦病毒現(xiàn)在的傳播速度越來越快、危害范圍越來越大。如何能讓我們在使用網(wǎng)絡(luò)的過程中更加放心呢?這是所有安全界人士都十分關(guān)心的話題，在本文中筆者就從實例出發(fā)，來對今年的網(wǎng)絡(luò)安全形式做個簡單的回顧，對明年進(jìn)行一個簡單預(yù)測。本文主要內(nèi)容 2004年回顧 1、2004年病毒分析2、2004年黑客事件分析 3、2004年漏洞簡述 4、2004年安全產(chǎn)品分析 二、2005年安全預(yù)測三、總結(jié) 　　第一部份、2004年回顧　　公安部統(tǒng)計，今年在對7072家重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)安全事件的比例為58%。其中，發(fā)生1次的占總數(shù)的22%，2次的占13%，3次以上的占23%。發(fā)生的網(wǎng)絡(luò)安全事件中，計算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43%，大規(guī)模垃圾郵件傳播造成的安全事件占36%。54%的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微，損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10%。　　據(jù)統(tǒng)計，在今年五月份病毒總數(shù)就超過了2003年全年總和，同時公安部發(fā)布的調(diào)查表明，我國計算機(jī)用戶電腦病毒的感染率為87。9%，比去年增加了2%。但是，3次以上感染計算機(jī)病毒的用戶數(shù)量有較大回落，占全部感染用戶數(shù)量的57。1%，比去年減少了26%，表明受過病毒感染用戶的防范能力有所提高。　　面對當(dāng)前復(fù)雜的安全形式，我們沒法面面俱到的來談這些問題，我們將從幾個重大的方面來對今年的安全狀況進(jìn)行一個簡單的分析:　　一、病毒　　漏洞、郵件病毒是目前威脅用戶的主要因素，隨著網(wǎng)絡(luò)應(yīng)用的深入，寬帶用戶的增加，個人電腦用戶也越來越多地面臨著郵件與漏洞這兩類病毒的侵?jǐn)_?！　〗衲晟习肽辏澜缇捅l(fā)了SCO炸彈(Worm。Novarg)、網(wǎng)絡(luò)天空(Worm。Netsky)、惡鷹(Worm。Bbeagle)、震蕩波(Worm。Sasser)這四個重大疫情，在下半年又出現(xiàn)了"MSN射手"，針對網(wǎng)絡(luò)銀行的病毒；針對即時通訊軟件的病毒(如QQ小尾巴。MSN射手等病毒)；同時針對手機(jī)的病毒也在不斷的出現(xiàn)（雖然現(xiàn)在的危害還不大，但如果照這種情形發(fā)展下去，將來手機(jī)病毒將會成為繼電腦病毒后又一大危害）。　　今年的出現(xiàn)的病毒有幾大特點:感染用戶數(shù)量多；變種多(愛情后門(Worm。Lovgate)到惡鷹(Worm。Bbeagle)，他們分別已經(jīng)出現(xiàn)了97個和49 個變種)；傳播途徑多樣化且速度變快(除了通過現(xiàn)在的即時通訊工具傳播的新方法外，現(xiàn)在又出現(xiàn)了通過FLASH傳播的木馬病毒)，通過郵件傳播的病毒多，竊取網(wǎng)絡(luò)游戲信息的木馬多，病毒具有反監(jiān)控的功能(惡性程序?qū)^續(xù)于病毒程序代碼中，設(shè)法讓防毒軟件、個人防火墻、反木馬軟件等監(jiān)控程序，無法發(fā)揮預(yù)期的作用)這幾個大的特點。下面我們就分析一下幾類病毒造成的影響以及危害:　　蠕蟲病毒:今年出現(xiàn)了SCO炸彈(Worm。Novarg)、網(wǎng)絡(luò)天空(Worm。Netsky)、惡鷹(Worm。Bbeagle)、震蕩波(Worm。Sasser)。MSN射手等蠕蟲病毒，這些病毒的出現(xiàn)給經(jīng)濟(jì)帶了巨大的損失，光震蕩波一種病毒就給全球經(jīng)濟(jì)造成了幾百億美元的損失?！　∧抉R病毒:今年出現(xiàn)了很多新的木馬病毒，并且傳播的方式也在不斷的變化中，通過即時通訊工具傳播的病毒，花樣不斷在變新，同時今年出現(xiàn)了通過FLASH傳播的木馬病毒，木馬病毒傳播途徑的不斷變化給我們防止它們也造成了很大的不便，所以這就有可能給我們造成較大的損失。比如今年出現(xiàn)的針對網(wǎng)絡(luò)銀行的病毒，如果中了該病毒你就會造成非常大的經(jīng)濟(jì)損失?！　∠旅嬲埧磶追N典型病毒的傳播方式，特征以及影響：　　1、震蕩波：　　4月30日震蕩波（Sasser）病毒被首次發(fā)現(xiàn)，短短一個星期時間之內(nèi)就感染了全球1800萬臺電腦，成為今年當(dāng)之無愧的“毒王”。它利用微軟公布的Lsass漏洞進(jìn)行傳播，可感染W(wǎng)indowsNT/XP/2003等操作系統(tǒng)，開啟上百個線程去攻擊其他網(wǎng)上的用戶，造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞?！罢鹗幉ā辈《驹谌驇淼膿p失已達(dá)5億美元　　據(jù)相關(guān)統(tǒng)計，“震蕩波”造成的損害——73%需要防毒公司解救中毒的計算機(jī)，63%的中毒者工作被影響﹔30%的人說，為“震蕩波”善后花了至少10個小時，而估計處理“震蕩波”造成的計算機(jī)損害要花9。97億美元?！　≌鹗幉ㄈ湎x破壞方式：　　在本地開辟后門。監(jiān)聽TCP 5554端口，做為FTP服務(wù)器等待遠(yuǎn)程控制命令。病毒以FTP的形式提供文件傳送。黑客可以通過這個端口偷竊用戶機(jī)器的文件和其他信息。 病毒開辟128個掃描線程。以本地IP地址為基礎(chǔ)，取隨機(jī)IP地址，瘋狂的試探連接445端口，試圖利用windows的LSASS 中存在一個緩沖區(qū)溢出漏洞進(jìn)行攻擊，一旦攻擊成功會導(dǎo)致對方機(jī)器感染此病毒并進(jìn)行下一輪的傳播，攻擊失敗也會造成對方機(jī)器的緩沖區(qū)溢出,導(dǎo)致對方機(jī)器程序非法操作,以及系統(tǒng)異常等?！　≌鹗幉ㄈ湎x病毒特征：　　根據(jù)分析，“震蕩波”病毒會在網(wǎng)絡(luò)上自動搜索系統(tǒng)有漏洞的電腦，并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行，因此整個傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng)，就有可能被感染。 　　“震蕩波”病毒的發(fā)作特點，類似于去年夏天造成大規(guī)模電腦系統(tǒng)癱瘓的“沖擊波”病毒，那就是造成電腦反復(fù)重啟。2、Mydoom蠕蟲　　2004年1月27日和28日，網(wǎng)絡(luò)蠕蟲“Mydoom”及其變種“Mydoom。B”相繼開始在互聯(lián)網(wǎng)上迅速傳播。2月2日上午9：00，CNCERT/CC已經(jīng)抽樣監(jiān)測到發(fā)送帶蠕蟲的郵件1170多萬次。預(yù)計，MyDoom將帶來40億美元的損失?！　ydoom蠕蟲破壞方式： 　　大量發(fā)送病毒郵件，浪費網(wǎng)絡(luò)和系統(tǒng)資源；大量病毒垃圾郵件可能造成中小型郵件服務(wù)器極不穩(wěn)定，甚致崩潰的現(xiàn)象；　　自動從網(wǎng)絡(luò)中下載后門木馬，并立即執(zhí)行?！　SN騙子傳播方式　　“MSN騙子（Worm。MSN。funny）”病毒同時感染MSN和QQ兩種主流即時聊天軟件，它傳送名為“FUNNY。EXE”的文件，用戶點擊該文件后就會中毒。這種“雙傳播”技術(shù)使得病毒傳播感染速度非常快，在短短的兩個小時之內(nèi)就在網(wǎng)上達(dá)到了傳染高峰，傳播速度可以和“震蕩波”、“沖擊波”相比。　　用戶被感染后，病毒會通過QQ和MSN發(fā)送“一家新開的酒吧，晚上聚聚，這里有介紹http://www?！痢?，記得給我電話”，“對中國威脅最大的十個國家!列表http://www?！痢?”，“《中國農(nóng)民調(diào)查》頁頁血淚，驚動中央 轉(zhuǎn)自網(wǎng)易http://www?！痢?”，“我見過最漂亮的視頻MM (不看可別后悔) http://www。×× ”等信息，并發(fā)送名為“FUNNY。EXE”的文件。部分被感染用戶的MSN和QQ聊天窗口會被隱藏，導(dǎo)致無法正常使用?！　SN騙子技術(shù)特征：　　1。 病毒運(yùn)行后，將創(chuàng)建自身的復(fù)本：如（%WinDir%\rundll32。exe, 56320字節(jié)）。在注冊表中添加下列啟動項，這樣，在Windows啟動時，病毒就可以自動執(zhí)行。并把MSN強(qiáng)制設(shè)置為開機(jī)自動運(yùn)行。向用戶的MSN在線好友發(fā)送下列信息，并會發(fā)送病毒程序。修改%SystemDir%\drivers\etc\hosts文件，把900多個常用網(wǎng)站重定向到222。89。98。***，目前該網(wǎng)站無法正常連接。二、黑客　　黑客現(xiàn)在成為了網(wǎng)絡(luò)的一大公害，因為他們的不斷入侵嚴(yán)重危害了網(wǎng)絡(luò)社會正常秩序，甚至威脅到國家安全。要想更好的保護(hù)網(wǎng)絡(luò)不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細(xì)的了解，只有這樣才能更有效、更具有針對性的進(jìn)行主動防護(hù)?！　‖F(xiàn)在的確有一些黑客，對與入侵他人電腦或者服務(wù)器純粹是好奇心，他們可能只是窺探一下你的秘密或隱私，并不打算竊取任何住處或破壞你的系統(tǒng)，危害性倒也不是很大?！　〉怯幸环N就是惡意的攻擊、搞破壞。其危害性最大，所占的比例也最大。同時這些黑客為了謀取求非法的經(jīng)濟(jì)利益，盜用賬號非法提取他人的銀行存款，或?qū)Ρ还魧ο筮M(jìn)行勒索，使個人、團(tuán)體、國家遭受重大的經(jīng)濟(jì)損夫，比如今年出現(xiàn)的針對騰訊的攻擊事件?！　?．江民網(wǎng)站被攻擊　　2004年10月17日國內(nèi)著名的殺毒軟件廠商江民公司的網(wǎng)站被一名為河馬史詩的黑客攻破，頁面內(nèi)容被篡改?！　」艟売桑航战窆镜淖钇錃⒍拒浖a(chǎn)品KV2005的升級導(dǎo)致用戶在上網(wǎng)時無法打開“郵件監(jiān)控和網(wǎng)頁監(jiān)控”，用戶在江民公司的官方論壇發(fā)反映后，江民沒有做出及時的回復(fù)，也沒能在短時間內(nèi)解決用戶的問題。此外，自從KV2005推出以來，BUG連連，甚至出現(xiàn)正版用戶的key被ban的情況?！　?．神州數(shù)碼網(wǎng)站被攻擊　　2004年10月17日一網(wǎng)名為“無敵の黑客”的黑客攻入神州數(shù)碼網(wǎng)站，攻擊的目的僅僅是發(fā)現(xiàn)該網(wǎng)站根目錄下的 p文件盡然沒有刪除，見到如此低級的失誤，索性黑之而后快，并在被黑的頁面上寫道：“我不想說什么，這就是中國的服務(wù)器？”加以炫耀。三、漏洞　　不斷出現(xiàn)的安全漏洞也給我們的安全帶來了很大的隱患，“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進(jìn)行傳播，造成了非常大的損失，同時IE、Linux及一些安全產(chǎn)品都不斷的出現(xiàn)漏洞，讓我們無時無刻不處在危險當(dāng)中，面對這些安全形式，個人和企業(yè)用戶都應(yīng)該做到實時的為系統(tǒng)打上補(bǔ)丁，特別是企業(yè)用戶，不然造成的損失會非常的大。　　四、安全產(chǎn)品　　中國的網(wǎng)絡(luò)安全市場呈現(xiàn)出較快的發(fā)展勢頭。其中2003年的網(wǎng)絡(luò)安全產(chǎn)品銷售收入比2002年增長了29%，達(dá)到了23億元。 2004年上半年，中國的網(wǎng)絡(luò)安全市場規(guī)模達(dá)到了13億元。市場構(gòu)成方面，在當(dāng)前中國的上，防殺毒軟件和防火墻仍是信息安全市場的主力產(chǎn)品。2004年，我們看到更多的網(wǎng)絡(luò)和安全產(chǎn)品融合，我們應(yīng)該會見證更多的網(wǎng)絡(luò)和安全公司的合作合并，同樣，我們應(yīng)該目睹更多網(wǎng)絡(luò)以及安全渠道的融合?！　?、防火墻仍是信息安全產(chǎn)品的主力軍。2004年上半年防火墻的市場容量達(dá)到5。5億元，在整個安全市場中的比重為41。7%?！　?、防病毒產(chǎn)品贏得越來越多的關(guān)注。今年上半年防病毒產(chǎn)品的銷售額達(dá)到2。8億地元，占整個安全市場的21。2%?！　?、入侵檢測與防護(hù)產(chǎn)品也取得引人關(guān)注的進(jìn)展。2004年上半年入侵檢測與防護(hù)產(chǎn)品的銷售額達(dá)到1。6億元，占整個安全市場的12。1%?！　?、此外值得關(guān)注的是反垃圾郵件、網(wǎng)頁內(nèi)容管理等安全內(nèi)容管理產(chǎn)品的市場看好。預(yù)計今后幾年該類產(chǎn)品將保持快速發(fā)展的態(tài)勢。在2004年度中國互聯(lián)網(wǎng)大會的網(wǎng)絡(luò)與信息安全論壇中,以“構(gòu)建穩(wěn)定、可信賴的網(wǎng)絡(luò)”為主題,密切結(jié)合中國網(wǎng)絡(luò)和信息化發(fā)展進(jìn)程中凸現(xiàn)的網(wǎng)絡(luò)與信息安全技術(shù)、應(yīng)用的熱點問題,重點研討包括“國內(nèi)外網(wǎng)絡(luò)信息安全現(xiàn)狀及發(fā)展趨勢”、“網(wǎng)絡(luò)安全與信任體系建設(shè)”、“無線網(wǎng)絡(luò)的信息安全”、“下一代互聯(lián)網(wǎng)安全架構(gòu)”、“網(wǎng)絡(luò)信息安全測評與產(chǎn)業(yè)政策研究”、“行業(yè)解決方案”、“新一代網(wǎng)絡(luò)病毒發(fā)展和防范技術(shù)”等問題。對新技術(shù)的充分剖析將是這一主題之下最大的亮點:新一代防火墻技術(shù)、新一代病毒防范技術(shù)、最新密碼應(yīng)用技術(shù)和密碼芯片技術(shù)、入侵檢測技術(shù)(IDS),安全掃描、安全審計、物理隔離交換(SGAP)技術(shù),安全認(rèn)證與鑒別技術(shù)、安全備份和容災(zāi)技術(shù)、SAN及NAS等存儲技術(shù),網(wǎng)絡(luò)安全事件緊急響應(yīng)等新技術(shù)、新產(chǎn)品。預(yù)計2004年-2008年,中國網(wǎng)絡(luò)安全產(chǎn)品市場將以31。7%的年均復(fù)合增長率增長,市場規(guī)模將從2003年的23。57億元增長到2008年的93。2億元。全球信息安全損失數(shù)額:年份損失額199936億美元200042億美元 億美元2002 超過200億美元 2003 超過280億美元 2004 未知 第二部份、2005年安全預(yù)測　　在即將到來的2005年中，伴隨著網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)的發(fā)展，網(wǎng)格服務(wù)的成熟以及web service的廣泛應(yīng)用，更多的新技術(shù)新應(yīng)用將融入我們的生活中，而隨之而來的，除了便利，還有一些不安?！　幕ヂ?lián)網(wǎng)的興起開始，越來越多的病毒感染從原本的exe文件感染方式改變?yōu)槁┒垂?駐留+嘗試攻擊其他機(jī)器的模式。不管是windows也好，Linux也好，solaris或者其他操作系統(tǒng)也好，軟件是人寫的，由于效率或考慮不周等因素，常常會在極端測試下造成程序溢出，進(jìn)而讓攻擊者取得權(quán)限。Windows xp的sp2剛發(fā)布沒多久，微軟的“安全服務(wù)”還沒喊響之際，就又爆出10多個IE漏洞來——2005年依然會是如此，漏洞——病毒——補(bǔ)丁——殺毒。依然用著亡羊補(bǔ)牢的作法來度過每一波攻擊?！　?．隨著嵌入式技術(shù)的發(fā)展，越來越多的工控品中使用了單片機(jī)器，比如我們的手機(jī)，在功能越來越豐富的同時，在引入了java的同時，也引入了隱患——下載java程序更新游戲，下載更新手機(jī)的驅(qū)動，這都是很cool的功能，但隨之而來的問題是：既然正常程序可以做到下載，為什么惡意程序做不到？于是在明年，可能出現(xiàn)一些手機(jī)病毒，例如當(dāng)你收到一條彩信短消息時就會導(dǎo)致機(jī)器死鎖等等問題。。。手機(jī)病毒，或許是明年的新亮點吧？　　3．?dāng)?shù)據(jù)庫安全、數(shù)據(jù)安全、數(shù)據(jù)備份這些原本被比較忽視的問題，隨著網(wǎng)絡(luò)公司的發(fā)展壯大也逐漸成為了攻擊者眼中的肥肉。如果你要攻擊tencent，如果你要攻擊盛大，你會攻擊什么？它的web？不，那很無聊，而如果你攻擊的是數(shù)據(jù)庫，那么你等于是上街搶到了銀行。真實的貨幣，虛擬的貨幣，他們的媒體與載體，對公司來說就是數(shù)據(jù)庫了。而如果經(jīng)歷了一次類似911事件之后，公司再也不會覺得多買幾個硬盤存放數(shù)據(jù)就叫做“數(shù)據(jù)備份”了——幾十公里外，一個地下二十米以下，帶防水，防火，防地震，防輻射的jail或許是更好的選擇。　　4．信用安全。你在使用信用卡么？如果說今年的銀行大盜程序還屬于練手，那么隨著信用卡的普及，盜賊們的目光也會隨之轉(zhuǎn)到利潤更大的信用卡上?！　?．人際欺騙。網(wǎng)絡(luò)上，你很難判斷對方給你的消息的真假——垃圾郵件，IM（即時通訊）軟件中的欺騙，url地址的欺騙，釣魚式攻擊的精妙就在于“愿者上鉤”。最古老的騙術(shù)往往能取得最好的效果，因為人們最難戰(zhàn)勝的心魔——“貪婪”趨勢著你去看那封告訴你能發(fā)財?shù)泥]件，對面視頻mm的漂亮照片，一個精彩免費的在線電影站?！　?．服務(wù)器攻擊將會占更大的比例。敲竹杠是可以敲到網(wǎng)絡(luò)上的，一些在網(wǎng)絡(luò)中淘到真金的公司，也被收保護(hù)費的看上。比如今年業(yè)務(wù)擴(kuò)展很快的tencent公司，預(yù)計在明年會受到更多的攻擊行為。而受經(jīng)濟(jì)利益趨勢，郵件病毒也不會停息——事實上，2004年上半年，三大郵件病毒的比拼，其實都是在測試自己的垃圾郵件發(fā)送系統(tǒng)——而這個郵件系統(tǒng)完善后，一月給他們帶來的收益大概會超過70萬美圓吧（此數(shù)字來源于一個被抓獲的垃圾郵件發(fā)送者）。為了百分之三百的利潤，人是可以踐踏一切法律甚至冒殺頭危險的——何況這是無本萬利，明年，垃圾郵件病毒會更多的。。。突然會想到，明年出現(xiàn)的IM（即時通訊）軟件病毒中，會不會有人出資讓病毒編寫者編寫對自己站點宣傳的病毒呢？ 比如讓天緣寫一個宣傳yesky的IM（即時通訊）病毒？？當(dāng)然是個笑話了，可誰知道在明年會不會真有這樣做的公司呢？　　第三部份、總結(jié)　　通過2004年我們可以看出，面對病毒，黑客的攻擊，我們應(yīng)該有一款好的軟件，有一些實用的網(wǎng)絡(luò)安全知識，要有一個被攻擊后的應(yīng)急措施。網(wǎng)絡(luò)安全對于個人，對各大公司、企業(yè)都有較深的影響，所以每一個網(wǎng)絡(luò)人士都要加強(qiáng)網(wǎng)絡(luò)安全防范意識，提早做到系統(tǒng)的升級、安全設(shè)置以及服務(wù)?！　【W(wǎng)絡(luò)，會有安全嗎？朋友們，我只能說，永遠(yuǎn)也不會了，就如我們在生活中不是每一個人都善良一樣。在網(wǎng)絡(luò)中，與你相逢的人中，有一些會成為朋友，有一些依然陌生，有一些卻視你為肥羊。當(dāng)網(wǎng)絡(luò)越來越象一個社會的時候，我們會發(fā)現(xiàn)我們真的好象是游走在兩個世界中——在每個世界里都別迷失了自己，記好每個世界的規(guī)則，欣賞每個世界的美好以及所處的危險，這樣2005年會一切都好。。

熱心網(wǎng)友

進(jìn)入了iask學(xué)習(xí)平臺……

熱心網(wǎng)友

中國聯(lián)想收購ＩＢＭ?。校脵C(jī)業(yè)務(wù)

熱心網(wǎng)友

新浪開辟了 愛問平臺，集郵活動搞的有聲有色，