網(wǎng)民數(shù)、互聯(lián)網(wǎng)普及率和增長(zhǎng)率統(tǒng)計(jì)圖
隨著互聯(lián)網(wǎng)高速發(fā)展和規(guī)模擴(kuò)大��,信息產(chǎn)業(yè)也面臨著前所未有的挑戰(zhàn),尤其是信息產(chǎn)業(yè)自身的安全問題更是越來越引起行業(yè)乃至國(guó)家的重視。2011年由國(guó)家互聯(lián)網(wǎng)信息應(yīng)急中心發(fā)布的《2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》指出,隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)���、新應(yīng)用的快速發(fā)展,2011年我國(guó)的互聯(lián)網(wǎng)安全形勢(shì)主要體現(xiàn)在四個(gè)方面:一�、對(duì)我國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)的聯(lián)網(wǎng)信息系統(tǒng)的探測(cè)、滲透和攻擊將逐漸增多��。二����、更專注于網(wǎng)絡(luò)釣魚、攻擊勒索���、網(wǎng)絡(luò)刷票�、個(gè)人隱私竊取等能夠直接獲利或易于獲利的攻擊方式���。三����、網(wǎng)絡(luò)安全技術(shù)對(duì)抗將不斷升級(jí),惡意代碼的變種數(shù)量將激增�,“免殺”能力將進(jìn)一步增強(qiáng);竊密木馬將不斷演變升級(jí)���,木馬的投放方式將更加隱藏和具有欺騙性�,木馬抗查殺將更加強(qiáng)大;網(wǎng)絡(luò)攻擊的規(guī)模將進(jìn)一步擴(kuò)大�,對(duì)公共互聯(lián)網(wǎng)安全運(yùn)行帶來嚴(yán)重影響;為躲避處置和打擊,網(wǎng)絡(luò)攻擊的跨境特點(diǎn)將更加突出�����。四��、移動(dòng)互聯(lián)網(wǎng)的安全問題凸顯�����,手機(jī)惡意程序數(shù)量將急劇增加�,手機(jī)用戶的經(jīng)濟(jì)利益和個(gè)人隱私安全面臨挑戰(zhàn)。攻擊范圍的更廣��,攻擊方式更多�����,攻擊更加隱秘是我們網(wǎng)絡(luò)安全所必須面對(duì)和解決的問題,這是一場(chǎng)攻擊與防守之間的博弈����。
攻擊主要來自兩個(gè)方面,第一個(gè)是攻擊者通過在互聯(lián)網(wǎng)誘騙或者是設(shè)置陷阱等方式使得內(nèi)網(wǎng)中的終端感染到惡意程序或者是代碼�����,在內(nèi)網(wǎng)中用戶不知情的前提下對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或者是網(wǎng)絡(luò)設(shè)備�,其中包括企業(yè)和政府最為關(guān)心的服務(wù)器群的安全,進(jìn)行非法的攻擊和竊聽���,從而實(shí)現(xiàn)攻擊的目的;其二是通過互聯(lián)網(wǎng)直接攻破某內(nèi)部網(wǎng)絡(luò)的對(duì)外防御����,其中包括防火墻等安全設(shè)置����,或者是繞過安全措施直接對(duì)網(wǎng)絡(luò)重要信息資源進(jìn)行攻擊。后者是在早期的黑客中利用得比較多的方式之一����,而前者是在最近十年中���,當(dāng)網(wǎng)絡(luò)安全設(shè)備迅速發(fā)展起來之后,黑客們所采用的一種較為輕松的攻擊方式之一���,其所利用的正是內(nèi)部合法的使用者(如員工)或合法的設(shè)備(如內(nèi)部終端)���。
在實(shí)際管理中�����,我們需要將兩種情況都納入安全管理范圍之中���,內(nèi)外防治�,對(duì)外需要將外部的攻擊擋在外面��,對(duì)內(nèi)則對(duì)終端用戶進(jìn)行身份的認(rèn)證���,設(shè)備安全檢查�����,權(quán)限的劃分���,保證用戶正確和終端安全�,從而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全保證����。解決上述來自網(wǎng)絡(luò)內(nèi)部的訪問數(shù)據(jù)流的安全問題,相關(guān)的主要技術(shù)框架是在2003年由Cisco公司提出的NAC(Network Access Control)方案帶動(dòng)的��,現(xiàn)在國(guó)內(nèi)有少數(shù)的廠家正從事于這方面的工作�。
事實(shí)上,對(duì)外網(wǎng)的防御技術(shù)產(chǎn)品已趨于成熟階段��,但在內(nèi)部網(wǎng)絡(luò)安全問題上��,盡管NAC提出已有8年時(shí)間���,但在國(guó)內(nèi)���,NAC仍屬于一項(xiàng)處于發(fā)展中的安全技術(shù),國(guó)內(nèi)僅有極少數(shù)專業(yè)的安全廠商在關(guān)注和研發(fā)此類安全產(chǎn)品�,其中較有代表性的是杭州盈高科技,產(chǎn)品從軟件到硬件縱向式發(fā)展�,準(zhǔn)入技術(shù)也完整地經(jīng)歷過forrester所劃分的NAC三代框架(基于軟件的形式,基于網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)的形式和基于應(yīng)用的形式)。正是在這些內(nèi)網(wǎng)安全廠商的不斷關(guān)注和努力下����,網(wǎng)絡(luò)的“內(nèi)網(wǎng)同治”將成為新的安全目標(biāo)!
