資源描述:
《2008年上半年網絡安全形勢分析報告》由會員上傳分享�,免費在線閱讀��,更多相關內容在教育資源-天天文庫����。
1、2008年上半年網絡安全形勢分析報告張鑫1����,3張健1,2,31國家計算機病毒應急處理中心�����,天津市3004572南開大學信息技術科學學院,天津市3000713天津市公安局公共信息網絡安全監(jiān)察總隊����,天津市300020摘要:本文通過對2008年上半年網上計算機病毒、木馬等惡意軟件的傳播和發(fā)展情況以及網絡犯罪和黑客活動情況進行分析和研判���,總結2008年上半年網絡安全發(fā)展形勢����。并對2008年下半年網絡安全發(fā)展趨勢進行分析和預測�����。關鍵詞:計算機病毒黑客網絡犯罪發(fā)展趨勢SituationAnalysisofNetworkSecurityinFirstHalfYearof2
2��、008ZHANGXinl���,3ZHANGJianl����,2,31NationalComputerVirusEmergencyResponseCenter,Tianjin3004572CollegeoflnformmionTechnicalScience�,NankaiUniversity,Tianjin3000713DepartmentofPubicNetworkSecuritySupervision���,TianjinPoliceBureau300020Abstract:Throughanalyzingdataofmalicioussoftwarepropagatio
3��、nanddevelopment��,asalsothesituationofcybercrimeactivities��,weconcludedthecircumstancesofnetworksecurityinthefirsthalfyearof2008inChina.Inaddition�����,wemadealotofresearchonanalyzingandforecastingthetrendsofnetworksecurityinthelasthalfyearof2008inChina.KeyWords:Computervirushackercybercri
4����、mesfiend基金資助:國家高技術研究發(fā)展計劃(863)(課題編號:2007AA012450)作者簡介:張鑫(1979一)���,男�,天津市�����,助理工程師,碩士Email:zx@antivirus.China.org.cn張健(1968一)���,男�����。天津市,高級工程師���,博士Email:zj@amivirus—China.org.ell·2·全國計算機安全學術交流會論文集l近年來我國網絡安全形式分析近年來���,系統(tǒng)漏洞、網絡病毒�����、垃圾郵件����、黑客攻擊頻頻發(fā)生;網絡色情��、淫穢、暴力等有害信息普遍存在����;信息系統(tǒng)癱瘓時有發(fā)生;由經濟利益驅動的網絡犯罪在全球日漸猖獗��;恐怖組織�、極端勢
5、力和邪教組織利用互聯(lián)網滲透和擴張����;個人信息及國家敏感信息泄露事件頻發(fā)。病毒制造�����、傳播者利用病毒木馬技術的網絡盜竊��、詐騙活動��,通過網絡販賣病毒����、木馬,教授制作病毒、木馬和各類網絡攻擊技術等方式非法牟利的犯罪活動明顯增多���。嚴重威脅我國互聯(lián)網的應用和發(fā)展�����,網上治安形勢異常嚴峻���。下面我們將對2008年上半年的計算機和網絡安全情況進行深入的分析。2近期計算機病毒等惡意程序的形勢分析通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn)����,2008年上半年全國沒有出現(xiàn)大規(guī)模的網絡擁塞和計算機病毒疫情,但病毒感染計算機的數量呈現(xiàn)大量增加的趨勢���。由于經濟利益的驅使,目前病毒����、木馬的行為往往帶有目的性,并且控
6��、制大量計算機成為黑客作案的有力工具�。病毒傳播的主2,l木馬將成為主要威脅并迅速發(fā)展由于“經濟利益”的驅動各種盜號木馬蓬勃發(fā)展,各類網絡金融機構�����、網絡游戲���、網絡交易平臺等都成為了黑客的主要目標���。網絡掛馬成為木馬傳播的主要手段并且出現(xiàn)“批量掛馬”和“批量下載”等新方式,當腳本木馬侵入網站服務器之后���,就會自動搜索硬盤上的所有網頁文件���,在其中批量插入網頁木馬,這樣��,當用戶訪問帶毒網站時,就會被病毒感染。而且通過這種方式傳播的��,大部分都是“木馬下載者”類的木馬,當用戶在不知情的情況下����,下載運行了該木馬后,還會繼續(xù)批量下載其他各類木馬感染用戶計算機。這樣一來��,黑客掛馬��、
7���、傳播木馬�����、盜竊密碼賬號自動化越來越多形成有效的循環(huán)�����,效率大大提高�����,成本降低����,盜取各類信息的成功率增大����,其危害越來越大,防不勝防��。2.2新型混合型病毒的攻擊混合型病毒將成為網絡傳播計算機病毒的主要類型�����。這類病毒綜合了當前流行病毒的大部分功能���,結合了蠕蟲和木馬病毒的特點�����,能自動傳播且傳播手段多樣�,會感染一些特殊格式文件的代碼(如:exe�����、html等)�,并且具有ARP欺騙和對抗安全軟件的功能。它還會感染所有的網頁文件����,在文件中加入惡意腳本,但用戶在查看這些文件時就會下載其指定惡意代碼����。尤其是一些網站的維護者在被感染后�����,很容易將被感染的文件傳播到網絡中去���,成為網頁掛
8、馬的一種手段����。由于它結合ARP欺騙和對抗安全軟件的功
