網(wǎng)絡(luò)安全跟隨著計算機(jī)技術(shù)的飛速發(fā)展，正在成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。

全球綜合性網(wǎng)絡(luò)安全信息解決方案供應(yīng)商安博士公司基于網(wǎng)絡(luò)安全監(jiān)控平臺與安全威脅趨勢，發(fā)布了2011年網(wǎng)絡(luò)信息安全威脅趨勢報告，主要焦點(diǎn)如下：

1. SNS惡意代碼攻擊常態(tài)化

2010年SNS已經(jīng)成為惡意代碼實(shí)施攻擊的重要平臺。那么，2011年SNS平臺作為惡意代碼攻擊的主要手段，其表現(xiàn)方式主要為：一種是捏造搜索結(jié)果而導(dǎo)致安全威脅。比如在搜索朋友或著名藝人網(wǎng)頁的過程中，會出現(xiàn)很多虛假網(wǎng)頁以及網(wǎng)頁攜帶惡性編碼或等事件。另一種是，盜竊SNS個人信息或進(jìn)行數(shù)據(jù)偽造。即在twitter、Facebook等網(wǎng)站，植入惡意網(wǎng)站地址或者改變SNS傳送的博客地址，以此來達(dá)到竊取個人信息和進(jìn)行惡意代碼攻擊事件。

2. DDoS攻擊智能化

2009年7.7 韓國DDoS攻擊事件之后，各種惡意代碼混合，有的以更加隱蔽的方式進(jìn)行DDoS攻擊。這種情況在2011年也會一直持續(xù)，特別是變種惡意代碼會成為2011年DDoS攻擊的主要手段。此外，利用SNS使僵尸電腦在短時間內(nèi)受到DDoS攻擊的機(jī)會也會大幅增加，這種與SNS相結(jié)合的DDOS的攻擊將會在2011年變得更加活躍。最后，隨著電子商務(wù)網(wǎng)站模式和網(wǎng)上支付的日益興起，犯罪集團(tuán)將目標(biāo)瞄準(zhǔn)了支付通道，支付通道也成為了2011年DDoS攻擊的重要目標(biāo)。

3. 攻擊目標(biāo)軍事化

正如像針對伊朗核電站設(shè)施的網(wǎng)絡(luò)攻擊那樣，用于軍事化目的的網(wǎng)絡(luò)恐怖襲擊和網(wǎng)絡(luò)戰(zhàn)爭將日益頻繁。針對國家基礎(chǔ)設(shè)施（比如電力、軍事、高科技、城市交通等）的惡意代碼攻擊，主要目的就是削弱甚至摧毀敵對國綜合國力，從而惡意代碼攻擊源從個人轉(zhuǎn)換為國家，由一群技術(shù)愛好者變味了國家軍事人員。

4.智能手機(jī)威脅金錢化

從2010年出現(xiàn)的智能手機(jī)惡意代碼到2011年以獲取金錢為目的的智能手機(jī)網(wǎng)絡(luò)信息安全威脅，其主要表現(xiàn)形式為：第一，針對手機(jī)以及個人信息泄露或暗中發(fā)短信或撥打電話的惡意軟件，將出現(xiàn)大幅增長。第二，利用智能手機(jī)屏幕較小而很難看到整個網(wǎng)絡(luò)地址的缺點(diǎn)，誘導(dǎo)通過智能手機(jī)上網(wǎng)用戶點(diǎn)擊惡意網(wǎng)頁或釣魚網(wǎng)站。

5.惡意攻擊無線網(wǎng)絡(luò)

隨著智能手機(jī)和移動辦公市場的興起，無線網(wǎng)絡(luò)基礎(chǔ)建設(shè)大幅度提高，2010年急劇增加的無線網(wǎng)絡(luò)接收器和終端之間的情報傳輸，由于與有線網(wǎng)絡(luò)不同，無線網(wǎng)絡(luò)以電波形式傳遞信息，因此非法竊聽安全保護(hù)措施脆弱的AP，成為了2011年網(wǎng)絡(luò)信息安全7大威脅之一。

6.針對云計算虛擬化技術(shù)漏洞的攻擊

2011年，針對云計算和虛擬化技術(shù)漏洞的網(wǎng)絡(luò)攻擊將更加頻繁。一種方式是：如果利用云計算漏洞，準(zhǔn)備多臺主控服務(wù)器，讓僵尸電腦里的惡性代碼直接找主控服務(wù)器。這時候利用虛擬專用服務(wù)器，虛擬構(gòu)建的多臺主控服務(wù)器來有效管理僵尸電腦網(wǎng)絡(luò)。另一種方式是：盜用已構(gòu)建的云計算平臺，自由使用該平臺資源。

7. 0日攻擊方法的高度化

整個2010年，匯報了無數(shù)0日攻擊［Zero-day］的弱點(diǎn)。微軟公司或Adobe公司即使拿出了‘保護(hù)模式”等安全對策，但是攻克的方法已經(jīng)早就傳播開來。預(yù)計在2011年可能出現(xiàn)多種進(jìn)攻方法，將被立刻用于制作惡意代碼 。除此之外，預(yù)計，在線游戲、移動游戲、網(wǎng)絡(luò)游戲等將成為黑客攻擊的對象。同時預(yù)計，為了回避安全程序的診斷，隱藏方法也將更加智能化。

到2011年，以SNS平臺為基礎(chǔ)的惡意編碼將成為黑客一個新的話題；其次，隨著無線網(wǎng)絡(luò)竊聽技術(shù)的發(fā)展，智能手機(jī)以及移動辦公也可能受到威脅；第三，而且預(yù)測針對云計算平臺、虛擬化技術(shù)的攻擊行為也將成為現(xiàn)實(shí)。最后同時也需要注意，當(dāng)網(wǎng)絡(luò)環(huán)境越便利時，攻擊目標(biāo)的可能性就越大。

網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段，而更重要的是對該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評估，從而得出是否安全的結(jié)論。

 【編輯推薦】

1. IPv6或誘發(fā)垃圾郵件和病毒爆發(fā)
2. 如何評估、比較和實(shí)施企業(yè)級反病毒軟件？
3. 病毒偽裝“手機(jī)優(yōu)化大師” 暗發(fā)短信惡意扣費(fèi)