展望2010年网络安全趋势及动态

　　各位网友大家好!欢迎收看比特网每周安全回顾栏目。2009年已成往事，随着新年钟声的敲响，全新的一年开始了启程。回顾一下2009年对于信息安全来说是不平静的一年，随着攻击手段不断更新，所面临的威胁也是愈演愈烈。总结经验， 2010年对于信息安全来说也是严峻的一年，更多的安全问题会逐渐涌现，越来越多的新型安全威胁将得到前所未有的快速发展，总而言之2010年信息安全将倍感压力!在本期回顾中让我们一同关注2010年可能遇到的安全威胁，做一个小小的盘点。

　　推荐文章：

　　展望2009年网络安全产品技术趋势：UTM篇

　　展望2009年网络安全产品技术趋势：防火墙篇

　　展望2009年网络安全产品技术趋势：Web应用篇

　　热点：2020年未来互联网展望_网络安全是重点 ;关注指数：中

　　美国计算机科学家正在重新思索从IP地址到DNS、路由表等关于互联网的所有事情。想象一下，没有延时、没有垃圾邮件、没有网络钓鱼，整个社会充满诚信。想象一下所有的人都能够在线。这一乌托邦式的网络架构正是如今互联网工程师们所梦想的。

　　在对2020年互联网的展望中，计算机学家们已经在开始着手重新研究，重新考虑每一件事：从IP地址到DNS，再到路由表单和互联网安全的所有事情。他们正在思索着，在没有目前ISP和企业网络所具有的一些最基础特征的情况下，未来互联网将如何工作。

　　他们的目标极具创新精神，那就是创建一个没有那么多安全漏洞，具有更高的信任度，内建身体管理的互联网。

　　随着美国联邦政府开始大力资助一小部分能够研究项目，以让这些构想能够走出实验室，能够进行测试，这种高风险、大规模的互联网研究在2010年将进入高速发展时期。实际上，美国政府在建立包括14所大学，两个全国骨干网络在内的世界最大的虚拟网络实验室，这样一来他们可以让数千或许是数百万终端用户加入到实验中。

　　目前互联网的风险很高，一些专家担心随着网络攻击的规模和严重性不断增加，对多媒体内容的需求与日俱增，以及对新移动应用的需求的出现，互联网将会崩溃。除非研发出新的网络架构。

　　目前对互联网的研究正处于关键时刻，但是由于全球经济正处于衰退期，这对研究不避免的产生了冲击。随着越来越多的重要基础设施，如银行系统、智能电网和上至政府下至市民的通信等都纷纷转向互联网，如今大家已经取得了一个共识，那就是现在的互联网需要彻底检修。

　　热点：过去十年十大网络安全灾难事件回顾 ;关注指数：中

　　过去十年，所有的网络安全教训差不多皆可归咎于互联网。如果没有互联网，我们可能从不会认识什么网络钓鱼、网络犯罪、数据泄漏或者僵尸网络。那么，就让我们回顾一下过去的十年间都发生了哪些令人恐惧的网络安全灾难，并牢牢记住我们从每一次灾难中应该吸取的教训。

　　1. 网络战

　　所有重大的后果都是由小事逐渐引发的。回到2000年的2月，加拿大的一位网名叫Mafiaboy的年轻人利用互联网流量发起自动洪水攻击，导致多家着名网站——包括亚马逊、CNN、Dell、eBay和雅虎等——瞬间崩溃，这就是后来被称作DDoS攻击的肇始…

　　2. 恶意软件促成强大联盟

　　病毒和蠕虫一直都很活跃，但是2001年的夏天，一个颇具进攻性的蠕虫威胁说要封杀白宫的官方网站。这个叫红色代码的新型病毒集病毒与蠕虫为一体，其危害之大引起了多方关注…

　　3. 社交网站频遭攻击

　　在已过去的这个十年之初，企业的安全专家和企业员工之间在使用即时通信工具，以及使用P2P网络上相互较劲。因为这些应用会在企业的防火墙上凿出很多漏洞，为恶意软件开放各种端口…

　　4. 有组织的病毒和有组织的犯罪

　　自从1999年的梅丽莎病毒大爆发以来，电子邮件所携带的病毒在2000年以ILOVEYOU的面貌达到了一个爆发高峰，该病毒在5个小时里就阻塞了全球范围内的e-mail服务器…

　　5. 僵尸网络

　　2007年，暴风蠕虫开始联络受到暴风蠕虫感染的电脑，形成了一个受感染电脑组成的网络，全部使用Overnet P2P协议。该协议可以让这一网络的经营者很容易就能发起一次垃圾邮件活动，或者利用受感染电脑发起一次DDoS攻击…

　　6. 阿尔伯特•冈萨雷斯

　　在过去数年间所发生的最大的几次数据泄漏案件，虽然不是有组织的犯罪，但也是多人联合实施的，受害的公司有戴夫与巴斯特食品公司、汉纳福德兄弟连锁、Heartland支付系统和TJX等，这还只是其中的一小部分而已..

　　7. 日益诡诈的钓鱼网站

　　比垃圾邮件更为有效，但是还未成熟的数据泄漏方式就是网络钓鱼。其概念是颇有创意地设计一封电子邮件，诱惑接收者去访问一个精心设计的、看上去完全合法的网站，从而盗取你的个人信息。这些网站通常会使用fast-flux技术，可迅速切换域名，可有效防止执法人员对源头网站进行追踪…

　　8. 老协议，新问题

　　在互联网协议的演进过程中，今天的一些协议所执行的功能已远远超出了最初设计它们时的功能。这种过分扩展的协议的最着名的例子，就要算DNS了…

　　9. 微软的补丁周二

　　十年前，微软只在它觉得有必要时才发布补丁。有时候会拖到周五的下午才发布，这等于说犯罪分子有整个周末的时间可以对所发布的补丁实施反向工程，然后在系统管理员下周一安装补丁之前就能充分利用补丁的漏洞…

　　10. 发现漏洞付酬

　　多年来，独立的研究人员们一直在争论，新发现的漏洞究竟应该立刻公之于众，还是应该等到厂商发布了该漏洞的补丁之后再公布。在某些情况下，厂商没有再与研究人员联系，或者没有优先考虑公布漏洞的事情，所以研究人员就会自行公布这些漏洞。从防御的角度讲，罪犯们肯定不愿意漏洞被公布，因为这些漏洞信息在黑市上可是抢手货…

　　更多安全事件：

　　【黑客破解GSM算法 手机用户陷窃听风险】

　　电脑捣乱真的捣出了名堂。2009年12月30日德国的“电脑捣乱者俱乐部”年会闭幕。

　　【安全看点：僵尸网络竟也玩“自助”】

　　按照“传统的观点”，僵尸网络的效果与其规模相关，理论上大型的网络更容易渗透到企业网络中..

　　【美国新上任“网络沙皇”网窥全球黑客】

　　奥巴马总统任命网络安全专家霍华德•施密特担任美国政府网络安全协调员。这一职务也被媒体称为“网络沙皇”。

　　【2010年BT和P2P攻击将大量增长】

　　据国外媒体报道，2009年接近尾声，卡巴斯基实验室的安全专家预测，网络威胁将成为2010年的重心。