（二）网络安全面临的威胁
4. 以重大事件或流行事件为诱饵的混合型攻击
主要途径： 利用注有煽动性标题的信息来诱使用户打开恶意邮件 利用新闻、电影等制造虚假链接
（二）网络安全面临的威胁
5. 无线网络、移动手机成为新的安全重灾区，消费 者电子设备遭到攻击的可能性增大
在无线网络中被传输的信息没有加密或者加密很弱，很容易被窃 取、修改和插入，存在较严重的安全漏洞 手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方 式传播，还将攻击范围扩大到移动网关、WAP服务器或其他的网 络设备 越来越多采用USB标准进行连接，并使用了更多存储设备和电脑 外围产品
（三）网络安全的发展趋势
2. “黑客”逐渐变成犯罪职业
财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是 越来越多的变成一种有组织的、利益驱使的职业犯罪 事例：拒绝服务相关的敲诈勒索和“网络钓鱼”。
（三）网络安全的发展趋势
3. 恶意软件的转型
我国仍然是恶意软件最多的国家 恶意软件在行为上将有所改观，病毒化特征削弱，但手 段更“高明”，包含更多的钓鱼欺骗元素
3. 加强对网上交易系统的安全保障措施
加强相关法规的制定和执行 加强相关部门的联系和沟通，同心协力
（四）网络安全事件的防治策略
4. 深入开展信息网络安全人员的培训工作
更多的网络安全事件是被网络管理人员发现（67％）， 依靠网络安全产品的比例（39％）在降低 提高网络安全人员的技能，有助于防止网络安全事件的 反复发生 提高网络安全人员的素质，有利于降低内部攻击的威胁
（三）网络安全的发展趋势
4. 网页挂马危害继续延续
服务器端系统资源和流量带宽资源大量损失 成为网络木马传播的“帮凶”。 客户端的用户个人隐私受到威胁
（三）网络安全的发展趋势
5. 利用应用软件漏洞的攻击将更为迅猛
新的漏洞出现要比设备制造商修补的速度更快 一些嵌入式系统中的漏洞难以修补
1. 提高网络用户的安全意识、普及网络安全常识
网络用户数量逐年飞速上升 反复发生网络安全事件的用户比例呈上升趋势 应从被动防御转向主动防范
（四）网络安全事件的防治策略
2. 加强对网络安全的动态监管
提供网络安全事件的监管平台 提高网络安全产品厂商的服务意识
（四）网络安全事件的防治策略
（一）当前网络安全事件的特点
2. 攻击者需要的技术水平逐渐降低，手段更加灵活， 联合攻击急剧增多
攻击工具易于从网络下载 网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力
新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越 来越模糊
（一）当前网络安全事件的特点
3. 系统漏洞、软件漏洞、网络漏洞发现加快，攻击爆发 时间变短
相关数据： 在所有新攻击方法中，64%的攻击针对一年之内发现的漏洞 最短的大规模攻击距相应漏洞被公布的时间仅仅为28天
（一）当前网络安全事件的特点
4. 垃圾邮件问题依然严重
垃圾邮件中不仅有毫无用处的信息，还有病毒和恶意代码
年度 占所发生网络安全事件总数的百分比 在网络安全事件中的排名
2004
（三）网络安全的发展趋势
1. 集团化、产业化的趋势
产业链：病毒木马编写者－专业盗号人员－销售渠道－ 专业玩家 病毒不再安于破坏系统，销毁数据，而是更关注财产和 隐私。 电子商务成为热点，针对网络银行的攻击也更加明显 2008年病毒会更加紧盯在线交易环节，从早期的虚拟价 值盗窃转向直接金融犯罪。
我国信息网络安全状况和发展趋势
国家反计算机入侵和防病毒研究中心
Hale Waihona Puke （一）当前网络安全事件的特点 （二）当前网络安全面临的威胁 （三）网络安全的发展趋势 （四）网络安全事件的防治策略
（一）当前网络安全事件的特点
1. 拒绝服务攻击频繁发生，入侵者难以追踪。
使用分布式拒绝服务的攻击方法 利用跳板发动攻击
2005 2006 2007 2008
36％
36％ 35％ 22％ 21％
2
2 3 3 3
（一）当前网络安全事件的特点
5. 间谍软件、恶意软件威胁安全。
（二）网络安全面临的威胁
1. 针对网络浏览器插件程序的攻击
分布范围广 插件程序的漏洞不随浏览器的更新而自动消失
（二）网络安全面临的威胁
（三）网络安全的发展趋势
6. Web2.0的产品将受到挑战
以博客、论坛为首的web2.0产品将成为病毒和网络钓鱼 的首要攻击目标 社区网站上带有社会工程学性质的欺骗往往超过安全软 件所保护的范畴 自动邮件发送工具日趋成熟，垃圾邮件制造者正在将目 标转向音频和视频垃圾邮件
（四）网络安全事件的防治策略
2. 内部攻击者的威胁
企业内部系统的联系越来越紧密，而且数据的价值也 越来越高 2004年至2006年，内部攻击的比例在8％左右，去年这 个比例是5％，而到了今年已经上升到23％。
（二）网络安全面临的威胁
3. 网络间谍技术
主要针对的是高价值的目标 袭击经常是通过向个人发送信息的方式来实现的