第1篇:信息安全调研报告
1、垃圾邮件和网络欺骗将立足“社交网络”
毫无疑问,20xx年是社交网站迄今为止受到攻击最多的一年。但是与20xx年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,黑客都能毫无限制地窃取用户的资料和登录密码。
思科在其20xx年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,20xx年社交网络或许将给我信息安全带来更多的“惊喜”!
2、云计算成为孕育黑客新的温床
云计算在20xx年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
3、大量mac计算机被病毒感染或黑客入侵
安全厂商websense安全研究高级经理帕特里克·卢纳德(patrickrunald)说:“macosx中没有任何的恶意软件防范机制。”他表示,在cansecwest黑客大赛上,mac已经连续两年成为第一个被攻破的系统。
4、智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,20xx年,将会出现真正可以自我传播的病毒,严重威胁iphone和android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔·舒文伯格(roelschouwenberg)说:“android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务,黑客将越发关注这一平台。
5、搜索引擎成为黑客全新赢利方式
黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(bing)对实时搜索的支持也将吸引黑客进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何怀疑,这就给了黑客可乘之机,从而对用户发动攻击。
6、虚拟化普及安全威胁适应潮流
与cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。
除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。
第2篇:信息安全调研报告
1.垃圾邮件和网络欺骗将立足“社交网络”
毫无疑问,XX年是社交网站迄今为止受到攻击最多的一年。但是与XX年相比,这些攻击可能根本不值一提。koobface蠕虫等安全问题对社交网站用户形成了很大的困扰,但这些恶意软件仍然是首先感染用户的电脑,然后再窃取信息。但现在,安全专家则认为,恶意软件作者将进一步拓展攻击范围,把恶意软件植入到社交网站应用内部。有了这种病毒,无论用户是否访问社交网站,电脑高手都能毫无限制地窃取用户的资料和登录密码。
思科在其XX年《年度安全报告》中揭示了社交媒体(尤其是社交网络)对网络安全的影响,并探讨了人(而非技术)在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床,因为这些网站的成员过于信任他们社区的其他成员,没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性,可能大幅增加网络安全的风险。鉴于以上,XX年社交网络或许将给我信息安全带来更多的“惊喜”!
2.云计算成为孕育电脑高手新的温床
云计算在XX年取得了长足的发展,但我们也必须意识到,市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的api(应用编程接口)漏洞。
毋庸置疑,已经开始有越来越多的it功能通过云计算来提供,网络犯罪也顺应了这一趋势。安全厂商fortinet预计,网络犯罪借鉴“服务即安全”(security-as-a-service)的理念,打造“服务即网络犯罪”(cybercrime-as-a-service)这一特殊品牌。网络犯罪也将效仿企业的做法使用基于云计算的工具,以便更有效率地部署远程攻击,甚至借此大幅拓展攻击范围。
对于云计算将被电脑高手所利用这个严峻的问题,各大安全公司和技术人员会把精力放在与云计算相关的安全服务上,提供加密、目录和管理、反垃圾邮件、恶意程序等各种解决方案。据悉,著名安全评测机构vb100号召安全行业应该联合起来,组成一个对抗恶意程序的共同体,分享技术和资源。或许这一提议在XX年能发展到实质性的阶段。
3.大量mac计算机被病毒感染或电脑高手入侵
经济危机非但没有伤害到苹果的利益,反而使其业绩进一步提升。但安全专家表示,在市场份额提升的同时,mac也要面临更多的电脑高手攻击。过去几年间,苹果的pc市场份额已经从10%增长到12%,而且没有放缓的迹象。与此同时,在售价高于1000美元的笔记本电脑中,苹果更是占据了90%的份额,但针对iphone(手机上网)和macbook的攻击也逐步引发外界关注。安全专家预计,mac有可能会成为下一个最易受攻击的目标。尽管多数攻击都瞄准windows,但XX年将会出现更多针对macosx的攻击。
安全厂商websense安全研究高级经理帕特里克·卢纳德(patrickrunald)说:“macosx中没有任何的恶意软件防范机制。”他表示,在cansecwest电脑高手大赛上,mac已经连续两年成为第一个被攻破的系统。
4.智能手机安全问题愈发严重
随着移动应用的不断增多,智能设备的受攻击面也在不断扩大,移动安全所面临的.局面将会越来越严重。虽然我们已经看到了iphone上的蠕虫病毒,虽然它还不能自我传播,还得依靠电脑来传播,但是我们预计,XX年,将会出现真正可以自我传播的病毒,严重威胁iphone和android等设备。
卡巴斯基实验室恶意软件高级研究员罗伊尔·舒文伯格(roelschouwenberg)说:“android手机的日益流行,加之缺乏对第三方应用安全性的有效控制,将导致诸多高调恶意软件的出现。”
总体而言,安全专家认为,随着用户将智能手机作为迷你pc来处理银行交易、游戏、社交网站和其他的业务,电脑高手将越发关注这一平台。
5.搜索引擎成为电脑高手全新赢利方式
电脑高手会不断寻找新的方法借助钓鱼网站吸引用户上钩,利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应(bing)对实时搜索的支持也将吸引电脑高手进一步提升相关技术。作为一种攻击渠道,搜索引擎是非常理想的选择,因为用户通常都非常信任搜索引擎,对于排在前几位的搜索结果更是没有任何怀疑,这就给了电脑高手可乘之机,从而对用户发动攻击。
6.虚拟化普及安全威胁适应潮流
与cloud类似的是,虚拟化技术也将抓住快速发展的时机。业界中已经有公司开始研究传统桌面电脑的虚拟化。虚拟化不仅能提供一种极高的安全保障,还能方便协作,提高效率。
除了瘦客户机的虚拟桌面以外,企业还将会开始考察笔记本电脑虚拟机以作为创建安全企业桌面的手段之一。虚拟机可利用快照迅速恢复到已知的安全状态配置,从而为网上银行或安全的企业应用提供更高等级的安全保障。工作和休闲可以在同一的硬件上共存,只要相互保持隔离就行。
第3篇:信息安全调研报告
随着信息网络技术在我支队各个领域的广泛应用,信息安全已成为我们必须面对的新挑战。为此,支队各级领导一定要正视现实,积极应对,做好信息安全是支队官兵忠实履行使命的一个前提要求。
一、提高认识,增强信息安全保密观念
要把信息安全保密提高到战略高度来认识,谁占据信息的主动权,谁就在激烈的国际竞争中赢得先机,支队党委、机关必须走在最前沿。信息的安全与保密,事关国家安全、经济发展、社会稳定和军事斗争的大局。应该看到,网络的攻击要比昔日的“坚船利炮”更厉害。要做好高技术条件下信息安全保密工作,必须按照我军保密工作指导思想实行“三个转变”的要求,在信息安全保密的建设上加大物力、财力、人力投入。其次要搞好信息安全保密宣传教育。信息安全是一项系统工程,需要全方位的支持和配合,保密宣传教育必须落实到具体人。要利用广播、电视、报刊等各种大众媒体宣传信息安全保密工作的必要性和紧迫性,提高广大网络人员的警惕性和安全保密意识,自觉维护网络信息安全,抵御破坏性的信息侵袭。
二、加强防护,提高信息安全可靠性
一要提高信息技术发展的自主程度。
近年来,微软公司和英特尔公司在其操作系统及芯片中留下的“后门”被曝光,进一步暴露了软件设备中存在的“隐蔽通道”,任意使用,就没有信息安全可言。为此,我们必须重点发展具有自主知识产权的信息技术,特别是操作系统、网络系统和数据库系统等核心软件及微处理器等硬件,始终把自主开发信息安全技术放在突出的地位,牢牢把握主动权,确保信息的安全;
二要采取严密的防范措施。
除了防护设备不准使用外国设备,在使用其他国外网络设备上,首先要树立高度的安全意识,要摒弃只用不管的错误观念,要将技术安全性放在重要位置。其次,对带有安全隐患的设备,要采取严密的防范措施,措施不到位,应缓用或不用;
三要整体设防,网络的安全保密并不是说安装防火墙、安全服务器、路由器、加密设备、身份验证系统和保密网等信息安全保密系统就可以解决的,必须是整体设防,哪一个环节出了问题,都会给人以可乘之机,对网络安全造成威胁。
三、强化管理,对信息安全实施综合治理
管理是落实信息安全保密工作的根本保证。管理要坚持以人为本,实行技术防范和人员管理的综合治理。网络安全出现问题,党委机关必须负全责。
一是要进一步建立健全法规制度。
近年来,国家和军队相继出台了一些有关信息安全保密的法规制度,规范了信息安全的建设和管理,但是随着网络技术的发展,某些法规已显得滞后。如除了恶性和重大泄密事件外,一般性问题存在查处难,追究责任难,板子打不到具体人的问题。应加强前瞻性研究,不断完善原有的法规制度,并依据形势的发展,制定出新的法规制定,保证各项工作有法可依,有章可循。
二是明确责任。
对上网信息的审批程序和承办人员要做出明确规定,坚持“谁上网,谁负责”的原则。坚持信息网络日常管理和安全审计制度,发现问题及时解决。要对信息安全保密核心部位实行专人负责专人管理。
三是技术防范和行政管理相结合。
信息安全是三分技术,七分管理,特别是在防范技术比较落后的情况下,加强管理对信息安全显得尤为重要,管理到位可依弥补技术上的不足。如将支队局域网与因特网实行物理隔断,对涉密网络的信息存储、访问权限、使用、传递、复制和销毁,在制度和技术手段两个层面上同时进行严格管理。