软件漏洞成重大隐患

安全
据国家计算机网络应急技术处理协调中心监测,2010年我国互联网网络安全状况总体平稳,但互联网所面临的安全威胁呈现出一些新的特点和趋势。那就是软件漏洞的存在正对网络安全造成消极影响。

软件漏洞的存在是的软件的稳定运行收到一定的影响,在网络安全发展的今天,软件漏洞已经成了最大的隐患之一,我们需要给予更多的关注了。

木马和僵尸网络依然对网络安全构成直接威胁

2010年,由于扩大了监测范围,CNCERT全年共发现近500万个境内主机 IP地址感染了木马和僵尸程序,较2009年大幅增加。2010年,在工业和信息化部的指导下,CNCERT会同基础电信运营企业、域名从业机构持续开展木马和僵尸网络专项打击行动,成功处置境内外 5384个规模较大的木马和僵尸网络控制端和恶意代码传播源。监测结果显示,相对2009年数据,远程控制类木马和僵尸网络的受控主机数量下降了25%,治理工作取得一定成效。然而,黑客也在不断提高技术对抗能力。根据工业和信息化部互联网网络安全信息通报成员单位报告,2010年截获的恶意代码样本数量特别是木马样本数量,较2009年明显增加,木马和僵尸网络治理工作任重道远。

手机恶意程序日益泛滥引起社会关注

随着移动互联网智能终端的普及,手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信,危害用户利益和网络安全。据“中国互联网协会反网络病毒联盟(ANVA) ”的监测数据,2010年新截获手机恶意程序 1600余个,累计感染智能终端800万部以上。其中,“毒 媒”程序全年累计感染约 200万多个用户手机,“手机骷髅”程序累计感染 83万余个用户手机。另外,从手机平台来看,Symbian平台是手机恶意程序感染的重点对象,约有69%的恶意程序针对该平台手机,其次分别是 J2ME平台(27%)和 Android平台(3%)。手机恶意程序增长速度快、传播范围广、造成危害大,移动互联网网络环境治理工作亟待加强。

软件漏洞是信息系统安全的重大隐患

网络设备、服务器系统、操作系统、数据库软件、应用软件乃至安全防护产品普遍存在安全漏洞,高危漏洞会带来严重的安全隐患。2010年,CNCERT发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个,其中高危漏洞 649个(占18.8%)。典型的高危漏洞有:论坛建站软件Discuz!高危漏洞、MySQL yaSSL库证书解析远程溢出漏洞、Microsoft IE对象重用远程攻击漏洞、Microsoft Windows快捷方式‘LNK’文件自动执行漏洞、IBM公司 Lotus Domino/Notes群件平台密码散列泄露漏洞、工业自动化控制软件 KingView6.5.3缓存区溢出漏洞等。CNVD2010年收集整理的漏洞中,应用程序漏洞占 62%,操作系统漏洞占 16%,WEB应用漏洞占9%,分列前3位。

DDOS攻击危害网络安全

2010年,分布式拒绝服务(DDOS)攻击呈现转嫁攻击 3和大流量攻击的特点。2010年,某些政府网站的流量异常事件以及腾讯业务系统多次遭受攻击事件, 都是缘于游戏私服4网站在遭到攻击后将其网站域名恶意指向上述系统所致。另一方面,DDOS攻击流量越来越大,如针对“456游戏”网站的攻击流量峰值甚至超过100Gbps,对公共互联网的安全运行造成较大冲击。由于攻击源多采用虚假源IP地址,对攻击行为的溯源和应急处置工作面临很大困难。

软件漏洞既然威胁着我们的网络生活,那么,我们就应该提高警惕,争取消除这个网络安全隐患。

【编辑推荐】

  1. 对付DDoS攻击的绝招齐分享
  2. 无线网络安全隐患的剖析和总结
  3. 当网站遭遇DDoS攻击的解决方案及展望
责任编辑:佚名 来源: ZDNET
相关推荐

2015-10-16 09:41:09

Android漏洞Nexus

2015-08-06 13:28:47

2010-03-03 14:51:43

2012-02-20 14:57:59

杀毒软件漏洞安全

2013-07-11 09:25:49

2021-05-13 09:51:33

漏洞赏金计划漏洞网络攻击

2009-03-12 16:17:56

2011-12-01 08:50:25

2011-12-01 11:08:18

2011-08-08 15:48:08

2012-12-04 15:26:33

漏洞Google

2009-08-05 08:51:28

Windows 7 R系统漏洞

2012-02-29 09:42:31

2009-07-27 15:44:32

ASP.NET虚拟主机

2011-03-30 10:15:24

2010-03-04 17:59:38

2013-08-07 10:07:04

2009-05-25 10:10:46

微软产品漏洞

2017-06-15 17:28:36

2011-05-13 10:19:03

点赞
收藏

51CTO技术栈公众号