信息安全形势、防范及立法.doc

信息安全形势、防范及立法.doc:..信息安全形势、防范及立法摘要:根据权威机构2009年度中国大陆地区计算机病毒疫情报告显示,截止到2009年12月310,共截获新增计算机病毒数总计(包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞攻击代码、蠕虫病毒)12711986个,其中新增木马9665551个,新增后门1260018个,新增广告程序389265个,新增漏洞攻击代码121398个,其它病毒1275754个。也就是说,平均,在过去的2009年的一年里,,这是一个十分惊人的数据,同时,因为计算机信息安全事件所产生的经济损失更是不可估量,这表明,目前国内的信息安全形势十分严峻,必须加以防范。关键词:信息安全、病毒、防范一、造成当前信息安全事件频发的原因计算机病毒源于上世纪的七八十年代,当时造成计算机病毒出现的主要原因在于恶作剧。随着计算机技术的发展,计算机病毒也从玩笑性质开始发展成几乎不可控制的技术比拼。1987年10月,在美国,世界上第一例实质意义上的计算机病毒巴基斯智囊病毒(Brian)发现,这是一种系统引导型病毒。它以强劲的执着蔓延开来!世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等;1988年,我国出现第一例计算机病毒 小球病毒。从此以后,炫耀技术成为了计算机病毒出现的主要原因,众多的计算机病毒制造者为了炫耀自己技术的高超,写出一些程序来对系统进行破坏等。同时,也有部分计算机病毒制造者出于一种报复的心态,编写病毒程序,公开传播,如当年臭名昭著的CIH病毒,就是因为当时的作者陈盈豪为了报复某杀毒软件公司对于他的怀才不遇,而编写出来的。另外,随着互联网的发展,越来越多的病毒作者开始瞄上了国际互联网,由此催生了另一种恶意程序一一木马。严格意义上来说,木马并不等同于病毒,木马是一种通过一些手段不知不觉的进入其他用户的计算机并对其计算机内的文件、数据等资源进行监视与盗窃的恶意程序。但是随着时代的发展,病毒与木马开始不断的融合。由于经济的不断发展,尤其是网上交易活动的日益频繁,越来越多的病毒制造者开始瞄准了经济利益,从开始简单的入侵和破坏用户系统,到机密文件被盗窃,再到网上银行账号、虚拟货币账号被盗取以及使用不正当手段迫使用户浏览某网站,片面增大网站访问量,最后发展成一个拥有完整产业利益链的病毒制造与交易市场,现在全世界的信息安全形势,几乎已经到了一发不可收拾的地步。二、2009年度计算机病毒疫情特征2009年计算机病毒疫情总体呈现出如下几个特征:1、 微软Oday漏洞及第三方应用软件漏洞被广泛利用进入2009年以来,频繁爆出的微软Oday漏洞与第三方应用软件漏洞已经成为骇客攻击的主要目标,同时也成为网页挂马的最主要途径。据权威机构统计,木马传播者所利用的微软漏洞与第三方应用软件漏洞,已经基本达到各占一半的比例。2、 钓鱼网站激增 '‘网页挂马”黑客产业链日益成熟2009年网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径,同时也成为互联网最为严重的安全威胁。NIC)日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示,截至09年11月22日,经CNNIC认定并处理的钓鱼网站域名已累计达83