嚴(yán)重的外部威脅是網(wǎng)絡(luò)安全必須解決的問題
2019年08月20日
安全事件的產(chǎn)生必定是軟件內(nèi)部脆弱性和外部威脅共同作用的結(jié)果,當(dāng)前軟件系統(tǒng)面臨著非常嚴(yán)重的外部威脅�����。
網(wǎng)絡(luò)技術(shù)拓展了軟件的功能范圍��,提高了其使用方便程度�,與此同時(shí),也給軟件帶來了更大風(fēng)險(xiǎn)����。由于軟件被應(yīng)用于各種環(huán)境����,面對(duì)不同層次的使用者,軟件開發(fā)者需要考慮更多的安全問題����。同時(shí),黑客和惡意攻擊者可以比以往獲得更過的時(shí)間和機(jī)會(huì)來訪問軟件系統(tǒng)����,并嘗試發(fā)現(xiàn)軟件中存在的安全漏洞。
隨著互聯(lián)網(wǎng)的快速發(fā)展和廣泛應(yīng)用��,惡意代碼產(chǎn)生和傳播的速度越來越快��,危害也越來越嚴(yán)重���。自2000年以來����,先后爆發(fā)了紅色代碼、尼姆達(dá)����、沖擊波、震蕩波����、熊貓燒香、震網(wǎng)病毒���、火焰病毒�、勒索病毒等眾多惡意病毒�����,它們傳播范圍廣���,導(dǎo)致了重大安全損失��,感染主機(jī)從幾十萬臺(tái)到上千萬臺(tái)��,經(jīng)濟(jì)損失從上億美元到上百億美元���。
當(dāng)前黑客組織非?;钴S�,其中既包括傳統(tǒng)的青少年黑客、跨國(guó)黑客組織�,也包括商業(yè)間諜黑客和恐怖主義黑客,乃至國(guó)家網(wǎng)絡(luò)戰(zhàn)部隊(duì)�。2003年以前的黑客多以惡作劇和破壞系統(tǒng)為主,包括對(duì)技術(shù)好奇的青少年黑客和一些跨國(guó)黑客組織;2004年以后的黑客行為則多為實(shí)施商業(yè)犯罪并從事地下黑產(chǎn)��,危害已經(jīng)不限于讓服務(wù)與系統(tǒng)不可用�����,更多的是帶來敏感信息的泄露以及現(xiàn)實(shí)資產(chǎn)的損失����。2009年后����,以一系列APT攻擊的出現(xiàn)以及美國(guó)“棱鏡”計(jì)劃曝光為標(biāo)志,來自國(guó)家層面的網(wǎng)絡(luò)威脅逐漸浮出水面����。
綜合分析引起軟件安全問題的兩大原因可知,安全威脅是軟件問題的外因�����,安全漏洞則屬于內(nèi)因。雖然可以通過在實(shí)際運(yùn)維過程中部署安全設(shè)備和控制措施��,努力降低安全事件發(fā)生的可能性��,但開發(fā)高質(zhì)量的軟件系統(tǒng)�����,盡量降低軟件中的安全缺陷才是治本之策��。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
