近日,稳捷网络公司在京召开媒体发布会,针对当前最新的安全趋势和技术进行了研讨。到场参会的有稳捷网络公司中国区总经理彭朝晖先生及稳捷网络公司技术产品部高级经理姬朝晖先生,以及行业内各大媒体。
变化:攻防的博弈
稳捷网络公司2009年入选美国《信息安全产品指南》,对此稳捷网络中国区总经理彭朝晖先生表示肯定,对稳捷网络过去一年的业绩进行了回顾,并对今年公司的发展进行了展望。他还对时下的网络安全环境进行了深入的剖析,为了应对无孔不入的网络犯罪分子,稳捷网络凭借着深度内容扫描的关键技术推出了安全网关系列,可以作为防护墙、IPS/IDS等产品很好的辅助工具,让企业安全更有保障。
实施网络攻击的主体发生了变化
目前,实施网络攻击的主要人群正由好奇心重、炫耀攻防能力的兴趣型黑客群,向更具犯罪思想的赢利型攻击人群过渡,针对终端系统漏洞实施“zero-day攻击”和利用网络攻击获取经济利益,逐步成为主要趋势。其中以僵尸网络、间谍软件为手段的恶意代码攻击,以敲诈勒索为目的的分布式拒绝服务攻击,以网络仿冒、网址嫁接、网络劫持等方式进行的在线身份窃取等安全事件持续快增,而针对P2P、IM等新型网络应用的安全攻击也在迅速发展。近期以“熊猫烧香”、“灰鸽子”事件为代表形成的黑色产业链,也凸显了解决信息安全问题的迫切性和重要性。
安全攻击的手段多种多样,典型的手段包含拒绝服务攻击、非法接入、IP欺骗、网络嗅探、中间人攻击、木马攻击以及信息垃圾等等。随着攻击技术的发展,主要攻击手段由原来单一的攻击手段,向多种攻击手段结合的综合性攻击发展。例如结合木马、网络嗅探、防拒绝服务等多种攻击手段的结合带来的危害,将远远大于单一手法的攻击,且更难控制。