孫　泠

截至2008年底，我國互聯(lián)網(wǎng)普及率為22.6％，超過21.9％的全球平均水平。網(wǎng)民規(guī)模近3億，總帶寬625G，IP地址1.8億個(gè)，手機(jī)上網(wǎng)用戶1.17億。不可避免的，網(wǎng)絡(luò)安全問題也更加迅猛。

云，虛擬化與安全

“云安全”無疑是現(xiàn)在網(wǎng)絡(luò)安全行業(yè)最熱的關(guān)鍵詞。安全威脅的演變直接推動(dòng)了安全技術(shù)的發(fā)展，病毒的互聯(lián)網(wǎng)化使得安全形勢(shì)發(fā)生了根本性的改變，而“云安全”正是為了應(yīng)對(duì)這一改變，安全軟件互聯(lián)網(wǎng)化的表現(xiàn)。隨著服務(wù)器和臺(tái)式機(jī)虛擬技術(shù)的日益普及，虛擬化技術(shù)對(duì)人們已不再陌生，繼續(xù)使用虛擬化是用于解決許多企業(yè)問題的一個(gè)新興的和快速應(yīng)用戰(zhàn)略，它能幫助企業(yè)的數(shù)據(jù)中心大大提高利用率，節(jié)省大量的資源。在2008年，虛擬化戰(zhàn)略已經(jīng)被許多大型企業(yè)和小型企業(yè)所接受并應(yīng)用，而在目前全球金融危機(jī)的形勢(shì)下，節(jié)能高效的虛擬化技術(shù)得到更廣泛的應(yīng)用。

網(wǎng)絡(luò)安全方面，虛擬化技術(shù)也將會(huì)整合到安全解決方案中，為用戶提供獨(dú)立于環(huán)境的解決方案，并且面對(duì)通用操作系統(tǒng)環(huán)境可能造成的混亂，可避免受到其所產(chǎn)生的影響。這一技術(shù)為銀行業(yè)等敏感交易提供安全的環(huán)境，并保護(hù)安全組件等關(guān)鍵基礎(chǔ)架構(gòu)，從而實(shí)現(xiàn)通用操作系統(tǒng)的全面防護(hù)。

同時(shí)，這些虛擬化技術(shù)的應(yīng)用，將給人們帶來另一個(gè)問題，如何保障虛擬機(jī)本身的安全。我們?cè)诨诮巧脑L問控制、虛擬服務(wù)器身份管理、虛擬網(wǎng)絡(luò)安全、報(bào)告／審計(jì)方面需要更好的安全工具。而黑客們要考慮的則是，如何突破虛擬機(jī)的界限，至少，當(dāng)他們散布一個(gè)惡意程序時(shí)，這個(gè)惡意程序需要能夠弄明白自己究竟是運(yùn)行在一個(gè)虛擬的環(huán)境還是一個(gè)實(shí)際的環(huán)境中。從諾頓的“誤殺”事件起，各種安全軟件的漏洞問題層出不窮，而在這些漏洞中，應(yīng)用軟件漏洞更是占據(jù)了多數(shù)，給人們的網(wǎng)絡(luò)安全帶來的嚴(yán)重的威脅。這些漏洞主要來自計(jì)算機(jī)用戶平時(shí)經(jīng)常使用的搜索引擎、網(wǎng)絡(luò)視頻軟件、媒體播放器軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)下載工具和瀏覽器等，其中很多都是被廣泛使用的應(yīng)用軟件。這些應(yīng)用軟件漏洞在病毒和木馬的傳播過程中被大量利用。

社交網(wǎng)站的“罪與罰”

隨著社交網(wǎng)站的流行，這些網(wǎng)站成為黑客關(guān)注的焦點(diǎn)。人們利用社交網(wǎng)站結(jié)識(shí)朋友，擴(kuò)張人脈，而黑客則企圖透過這些人脈散布惡意程序。目前，以竊取用戶帳號(hào)信息為目的的釣魚郵件，以及使用社交網(wǎng)站內(nèi)容作為攻擊載體的行為越來越多，黑客通過網(wǎng)頁仿冒獲取用戶帳號(hào)或假借社交之名提高在線威脅的“成功率”。

2008年8月，F(xiàn)acebook有多達(dá)1800名用戶的使用者檔案遭到秘密安裝的木馬程序竄改。Twitter同樣成為網(wǎng)絡(luò)罪犯散播惡意軟件和商業(yè)廣告訊息的工具。

除此之外，越來越多的Web服務(wù)，為瀏覽器帶來更多的腳本語言，而新的基于web的安全威脅數(shù)量也將會(huì)激增。用戶產(chǎn)生的內(nèi)容可以隱藏許多來自瀏覽器漏洞、惡意軟件／間諜軟件散播和指向惡意網(wǎng)站的安全威脅。

利用基于瀏覽器的Web應(yīng)用如基于Web的CRM系統(tǒng)、Google文檔和其他基于Web的辦公工具等越來越多的取代了傳統(tǒng)的桌面應(yīng)用程序。運(yùn)用基于瀏覽器的web應(yīng)用來豐富互聯(lián)網(wǎng)使用體驗(yàn)的程序是富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)(RIA)。伴隨這些應(yīng)用需求的爆炸式增長(zhǎng)，使用RIAl(Rich Intemet Application，富互聯(lián)網(wǎng)應(yīng)用系統(tǒng))技術(shù)的Google Gears、Air、Flash和Silverlight構(gòu)建了一個(gè)大型的Web2.0網(wǎng)絡(luò)應(yīng)用體系，而安全問題卻是最后被考慮的，這就如同敞開大門讓網(wǎng)絡(luò)犯罪分子肆意攻擊。