信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段,20世紀(jì)90年代以后受到了人們的充分重視。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日益凸顯。信息安全是防止對(duì)知識(shí)���、事實(shí)、數(shù)據(jù)或能力進(jìn)行非授權(quán)使用�����、誤用��、篡改或拒絕使用所采取的措施����。信息安全關(guān)系到網(wǎng)絡(luò)系統(tǒng)的正常使用、用戶資產(chǎn)和信息資源的安全,也關(guān)系到企事業(yè)機(jī)構(gòu)的信息化建設(shè)與發(fā)展和國(guó)家安全與社會(huì)穩(wěn)定�����。因此,信息安全不僅成為各國(guó)關(guān)注的焦點(diǎn),也成為熱門研究和人才需求的新領(lǐng)域�����。
網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜,當(dāng)前主要體現(xiàn)在以下幾個(gè)方面�。
針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多,多起重要的工業(yè)控制系統(tǒng)發(fā)生了安全事件�。如2016年3月,美國(guó)紐約鮑曼水壩的一個(gè)小型防洪控制系統(tǒng)遭受攻擊
2016年8月,卡巴斯基安全實(shí)驗(yàn)室揭露了針對(duì)工業(yè)控制行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng),該攻擊主要對(duì)中東和其他國(guó)家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡(luò)入侵。
移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明確,移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟��。通過(guò)分析惡意程序行為發(fā)現(xiàn),以誘騙欺詐��、惡意扣費(fèi)、鎖屏勒索等攫取經(jīng)濟(jì)利益為目的的應(yīng)用程序驟增���。
大量物聯(lián)網(wǎng)相關(guān)的智能設(shè)備遭受惡意程序攻擊形成僵尸網(wǎng)絡(luò),該僵尸網(wǎng)絡(luò)被用于發(fā)起大流量DDoS攻擊�。如2016年年底,因美國(guó)東海岸大規(guī)模斷網(wǎng)事件和德國(guó)電信大量用戶訪問網(wǎng)絡(luò)異常事件, Mirai惡意程序受到廣泛關(guān)注��。
網(wǎng)站數(shù)據(jù)和個(gè)人信息的泄露屢見不鮮,“衍生災(zāi)害”嚴(yán)重��。美國(guó)大選中,候選人希拉里的郵件泄露,直接影響到大選的進(jìn)程;雅虎兩次泄露賬戶信息涉及約15億的個(gè)人賬戶,致使美國(guó)電信運(yùn)營(yíng)商威瑞森48億美元收購(gòu)雅虎的計(jì)劃擱置甚至可能取消����。
敲詐勒索軟件肆虐,嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全。2017年5月,英國(guó)���、意大利�����、俄羅斯等多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,我國(guó)大批高校也出現(xiàn)感染情況,眾多師生的電腦文件被病毒加密,只有支付贖金才能恢復(fù)�。美國(guó)一家名為 Check point的軟件技術(shù)公司日前發(fā)布年中報(bào)告,認(rèn)為2017年上半年勒索病毒攻擊在總體網(wǎng)絡(luò)攻擊中的比重較之去年同期幾乎翻倍,從26%上升到48%���。對(duì)敲詐勒索軟件攻擊對(duì)象分析發(fā)現(xiàn),勒索軟件已逐漸由針又對(duì)個(gè)人終端設(shè)備延伸至企業(yè)用戶�。
來(lái)源:漁翁信息
