网络信息安全面临的威胁
左耀龙

　安全威胁来自何方
　内部人员最容易接触敏感信息，并且他们的行动非常具有针对性，危害的往往是机构最核心的数据、资源等。
一般说来，各机构的信息安全保护措施都是“防外不防内”，比如很多公司赖以保障其安全的防火墙对内部人员攻击毫无作用，形 同虚设。
内部人员对一个机构的运作、结构、文化等情况非常熟悉，导致他们行动时不易被发觉，事后难以被追究。
　黑客对网络安全威胁的五大变化
　攻击群体: 个体到有组织的群体的变化
攻击目标: 有军事敌对目标向民用目标转变
攻击目的: 有个人表现的无目的到有意识有目的 的攻击改变
攻击者的数量: 目前数目达数百万人至多
技术手段: 个人独自思考到有组织的技术交流、培训的改变
　网络攻击技术和形态的发展
多种攻击技术的融合
攻击工具体系化，使攻击者所需知识减少
攻击速度提升很快
大规模的协作
攻击技术发展，更新换代很快
　多种攻击技术的融合

　攻击工具体系化

　有能力成为攻击者的人数增加

　攻击技术发展更新换代很快
入侵者使用目前可利用的技术开发出新的攻击技术

　新一代恶意代码的出现

恶意代码

新一代主动式恶意代码
极短时间内（Flash worms---30s），利用优化扫描的方法，感染近十万个有漏洞的系统,可以确定并记录是否被击中（4-5分钟，感染近百万台系统）。

mass rooter
大型推土机
广发自动攻击程序
Teso组织，面向wuftp 2.6~2.7
在几十秒内被侵入和控制
　新模型
　VBS/Netlog 蠕虫 :网络共享（Scanning + Attack）
Detlog蠕虫 : NetBUS木马(Scanning + Attack）