網絡安全跟隨著計算機技術的飛速發展，正在成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。

全球綜合性網絡安全信息解決方案供應商安博士公司基于網絡安全監控平臺與安全威脅趨勢，發布了2011年網絡信息安全威脅趨勢報告，主要焦點如下：

1. SNS惡意代碼攻擊常態化

2010年SNS已經成為惡意代碼實施攻擊的重要平臺。那么，2011年SNS平臺作為惡意代碼攻擊的主要手段，其表現方式主要為：一種是捏造搜索結果而導致安全威脅。比如在搜索朋友或著名藝人網頁的過程中，會出現很多虛假網頁以及網頁攜帶惡性編碼或等事件。另一種是，盜竊SNS個人信息或進行數據偽造。即在twitter、Facebook等網站，植入惡意網站地址或者改變SNS傳送的博客地址，以此來達到竊取個人信息和進行惡意代碼攻擊事件。

2. DDoS攻擊智能化

2009年7.7 韓國DDoS攻擊事件之后，各種惡意代碼混合，有的以更加隱蔽的方式進行DDoS攻擊。這種情況在2011年也會一直持續，特別是變種惡意代碼會成為2011年DDoS攻擊的主要手段。此外，利用SNS使僵尸電腦在短時間內受到DDoS攻擊的機會也會大幅增加，這種與SNS相結合的DDOS的攻擊將會在2011年變得更加活躍。最后，隨著電子商務網站模式和網上支付的日益興起，犯罪集團將目標瞄準了支付通道，支付通道也成為了2011年DDoS攻擊的重要目標。

3. 攻擊目標軍事化

正如像針對伊朗核電站設施的網絡攻擊那樣，用于軍事化目的的網絡恐怖襲擊和網絡戰爭將日益頻繁。針對國家基礎設施（比如電力、軍事、高科技、城市交通等）的惡意代碼攻擊，主要目的就是削弱甚至摧毀敵對國綜合國力，從而惡意代碼攻擊源從個人轉換為國家，由一群技術愛好者變味了國家軍事人員。

4.智能手機威脅金錢化

從2010年出現的智能手機惡意代碼到2011年以獲取金錢為目的的智能手機網絡信息安全威脅，其主要表現形式為：第一，針對手機以及個人信息泄露或暗中發短信或撥打電話的惡意軟件，將出現大幅增長。第二，利用智能手機屏幕較小而很難看到整個網絡地址的缺點，誘導通過智能手機上網用戶點擊惡意網頁或釣魚網站。

5.惡意攻擊無線網絡

隨著智能手機和移動辦公市場的興起，無線網絡基礎建設大幅度提高，2010年急劇增加的無線網絡接收器和終端之間的情報傳輸，由于與有線網絡不同，無線網絡以電波形式傳遞信息，因此非法竊聽安全保護措施脆弱的AP，成為了2011年網絡信息安全7大威脅之一。

6.針對云計算虛擬化技術漏洞的攻擊

2011年，針對云計算和虛擬化技術漏洞的網絡攻擊將更加頻繁。一種方式是：如果利用云計算漏洞，準備多臺主控服務器，讓僵尸電腦里的惡性代碼直接找主控服務器。這時候利用虛擬專用服務器，虛擬構建的多臺主控服務器來有效管理僵尸電腦網絡。另一種方式是：盜用已構建的云計算平臺，自由使用該平臺資源。

7. 0日攻擊方法的高度化

整個2010年，匯報了無數0日攻擊［Zero-day］的弱點。微軟公司或Adobe公司即使拿出了‘保護模式”等安全對策，但是攻克的方法已經早就傳播開來。預計在2011年可能出現多種進攻方法，將被立刻用于制作惡意代碼 。除此之外，預計，在線游戲、移動游戲、網絡游戲等將成為黑客攻擊的對象。同時預計，為了回避安全程序的診斷，隱藏方法也將更加智能化。

到2011年，以SNS平臺為基礎的惡意編碼將成為黑客一個新的話題；其次，隨著無線網絡竊聽技術的發展，智能手機以及移動辦公也可能受到威脅；第三，而且預測針對云計算平臺、虛擬化技術的攻擊行為也將成為現實。最后同時也需要注意，當網絡環境越便利時，攻擊目標的可能性就越大。

網絡安全和數據保護的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網絡所采取的各種措施，其中不僅是物理防范，而且還有人員素質等其他“軟”因素，進行綜合評估，從而得出是否安全的結論。

 【編輯推薦】

1. IPv6或誘發垃圾郵件和病毒爆發
2. 如何評估、比較和實施企業級反病毒軟件？
3. 病毒偽裝“手機優化大師” 暗發短信惡意扣費