2007年网络安全趋势预测

      一、安全过渡即将完成

　　经过多年的摸索以及厂商对于安全产品的更加合理化的追求，我们预计安全防御体系和安全产品市场会从这个三个方面出现变革：“被动防御”向“主动防御”过渡；“产品叠加型”向“以策略管理型”过渡；安全产品从“单一形式”向“集中管理（UTM）”过渡。总之，联动性的安全产品和更加实用的解决方案会给用户带来益处。

　　二、病毒的生命周期延长

　　计算机病毒的产生过程可分为：程序设计→传播→潜伏→触发→运行→实行攻击。从2006年主要计算机病毒发作频率和变种速度看，病毒的生命周期延长的趋势十分明显，这主要是病毒载体增多造成的。无线上网技术、蓝牙、手机短信服务、IM聊天、电子邮件木马捆绑、BLOG中的跨站攻击代码隐藏、免费音频、视频中的病毒嵌入等都会寄存病毒代码，而变种和交叉感染的存在，都使得病毒从生成开始到完全根除结束的时间大大延长了。

　　三、浏览器防御进入白热化

　　从McAfee? Avert? 实验室发布的2007年十大安全威胁预测看到，其中“网络站点的视频流行使之成为黑客的目标”、“密码盗取站点不断上升”、“广告软件将走向主流”、“恶意软件”、“漏洞”这些内容都与浏览器脱离不了干系。众多网络应用和浏览器的无限整合，引起了混合威胁程度的提高。过去，网络安全的防护中心一直定位于网络边界及核心数据区，但随着企业边界安全体系的基本完善，更多的网络安全事件都是由内部员工上网行为不当造成的。员工浏览色情网站、即时通讯软件泄密、网银交易遭遇钓鱼等，已经不是个人安全的问题，这都可能是病毒在企业内部网络中肆意传播。不正当使用浏览器从事各种活动，都可能导致信息系统被入侵、机密资料被窃以及网络堵塞问题发生。再加上“恶意软件公诉案”可能会有更多的网民加入，WEB安全将继续成为今后公众担忧和谈论的热点话题。

　　随着人们对信息安全管理的理解和历史经验的积累，安全网络的体系架构在我们的脑海中越发清晰。随着时间的推移，我们经历了从基本的主机加固阶段、到后来的网络认证阶段，直到将行为管理也纳入安全的范畴，这些演变的过程不仅仅是为了避免恶意攻击，更主要目的是提高网络的可信度，也增强我们的凝聚力。