公安部统计，今年在对7072家重要信息网络、信息系统使用单位中，发生网络安全事件的比例为58%。其中，发生1次的占总数的22%，2次的占13%，3次以上的占23%。发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%，拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。54%的被调查单位网络安全事件造成的损失比较轻微，损失严重和非常严重的占发生安全事件单位总数的10%。

　　据统计，在今年五月份病毒总数就超过了2003年全年总和，同时公安部发布的调查表明，我国计算机用户电脑病毒的感染率为87。9%，比去年增加了2%。但是，3次以上感染计算机病毒的用户数量有较大回落，占全部感染用户数量的57。1%，比去年减少了26%，表明受过病毒感染用户的防范能力有所提高。

　　面对当前复杂的安全形式，我们没法面面俱到的来谈这些问题，我们将从几个重大的方面来对今年的安全状况进行一个简单的分析:

　　一、病毒

　　漏洞、邮件病毒是目前威胁用户的主要因素，随着网络应用的深入，宽带用户的增加，个人电脑用户也越来越多地面临着邮件与漏洞这两类病毒的侵扰。

　　今年上半年，全世界就爆发了SCO炸弹(Worm。Novarg)、网络天空(Worm。Netsky)、恶鹰(Worm。Bbeagle)、震荡波(Worm。Sasser)这四个重大疫情，在下半年又出现了"MSN射手"，针对网络银行的病毒；针对即时通讯软件的病毒(如QQ小尾巴。MSN射手等病毒)；同时针对手机的病毒也在不断的出现（虽然现在的危害还不大，但如果照这种情形发展下去，将来手机病毒将会成为继电脑病毒后又一大危害）。

　　今年的出现的病毒有几大特点:感染用户数量多；变种多(爱情后门(Worm。Lovgate)到恶鹰(Worm。Bbeagle)，他们分别已经出现了97个和49 个变种)；传播途径多样化且速度变快(除了通过现在的即时通讯工具传播的新方法外，现在又出现了通过FLASH传播的木马病毒)，通过邮件传播的病毒多，窃取网络游戏信息的木马多，病毒具有反监控的功能(恶性程序将会继续于病毒程序代码中，设法让防毒软件、个人防火墙、反木马软件等监控程序，无法发挥预期的作用)这几个大的特点。

　　下面我们就分析一下几类病毒造成的影响以及危害:

　　蠕虫病毒:今年出现了SCO炸弹(Worm。Novarg)、网络天空(Worm。Netsky)、恶鹰(Worm。Bbeagle)、震荡波(Worm。Sasser)。MSN射手等蠕虫病毒，这些病毒的出现给经济带了巨大的损失，光震荡波一种病毒就给全球经济造成了几百亿美元的损失。

　　木马病毒:今年出现了很多新的木马病毒，并且传播的方式也在不断的变化中，通过即时通讯工具传播的病毒，花样不断在变新，同时今年出现了通过FLASH传播的木马病毒，木马病毒传播途径的不断变化给我们防止它们也造成了很大的不便，所以这就有可能给我们造成较大的损失。比如今年出现的针对网络银行的病毒，如果中了该病毒你就会造成非常大的经济损失。

　　下面请看几种典型病毒的传播方式，特征以及影响：

　　1、震荡波：

　　4月30日震荡波（Sasser）病毒被首次发现，短短一个星期时间之内就感染了全球1800万台电脑，成为今年当之无愧的“毒王”。它利用微软公布的Lsass漏洞进行传播，可感染WindowsNT/XP/2003等操作系统，开启上百个线程去攻击其他网上的用户，造成机器运行缓慢、网络堵塞。“震荡波”病毒在全球带来的损失已达5亿美元

　　据相关统计，“震荡波”造成的损害——73%需要防毒公司解救中毒的计算机，63%的中毒者工作被影响﹔30%的人说，为“震荡波”善后花了至少10个小时，而估计处理“震荡波”造成的计算机损害要花9.97亿美元。

　　震荡波蠕虫破坏方式：

　　在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。黑客可以通过这个端口偷窃用户机器的文件和其他信息。 病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

　　震荡波蠕虫病毒特征：

　　根据分析，“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

　　“震荡波”病毒的发作特点，类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒，那就是造成电脑反复重启。

　　2、Mydoom蠕虫

　　2004年1月27日和28日，网络蠕虫“Mydoom”及其变种“Mydoom.B”相继开始在互联网上迅速传播。2月2日上午9：00，CNCERT/CC已经抽样监测到发送带蠕虫的邮件1170多万次。预计，MyDoom将带来40亿美元的损失。

　　Mydoom蠕虫破坏方式：

　　大量发送病毒邮件，浪费网络和系统资源；大量病毒垃圾邮件可能造成中小型邮件服务器极不稳定，甚致崩溃的现象；

　　自动从网络中下载后门木马，并立即执行。

　　Mydoom蠕虫病毒特征

　　Mydoom.o是一种经电子邮件广泛传播的病毒，它可利用自身SMTP引擎创建邮件信息。该病毒从被感染机器上获取邮件地址，并将自身发送到所获取的“寄件人”地址里。附件可能是有多个后缀的.exe文件或.zip文件。该病毒还可中止安去程序的运行。

　　3.msn骗子

　　MSN骗子传播方式

　　“MSN骗子（Worm.MSN.funny）”病毒同时感染MSN和QQ两种主流即时聊天软件，它传送名为“FUNNY.EXE”的文件，用户点击该文件后就会中毒。这种“双传播”技术使得病毒传播感染速度非常快，在短短的两个小时之内就在网上达到了传染高峰，传播速度可以和“震荡波”、“冲击波”相比。

　　用户被感染后，病毒会通过QQ和MSN发送“一家新开的酒吧，晚上聚聚，这里有介绍http://www.××78p.com，记得给我电话”，“对中国威胁最大的十个国家!列表http://www.××78p.com”，“《中国农民调查》页页血泪，惊动中央 转自网易http://www.××78p.com”，“我见过最漂亮的视频MM (不看可别后悔) http://www.××78p.com”等信息，并发送名为“FUNNY.EXE”的文件。部分被感染用户的MSN和QQ聊天窗口会被隐藏，导致无法正常使用。

　　MSN骗子技术特征：

　　病毒运行后，将创建自身的复本：如（%WinDir%\rundll32.exe, 56320字节）。在注册表中添加下列启动项，这样，在Windows启动时，病毒就可以自动执行。并把MSN强制设置为开机自动运行。向用户的MSN在线好友发送下列信息，并会发送病毒程序。修改%SystemDir%\drivers\etc\hosts文件，把900多个常用网站重定向到222.89.98.***，目前该网站无法正常连接。

　　二、黑客

　　黑客现在成为了网络的一大公害，因为他们的不断入侵严重危害了网络社会正常秩序，甚至威胁到国家安全。要想更好的保护网络不受黑客的攻击，就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解，只有这样才能更有效、更具有针对性的进行主动防护。

　　现在的确有一些黑客，对与入侵他人电脑或者服务器纯粹是好奇心，他们可能只是窥探一下你的秘密或隐私，并不打算窃取任何住处或破坏你的系统，危害性倒也不是很大。

　　但是有一种就是恶意的攻击、搞破坏。其危害性最大，所占的比例也最大。同时这些黑客为了谋取求非法的经济利益，盗用账号非法提取他人的银行存款，或对被攻击对象进行勒索，使个人、团体、国家遭受重大的经济损夫，比如今年出现的针对腾讯的攻击事件。

　　1.腾讯服务器被攻击

　　10月17日早上10时许，国内各地网民陆续发现腾讯QQ无法登录，一时间众说纷纭。局内部腾讯技术人员透露，一国内黑客团体，利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为“修复”费用。腾讯QQ不予理会，该组织于17日早正式发动攻击，腾讯QQ服务器在1个小时内大面积出现故障，腾讯QQ不得不中止服务进行抢修。本次行动组织严谨，操作迅速，业内有部分安全管理人士称“中国网络安全的发展进入了一个“软”绑架时代”

　　2．江民网站被攻击

　　2004年10月17日国内著名的杀毒软件厂商江民公司的网站被一名为河马史诗的黑客攻破，页面内容被篡改。

　　攻击缘由：近日江民公司的最其杀毒软件产品KV2005的升级导致用户在上网时无法打开“邮件监控和网页监控”，用户在江民公司的官方论坛发反映后，江民没有做出及时的回复，也没能在短时间内解决用户的问题。此外，自从KV2005推出以来，BUG连连，甚至出现正版用户的key被ban的情况。

　　3．神州数码网站被攻击

　　2004年10月17日一网名为“无敌の黑客”的黑客攻入神州数码网站，攻击的目的仅仅是发现该网站根目录下的test.asp文件尽然没有删除，见到如此低级的失误，索性黑之而后快，并在被黑的页面上写道：“我不想说什么，这就是中国的服务器？”加以炫耀。

　　三、漏洞

　　不断出现的安全漏洞也给我们的安全带来了很大的隐患，“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播，造成了非常大的损失，同时IE、Linux及一些安全产品都不断的出现漏洞，让我们无时无刻不处在危险当中，面对这些安全形式，个人和企业用户都应该做到实时的为系统打上补丁，特别是企业用户，不然造成的损失会非常的大。

　　四、安全产品

　　中国的网络安全市场呈现出较快的发展势头。其中2003年的网络安全产品销售收入比2002年增长了29%，达到了23亿元。 2004年上半年，中国的网络安全市场规模达到了13亿元。市场构成方面，在当前中国的上，防杀毒软件和防火墙仍是信息安全市场的主力产品。2004年，我们看到更多的网络和安全产品融合，我们应该会见证更多的网络和安全公司的合作合并，同样，我们应该目睹更多网络以及安全渠道的融合。

　　1、防火墙仍是信息安全产品的主力军。2004年上半年防火墙的市场容量达到5.5亿元，在整个安全市场中的比重为41.7%。
　　2、防病毒产品赢得越来越多的关注。今年上半年防病毒产品的销售额达到2.8亿地元，占整个安全市场的21.2%。
　　3、入侵检测与防护产品也取得引人关注的进展。2004年上半年入侵检测与防护产品的销售额达到1.6亿元，占整个安全市场的12.1%。
　　4、此外值得关注的是反垃圾邮件、网页内容管理等安全内容管理产品的市场看好。预计今后几年该类产品将保持快速发展的态势。

　　在2004年度中国互联网大会的网络与信息安全论坛中，以“构建稳定、可信赖的网络”为主题，密切结合中国网络和信息化发展进程中凸现的网络与信息安全技术、应用的热点问题，重点研讨包括“国内外网络信息安全现状及发展趋势”、“网络安全与信任体系建设”、“无线网络的信息安全”、“下一代互联网安全架构”、“网络信息安全测评与产业政策研究”、“行业解决方案”、“新一代网络病毒发展和防范技术”等问题。对新技术的充分剖析将是这一主题之下最大的亮点：新一代防火墙技术、新一代病毒防范技术、最新密码应用技术和密码芯片技术、入侵检测技术(IDS)，安全扫描、安全审计、物理隔离交换(SGAP)技术，安全认证与鉴别技术、安全备份和容灾技术、SAN及NAS等存储技术，网络安全事件紧急响应等新技术、新产品。

　　预计2004年-2008年，中国网络安全产品市场将以31.7%的年均复合增长率增长，市场规模将从2003年的23.57亿元增长到2008年的93.2亿元。

　　全球信息安全损失数额：

年份 损失额
1999 36亿美元
2000 42亿美元
2001 129亿美元
2002 超过200亿美元
2003 超过280亿美元
2004 未知

　　第二部份、2005年安全预测

　　在即将到来的2005年中，伴随着网络技术和计算机技术的发展，网格服务的成熟以及web service的广泛应用，更多的新技术新应用将融入我们的生活中，而随之而来的，除了便利，还有一些不安。

　　从互联网的兴起开始，越来越多的病毒感染从原本的exe文件感染方式改变为漏洞攻击+驻留+尝试攻击其他机器的模式。不管是windows也好，Linux也好，solaris或者其他操作系统也好，软件是人写的，由于效率或考虑不周等因素，常常会在极端测试下造成程序溢出，进而让攻击者取得权限。Windows xp的sp2刚发布没多久，微软的“安全服务”还没喊响之际，就又爆出10多个IE漏洞来——2005年依然会是如此，漏洞——病毒——补丁——杀毒。依然用着亡羊补牢的作法来度过每一波攻击。

　　1.网络安去的问题依然长期存在，因为我们用的仍然是那几个操作系统，厌倦了补丁吗？好的，明年可能nt的补丁都没了；Windows不用提，Linux在提供更多功能的同时，良莠不齐的第三方程序越来越多——这些程序导致被攻陷也不是什么新闻；freebsd由于功能保守和默认配置较安全则可能逍遥一些；solaris，hp-ux和aix这三大unix依然会因为“无知安全”遭受较少的攻击。Cisco的路由器还是被不断找到漏洞——因为研究它的太多了，毕竟控制了一台路由器，就等于控制了几千上万个节点；无线网路随着应用的兴起，或许在明年会出现比较廉价的监听设备。

　　2．随着嵌入式技术的发展，越来越多的工控品中使用了单片机器，比如我们的手机，在功能越来越丰富的同时，在引入了java的同时，也引入了隐患——下载java程序更新游戏，下载更新手机的驱动，这都是很cool的功能，但随之而来的问题是：既然正常程序可以做到下载，为什么恶意程序做不到？于是在明年，可能出现一些手机病毒，例如当你收到一条彩信短消息时就会导致机器死锁等等问题。。。手机病毒，或许是明年的新亮点吧？

　　3．数据库安全、数据安全、数据备份这些原本被比较忽视的问题，随着网络公司的发展壮大也逐渐成为了攻击者眼中的肥肉。如果你要攻击tencent，如果你要攻击盛大，你会攻击什么？它的web？不，那很无聊，而如果你攻击的是数据库，那么你等于是上街抢到了银行。真实的货币，虚拟的货币，他们的媒体与载体，对公司来说就是数据库了。而如果经历了一次类似911事件之后，公司再也不会觉得多买几个硬盘存放数据就叫做“数据备份”了——几十公里外，一个地下二十米以下，带防水，防火，防地震，防辐射的jail或许是更好的选择。

　　4．信用安全。你在使用信用卡么？如果说今年的银行大盗程序还属于练手，那么随着信用卡的普及，盗贼们的目光也会随之转到利润更大的信用卡上。

　　5．人际欺骗。网络上，你很难判断对方给你的消息的真假——垃圾邮件，IM（即时通讯）软件中的欺骗，url地址的欺骗，钓鱼式攻击的精妙就在于“愿者上钩”。最古老的骗术往往能取得最好的效果，因为人们最难战胜的心魔——“贪婪”趋势着你去看那封告诉你能发财的邮件，对面视频mm的漂亮照片，一个精彩免费的在线电影站。

　　6．服务器攻击将会占更大的比例。敲竹杠是可以敲到网络上的，一些在网络中淘到真金的公司，也被收保护费的看上。比如今年业务扩展很快的tencent公司，预计在明年会受到更多的攻击行为。而受经济利益趋势，邮件病毒也不会停息——事实上，2004年上半年，三大邮件病毒的比拼，其实都是在测试自己的垃圾邮件发送系统——而这个邮件系统完善后，一月给他们带来的收益大概会超过70万美圆吧（此数字来源于一个被抓获的垃圾邮件发送者）。为了百分之三百的利润，人是可以践踏一切法律甚至冒杀头危险的——何况这是无本万利，明年，垃圾邮件病毒会更多的。。。突然会想到，明年出现的IM（即时通讯）软件病毒中，会不会有人出资让病毒编写者编写对自己站点宣传的病毒呢？ 比如让天缘写一个宣传yesky的IM（即时通讯）病毒？？当然是个笑话了，可谁知道在明年会不会真有这样做的公司呢？

　　第三部份、总结

　　通过2004年我们可以看出，面对病毒，黑客的攻击，我们应该有一款好的软件，有一些实用的网络安全知识，要有一个被攻击后的应急措施。网络安全对于个人，对各大公司、企业都有较深的影响，所以每一个网络人士都要加强网络安全防范意识，提早做到系统的升级、安全设置以及服务。

　　网络，会有安全吗？朋友们，我只能说，永远也不会了，就如我们在生活中不是每一个人都善良一样。在网络中，与你相逢的人中，有一些会成为朋友，有一些依然陌生，有一些却视你为肥羊。当网络越来越象一个社会的时候，我们会发现我们真的好象是游走在两个世界中——在每个世界里都别迷失了自己，记好每个世界的规则，欣赏每个世界的美好以及所处的危险，这样2005年会一切都好。