4.防火墙被攻击者渗透的情况越来越多
配置防火墙目前仍然是防范网络入侵者的主要保护措施,但是,现在出现了越来越多的攻击技术,可以实现绕过防火墙的攻击,例如,黑客可以利用Internet打印协议IPP和基于Web的分布式创作与翻译绕过防火墙实施攻击。
5.安全威胁的不对称性在增加
Internet上的安全是相互依赖的,每台与Internet连接的计算机遭受攻击的可能性,与连接到全球Internet上其他计算机系统的安全状态直接相关。由于攻击技术的进步,攻击者可以较容易地利用分布式攻击系统,对受害者发动破坏性攻击。随着黑客软件部署自动化程度和攻击工具管理技巧的提高,安全威胁的不对称性将继续增加。
6.攻击网络基础设施产生的破坏效果越来越大
由于用户越来越多地依赖计算机网络提供各种服务,完成日常业务,黑客攻击网络基础设施造成的破坏影响越来越大。人们越来越怀疑计算机网络能否确保服务的安全性。黑客对网络基础设施的攻击,主要手段有分布式拒绝服务攻击、蠕虫病毒攻击、对Internet域名系统DNS的攻击和对路由器的攻击。分布式拒绝服务攻击是攻击者操纵多台计算机系统攻击一个或多个受害系统,导致被攻击系统拒绝向其合法用户提供服务。蠕虫病毒是一种自我繁殖的恶意代码,与需要被感染计算机进行某种动作才触发繁殖功能的普通计算机病毒不同,蠕虫病毒能够利用大量系统安全漏洞,可以自我繁殖,导致大量计算机系统在几个小时内受到攻击。对DNS的攻击包括伪造DNS缓存信息(DNS缓存区中毒)、破坏修改提供给用户的DNS数据、迫使DNS拒绝服务或域劫持等。对路由器的攻击包括修改、删除全球Internet的路由表,使得应该发送到一个网络的信息流改向传送到另一个网络,从而造成对两个网络的拒绝服务攻击。尽管路由器保护技术早已可供广泛使用,但仍然有许多用户没有利用已有的技术保护自己网络的安全。