[网络安全隐患新趋势] 网络安全隐患有哪些

　　今天，各大公司和机构都在想方设法对抗计算机病毒及恶意攻击。这些病毒及恶意攻击极其复杂，可通过各种途径以实现其发起攻击的预期目标。这些新出现的复合型威胁结合了计算机病毒及蠕虫技术，从而成为一种非常难以检测防范的攻击载体。
　　毫无疑问，如今各大公司以及工作人员都逐渐认识到网络安全方面存在的潜在威胁。大大小小的公司均投资了一系列的产品来对抗病毒和垃圾邮件等最显而易见的威胁。
　　然而，网络犯罪也在随着时间不断变化，监测网络攻击相当困难。而且，如果某家公司或机构的软件漏洞甚至安全鸿沟一旦暴露，这些相关的信息就会在网络犯罪生态系统内得到迅速的传播和分享，而此时往往那些企业安全基础设施以及信息管理政策的负责人还远未发现这些问题。
　　事实上，全球正在形成一种相互关联极其密切的网络犯罪环境。黑客更是变成了一种职业。这些人并不是为了名誉或荣耀，相反，他们是为了赚钱而发起形形色色的网络攻击，而显然这一行能赚很多钱。
　　从带来大范围影响的超级大规模垃圾邮件攻击，到目标更明确的其它攻击，网络攻击可分为不同的类型和级别。
　　有一点要特别说明的是，这些黑客并不是一些坐在家里电脑前的孩子，他们是专业人员，并且确认了所要攻击的目标――银行、证券公司以及政府部门。
　　同时，SonicWALL还发现网络攻击的频率和复杂程度也正在发生变化。社会工程学被经常应用于跨站脚本攻击、跨站请求伪造等类型的攻击上。
　　此外，Web 2.0应用的兴起也使得用户生成的内容有可能成为传送恶意代码的载体并泄漏公司的数据信息。这将成为IT及安防管理人员极为关注的一大焦点。
　　我们相信，由于该行业的未来发展方向已经从数据包扫描转移到深度数据包监测防火墙设备，2008年将会加速新一轮网络安防产品采购周期的到来。
　　无论这些设备是否为集成入侵防御设备(IPS)或集成了IPS的设备，亦或是反病毒网关或其他网络安全威胁防御技术，我们相信在网关内安装的防火墙拥有深度数据包检测功能将成为一种必需。
　　2007年，我们已经看到了这种趋势的兴起并预期这一趋势将在2008和2009年加速发展并在2010年趋于成熟。作为这一趋势的一部分，我们相信系统的自动升级功能将得到进一步的应用，从而持续保障系统对网络威胁的防御能力。
　　世界上某一项重要技术的进步往往会驱动客户的额外需求。我们相信现今对业务网络各部分流量的检测，不论在局域网内还是网外，都还不是可行的解决方案，尽管这是大家极为期待的。这主要有两个方面的原因：首先是部署精细化监测的复杂性；其次是中央处理器缺少足够的功率来支持网内或网外所有流量的检测。
　　而两项最新技术的发展――通过简化的、以目标为导向的接口整合精细化政策控制以及多核网络安全处理器的出现，将会驱动用户需求的增长。这两项新技术的结合使得任何规模的网络结构均可进行深度挖掘以寻找恶意软件或不想要的内容，同时也可在不对网络引入潜在威胁的情况下迎合各种应用策略。