不過，現(xiàn)實情況要比想象的還要糟，這些制度并沒有將安全威脅遏制住，反而愈演愈烈。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計，僅2016年就曾捕獲到移動互聯(lián)網(wǎng)惡意程序數(shù)量205萬個，較2015年增加39%，惡意程序數(shù)量近7年保持高速增加趨勢?，F(xiàn)在，攻擊者的手段和花樣越來越多。首先是來自網(wǎng)絡(luò)攻擊的范圍擴大，隨著工作與私人生活邊界的模糊進一步擴大了組織遭受網(wǎng)絡(luò)攻擊的范圍，云數(shù)據(jù)中心在全球普及，使安全防范邊界從物理設(shè)備擴展到由云計算帶來非物質(zhì)不受限制的空間，這增加了安全防護的難度。原來可能在數(shù)據(jù)中心的出入口放置幾臺硬件防火墻就可能萬事大吉了，現(xiàn)在數(shù)據(jù)中心已經(jīng)將觸角延伸到世界各地，到處都有數(shù)據(jù)中心的接入點，需要做安全防護的面太廣;其次網(wǎng)絡(luò)攻擊者水平越來越高，有些甚至是曾經(jīng)做安全防御工作的人加入到了黑客的隊伍，這些人知道系統(tǒng)的漏洞在哪里，出手就可以致命，并實施復(fù)雜攻擊。網(wǎng)絡(luò)安全在不斷進步，同樣黑客技術(shù)也在不斷演進，雖說自古“邪不勝正”，但攻擊卻客觀存在，并在不斷演變發(fā)展著，黑客攻擊水平的不斷提升，增加了防御的難度，還有隨著技術(shù)水平的提升，這些黑客往往能挖掘出系統(tǒng)內(nèi)部藏得很深的漏洞。漏洞越難攻破，一旦被攻破往往帶來的危害也越大。第三是攻擊者處于暗處，攻擊對象卻處在明處。攻擊者也許正在天天研究對象的漏洞和弱點，而攻擊對象卻對攻擊者一無所知，甚至不確定有沒有攻擊者存在，只要攻擊者不主動發(fā)力，就不容易被提前察覺到。最后是數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)演進很快，新技術(shù)由弱變強的過程中是要經(jīng)過反復(fù)洗禮，血的教訓(xùn)的，技術(shù)上的漏洞往往容易成為攻擊對象，有些新的網(wǎng)絡(luò)技術(shù)雖從安全角度增加了保護，但效果并不得知。這些都是造成當(dāng)前網(wǎng)絡(luò)安全窘態(tài)的原因。

 

面對網(wǎng)絡(luò)安全問題，僅從國家和管理制度方面制定各種約束和制度還遠遠不夠。網(wǎng)絡(luò)安全的攻與防實際上就是技術(shù)上的對決，當(dāng)你學(xué)會了攻，也就明白怎么防了，要知道防比攻可更難，攻是單點突破，防是系統(tǒng)工程。攻只需要做好一點，而防卻要做到一面，防的難度要比攻大得多。黑客們拼命地找尋各種系統(tǒng)的軟件漏洞，然后發(fā)起攻擊，而網(wǎng)絡(luò)則在各個環(huán)節(jié)增加安全設(shè)備，對各種的訪問數(shù)據(jù)進行甄別和過濾，一旦發(fā)現(xiàn)異常立即阻斷，這就需要安全技術(shù)。像這次影響廣泛的勒索軟件，實際在2006年就出現(xiàn)了，它叫TROJ_CRYPZIP.A，會搜尋受害者硬盤上文件，然后將文件壓縮并設(shè)密碼，受害者若沒有備份就只能根據(jù)留下的勒索信息，支付贖金換取密碼。隨著技術(shù)的更新，勒索軟件的水平也越來越高，不斷對世界各地的網(wǎng)絡(luò)入侵，只不過這次影響范圍最廣，受害程度最嚴重而已。對付網(wǎng)絡(luò)攻擊，最好的辦法就是以其人之道還制其人之身，只有在技術(shù)上抑制黑客攻擊，才是最為有效的。這些事情說起來容易，做起來很難。來自物聯(lián)網(wǎng)的攻擊、擴大的僵尸網(wǎng)絡(luò)、勒索軟件泛濫、安全人才短缺等一系列都是需要急需解決的問題，網(wǎng)絡(luò)安全正面臨前所未有的挑戰(zhàn)。

 

除了安全防護技術(shù)，安全意識也非常重要。安全技術(shù)再牛，如果個人缺乏安全意識，隨便將各種訪問的密碼設(shè)置為很簡單或者暴露給別人，都會帶來安全隱患，被別人利用。比如有多少人將銀行卡和各種網(wǎng)站注冊密碼都使用默認值，或是123456，自己生日等等，這些密碼普通人都很好猜到和破解，對于黑客來說這些密碼如同虛設(shè)，根本起不到防護的作用。網(wǎng)絡(luò)安全也要強調(diào)對人的管理，很多時候因為人的疏忽，造成系統(tǒng)癱瘓或者被人攻破，這類事件經(jīng)常發(fā)生，要在制度上對觸及網(wǎng)絡(luò)安全業(yè)務(wù)的人進行嚴格管理。作為廣大的訪問用戶也要提升安全意識。黑客會將沒有網(wǎng)絡(luò)安全意識和自我防護能力的用戶稱為待宰的“綿羊”，要不想成為綿羊，就得增加網(wǎng)絡(luò)安全意識，同時提高識別“陷阱”的能力，普及網(wǎng)絡(luò)安全知識，提高網(wǎng)絡(luò)安全技能。

 

網(wǎng)絡(luò)安全與每個人都息息相關(guān)，網(wǎng)絡(luò)建設(shè)者應(yīng)該做好安全防護工程，及時修復(fù)系統(tǒng)漏洞，訪問者應(yīng)該定期對電腦殺毒，網(wǎng)站注冊少填隱私信息，郵件附件謹慎點開，公共場所不“蹭網(wǎng)”，提升自身的安全意識。應(yīng)該讓黑客攻擊者成為過街的老鼠，人人都喊打，保衛(wèi)我們自己的信息安全。我們必須理智、謹慎、明辨，做網(wǎng)絡(luò)安全的捍衛(wèi)者，形成良好的安全防護環(huán)境，讓破壞分子無從下手。