互联网与IT技术发展演变在改变人类生活的同时，也滋生了各种信息网安全问题。伴随网络带宽扩充、IT应用多元以及互联网用户激增，Web时代的信息网络安全问题在经济利益的驱动下正发展成为复杂多样的黑色产业链。针对各种网络应用的蓄意攻击异常频繁，单靠人为的防护与抵御更加力不从心。

本文针对近年来信息网络发展所面临的主要安全威胁问题，分析当前网络环境下的安全攻击方式及演进模式，研究信息网络安全技术和发展趋势，探讨安全防御系统在信息网络建设中的价值与作用。

1.当前网络环境下的安全攻击方式及演进模式

数字时代的互联网正遭遇信任危机。据统计，目前世界上有数千种网络攻击。

手段，平均每数秒钟就有一起网络攻击事件发生。眼下，随着信息网络攻击产业链日益滋长，传统的病毒攻击、黑客攻击己逐渐被以木马、垃圾邮件、蠕虫及僵尸网络为代表的恶意软件所取代。Web时代的安全攻击转向更加隐蔽更加复杂的伪装攻击模式。

1.1木马攻击

木马攻击最常用的方式是利用漏洞向用户传播木马下载器，即网页挂马。这种方式通常采用欺骗、诱使用户访问置有网页挂马的网站，如发布色情内容连接、各种中奖抽奖信息等手段。但随着人们对反网页挂马技术的广泛应用，攻击者发展新的木马攻击技术，包括在近来兴起的快捷方式木马和插件木马。

(责任编辑：)