给互联网加把安全锁
来源:岁月联盟
时间:2010-02-08
我国互联网发展迅猛
中国互联网络信息中心(CNNIC)最新数据显示,截至2009年6月30日,我国网民规模已达3.38亿,宽带网民达3.2亿,占总网民数的94.3%,手机上网用户达1.55亿,国家顶级域名注册量达到1296万。我国网民规模、宽带网民数、国家顶级域名注册量三项指标均居世界第一位。
数据显示,截至2009年6月底,我国互联网普及率达到25.5%,保持平稳上升的态势。受3G业务开展的影响,目前使用手机上网的网民达到1.55亿,半年内增长了32.1%,占网民的46%,增速十分迅猛。在已使用手机上网的用户中,有28%的人表示未来会使用3G手机上网,39.6%的人对未来是否使用手机上网态度不明确。而在未使用手机上网的用户中,14.8%的人表示未来半年可能使用手机上网,而在这部分人中,又有49%的人表示会使用3G手机上网。目前,我国网民在娱乐、信息和社交类使用上比较高,除了论坛外,这三类网络应用在网民中的普及率均在50%以上。其中娱乐类网络应用在长期增长后趋于稳定,网络音乐应用排名仍保持第一,使用率半年增长1.8%。网络视频用户规模增长迅猛,半年内增长了10%,使用率下降1.9个百分点。网络购物用户规模在经济危机中逆势上扬,达到8788万户,半年增加了1400万户,网上支付用户半年使用率增加4.8个百分点。
网络安全问题凸显
数据安全事故剧增
据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。世界上平均每20分钟就发生一次入侵国际互联网络的计算机安全事件,三分之一的防火墙被突破。据统计,每年全球至少发生150起以上数据安全事故,影响范围超过6000万人。此外,违法分子的金融偷盗行为也令不少保安管理严格的知名企业深受其害。安全专家称,全球传播范围最广、爆发数量最多的是Sober病毒,最高峰时期90%以上的电子邮件都带有Sober蠕虫变种。调查资料显示,微软旗下的MSN所遭受的网络安全漏洞攻击最为严重,占市场总数的57%,美国在线为37%。
垃圾邮件泛滥
随着宽带网络的逐步普及、宽带网络应用的不断发展、电子邮件的普遍应用,垃圾邮件已经影响网络运营,成为当前网络安全领域的重要问题。目前,垃圾邮件的核心特征已经得到了广泛认同,即群发未被邀请的电子信息,邮件内容基本一样,不加选择地发送给收件人。据统计,垃圾邮件占据了约70%的电子邮件流量。其引发的成本虽然难以确切计算,但很明显,垃圾邮件降低了ISP的网络可用带宽,增加了存储成本,降低了用户满意度。相反,垃圾邮件制造者的制作和运作成本却非常低,基于SMTP的邮件发送方式使他们有局部匿名群发邮件的能力。垃圾邮件的主要危害包括邮件服务器运行缓慢、服务质量下降、严重影响正常邮件通信等。
黑客攻击手段多样
最近网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。在宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击,二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。据美国司法部调查资料显示,82%的入侵者掌握了授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何一台设备进入网络。即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其他恶意程序有机可乘,严重威胁网络系统的安全。最近,拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。
木马程序劫持银行账号
网络安全专家最近发现了两种独特的木马程序,一种可以偷取密码,另一种是隐藏在看似合法的rootkit工具中。英国、德国、西班牙等国的一些银行受到了名为PWS和Spy-Agent两种木马程序的攻击。PWS和Spy-Agent两种木马程序侵入电脑后会潜伏起来,当用户访问合法的银行站点时,木马程序会适时弹出恶意HTML,用户输入的一次性PIN码和交易数字根本没有进入合法银行的网站,入侵的黑客会自己保留敏感信息,盗取银行账户或出卖给他人。专家分析,黑客可能会利用IE浏览器中的一个Windows Meta File漏洞放置木马程序,用户访问恶意网站可能导致感染不良程序,黑客会通过邮件对感染后的电脑发号施令。与恶意程序一起安装的有key-logger程序,可保存用户的键盘活动,潜在危险极大。
间谍软件泛滥
据调查报告显示,全球每年发现约12万个间谍软件程序。由于企业用户采取了一定的防护措施,间谍软件的感染率相对较底,而家庭用户,由于大部分没有安装反间谍软件程序,因此全球有81%的用户至少感染一种间谍软件或广告软件。美国政府认为,间谍软件已经迅速超过垃圾邮件成为消费者上网的第一大担忧,用户无法完全控制计算机恶意软件的传播,必须通过法律途径打击这类软件。
聊天工具传播病毒
计算机病毒监测中心发现,近几年来通过即时聊天工具QQ、MSN进行传播的病毒大有蔓延之势。这些病毒利用发送过来的文件、图片或网址等一些诱惑性很强的信息来诱使用户点击,运行后病毒感染计算机系统,进而感染该机里QQ、MSN中好友列表里的所有用户。专家提醒,用户在使用即时聊天工具的时候要特别小心,不要轻易点击那些来历不明的信息,谨防感染这种类型的病毒。
家庭ID被盗
美国司法部调查资料显示,美国每年的ID被盗影响了数百万家庭,给这些家庭造成的损失达到64亿美元。美国2009年上半年有360万个家庭发生了ID被盗,大约占美国全部家庭的3%。其中25%的案例是银行业和盗用了没有被许可的账号,15%的案例是家庭的个人信息被盗用,12%的案例是几种ID被盗类型的混合。这些犯罪行为造成的平均损失为1290美元。从分析中发现,年轻人和生活富裕的人ID被盗的危险较大,在家庭中,18~24岁的年轻人和年收入为7.5万美元以上的家庭ID被盗的可能性更大,城市和偏远地区的家庭也同样受到ID被盗的威胁。
全面加强网络安全
网络安全问题如果解决不好,将危及我国政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。因此,我国必须认真研究发展策略,走具有我国特色的发展之路。目前,网络安全防范策略主要有以下几方面:
配置防火墙
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防止非法用户的入侵,目前主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。如果所有的访问都经过防火墙,就能记录下这些访问,做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全网络造成的影响。
网络的用户授权访问控制
数据加密与用户授权访问控制技术比较灵活,适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护,加密和解密过程各有不相干的密钥,构成加密和解密的密钥对,这种加密算法称为“非对称加密算法”或“公钥加密算法”,相应的加密和解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。
网络入侵检测
入侵检测系统(IDS)是为保证计算机系统的安全而设计与配置的一种技术,能够及时发现并报告系统中未授权或异常现象,用于检测计算机网络中违反安全策略行为。IDS被认为是防火墙之后的第二道安全闸门,能在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,IDS能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
加强网络与计算机防病毒
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式进行检测以及清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。
网络安全规范化管理
制订健全的安全管理体制是计算机网络安全的重要保证。只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减少一切非法行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源进行统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
增强网络安全产品控制权
目前,我国网络建设的软件和硬件产品基本依赖于进口,特别是网络安全产品,在没有自主权和自控权的情况下使用,潜伏着很大风险。安全产品的隐性通道和可恢复密钥的密码等威胁因素,可能给国家安危和人民生命财产的安全带来很大危害和受制于人,我国必须认真对待,采取措施,加快研发步伐,尽快开发出拥有自主产权和自控权的安全产品。
注重党政机关“关键因素”的安全
在党政机关和企业的上网工程建设中,必须把信息安全提到重要的议事日程中。为了提高自身的工作效率和市场竞争能力以及对市场的响应速度,有的政府部门将自己的关键业务放入信息网络,还将自己的内部局域网接入互联网,形成一个快捷的无缝系统。因此,如何解决党政机关企业内部“关键因素”的安全问题,事关重大,必须认真加以解决。
培养网络安全文化
实现信息安全取决于每个联网国家、企业、用户所采取的安全措施。为了防范高技能的网络犯罪分子,每个网民必须培养全球网络安全文化。这不仅需要良好的监管和立法,还要敏于察觉威胁,并制订出基于信息通信技术的严厉对策,培养企业的网络安全文化,及时采取有效措施,确保网络和信息安全。ITU致力于通过信息通信技术的发展,给全人类提供帮助,并做好应急和救灾的准备工作。
提高自我防护能力
我国许多企业所拥有的网络安全专业知识十分有限,信息安全的意识淡薄,很多企业认为信息安全只是安装防火墙或者装杀毒软件就万事大吉了,缺乏相应的严格的信息安全管理措施,一旦出现信息安全事故,其后果不堪设想。有关专家认为,当前我国在信息安全方面的状况是:基础设施依赖进口、自我防护能力弱、专项投入严重不足。我国应尽快改变这种现状,提高自我安全防护能力。
提高整体安全意识
网络安全需要法律、管理和技术的有机结合形成合力,也需要情报、知识和谋略的融合。我们要提高整体安全意识,行动起来,把各行各业专家的智慧、群众的经验、古今安全知识与我国已具备的高性能计算机、海量存储器、宽带网络和数据融合、挖掘、过滤等处理技术结合起来。各种形式的研讨厅(虚拟的和网上的),能使群体思维高度激发的“发酵器”,大量的意见在其中碰撞、协同,并通过模型化(形式化与非形式化)及人机结合逐步收敛和递归,必能为形成互联网安全新的方式作出贡献。
加强法治与促进自律
在加强法治的同时,要注意促进自律,通过各种行业协会组织制定相应的政策制度,促使其成员遵循正当的行为规范,共同维护网络与信息安全。同时,还要注意充分发挥公众的积极性,形成公众在维护网络与信息安全过程中一定的自治机制,防范各类破坏网络与信息安全的行为,如抵制垃圾邮件、不良信息网站等。
当前,网络技术在不断发展,攻击者水平也在不断提高,攻击工具与攻击手法日趋复杂多样,特别是以黑客为代表的攻击者对信息网络的威胁日益突出,他们正不遗余力地与所有安全产品进行着斗争。攻击技术和手段的不断发展,促使入侵检测系统等网络安全产品不断更新换代,使得IDS产品从一个简单机械的产品发展成为智能化的产品。我们需要做的就是如何将这些技术有效地融合到入侵检测系统中,并且能够做到与其他网络安全设备协同工作,提高整个系统的安全性能,使网络与信息运行安全顺畅。
下一篇:IE防止网站攻击效率最高
