论文部分内容阅读
网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。
近一个时期以来,我国的网络安全问题警报频传:
2006年9月11日,百度曾在遭受其有史以来最大规模的DDOS黑客攻击,导致百度搜索服务在全国各地出现了近30分钟的故障。
2006年12月10日开始,中国招商网连续一个多月,每天都在遭受不明攻击,中国招商网不停地采取各种措施应对。一个多月来先后把服务器换了4个机房,并且4次更换IP地址,但是,攻击没有停止过。攻击者将恶意代码嵌入网站,造成大量网站访问者的电脑感染病毒并被攻击者控制,用于发动针对某一网站的攻击,并对网络安全造成严重威胁。
尤其让网民们谈毒色变的是今年年初的“熊猫烧香”事件,那只憨态可掬、颔首敬香的“熊猫”除而不尽,让人们吃尽了苦头,反病毒工程师们将它命名为“尼姆亚”。两个多月以来,感染“熊猫烧香”病毒的个人用户已经高达几百万,受害企业用户更是达到上千家,多数企业业务因此停顿,直接和间接损失无法估量。
据《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》显示,2006年被截获的新病毒共有23万之众,几乎等于以往所有病毒数量的总和。新病毒中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,极大地威胁着网络用户的信息安全。据报道,通过用户在淘宝网、阿里巴巴等网上的用户资料,猜测用户银行卡密码的方式,进而实施转账套取用户的资金。随着“网上大盗”数量的不断增多,这一黑色产业也在不断壮大和分工。目前已经发展为包括木马制造、木马传播、密码窃取、洗钱等环节在内完整产业链形态。这场病毒与反病毒的战争,暴露了我们网络安全体系的脆弱,敲响了网络安全的警钟,引起了广大电脑用户以及相关管理部门的共同关注。
网络安全问题的产生
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享,开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题;
一是信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
二是在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
三是网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
四是随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。
我国网络安全问题日益突出
目前,我国网络安全问题日益突出的主要标志是:
一是计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理中心副主任张健介绍,从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
二是电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
三是信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。据某市信息安全管理部门统计,2003年第1季度内,该市共遭受近37万次黑客攻击、2.1万次以上病毒入侵和57次信息系统瘫痪。该市某公司的镜像网站在10月份1个月内,就遭到从外部100多个IP地址发起的恶意攻击。
四是网络政治颠覆活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。例如,据媒体报道,“法轮功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。
黑客地下产业链形成
不久前,国家计算机网络应急技术处理协调中心发布《2006年网络安全工作报告》公告称,我国网络安全事故同比有大幅度增加,其中国内政府机构网页篡改事件、国内外商业机构网页被仿冒事件和针对互联网企业拒绝服务攻击事件的影响最为严重。
该报告指出,僵尸网络和木马威胁非常严重,攻击者非法利益目的更加明确、行为更加嚣张,黑客地下产业链基本形成。恶意代码成为黑客入侵用户主机、构建僵尸网络进而窃取用户重要信息并控制受害计算机发起大规模攻击的重要手段。国家计算机网络应急技术处理协调中心每天能发现新的漏洞攻击型恶意代码96个,每天捕获次数3069次。
国家计算机网络应急技术处理协调中心称,我国互联网用户和信息系统遭受攻击的情况不容乐观。
在木马方面,国家计算机网络应急技术处理协调中心抽样发现,2006年我国大陆地区大约有4.5万个IP地址(包含动态IP)的主机被植入木马,比同期增加1倍。
在僵尸网络方面,去年我国大陆大约有1000多万个IP地址主机被植入僵尸程序。境外1.6万个IP对中国大陆的僵尸主机进行控制,主要位于美国、韩国等。
在网页篡改方面,2006年中国大陆被篡改的网站达到24477个,同比增长约1倍。其中gov网站被篡改数量为3831个。
2006年,与用户密切相关的漏洞有87个,同比增长16%。其中部分漏洞严重威胁互联网运行安全,大多数 漏洞对用户的系统造成严重威胁。
2006年,与安全漏洞关系密切的“零日攻击(漏洞公布当日就出现攻击手段)”现象明显增加。
国家计算机网络应急技术处理协调中心认为,我国公共互联网网络安全令人担忧。未来,在利益驱动下,网络安全事故将更加频繁、隐蔽和复杂。
网络不安全引发一系列社会问题
网络安全是互联网正常运行的基础,就像建设一栋高楼大厦一样,如果基础不打牢,这栋大厦随时都有坍塌的危险。可见,网络安全如果得不到保障,将对互联网发展带来诸多不利影响。
首先,会造成人们对通信网的不信任。运营商建设的通信网本身具有全程全网的性质,其中的一处出现问题,就会影响到全部。
其次,会造成网民对互联网的恐惧心理。现在人们上网,比以前上网有~大区别,区别在于现在上网要求互动、表达的愿望强烈多了。
再次,会使得人们不敢开放网上银行业务,从而使得正常间交易受到影响。
总之,随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
缺乏自主的计算机网络和软件核心技术
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU芯片、操作系统和数据库、网关软件大多依赖进口。信息安全专家、中国科学院高能物理研究所研究员许榕生曾一针见血地点出我国信息系统的要害:“我们的网络发展很快,但安全状况如何7现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。有的网络顾问公司建了很多网,市场布好,但建的是课网,没有保护,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”我国计算机网络所使用的网管设备和软件基本上是舶来品,这些因素使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
安全意识淡薄是网络安全的瓶颈
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面已做了大量努力,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
运行管理机制存在缺陷和不足
运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。
一是网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
二是安全措施不到位:互联网越来越具有综合性、和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
三是缺乏综合性的解决方案:面对复杂的不断变化的互联网世界,大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。实际上,一次性使用种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。近年来,国外的一些互联网安全产品厂商及时应变,由防病毒软件供应商转变为企业安全解决方案的提供者,他们相继在我国推出多种全面的企业安全解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤解决方案,以及企业管理解决方案等 整套综合性安全管理解决方案。
缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统管理制度疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。
全国人大代表张学东说,“网络犯罪日益猖獗,制定网络安全法已经迫在眉睫。”在十届全国人大五次会议上,张学东列举了一系列令人触目惊心的网络犯罪数据:2005年,全国计算机信息系统的病毒感染率为80%,全年暴发的新病毒数量达7.28万个,遭受间谍软件袭击的用户由上一年的30%猛增到90%;2005年,全国有9100多个网站被恶意篡改并报案,其中政府网站2027个:2006年1月,又有391个政府网站被恶意篡改……张学东说,“利用互联网犯罪,成本低而效率很高,攻击性也远远大于传统犯罪方式。网络犯罪的数量越来越多,但是我国对于网络犯罪的立法却相对滞后。” 张学东认为,我国缺乏健全的网络犯罪法律体系,对网络犯罪的打击也很被动。相关法律又往往过于概括与宏观,可操作性不强,难以对网络犯罪形成真正的制度化打击与防范。在制定新的网络安全法过程中,立法思想应当从惩治传统的“计算机犯罪”转移到惩治 “网络犯罪”,增加“窃用计算机网络服务罪”“提供计算机网络犯罪工具罪”等新的罪名。同时,将“非法入侵计算机信息系统罪”中被侵入的计算机信息系统的范围从“国家事务、国防建设、尖端科学技术领域”扩大到“经济建设、公共信息服务领域”,给予所有合法计算机网络用户以同样的保护。
如何应对我国网络安全问题
就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:
(1)在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
(2)建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
(3)加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
(4)在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
(5)加强我国信息安全基础设施建设,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施(PKI)等系统),与信息安全管理体系相互支撑和配合。
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度,上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系,其核心是在技术处于弱势的情况下,用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。
(责任编辑 赵忠范)