论文部分内容阅读
网络安全问题越来越引起世界各国的严密关注,随着计算机网络在人类生活各个领域的广泛应用,不断出现网络被非法入侵,重要资料被窃取,网络系统瘫痪等严重问题,已给各个国家以及众多商业公司造成巨大的经济损失,甚至危害到国家安全。
随着国内电子商务的迅速崛起,众多商家大规模地投资于网上购物、网上股票交易、网上转帐等网上商务活动,这些站点的安全性对于投资企业来讲,是个生死存亡的问题,对于计算机网络安全必须给予充分的重视。但据权威资料披露,国内站点的安全性令人堪忧。因此从事网络安全服务的专业高科技企业应运而生。中联绿盟信息技术公司可谓其中之佼佼者。
中联绿盟信息技术公司成立于2000年3月,是国内专业从事网络安全服务的高科技企业,其前身为国内最著名的网络安全组织“绿色兵团”。公司主要由清华大学、中国科技大学、同济大学的博士、硕士组成,以提供安全服务存在于这新兴的电子商务市场。但是面对网络中时时存在的暗伏危机,真的可以实现“安全”二字吗?对网络安全影响最大的因素是什么?带着这些问题,笔者对绿色兵团工程部总监刘闻欢进行了访谈。
记者(简称记):刘先生,您作为一个专业的技术人员,是什么促使你走进绿盟,从事网络安全服务这个行业?
刘闻欢(简称刘):有两个原因:一是兴趣,二是中国国内互联网的发展。我开始从事的是PC机技术支持,后来又做过UNIX的网管,99年在亚信从事网络安全工作。随着Internet 及WWW 的普及,信息安全在过去的十年中显得越发重要,这几个原因最后使我从事网络安全行业工作。
记:互联网世界的风险会给互联网站点带来什么危害?人们最关心的安全问题是什么?
刘 :总体上应该说是两个:一是主机受损;二是拒绝服务攻击。目前的网上购物、网上股票交易、网上转帐等网上商务活动,这些站点的安全性是个生死存亡的问题,对于计算机网络安全必须给予充分的重视。一旦主机受损,后果不堪设想。未做任何防范随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快、范围也更广。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。而一般人们最关心的安全问题集中在交易的安全性和资料的隐私权上。
记:国内网站普遍存在的安全问题有哪些?
刘:主要有这几方面:未进行操作系统相关安全配置;未进行CGI程序代码审计;DoS攻击未做任何防范;安全产品使用不当;未建立相关的安全制度;安全意识和技术尚缺。
记:我们平常所说的利用他人账号进行购物,这是由于上述哪方面的原因?
刘:对于电子商务站点说,会出现恶意攻击者冒用他人帐号进行网上购物等严重后果,这是由于上面所说的未进行CGI程序代码审计是一个原因。通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,这就不难出现账号被利用的现象。另外,如果从事交易的主机未作较好的安全防范,很容易发现大量账号和信息被披露的可能。
记:安全问题产生的主要原因是什么?
刘:对于这些安全问题产生主要原因也不少,对网站安全重视程度不够,相关安全技术的欠缺,仓促运做,以及内部管理问题等等。
记:既然有这么多的安全问题,也知道了产生的原因,那你们的解决方案是什么?
刘:.我们有一系列解决方案:.有整体网络安全构架系统入侵检测以及网络安全增强方案。此外还有安全培训,安全顾问服务等。
记:目前网络安全的法律制定如何,.国家对网络安全维护投入怎样?
刘:这个问题已提到议程上了,但还停留在比较初级的阶段。国外网络安全的法律较之中国自然完善得多。国内往往是产生了问题,才制定相应的法律,这种滞后的做法显得很被动,而且,在网络安全维护的投入和相关技术的发展方面也与网络规模的不断发展极为不相称。
记:你能否谈一下对黑客的认识?
刘:70年代,人们对黑客一词并不抱贬义的态度,因为他们只是一些沉迷于计算机的技术研究人员,这是传统意义上的黑客。近几年,人们对黑客或贬或褒。有什么白黑客,黑黑客之分。之所以认为是贬义词,因为他们种的一些人扮演了入侵者的角色,进行破坏系统等活动。但换个角度看,对于white hat这种黑客可以认为他们并不是恶意的破坏行为,只是很"礼貌"地用自己的智能卡把这道安全的门锁给打开了,甚至会帮助网管解决安全问题。
记:作为绿色联盟这样一个组织,你们网络是否被黑客黑过?有何措施来制止?
刘:我想任何一个网站都不可避免黑客的“来访”,但是没什么可怕的,重要的是看网络技术人员能力的大小和对安全技术的掌握、研究和控制。网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,然后加以修补。绿盟公司也有专门的研发部门研究安全技术,在某些攻击防护手段方面的研究已走到了攻击者的前面。同时采用必要的安全产品,通过培训提高网管技术水平也是有效的。
记:请问你们自身的优势何在?
刘:我们主要是以服务代表产品,提供安全服务。其他同行以提供产品多些。公司成立较早,与天网、东方龙马均有合作。比较于其他同行我们的优势在于技术的过硬。对于网络安全来说,最重要的莫过于技术。但对技术人员的培训,国内尚未有完善的机构。
记:中国Webmastern 协会目前可以对网络技术人员进行培训?你们是否有打算对本公司网络专业人才进行培训?
刘:对。因为网络管理对人的技术提出了很高的要求,网络安全的发展更是落后于西方国家,我国要发展网络安全,必须从理论上先接近国际水平。它的实践性很强,更需要人员的不断培训。
记:你们目前提供哪些安全产品?
刘:加强网络安全,最容易想到的措施就是安装防火墙,其次比如扫描器、网络入侵检测系统(IDS),其他还有PKI产品,防病毒产品等等。
记:现在安全产品很流行,是否说安全产品就很安全,没有弊端?
刘:可以说现在安全产品、安全服务正成为一种时尚。就拿扫描器来说,最大的缺陷是过于死板,而且很多最有威胁的攻击手段无法通过程序来模拟。至于防火墙也不是万能的。首先一个不具体实施任何安全策略的防火墙无异于高级摆设;其次防火墙对一些通过正常服务进行攻击的手段无法反应和防护;最后大部分防火墙主要用来防止外部攻击,一旦攻击点在网络内部,它就没有任何作用。对于那些高安全性要求的客户来说,采用防火墙只是一个必要的手段,而绝不是网络安全的全部。
记:当你们的客户受到攻击时,如何保障它的安全?
刘:当客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时。我们将以最快的速度赶到现场,协助客户解决问题,查找后门,保存证据和追查来源。
记:你认为绿色兵团今后发展方向是什么?中国的安全产品市场应该走什么道路?
刘:国内在信息技术上落后,因此引入国外先进技术经消化和吸收后变为自己的经营体系,在短期内赶上国外先进企业——这是发展方向。至于中国的安全产品市场应该走什么道路,我想它只能走引进——消化——吸收——创新的道路,才有可能在短时间内与国际先进水平接轨。
后记:当网络逐渐成为人们生活的一部分被广泛应用时,计算机病毒滋生传播以及黑客的出现,网络非法入侵,网络系统瘫痪等问题也随之而来。看来加强网络安全管理已刻不容缓!
随着国内电子商务的迅速崛起,众多商家大规模地投资于网上购物、网上股票交易、网上转帐等网上商务活动,这些站点的安全性对于投资企业来讲,是个生死存亡的问题,对于计算机网络安全必须给予充分的重视。但据权威资料披露,国内站点的安全性令人堪忧。因此从事网络安全服务的专业高科技企业应运而生。中联绿盟信息技术公司可谓其中之佼佼者。
中联绿盟信息技术公司成立于2000年3月,是国内专业从事网络安全服务的高科技企业,其前身为国内最著名的网络安全组织“绿色兵团”。公司主要由清华大学、中国科技大学、同济大学的博士、硕士组成,以提供安全服务存在于这新兴的电子商务市场。但是面对网络中时时存在的暗伏危机,真的可以实现“安全”二字吗?对网络安全影响最大的因素是什么?带着这些问题,笔者对绿色兵团工程部总监刘闻欢进行了访谈。
记者(简称记):刘先生,您作为一个专业的技术人员,是什么促使你走进绿盟,从事网络安全服务这个行业?
刘闻欢(简称刘):有两个原因:一是兴趣,二是中国国内互联网的发展。我开始从事的是PC机技术支持,后来又做过UNIX的网管,99年在亚信从事网络安全工作。随着Internet 及WWW 的普及,信息安全在过去的十年中显得越发重要,这几个原因最后使我从事网络安全行业工作。
记:互联网世界的风险会给互联网站点带来什么危害?人们最关心的安全问题是什么?
刘 :总体上应该说是两个:一是主机受损;二是拒绝服务攻击。目前的网上购物、网上股票交易、网上转帐等网上商务活动,这些站点的安全性是个生死存亡的问题,对于计算机网络安全必须给予充分的重视。一旦主机受损,后果不堪设想。未做任何防范随着电子商务的兴起,对网站的实时性要求越来越高,DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快、范围也更广。今年2月美国“雅虎”、“亚马逊”受攻击事件就证明了这一点。而一般人们最关心的安全问题集中在交易的安全性和资料的隐私权上。
记:国内网站普遍存在的安全问题有哪些?
刘:主要有这几方面:未进行操作系统相关安全配置;未进行CGI程序代码审计;DoS攻击未做任何防范;安全产品使用不当;未建立相关的安全制度;安全意识和技术尚缺。
记:我们平常所说的利用他人账号进行购物,这是由于上述哪方面的原因?
刘:对于电子商务站点说,会出现恶意攻击者冒用他人帐号进行网上购物等严重后果,这是由于上面所说的未进行CGI程序代码审计是一个原因。通用的CGI问题,防范起来还稍微容易一些,但是对于网站或软件供应商专门开发的一些CGI程序,很多存在严重的CGI问题,这就不难出现账号被利用的现象。另外,如果从事交易的主机未作较好的安全防范,很容易发现大量账号和信息被披露的可能。
记:安全问题产生的主要原因是什么?
刘:对于这些安全问题产生主要原因也不少,对网站安全重视程度不够,相关安全技术的欠缺,仓促运做,以及内部管理问题等等。
记:既然有这么多的安全问题,也知道了产生的原因,那你们的解决方案是什么?
刘:.我们有一系列解决方案:.有整体网络安全构架系统入侵检测以及网络安全增强方案。此外还有安全培训,安全顾问服务等。
记:目前网络安全的法律制定如何,.国家对网络安全维护投入怎样?
刘:这个问题已提到议程上了,但还停留在比较初级的阶段。国外网络安全的法律较之中国自然完善得多。国内往往是产生了问题,才制定相应的法律,这种滞后的做法显得很被动,而且,在网络安全维护的投入和相关技术的发展方面也与网络规模的不断发展极为不相称。
记:你能否谈一下对黑客的认识?
刘:70年代,人们对黑客一词并不抱贬义的态度,因为他们只是一些沉迷于计算机的技术研究人员,这是传统意义上的黑客。近几年,人们对黑客或贬或褒。有什么白黑客,黑黑客之分。之所以认为是贬义词,因为他们种的一些人扮演了入侵者的角色,进行破坏系统等活动。但换个角度看,对于white hat这种黑客可以认为他们并不是恶意的破坏行为,只是很"礼貌"地用自己的智能卡把这道安全的门锁给打开了,甚至会帮助网管解决安全问题。
记:作为绿色联盟这样一个组织,你们网络是否被黑客黑过?有何措施来制止?
刘:我想任何一个网站都不可避免黑客的“来访”,但是没什么可怕的,重要的是看网络技术人员能力的大小和对安全技术的掌握、研究和控制。网络安全防御中的一项重要技术,其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查,然后加以修补。绿盟公司也有专门的研发部门研究安全技术,在某些攻击防护手段方面的研究已走到了攻击者的前面。同时采用必要的安全产品,通过培训提高网管技术水平也是有效的。
记:请问你们自身的优势何在?
刘:我们主要是以服务代表产品,提供安全服务。其他同行以提供产品多些。公司成立较早,与天网、东方龙马均有合作。比较于其他同行我们的优势在于技术的过硬。对于网络安全来说,最重要的莫过于技术。但对技术人员的培训,国内尚未有完善的机构。
记:中国Webmastern 协会目前可以对网络技术人员进行培训?你们是否有打算对本公司网络专业人才进行培训?
刘:对。因为网络管理对人的技术提出了很高的要求,网络安全的发展更是落后于西方国家,我国要发展网络安全,必须从理论上先接近国际水平。它的实践性很强,更需要人员的不断培训。
记:你们目前提供哪些安全产品?
刘:加强网络安全,最容易想到的措施就是安装防火墙,其次比如扫描器、网络入侵检测系统(IDS),其他还有PKI产品,防病毒产品等等。
记:现在安全产品很流行,是否说安全产品就很安全,没有弊端?
刘:可以说现在安全产品、安全服务正成为一种时尚。就拿扫描器来说,最大的缺陷是过于死板,而且很多最有威胁的攻击手段无法通过程序来模拟。至于防火墙也不是万能的。首先一个不具体实施任何安全策略的防火墙无异于高级摆设;其次防火墙对一些通过正常服务进行攻击的手段无法反应和防护;最后大部分防火墙主要用来防止外部攻击,一旦攻击点在网络内部,它就没有任何作用。对于那些高安全性要求的客户来说,采用防火墙只是一个必要的手段,而绝不是网络安全的全部。
记:当你们的客户受到攻击时,如何保障它的安全?
刘:当客户的主机或网络正遭到攻击或发现入侵成功的痕迹,而又无法当时解决和追查来源时。我们将以最快的速度赶到现场,协助客户解决问题,查找后门,保存证据和追查来源。
记:你认为绿色兵团今后发展方向是什么?中国的安全产品市场应该走什么道路?
刘:国内在信息技术上落后,因此引入国外先进技术经消化和吸收后变为自己的经营体系,在短期内赶上国外先进企业——这是发展方向。至于中国的安全产品市场应该走什么道路,我想它只能走引进——消化——吸收——创新的道路,才有可能在短时间内与国际先进水平接轨。
后记:当网络逐渐成为人们生活的一部分被广泛应用时,计算机病毒滋生传播以及黑客的出现,网络非法入侵,网络系统瘫痪等问题也随之而来。看来加强网络安全管理已刻不容缓!