【聚杰网网络安全】网络有真实的危害 缺少应有的惩罚     《2006年度中国网络安全分析报告》（简称《报告》）是中国民间组织——黑客联盟，针对中国互联网安全现状发布的分析报告。该报告从全球网络及中国网络安全简析、国内网络安全现状、国内计算机病毒现状、国内黑客攻击事件分析、国内网络安全产品以及、网络安全服务等方面，就目前信息安全状况进行了详尽分析和解读。从中我们可以看出，生产的安全与稳定，风险的控制与防范，是CIO目前最关注的问题。

    此次刊登的是《报告》的第二部分——国内网络安全现状篇。全篇的主要结论是：

• 网络扮演角色越多，安全问题越大，机会也多；
• 公共网络安全：网民似乎已经无法自己找到解决之道；
• 企业网络安全：统安全性问题是主流；
• 金融网络安全：安全是制约网银发展的主要因素；
• 教育网络安全：既是攻击发源地，又是极易被攻破的网络。

    2006年第38个世界电信日暨首个世界信息社会日的主题是“Promoting Global Cybersecurity”：推进全球网络安全。这充分体现了人们已经意识到，网络安全已经不是一个潜在的问题，已经成为当前信息社会现实存在的重大问题；网络安全的问题不能依靠一个国家、一个企业或一种技术来解决，需要全世界范围共同努力来推进和保障。

    当前网络安全问题已经涵盖网络自身安全、网络运维安全、网络信息安全以及有害信息过滤和溯源在内多个层面。除涉及用户、网络运营商和国家以外，还涉及互联网上的内容提供商、应用提供商等其他实体。安全问题已经成为互联网发展中无法回避的核心问题。此外随着下一代电信网的建设、新业务的开展以及网络的开放，传统电信网也不像最初那样安全了。

    网络扮演角色越多，安全问题越大，机会也多

    当前网络已经不仅仅是一个通信平台，同时也扮演了虚拟社会、重要媒体、商务平台、娱乐平台以及知识共享平台等角色。随着应用的不断开发，未来网络可能会扮演更多的角色。然而当前网络的每一种角色都面临各自的安全问题：

• 网络已经成为一个超大规模虚拟社会，并且很大程度拥有当前真实社会的特点，但是虚拟社会中类似真实社会的犯罪行为当前还没有完全界定（至少在我国）。因此在虚拟社会中身份被盗用（账号密码被窃取）、游戏中虚拟财产被窃取、邮件无法安全送达都被用户作为网络不安全的理由。
• 互联网被誉为报刊、广播以及电视以外的第三媒体，已经具有很大的影响力。由于网络的实时性，所有的事件都会第一时间出现在网络上，很多未经证实的事件也会出现在网络上。当前不法分子可能通过控制网络媒体平台来影响公共安全等问题。
• 网络最初的目的就是传递信息，因此通信平台是网络最基本的功能。当前网络作为成熟的交流手段主要有文本邮件、文本即时通信（MSN、QQ）、打电话（skype）等。未来通信更加依赖网络，网络作为重要通信平台，中断可能引发社会安定问题。
• 网络已经成为重要商务平台。随着B2B以及B2C业务开展范围和规模的不断扩大，每天有数以亿计的财富通过互联网以比特流的方式转移。网上购物以及网上商务已经从时尚走向普及，对于一些特定的商品甚至成为主流方式之一。当前网络没有信任体系，存在大量欺诈等问题。
• 网络已经成为前所未有的重要娱乐平台。网络上有书籍、电影、游戏、电台、图片、甚至还有赌博。但是网络作为娱乐平台，存在未成年人对娱乐平台的选择以及使用难以监管、以及大量传播不良信息等问题。
• 网络已经成为最大的信息共享平台。我们几乎可以从互联网上获取任何想象得到的信息：从原子弹的制作到电话号码查询。然而我们在享受从网络获取信息的便利时，我们的个人信息敏感信息也在网络上传播。作为信息共享平台的安全问题主要在于我们不希望传播的信息不受控制地在网上传播，包括盗版的软件、音频、视频、隐私信息等内容。

    在我国从2003年开始，从国家层面重视网络与信息安全，对网络安全问题的解决正在全方位地开展：

1. 公安部正在推行信息安全等级保护制度，试图依据网络系统划的重要性，将网络划分安全等级，依据等级实施相应的安全管理。
2. 国信办正在推行风险评估并实施灾难备份与恢复，可以通过对网络系统的风险评估来认识网络的脆弱性以及安全威胁，从而进一步提高网络安全性。
3. 信产部正在推行网络安全防护体系，试图将等级保护、风险评估等多个方面工作结合起来全方位保障网络安全。
4. 用户正在意识到网络安全的重要性，通过使用安全产品保障终端安全、注重保护隐私防止个人信息泄漏、增强防范意识防止欺诈等手段尽可能防患于未然。
5. 电信运营商重视网络安全，通过例如MPLS等手段逻辑隔离、接入段加密、源地址检查、线路迂回、设备备份、网络实名等技术和管理手段来保障安全。
6. 银行等企业通过证书系统等技术手段增强网上交易的可靠性和安全性。

    网络安全是当前全世界范围面亟待解决重大难题。在解决/缓解网络安全问题的过程中也存在很多机遇。

1. 随着对网络安全的重视，专用安全产品已经成为网络中必不可少的设备。无论是软件还是硬件，专用安全产品的研发存在很大的机会。
2. 随着对网络安全的重视，芯片、操作系统、基础协议栈的研发与制造受到进一步关注，有助于增强我国核心竞争力。
3. 随着对网络安全的重视，安全对当前设备和网络都提出新的要求。在当前国外设备总体占优的情况下，可以将国内外厂商拉到统一起跑线上。
4. 随着对网络安全的重视，业务对网络提出新的安全需求，有助于我国下一代网、可信网络等新技术的研发与应用。
5. 随着对网络安全的重视，安全服务业得到迅速发展。安全风险评估、系统加固、安全测试成为网络规划、设计和运营过程中必不可少的工作。

    网络安全是永恒的话题，安全问题可以缓解但是不可能彻底解决。虽然当前网络存在或多或少的安全问题，影响了用户使用网络的信心。但是随着技术的进展以及管理手段的进一步跟进，网络安全完全可以使用合理代价控制在可以接受的范围内。

    公共网络安全：网民似乎已经无法自己找到解决之道

    2006年7月19日，《互联网发展状况统计报告》显示，在网民数量保持平稳增长的同时，网民对于网络安全和隐私保护的担忧问题却凸现出来。在1.23亿网络用户中，对网络安全表示满意的不到20%，满意程度比1年前还有所下降。

    据调查，网民对互联网最反感的方面，集中在安全性问题。被选择比例最高的10大问题中，与安全相关的占了六条，包括网络病毒、网络入侵、流氓软件、收费陷阱、网络诈骗、隐私泄露等。但是，在CNNIC的统计报告中，却有意无意地把流氓软件的统计去掉了。而在另外一份流氓软件的全民投票统计中，CNNIC的中文上网软件高居排行榜第五位。

    从目前的情况来看，网民对网络安全的担忧，似乎已经无法自己找到解决之道。一般而言，网络用户应对安全问题最简单、甚至是唯一的办法，就是安装杀毒软件，此次调查发现，没有安装任何杀毒软件、防火墙或者反间谍软件的网民不到3%。在绝大部分电脑都装有反病毒软件的今天，安全问题似乎成了一个让人担忧、却又无能为力的“结”。

    有意思的是，就在CNNIC发布调查报告的前几天，曾经在国内引起轩然大波的“网银大盗”案件，恰巧结束了刑侦，即将进入诉讼阶段。厦门一中专学生刘某，通过在网上发布间谍软件，得到了100多人的银行卡账号和密码，窃取资金6万余元。这个案件，印证了网民对于安全的担忧似乎不是杞人忧天。

    不过，也有不少银行系统内部的专家认为，目前网民对安全的担忧有些夸大的成分。中国银监会业务创新监管协作部主任李伏安表示：“大家心理上的恐慌大于实际上的问题。”而中国金融认证中心副总经理曹小青表示：“我想负责任地告诉大家，采用科学的方法、正确地使用网上银行，现在国内各个商业银行提供的网上银行是充分安全的。”

    值得注意的是，目前，中国互联网已经进入了一个新的发展时期。根据CNNIC的调查，今年，国内宽带上网的用户比例首次超过50%，手机上网用户也首次突破1000万。同时，另有2个“50%”也颇值得关注，一个是网络用户中，24岁以下的比例超过50%，而在高中学生中，50%以上已经成为网民。新技术的普及，以及低龄网民的高比例，使得网络安全问题日益复杂化；中国互联网产业需要发展，就必须有效保证安全——这是个非常棘手而又迫切的问题。

    2006年上半年没有出现造成严重后果的网络安全事件，但是由于网络攻击的动机从技术炫耀型转向利益驱动型，网络攻击的组织性、趋利性、专业性和定向性继续加强，从而导致为获得经济利益的恶意代码和在线身份窃取成为网络攻击的主流，无目的大范围扩散的蠕虫逐渐淡出，而瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。

    在2006年下半年，大量的网络安全事件及黑客攻击事件涌现，以上半年数倍的数量增长，诸如“百度被攻击”、“新网域名服务器被攻击”及“万网域名转发服务器被攻击”等等，严重影响了国内互联网访问，造成经济损失无法估计。

1 2 3 4 下一页