网络攻击危险性渐高 针对性防范迫在眉睫

下一页 1 2 

　　 

垃圾邮件、网络病毒、自动篡改主页地址的不良内容网站，几乎已经和每一台联网的电脑有过“过招”记录。在国内网民数量超过1亿的这样一个庞大网络环境里，如何让网络应用更安全，一直让政府和相关监管部门倍感压力。

尽管互联网应用近几年在中国得到迅速普及，但实际上，国内联网单位防范网络攻击和计算机病毒传播的安全保护技术措施使用率还低于30%，很多企业的安全保护技术措施缺乏必要的管理维护，只解决“短痛”而忽略“长痛”，从意识上对网络安全的重视还远远不够。

提高网络安全的全民意识，也是国家计算机网络应急技术处理协调中心(CNCERT/CC)最期盼实现的一个愿望。该中心于2000年成立后，在国家公共互联网的安全紧急事件处理、网络安全监测与防范、收集和发布各类网络安全信息等方面投入了巨大的精力，“5.17”前夕，记者采访了国家计算机网络应急技术处理协调中心运行部主任孙蔚敏，从她的语气中不难发现，在各类网络攻击的危险性越来越高的趋势下，政府部门、联网企业和所有网民采取针对性的安全防范措施，已经迫在眉睫。

“黑客”转向以谋求利益为目标

在全球范围内，“黑客”网站超过20万个，而“黑客”人数更高得难以统计，据统计，即便联网的每台计算机的使用率不到10%，每天“暗地里”遭遇的攻击次数也大得惊人，例如美国国防部每年所截取的外来非法入侵企图就达到了数万次。

孙蔚敏接受采访时总结说，尽管2006年上半年国内没有爆发大规模传播的蠕虫和其他重大安全事件，但这并不能说明网络安全形势乐观，因为网络攻击已经从表现特征明显、以炫耀技术为目的转变为隐秘的有组织性质的、以赚取经济利益为目的行为。网络犯罪也发生了根本性的变化，从全球范围的普遍爆发，转向瞄准具体组织进行敲诈勒索的小范围、更秘密地攻击，以前常有的那种大规模的单一网络安全事件已不多见，网络犯罪正在从“集团战役”转向“游击战”，这也是各个国家遏制和打击网络犯罪的力度不断加大的必然结果。

“另一个网络攻击特征是，2006年出现了更多的间谍软件，这些间谍软件通过多种渠道(如恶意网页、邮件、蠕虫、僵尸网络等)侵入用户系统，记录用户访问某些银行网站时的按键操作，然后通过邮件和网页等方式将窃取到的信息发送给攻击者。僵尸网络已成为互联网安全的最大威胁之一，它可以使系统在其所有者不知情的状况下受到控制。网络钓鱼的案例增多，犯罪分子利用目标性极强的电子邮件轰击企业的网络系统，这些邮件一般看似从IT部门或人力资源部门发出，邮件的接受者常常以为该邮件是合法的，并无意中提供了信息，使犯罪分子能够进入企业网络的限制区域，窃取知识产权及其他敏感性企业数据。”孙蔚敏说。

对于上述问题的防范，孙蔚敏主任建议，随着网络攻击的特点和目的的转变，网络安全监测的重点含义也要扩展，不仅要及时发现那些大规模传播、可能造成网络拥塞甚至瘫痪的安全事件，同时更要尽量发现那些隐秘的“Undergroud Threat”(地下威胁)网络攻击，这些暗地里发生的网络攻击会给普通用户和重要信息系统用户带来经济信息、机密信息的泄漏隐患。

国际上，各个国家针对防范网络犯罪的合作举措还不多，这也给网络罪犯提供了可钻的空子，这些黑客可以发起跨国界的攻击，却不必承担很大的个人风险，监管部门追溯这些攻击的来源也变得非常困难。“因此说，相比于跨国界的网络犯罪，国际间各个国家及相关安全组织的合作还将任重道远。”孙蔚敏说。

如何让各种措施更到位

目前，网络攻击的犯罪意图越来越明显，网络上可见的网络钓鱼、恶意软件(木马、间谍软件)等都带有明显的犯罪目的，这一类的网络攻击非常危险，对企业的危害性尤其大。

孙蔚敏建议，由于个人用户已成为网络罪犯攻击企业的突破口，因此企业要重视本企业内所有终端用户的安全，从宣传、管理、技术手段各个方面采取措施，只有保护好本企业的终端用户，企业才能够堵住人的安全漏洞。针对个人用户，相关企业例如ISP、银行、终端安全产品厂商等等，应为个人用户提供服务的同时在安全宣传上多发挥一些作用，ISP可以培养个人用户的网络接入安全意识和技能，银行可以培养个人用户的网络欺诈防范意识和技能，终端厂商可以培养个人用户基本的安全保持技术和产品使用的技能。

原文转自：http://www.ltesting.net