前不久,一名FBI普通职员利用在互联网上免费下载的黑客软件,轻易地入侵了FBI最机密的信息网络,导致FBI不得不关闭该系统,许多专家为之震惊。这一事件再次引发了人们对互联网安全的深重担忧。
互联网安全威胁层出不穷
最新统计显示,全球网民数量已经超过10亿,欧盟、美国、韩国、日本等发达国家的互联网渗透率基本都超过了50%,最高达到68.6%。即使在发展中国家如中国和印度,互联网渗透率也分别达到了9.4%和4.5%。中国的互联网网民数量已经达到1.23亿,上网计算机数达到5450万。不难想象,信息网络安全如果得不到保障,将会给如此庞大的计算机网络造成多么大的损失。
然而,近年来信息网络方面的犯罪十分广泛且愈演愈烈,如信息系统的破坏、黑客攻击和病毒程序的传播与侵犯、网上商业犯罪、金融诈骗、个人信息与隐私的盗取及网上不良信息传播等。根据美国FBI的调查,美国每年因网络安全造成的经济损失超过170亿美元。《金融时报》报道说,目前全球平均每20秒就发生一次网络计算机入侵事件,超过三分之一的网络防火墙被攻破。中国公安部有关资料表明,利用计算机网络进行的各类违法行为数量在中国以每年30%的速度递增,黑客的攻击方法有近千种。而以上的这些数字仅仅是冰山一角,绝大部分商务网站因没有造成严重危害或基于商业利益的考虑而拒绝曝光被“黑”事实。
据统计,2002年~2005年,我国有关部门接到的网络安全事件报告从1761件猛增到123473件,日均超过338件。更为严重的是,传统的病毒、垃圾邮件还在出没,危害更大的间谍软件、“网络钓鱼”等又不断出现,网络信息安全形势愈加严峻。公安部调查显示,我国各行各业都在不同程度上遭受着网络安全威胁。(见图一,各行业发生网络安全事件的比例)。病毒、黑客、网络欺诈等已经给互联网用户造成巨大的损失。2005年,病毒发作破坏造成损失的比例为51.3%。系统无法使用、网络无法使用、浏览器配置被修改、使用受限和数据部分丢失仍然是病毒的主要破坏方式。(见图二,历年来病毒造成的损失)
安全性是互联网的天然缺憾?
信息网络安全问题涉及局域网、广域网和互联网,尤以互联网的安全问题最为严重。为何会有这样的情况?人们不禁思考,安全隐忧是不是互联网的天然缺憾?
基础技术——开放、共享是先天不足
互联网的开放性和共享性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、
带宽和方便性等方面存在着不适应性。“后门”最初是生产厂商为了方便维护和远程监测而设置的,但很容易成为黑客入侵系统的终南捷径。黑客们之所以能轻易完成对网络的攻击并“功成身退”,重要原因之一就是互联网从一开始就并不需要真实的身份。正是这种最初的“君子协定”给了黑客巨大的作案和逃逸空间。
人为攻击——网络良民正与狼共舞
由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,因此黑客的攻击不仅“杀伤力”强,而且隐蔽性好。目前,世界上有20多万个黑客网站,其攻击方法达几千种之多。随着各种管理工具功能的丰富和性能的增强,在网络高手眼里,网络几乎是一个透明的世界。如微软的SS等已经能够提供非常强的技术实现手段,能对网上用户的各种使用情况进行详细的监测和控制,从而使网络管理员拥有至高无上的权利。再如,一些网络设备提供的系统管理功能可以方便地观察远程用户系统配置和运行的情况,在网络世界里,只要向所需要监测的用户下载一个代理(Agent)程序,该用户所有的信息几乎可以无一漏网地被获取。这也就不可避免地带来了信息易于泄漏的严重问题。
管理薄弱——对技术演变缺乏前瞻性
对网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。我国互联网的发展与世界各国一样,由于早期网络规模和用户数量不大,对互联网的技术演变估计不足,缺乏前瞻性,导致网络信息安全建设资金投入不够,各项基础性管理工作相对较弱。我国企业、机构无论在管理意识和资金投入方面,都与实际要求相差甚远。
更多内容请看PCdog.com--Sniffer安全技术 互联网技术 路由安全配置专题
