详尽评述:网络中的安全问题与大忌

三、电信部门的轻视和网络安全意识的淡漠

案例：1

2002年7月25日上午，警方接到报案，湖北教育网站连续受到黑客攻击，致使全省28万考生无法及时查询高考成绩。

警方发现黑客上网的IP地址属监利范围，并很快查得黑客使用的电话。由于此号多次移机转户，资料断层，一时难以找到其确切位置。干警们在监利县电信局积极协助下，冒着大雨走街串巷，经过5个小时排查，终于在监利大市场一门店前发现了该号码。一部电话放在店内墙角小凳上，却不见电脑及上网工具。正在犯疑之际，细心的侦查员小潘发现有一根电话线牵上阁楼。干警们爬上阁楼，果见这根线上连着一部电脑及上网设备，旁边有一堆光盘。经查，其中有9张黑客工具光盘。侦查人员现场开机，发现该电脑装有多种黑客软件，并且有使用过的迹象。警方将店主彭某的儿子小彭控制。

经对该机硬盘的数据解读和对黑客软件的成果记录判读，7月24日，该台计算机的确登录扫描过省教育网的服务器。省教育网传来的被攻击记录显示与该台计算机使用软件的时间及IP地址相吻合。在事实面前，21岁的荆州某高校计算机大三学生小彭不得不承认，其妹妹高考只有317分，他心理极不平衡，便于23日、24日两天攻击省教育网站。

案例2：

2000年 7月23日17时48分，重庆永川市电信局“永川热线”网站突遭“袭击”，24日“黑客”再次袭击，“永川热线”不堪重负，整个网络陷入瘫痪。据统计，在连续四天时间里，“永川热线”先后五次遭“黑客”数据“炸弹”的狂轰滥炸，网站服务器数据被大量破坏，累计中断服务23小时，直接经济损失上万元。重庆市公安局科技通信处侦查人员很快查到了“黑客”用来攻击的电话号码，并查此电话属于上海东石软件公司。据该公司介绍，公司的软件程序员张勇23日至26日夜一直在上网。

以上2例案件都说明电信局工作的失误，至少是网络安全意识的淡漠而导致了黑客的入侵或破坏。假如，电信部门在网络链路上主动添加防护设备（如：入侵检测系统IDS）是完全可以避免事故或事件发生的。因为，大部分服务器都寄存在电信局，入侵检测方面应当是电信部门的本职业务范围，邮电技术部门完全应当意识到本地网络的漏洞或问题，在现有技术条件下，本应当避免的上述事故的发生，可见电信部门的轻视和网络安全意识的淡漠。（电信部门不是没有钱改造网络环境和防范黑客入侵，根本就是不负责任和轻视网络安全造成的）。事后配合警方破案仅仅是例行公事罢了。

四、信息安全产业和产品令人担忧

目前，中国网络安全技术和产品有如下九大类产品

防火墙、VPN（Virtual？Private？Networks虚拟专用网）、信息加密、访问控制、身份认证、日志审核、安全评估、入侵检测、存储安全等。

安全产业的缺陷和不足（吹毛求疵，尖刻但实在，希望安全厂商别在意啊！）

1. 防火墙越砌越高，入侵检测越做越复杂，病毒库也越来越庞大，却依然无法应对层出不穷的恶意攻击和病毒，尤其是无法禁止已经在电脑硬盘中驻存的一些恶意程序向网络上肆意传播。根子肯定是出在“信息安全产品的薄弱性和不稳定性”（中国信息安全产业分会常务副理事长屈延文 教授语）

2. 中国信息安全状况存在日趋复杂和混乱的趋向：

产品或安全系统的误报率增多、企业安全投入不断增加、维护与管理成本日益加大，更加复杂和难以实施、信息系统的使用效率大大降低、对新的攻击入侵毫无防御能力（如冲击波），尤其是对内部没有任何防范。

3.根据“木桶理论”，加固安全的木版本来应对最薄弱的环节实施强化技术，设防要突出些，警惕性和强度理应更加强化或深化。但是，国内的安全产品是否都能投入很多的技术来加固自身的强度和硬度呢？我们感觉目前略显不足。其次，从组成信息系统的服务器、网络、终端三个层面上来看，现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。事实上，认定终端是安全原点的中国企业也并不少，例如，2003年10月，深圳市微处理器开发研究院推出自主知识产权的安全芯片，但这一技术离成熟的工业产品还有相当大的距离。

4.在安全存储方面，人们早就提出了“安全存储”“安全数据库”的概念。但是10年来至少很多安全企业对于安全技术的积累和沉淀过于“市场化”。可以用一句话概括：“中国网络安全产业既没有全面的防范意识，更没有整体的安全概念和阻止黑客攻击的能力”。到是黑客们往往给信息安全厂商“一次次地上课和补课”。

5.中国的信息安全问题，有组织管理的缺陷，更有产品的缺陷和局限性，更有“先天不足”的缺陷。头疼医头，脚疼医脚的现象今天还有很大的市场。谁让我们是“发展中国家呢？”。国家必须花大力气医治“网络安全漏洞”，企业也应当为国分忧，把自身的“内功”练好。这方面中联绿盟信息技术公司的沈继业总经理作出了很好的榜样，至少他的〈绿盟月刊〉今天已经很有些名气了（拥有每日超过万人次的访问流量）和被业内多数人所接受。

五、当前十分严峻的安全问题

1._防火墙能够防止住内外“汉奸”吗？特别是那些“内奸”我们的体制能否防止他们做案吗？_blank">防火墙对于内部人员是不起作用的。需要加强内部防控机制。（最近，北京北信源作出一个举动，值得业界三思！）。

2.身份认证、数字签名都是权益之计，真正的黑客是防不住的，因此这一环节上，目前可能是网络安全的大忌。

3.安全数据库——网络安全的基础防线，黑洞还有多少呢？真正的安全数据库究竟是什么样您能说清楚吗？

4.国内入侵检测产品过关吗？（入侵行为数据库大部分抄袭或拷贝的）难于阻止真正黑客的实质性侵入和破坏。如何抵挡网络黑客的恶意入侵攻击，特别是带有恐怖袭击性质的“恶意入侵”，我们有准备吗？

5.异地数据备份，您准备好了吗？并非是一个“银子少，难于顾及”的问题。

6.电子商务依赖安全产品和技术的全力支撑和稳定性保障（担忧的事件诸多，目前是制肘电子商务的瓶颈）

7.发展的看问题，中国信息安全需要走的路还很远。“可信计算”刚刚起步，沈昌祥院士的路还很漫长，不是他一个院士就能够把住中国安全门户的。需要全体安全界人士的共同关注和义无返顾的行动。

8.1982年被提出的“拜占廷将军问题”在今天被许多学者看好。“拜占廷将军”问题应用于信息安全就是入侵容忍体系的重要技术基础之一，入侵容忍技术作为网络生存的重要技术，是保证网络和系统安全的一个新的概念和思路，有待于我国安全界的不懈努力。