國內外網絡信息安全的現狀
案例1我國網絡遭受攻擊近況。據國家互聯網應急中心CNCERT監測和國家信息安全漏洞***享平臺CNVD發布的數據,2014年2月10日至16日壹周境內被篡改網站數量為8965個,比上周增長79.7%;境內被植入後門的網站數量為1168個;針對境內網站的仿冒頁面數量為181個。其中,政府網站被篡改418個、植入後門的35個。感染網絡病毒的主機數量約為69萬個,新增信息安全漏洞280個。
另據國家互聯網應急中心(CNCERT)的數據顯示,中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現,2013年1月1日至2月28日,境外6747臺木馬或僵屍網絡控制服務器控制了中國境內190萬余臺主機;其中位於美國的2194臺控制服務器控制了中國境內128.7萬臺主機,無論是按照控制服務器數量還是按照控制中國主機數量排名,美國都名列第壹。
國內外網絡安全威脅的現狀及主要因由,主要涉及以下5個方面:
(1)法律法規和管理不完善
隨著信息技術快速發展和廣泛應用,國內外的法律法規和管理政策等在解決信息資源保密性、完整性、可用性、可控性、可審查性等方面應用中出現的壹些問題,顯得相對滯後且不夠健全與完善。出現了壹些企事業機構或個人用戶法制觀念淡薄,對網絡風險和隱患不甚了解,網絡安全意識不強、自身管理措施和方法不完善等問題,甚至出現內部監守自盜案件。重技術、輕管理和網絡安全知識不夠普及成為壹個重要問題。
(2)企業和政府的側重點不壹致
政府註重信息及網絡安全的可管性和可控性,企業則註重其可用性、效益和可靠性。由國際標準化組織ISO制定的OSI協議及美國政府組織的KRS系統等,由於不受企業歡迎而難以實施和推廣。在壹些欠發達國家或地區,對網絡安全技術重視不夠,經費投入無法滿足實際需要,或時常被擠占或挪用。
(3)網絡安全規範和標準不統壹
網絡安全是壹個系統工程,只有統壹技術的規範標準,才能更好地進行實施。西方發達國家計算機網絡技術最先進且對網絡安全很重視,也同樣存在網絡安全規範和標準等問題。西歐國家則實行另壹套信息安全標準,在原理和結構上與美國也有異同。
(4)網絡安全技術和手段滯後
計算機網絡技術不斷快速發展,伴隨的各種網絡安全問題層出不窮,網絡攻擊及計算機病毒變化多端。相應的網絡安全技術和手段相對滯後,更新不及時、不完善。
(5)網絡安全風險和隱患增強
在現代信息化社會,電子商務、網絡銀行、電子政務、辦公自動化和其他各種業務的應用對計算機網絡的依賴程度越來越高,計算機網絡的開放性、***享性、交互性和分散性等特點,以及網絡系統及協議等從設計到實現自身存在的安全漏洞、缺陷和隱患,致使網絡存在著巨大的風險和威脅,詳見1.2.3介紹。各種惡意攻擊、計算機病毒、垃圾郵件和廣告等也嚴重影響了網絡的正常應用。全球平均不足15秒就發生壹次黑客入侵事件,全世界每年因網絡安全問題造成的經濟損失達幾千億美元。
註意:計算機病毒防範技術、網絡防火墻技術和入侵檢測技術,常被稱為網絡安全技術的三大主流。這些傳統的安全“老三樣”為網絡安全建設起到了重要作用,卻具有壹定局限性,也存在許多新的問題:計算機病毒防範技術滯後於實際的發生各種新病毒及繁衍變異。用戶在系統中安裝了防火墻後,卻難以避免垃圾郵件、病毒傳播和拒絕服務的侵擾。入侵檢測技術在提前預警、精確定位、實時交互、整體性、漏報誤報率和全局管理等方面存在著先天不足。另外,內網的安全還包含安全策略的執行、外來非法侵入、補丁更新及合規管理等問題。
摘自:網絡安全技術與實踐,賈鐵軍主編,高等教育出版社2014.8