解读《2004年全国网络安全状况调查报告》

时间: 2005-03-31 13:03:02    来自:人民邮电报
 

   我国网络安全能力有待提高

  在近日召开的2005中国计算机网络安全应急年会(CNCERT/CC’2005)上,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)发布了“2004年全国网络安全状况调查报告”。此次调查是在信息产业部互联网应急处理协调办公室的指导下,针对全国16个城市2800多个企业的网络安全状况进行的。

  调查显示,在各类网络安全技术使用中,防火墙的使用率最高,占77.8%;其次为反病毒软件的应用,占到73.4%;访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术。生物识别技术、虚拟专用网络、数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一段时间才能得到市场的认可。

  在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。

  被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为,引发网络安全事件的原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。

  调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%;大量或非常密集网络攻击尝试,占13.8%。

  此次调查是一次比较全面、客观、公正的社会调查,调查结果反映了我国当前网络安全的实际情况。总体而言,我国网络安全管理水平和技术水平较高,网络安全技术和产品,如防火墙、反病毒产品的普及率达到较高水平;企业对保证信息安全的基础性工作的重视程度比较高;近70%的被调查单位有专门的组织或机构负责内部的网络与信息安全,显示出各单位将网络与信息安全作为自身安全的组成部分的认识有所提高,也反映了近年来国家层面对网络与信息安全提出的要求已逐步得到贯彻执行。

  但是,通过调查也反映出我国企业网络安全方面存在的一些问题,比较突出地反映在网络安全产品使用比较单一,入侵检测系统、身份认证技术、加密技术等普及程度较低,被调查单位内部安全规章不够完善和全面,企业采用网络安全相关标准作为指导的还不多,企业内部网络安全管理人员培训和认证工作仍有待加强等方面。通过这次调查,反映出蠕虫等自动传播的恶意代码、有经验的黑客、拒绝服务攻击是我国面临的最重要的网络安全威胁。而加强配置管理、及时获得计算机漏洞信息和网络安全事件信息、保证网络安全技术措施的及时更新等被认为是最需要的。建立网络安全法律法规、建立网络安全技术监测平台、提高公众网络安全意识被认为是提高网络安全整体水平的最重要的宏观措施。

  背景链接:网络病毒的特点与防治

  计算机病毒是指编制的或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒经互联网、局域网快速传播,发作后会引起系统性能下降、内存可用空间减少、死机以致系统崩溃。因此,建立有效的防毒杀毒机制,是信息化建设工作中不可缺少的一项内容。

  网络时代计算机病毒的特点

  ——主动通过网络和邮件系统传播。从当前流行的前10位计算机病毒来看,其中7种病毒可以利用邮件系统和网络进行传播。W97M_ETHAN.A和O97M_TRISTATE是宏病毒,它们虽然不能主动通过网络传播,但是很多人使用Office系统创建和编辑文档,然后通过电子邮件交换信息。因此,宏病毒也是通过邮件进行传播的。

  ——传播速度极快。由于病毒主要通过网络传播,因此一种新病毒出现后,可以迅速通过互联网传播到世界各地。如“爱虫”病毒在一两天内迅速传播到世界的主要计算机网络,并造成欧、美国家的计算机网络瘫痪。

  ——危害性极大。有的造成网络拥塞甚至瘫痪,有的造成重要数据丢失,有的造成计算机内储存的机密信息被窃取,有的计算机信息系统和网络被人控制。

  ——变种多。目前,很多病毒使用高级语言编写,如“爱虫”是脚本语言病毒,“美丽杀”是宏病毒。因此,它们容易编写,并且很容易被修改,生成很多病毒变种。“爱虫”病毒在十几天内出现30多个变种;“美丽杀”病毒也生成三四个变种。

  ——难于控制。利用网络传播、破坏的计算机病毒,一旦在网络中传播、蔓延,很难控制,除非关闭网络服务,但是这样做很难被人接受,同时关闭网络服务可能会蒙受更大的损失。

  ——难于根治,容易引起多次疫情。“美丽杀”病毒最早在1999年3月暴发,人们花了很多精力和财力才控制住它。但是,今年它又在美国死灰复燃,再一次造成破坏。之所以出现这种情况,一是由于人们放松了警惕,新投入使用系统未安装防病毒系统;二是使用了旧的染病毒文档,被激活的病毒再次流行。

  ——具有病毒、蠕虫和后门(黑客)程序的功能。计算机病毒的编制技术随着网络技术的普及和发展也在不断地提高和变化。过去病毒最大的特点是能够复制自身给其他的程序。现在,计算机病毒具有了蠕虫的特点,可以利用网络进行传播。同时,有些病毒还具有了黑客程序的功能,一旦侵入计算机系统,病毒控制者可以从入侵的系统中窃取信息,远程控制这些系统。

  建立综合的防病毒体系

  ——建立自动化程度较高的网络防毒系统,同时要保证定期升级,对于杀毒防毒系统,要求杀毒范围广、杀毒效率高,系统可以自动查毒、自动升级、自动分发、自行监测网络情况和自动报警。

  ——对数据要严格规定备份制度并严格执行,保证系统灾难发生时,可完整迅速地恢复数据。

  ——坚持定期对计算机系统进行计算机病毒检测。这项工作要体现群防群治的特点,因为一个节点的病毒检测不能控制病毒在局域网上传播。

  ——在网关、服务器和客户端都要安装使用病毒防火墙,建立立体的病毒防护体系。

  ——控制玩电子游戏,有条件的地方可控制网站,防止恶意网页病毒。

  ——严禁下载和浏览不明电子邮件,因为电子邮件系统是病毒的重灾区之一。

  ——重要部门的计算机,尽量专机专用与外界隔绝。

  ——不要使用盗版光盘上的软件。

  随着计算机技术的不断更新,防毒体系也会不断地更新,更加智能化、网络化的杀毒体系会不断地出现和应用。这些系统会自动完成查杀已知病毒、自动跟踪未知病毒、自动升级并发布升级包等。相信随着技术的进步,我们会有对付计算机病毒更有力的武器。

 
期期必出30码网站