至26日,国内应急安全领域内规格最高、国际化程度最高的专业盛会——2005中国计算机网络安全应急年会(CNCERT/CC’2005)将召开。大会的主题为:构建开放的、主动的、有效的网络安全应急体系。
据将参会的专家介绍,为保证会议的权威性,此次会议取得了国际网络安全应急论坛组织(Forum of Incident Response and Security Teams, FIRST)、亚太计算机应急处理联盟(Asia Pacific Computer Emergency Response Team,APCERT)以及澳大利亚、韩国等多个亚太地区国家的应急组织的支持,以上组织将作为CNCERT/CC’2005年会的国际支持单位,派其权威专家出席。
明确的主题、严肃的态度、权威的参与,这一切都似乎透露出一个信息:在无国界的互联网世界里,中国作为一个拥有9400万网民的国家,为其架构更全面及时的网络安全体系已刻不容缓。
硝烟弥漫的互联网
2004年新年伊始,一种叫“My Doom”的新型蠕虫病毒开始挑战用户电脑上脆弱的防火墙。
随后上场的,便是破坏力不亚于2003年那个让人“谈虎色变”的病毒“冲击波”的“震荡波”。
而另外一个让人印象深刻和破坏力强大的病毒则是国庆之后踏上舞台的“MSN小尾巴”。该木马仿照“QQ小尾巴”病毒的方法,先发送一条网站的广告消息,接着发一个病毒的复本,当用户不知情的情况下,运行了发送来的病毒复本,就会导致中毒。
病毒在本机感染后会导致大量网站不可访问。
对于很多安全厂商而言,2004上半年可谓是个事业转折的重要里程碑——接二连三的病毒爆发事件对于大多数厂商目前的固有技术是个极大的考验和挑战。曾经辉煌一时的安全产品一度走向束手无策、无计可施的窘境。
2004年11月,号称“目前唯一一款预防性的安全解决方案”的“方正熊猫入侵防护个人版2005”正式发布。
这款由欧洲第一的杀毒厂商熊猫软件和中国唯一合作伙伴方正安全联手推出的新品采用“专门针对未知病毒和攻击而设计”的智能识别技术,即是通过采用“行为分析技术”鉴别文件是否具有危险性或攻击性,即使那些诸如冲击波、振荡波之流的未知病毒亦能够有效隔离。该技术改变了传统杀毒软件所使用的“响应式”技术(被动查杀),转而通过对程序行为的主动跟踪和分析,从而判断是否为病毒或攻击并对之相应做出防范措施。
按照微软的发展路线图,他们将在下一代操作系统当中捆绑安全软件以应付越来越频繁的病毒传播和网络攻击;全球第二大微处理器厂商AMD业已在新一代的处理器中加入了反病毒模块,首次在硬件层面实现了反病毒功能;而由互联网行业老大思科公司(CISCO)去年提出的自防御网络(SDN)同样大牵行业眼球。
思科中国公司技术总监刘永春这样阐述SDN:“SDN就是系统防御、主动防御的网络与安全融合模式。面对复杂的网络攻击,网络具备自我免疫的能力,将安全移植到网络架构中,是一种必然的发展趋势。”目前金山、瑞星等国内知名企业已加入SDN网络中。
中国教育和科研计算机网紧急响应组的专家段海新博士表示,思科倡导的SDN理念与中国教育和科研计算机网紧急响应组目前进行的一个课题不谋而合。
双方的共同观点在于,一体化的网络与安全架构将有助于安全事件的快速响应与应急处理。它的应用成绩如何,还需要时间来证明。
虽然安全厂商不断致力于开发更智能更先进的防病毒技术、帮助用户安装层层设防的安全防线、不断对系统进行升级更新,可是与病毒斗争最危险的那一环节却总是被遗忘、忽略——用户的鼠标。
如果用户总是不带任何防备地点击那些危险的程序和链接,肆无忌惮地打开EMAIL,再高明防病毒技术总会有不堪一击的可能。
黑客分饰两角
网络安全和网络攻击是相互依存的盾和矛。说到安全,便不能不谈及那些沉迷于攻击乐趣的黑客们。
绝大多数的黑客只是一些电脑技术的狂热爱好者,他们入侵各种网站,只是以此为乐。
中国的黑客组织“黑客联盟”也宣称:作为黑客,其职责就是寻找漏洞、维护网络安全。而 美国学者史蒂夫·利维在其著名的《黑客电脑史》中提出过黑客道德准则:
1。通往电脑的路不止一条;
2。所有的信息都应当是免费共享的;
3。一定要打破电脑集权;
4。
在电脑上创造的是艺术和美;
5。计算机将使生活更加美好。
然而,这个曾被广泛认同的“黑客圣经”似乎已有了过时的嫌疑,就在2004年,一群巴西黑客利用网络从银行中窃取了大约2758万美元。葬送掉近30万人的一场海啸,却成了“网络钓鱼”者的“饵”,而慈善机构的捐赠网络亦成了散播蠕虫的温床……
对黑客持宽容态度的人认为,一个网站被黑,恰恰说明它有安全漏洞。
事实上,很早就有人知道这些易受攻击的弱点了,但是普通人根本就没有电脑安全方面的意识。
曾被称为“地狱黑客”的凯文·米特尼克认为:网络安全最薄弱的环节并不是系统漏洞,而是人的漏洞。他攻陷了许多极为繁复的网络,靠的不光是高超的技术,更多的是利用人的弱点。
他的名言是:“愚蠢是没有补药的!”他说,虽然黑客以前发动攻击只是为了好玩,但现在很多攻击的目的却远不止此,他们的目标更多地锁定在了机密的商业和个人信息,以获得非法利益。
就像现实生活中手无寸铁的人会被持有利器的匪徒偷盗、抢劫,被警察保护一样,网络世界里的黑客一样分饰两角。
前不久,一所美国大学宣布将于今年秋季开设教授如何编写病毒软件的课程,消息一公布,就招致极大争议。大学方面的理由是,要成为反病毒专家,就应该知道如何制造病毒。但反对者认为,你不需要写病毒才能理解它,世界上已经有6万种电脑病毒需要消灭,这种做法不能被社会道德所接受。
在绝大多数黑客看来,研究黑客技术的目的只能是一个,那就是以提高电脑技术水平为目的,以不搞破坏为底线。
网络安全:正在进行时
用户和企业都在为保护网络的安全孜孜不倦地努力着,但反病毒措施落后于病毒的发展速度已经是不争的事实。而我国由于信息化建设中缺少自主技术支撑,在安全防范上尤为被动。
——计算机安全有三大黑洞:CPU芯片、操作系统和数据库、网关软件。而我国在这些部件和技术上大都依赖进口。
信息安全专家许榕生曾一针见血地指出:“我们的网络发展速度是很快,但安全状况如何?现在有很多人投很多钱建网络,实际上并不清楚它只有一半根基,建的是没有防范的网。
有的网络顾问公司建了很多网,但建的是裸网,没有保护,就像房地产公司盖完楼后门窗不加锁就交给业主去住一样!”
运行管理机制的缺陷和不足制约了安全防范的力度。运行管理是过程管理,是实现全网安全和动态安全的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。
网络安全管理方面人才匮乏、安全措施不到位、互联网越来越具有综合性和动态性特点也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。
当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),但这些用户也就此产生了虚假的安全感,渐渐丧失警惕。
实际上,一次性使用一种方案并不能保证系统一劳永逸和高枕无忧,网络安全问题远远不是防毒软件和防火墙能够解决的,也不是大量标准安全产品简单堆砌就能解决的。
与此同时,网络经营者和机构用户注重的是网络效应。对安全领域的投入和管理远远不能满足安全防范的需求。
普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络检测、防护、响应、恢复和抗击能力。
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。
国家科技部部长徐冠华曾在某市信息安全工作会议上说:“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。
因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”
。
全部
