“黑祸”冲击中国网络(2)
杨学涛　2001-05-05 12:28:58

　　
　　有专家指出，美国黑客的攻击相当有组织，专业水准高而且效率明显，而测试表明，中国金融、财税等部门的网站９０％有安全隐患，初级黑客都可以轻易侵入服务器窃取信息。信息一旦被黑客侵入并修改，可能导致网站形象受损并引发泄密、数据错误等问题，损失难以估量。
　　针对有可能发生的大规模网络攻击事件，国内安全服务企业的技术人员已经全部到位，实行２４小时不间断值守，随时监测网络的运行状态，接受用户的报警，提供必要的救援和咨询服务，以减少网络攻击带来的损失，防止事件进一步扩大。北京一网络技术公司发起了“光明网站”活动，在５月免费提供安全咨询、漏洞修补建议，并针对北京地区的政府网站提供网站监测与恢复软件的免费安装。广东某公司则在日前为部分网站紧急提供了价值１０００万元的蓝盾防火墙进行援助，及时发现攻击，采取技术措施反击。（有关防护措施参见本版《防黑客致胜六招》）

　　［鸣钟］

　　此次“黑祸”还在继续，但它已为中国信息安全敲响警钟。信息安全关乎国家安全和主权，而我国在保证信息安全方面缺少人才和技术。
　　上海交通大学信息安全工程学院常务副院长李建华介绍：“我国现有信息安全专业人才仅３０００人左右。”除了军队、公安部门等对高级网络安全人才的需要外，政府、企业也需要信息安全方面的人才；中国互联网本身的漏洞也急需人才来解决。显然，这样的人数与中国迅猛发展的互联网产业是不相适应的。
　　有人说，除了这３０００正规军外，民间黑客是对网络安全人才一个很大的补充。事实上，活跃在企业的网络安全技术人才确实大部分来自后者。然而这些人才的数量也并不大。
　　根据国内一些网络安全研究机构的资料，国内大部分的ＩＳＰ和其他从事信息产业的公司都没有精力对网络安全进行必要的人力和物力投入，很多重要站点的管理员都是Ｉｎｔｅｒｎｅｔ的新手，一些操作系统如ＵＮＩＸ，在那些有经验的系统管理员的配置下尚且有缺陷，在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。
　　从技术上讲，中国开发的网络安全检测软件凤毛麟角，各大ＩＳＰ和各行业的网络安全检测工作基本上要靠国外一些网络安全公司的安全扫描产品，且不说国外产品的易用性如何，国外安全检测软件自身是否安全也总是让人心生疑窦。网上甚至有消息称，国外某著名网络安全公司在其软件上安装有泄密的后门。所有这些，都值得国内政府部门认真研究，值得网络商严肃对待。

|首　页||上一页|