中美黑客大战之后，我们该做什么？
罗宴京/网友来稿　2001-05-10 09:19:07

　　
　　今年的“五一”是个不平凡的假期，在这原本轻松的日子里，却上演了一场中美黑客激烈的网络大战。在这场无硝烟的战争的火药味渐渐地散去的时候，回顾这段过去，比较中美计算机技术，无疑，对我国网络的建设和发展是极其有利的。

　　截至5月9日，据不完全统计，我国已有1100多家网站遭受不同程度上的破坏，其中政府和教育网站约占72%，暴露了我国的网站存在相当多的问题。为此，如何防范黑客的再次入侵，笔者特请教了国家软件工程研究中心网络安全分中心主任、中国IBM计算机用户协会副理事长徐超汉教授。

　　徐教授认为，亡羊补牢尚未晚，这次中美网络大战很大程度上警醒了国人，当前关键的工作应从两方面着手。一、大力提高网管人员的网络安全意识。二、必须安装如防火墙之类的网络安全产品。

　　据悉，许多网管人员网络安全意识相当薄弱。用户名和密码偏短，过于简单，极易被人破解。笔者在5月7日晚见证了一名中国鹰派联盟成员用黑客工具获取了一些网站的用户名，挑选几个用户名作为密码，成功率极高，轻而易举地获取客户资料。庆幸的是这次只是个演练而已，否则，后果将不堪设想。徐教授建议密码应尽量在6位数以上，并避免使用本人用户名、姓名和生日之类。尽可能养成经常修改登陆口令的良好习惯。技术条件成熟的网站可设计侦测程序侦察这种黑客程序，限制登陆请求次数和操作时间。

　　从本次中国被黑网站清单分析的结果来看，70%的网站是使用Windows和NT平台，而这些平台存在的bug黑客们是一清二楚，作为防守的网管人员往往疏忽了这些平时显得不起眼的bug.而黑客们就是利用这些不起眼的漏洞作为入侵计算机系统的攻击点。无庸质疑，网管人员更应作到知己知彼，防范于未然。经常上一些关于网络安全的网站，了解最新的动态。如天津麒麟网络的http://www.safeunion.com,广东天海威公司的http://www.bluedon.com，京九网联资讯公司的http://www.kingoal.com等。不断地提升网管人员的素质，有条件的单位更应加强网络安全技术方面的培训。

　　同时，网管人员也必须警惕网络的内部使用者的攻击。据加拿大著名的KPMG调查与安全公司对1283家公司进行调查后表明，70%的黑客攻击事件都是内部人员所为。因而，网管人员对内部攻击应有深一层次的认识。

　　徐还认为，国外网站对防火墙的运用已相当普遍。引入防火墙是因为传统的子网系统会把自身暴露给NFS或NIS等先天不安全的服务，并受到网络上其他地方的主系统的试探和攻击。在没有防火墙的环境下，网络安全性完全依赖主系统安全性。所以在一定的意义上，主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同安全性的水平上的管理能力就越小。防火墙能提高主机整体的安全性，通过过滤掉天生不安全的服务来降低子网上主系统所冒的风险，使只有经选择的协议才能通过防火墙。


　　徐教授特别指出的是，美国黑客在这次攻击的后期阶段已开始大量使用了变种攻击，这种攻击比传统的攻击手法更具有欺诈性。这次有一部分被“毁容”的政府网站虽安装了防火墙却仍惨遭变种攻击的毒手。但是我们也不用谈“黑”色变，国内还是有些产品能对付这种变种攻击的，如蓝盾防火墙在这方面就做得比较好。我们应对国内的防“黑”技术有信心。

　　还记得1991年美国在中东发起了“海湾战争”，有一次美国的战机与伊拉克的战机在空中遭遇。当伊拉克的战机向美国的战机发射导弹时，无论怎么按键钮，导弹就是发射不出去。原来，伊拉克的战机是从法国购买的，法国在出售飞机之前已作了手脚，如该战机要攻击北约的盟友的战机，那导弹就发射不出去。由此不禁使我联想到，如果我们的操作系统、软件、硬件和路由器等等，连网络安全产品都Made in USA的话，我们是否会重复伊拉克的历史悲剧？这都是值得我们每一位中国人深思的。