搜索
国内网站90%都存在着不同程度的安全问题无法有效地抵抗电子攻击去年我国网络安全管理员被美国黑客嘲笑为只有12岁儿童的水平我国网络安全行业分析报告支亮引引言言20世纪90年代以来随着全球信息化的迅猛发展计算机网络的安全问题正越来越引起国家和社会的注意和重视我们几乎每天都可以听到黑客对某某网站进行破坏的报道在2000年2月的网络黑客大规模攻击行动中雅虎网站Yahoo!的网络停止运行3小时损失达几百万美元而根据叛国联邦调查局FBI的估计2000年全美因网络安全问题而造成的损失约为1万亿美元网络安全到底是个什么概念呢目前尚无公认的标准定义一般认为计算机网络安全是指利用网络管理控制和技术措施保证在网络环境里信息数据的机密性完整性及可使用性受到保护网络安全的主要目标是要确保经网络传送的信息在到达目的站时没有任何增加改变丢失或被非法读取网络安全涉及计算机科学通信技术应用数学等多个领域既有技术方面的问题也有管理方面的问题两方面相互补充缺一不可技术方面主要侧重于防范外部非法用户的攻击管理方面则侧重于内部人为因素的管理造成网络不安全的因素是多方面的从根本上说计算机网络的多样性分布性开放性互连性等特征以及所运行的网络系统软件安全功能较少系统设计时的疏忽或考虑不周等缺陷都导致了计算机网络的脆弱性形成直接或潜在的威胁国际上对网络安全技术的研究始于20世纪70年代中后期当时由于出现了较严重的计算机犯罪和其他安全问题少数国家开始研究和采取一些措施所以网络安全技术远远落后于网络应用技术的发展水平在我国计算机网络应用技术开发相对落后网络在工商业中应用的范围较小水平较低计算机安全工作虽然始于1981年但实际上是在1989年计算机病毒出现后才引起计算机界和社会公众的广泛关注但直到现在我国的网络安全形势依然十分严峻因特网上频繁要生大规模黑客入侵与计算机病毒泛滥事件使我国的很多政府部门国家重要行业商业和教育机构等都受到了不同程度的侵害有些甚至造成了很坏的社会影响和重大的经济损失每当发生此类事件有识之士总要大声疾呼如何有效地保护重要的信息数据提高计算机网络系统的安全性是所有计算机网络应用必须考虑和必须解决的一个重要问题尽管如此在不久前因中美战机相撞而发生的所谓两国黑客大战中参战双方利用的都是已知的攻击方法从技术上看并没有什么新颖之处而结果是在我国的被黑网站中.gov网站所占的比例竟仍高达36.7%而在美国则仅为3.4%现在国内也有越来越多的组织和个人在研究应用网络安全技术并推出一系列的产品逐步形成了一项产业据统计截止到2001年3月份国内主营和兼营计算机安全业务的企业已经接近千家其中有相当比例的企业都是昀近两年内成立的而且这个数目还在上升但纵观国内的整个网络安全领域不难发现我国自主开发的网络安全产品很少硬软件技术受制于人网络安全市场呈现一种十分虚弱的状态主要表现有计算机网络的发展水平安全技术和管理手段不配套网络管理员基本素质不高安全防范意识淡薄的情况还广泛存在网络安全从产品到技术严重依赖外国重复投资现象严重产品还存在不少空白网络安全市场尚处于培育阶段还没有形成规模虽然我们在芯片制造操作系统研制国产数据库开发等方面做了些有益的工作并取得了一定的成果但杯水车薪尚难以形成体系因此在网络安全方面我国同发达国家的差距至少有5~10年一一网网络络安安全全概概述述互联网从出生伊始就是一个开放的平台开放的状态就意味着在这个复杂平台上的用户要学会自我保护截止到今年4月在国际互联网上有据可查的若干起黑客事件中针对我国的就占13.82%在所有被攻击的网站中商业网站占54%政府网站占12%教育和科研网站占19%其他类型网站占15%应该注意的是我们面临的威胁不仅是黑客问题在众多的威胁面前我国现在的网络安全状况显得相当薄弱当互联网在我们的生活中占据越来越重要的地位的时候网络安全问题需要得到进一步的重视1对网络安全的主要威胁一般来说对普通的网络用户来说面临的安全性威胁主要有以下几个方面病毒问题这是广大用户昀了解的一个安全问题计算机病毒程序很容易做出有着巨大的破坏性其危害已被人们所认识从前的单机病毒就已经让人们谈毒色变了如今通过网络传播的病毒无论是在传播速度破坏性和传播范围等方面都是单机病毒所不能比拟的目前全球已发现5万余种病毒并且还在以每天10余种的速度增长有资料显示病毒威胁所造成的损失占网络经济损失的76%仅爱虫发作在全球所造成的损失就达96亿美元一般谈到病毒问题还包括特洛伊木马TrojanHorse和蠕虫Worms问题他们虽然不是严格的病毒但不仅和病毒的危害性相当而且一般也会伴随着病毒一起向用户发起攻击特洛伊程序一般是由编程人员编制它提供了用户所不希望的功能这些额外的功能往往把预谋的功能隐藏在公开的功能中可掩盖其真实企图蠕虫则是一个或一组程序它可以从一台机器向另一台机器传播与病毒不同的是它不需要修改宿主程序就能传播非法访问和破坏黑客攻击黑客攻击已有十几年的历史黑客对于大家来说已经不再是一个高深莫测的人物黑客技术逐渐被越来越多的人掌握和发展目前世界上有20多万个黑客网站这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞因而系统站点遭受攻击的可能性就变大了尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段使得黑客攻击的隐蔽性好“杀伤力”强是网络安全的主要威胁黑客活动几乎覆盖了所有的操作系统包括UNIXWindowsNTVMS以及MVS等黑客攻击比病毒破坏更具目的性因而也更具危害性YahooAmazon等国际著名网站被黑事件早已不是新闻据统计全球平均每20秒就有一个网站遭到黑客攻击管理的欠缺网络系统的严格管理是企业机构及用户免受攻击的重要措施事实上很多企业机构及用户的网站或系统都疏于这方面的管理据IT界企业团体ITAA的调查显示美国90的IT企业对黑客攻击准备不足目前美国75-85的网站都抵挡不住黑客的攻击约有75的企业网上信息失窃其中25的企业损失在25万美元以上此外管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏从而为一些不法分子制造了可乘之机网络的缺陷及软件的漏洞或后门因特网的共享性和开放性使网上信息安全存在先天不足因为其赖以生存的TCP/IP协议缺乏相应的安全机制而且因特网昀初的设计考虑是该网不会因局部故障而影响信息的传输基本没有考虑安全问题因此它在安全可靠服务质量带宽和方便性等方面存在着不适应性此外随着软件系统规模的不断增大系统中的安全漏洞或后门也不可避免的存在比如我们常用的操作系统无论是Windows还是UNIX几乎都存在或多或少的安全漏洞众多的各类服务器浏览器一些桌面软件等等都被发现过存在安全隐患可以说任何一个软件系统都可能会因为程序员的一个疏忽设计中的一个缺陷等原因而存在漏洞这也是网络安全的主要威胁之一基于这些现实上网企业不得不考虑一个问题我们的网络安全吗怎么解决网络安全问题据去年CCID对500家企业网络的调查表明已采取相应安全解决方案的企业有11.21%计划近期加强网络安全的企业有46.67%想进一步了解的用户有32.42%而近期不考虑的用户仅有9.7%但应该采取哪些网络安全技术呢2计算机网络安全技术在Internet中对各网站中的信息安全在技术上主要是计算机安全和信息传输安全这二个技术环节主要是由这二方面来完成网络中各种信息的安全网络访问控制技术防火墙技术它是一种有效的网络安全机制用于确定哪些内部服务允许外部访问以及允许哪些外部服务访问内部服务其准则就是一切未被允许的就是禁止的一切未被禁止的就是允许的防火墙有下列几种类型1)包过滤技术通常安装在路由器上网络层对数据进行选择它以IP包信息为基础对IP源地址IP目标地址封装协议TCP/UDP/ICMP/IPtunnel端口号等进行筛选在OSI协议的网络层进行2)代理服务技术通常由二部分构成服务端程序和客户端程序客户端程序与中间节点ProxyServer连接中间节点与要访问的外部服务器实际连接与包过滤防火墙不同之处在于内部网和外部网之间不存在直接连接同时提供审计和日志服务3)复合型技术把包过滤和代理服务两种方法结合起来可形成新的防火墙所用主机称为保垒主机负责提供代理服务4)审计技术通过对网络上发生的各种访问过程进行记录和产生日志并对日志进行统计分析从而对资源使用情况进行分析对异常现象进行追踪监视5)路由器加密技术加密路由器对通过路由器的信息流进行加密和压缩然后通过外部网络传达室输到目的端进行解压缩和解密信息确认技术安全系统的建立都依赖于系统用户之间存在的各种信任关系目前在安全解决方案中多采用二种确认方式一种是第三方信任另一种是直接信任以防止信息被非法窃取或伪造可靠的信息确认技术应具有具有合法身份的用户可以校验所接收的信息是否真实可靠并且十分清楚发送方是谁发送信息者必须是合法身份用户任何人不可能冒名顶替伪造信息出现异常时可由认证系统进行处理目前信息确认技术已较成熟如信息认证用户认证和密钥认证数字签名等为信息安全提供了可靠保障密钥安全技术网络安全中加密技术种类繁多它是保障信息安全昀关键和昀基本的技术手段和理论基础常用的加密技术分为软件加密和硬件加密1999年国家颁布了商用密码使用条例信息加密的方法有对称密钥加密和非对称加密二种方法各有其之所长1对称密钥加密在此方法中加密和解密使用同样的密钥目前广泛采用的密钥加密标准是DES算法DES的优势在于加密解密速度快算法易实现安全性好缺点是密钥长度短密码空间小穷举方式进攻的代价小它们机制就是采取初始置换密钥生成乘积变换逆初始置换等几个环节2非对称密钥加密在此方法中加密和解密使用不同密钥即公开密钥和秘密密钥公开密钥用于机密性信息的加密秘密密钥用于对加密信息的解密一般采用RSA算法优点在于易实现密钥管理便于数字签名不足是算法较复杂加密解密花费时间长从目前实际的安全防范应用中尤其是信息量较大网络结构复杂时采取对称密钥加密技术为了防范密钥受到各种形式的黑客攻击如基于Internet的联机运算即利用许多台计算机采用穷举方式进行计算来破译密码因此密钥的长度越长越好目前一般密钥的长度为64位1024位实践证明它是安全的同时也满足计算机的速度2048位的密钥长度也已开始在某些软件中应用病毒防范技术计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序在系统穿透或违反授权攻击成功后攻击者通常要在系统中植入一种能力为以攻击系统网络提供方便的条件如向系统中浸入病毒蛀虫特洛伊木马逻辑炸弹或通过窃听冒充等方式来破坏系统正常工作从Internet上下载软件和使用盗版软件是病毒的主要来源二二国国网网络络安安全全行行业业网络安全产业是随着信息技术和信息产业同步发展的近几年来信息产业高速发展成为了推动世界经济增长的新动力同时基于网络和INTERNET的信息安全问题也逐步浮出水面成为各国关注的焦点特别是近年来黑客对互联网的攻击造成了极大的经济损失使人们对网络安全更加重视也加速了网络安全行业的发展1.行业概揽根据赛迪CCID的估计我国网络2001年网络安全产品市场销售额将达11亿元人民币比99年的7.1亿元增长55%近几年来网络安全产品市场都保持了较高的增长势头平均增长率均超过了总体软件市场的增长速度见表1导致网络安全产品市场如此高速增长的主要因素在于近两年网络病毒的迅速传播以及黑客对各大网站的不断袭击给国内正在积极实施的政府上网工程和企业信息化工程敲响了警钟从而对发展网络安全市场起到了推波助澜的作用同时随着互联网和电子商务的发展国内计算机用户数及上网用户数迅速增加用户对信息安全的需求也推动了网络安全产品市场的进一步扩展从产品结构看杀病毒软件商用密码和防火墙是目前网络安全软件市场中主要的安全产品三者在2000年占据了网络安全软件市场份额的96.10%而安全认证入侵侦测等产品的市场份额相对较小见图1但随着今后国家各行业信息化建设对于网络安全整体解决方案需求的增加将会有较大的增长图12000年网络安全产品市场结构资料来源CCID31.30%37.50%1.60%2.30%27.30%CAIDnA防火墙商用密码反病毒单位亿元年度网络安全软件销售额年