发信人: likaiwpf()
整理人: aokven(2002-10-31 17:13:25), 站内信件
|
IT专家纵横谈网站安全
互联网周刊
隔岸观“网”,让人不寒而栗。由美国开始,发生在全球的这次黑客事件是
一场明确的“信息战争”的预演,它给全球的人都应该带来警惕。
从某种意义上说,这类事件的发生是恐怖的,因为信息是21世纪的发展支柱
,如果有恐怖分子袭击一个国家的信息系统以及建立在其上的经济体系,其后果
并不亚于用炸弹直接轰炸国家重要设施。
有专家警告说,凭中国网络技术现状,很难抵御黑客们的攻击行为,而且一
旦遭到破坏,恢复起来也相当困难。是中国内地的网站太脆弱而不堪一击,使黑
客们不屑一顾,还是中国的网站太强大使黑客们不敢贸然进犯?中国各种类别的
网站安全系数到底有多大?让我们来看国内各界IT专家们对这一事件的评价。
新浪网总经理汪延自报“家丑”
汪延向记者介绍说新浪在2月8日下午4点20分左右发生了被袭事件。春节期间
的访问量本来小于平时,但当时E mail的发送量突然激增,很多字节数很少的邮
件大批涌来,很快将服务器冲垮。本来新浪的设备很好,但由于是春节期间,电
信部门也在放假,因此造成了抢救上的不便,直到第二天下午才恢复正常。
新浪遭遇这样严重的冲击还是第一次,严援朝工程师透露对付这类黑客行为
他们主要采取以下三个措施,一是改进服务器软件和服务器,二是改进网络的拓
扑结构,三是制定监视的规章制度,在服务器异常紧张的时候暂时关闭。另外,
一些网站所提供的Auto-Forward功能也间接帮助了黑客发送大量垃圾信息,这种
功能我认为应该被屏蔽掉
一般说来,普通网站的网络安全防范意识要弱于政府网站,也因此易造成被
黑客攻击后系统的瘫痪。而就新浪而言,两年以前曾经经历过被袭事件,从那时
起新浪就开始对黑客问题给予了足够重视,黑客与互联网业者的较量是长期的。
此次新浪在春节期间也遭到黑客攻击,受到的影响虽然不是很大,但如果从全球
来看,这一事件是非常严重的,将带来谁也无法预测的后果。
网络:“不设防的城市”?
在接受记者采访时,国家信息中心信息安全处、中国信息协会信息安全专业
委员会秘书长吴亚非先生正在忙于一种专业杂志《网络安全》的创刊工作,其第
一期准备在今年3月份推出,可谓应运而生,生逢其时,正由于这一种原因,吴先
生对目前的网络和网络安全颇有一番深刻的见解。他一针见血地指出,网络安全
是互联网发展的基本目标之一。然而遗憾的是,几乎所有的网站在建站开始及其
发展过程中,其发展的方向似乎都是朝着便利性、实用性的方向,而恰恰忽略了
最不应该忽略的一环——网络安全,这实际给网络的发展埋下了深深的隐患。就
象一颗定时炸弹,随时都有可能被形形色色的黑客引爆。因为这些网站留下了太
多的技术、管理和基础设施的漏洞,给人以太多的可乘之机,而有些网站干脆就
象是一座“不设防的城市” 。
还是去年在美国IBM考察时,吴亚非就被IBM在建设自己的网站时强大的防范
意识和防范措施震惊了,从资金支持到技术力量,作为网络信息业巨无霸,IBM都
是不惜血本投入开发的,更重要的是,公司上上下下似乎都存在一种深刻的危机
感,安全意识似乎无所不在,仿佛随时随地都在准备着击退来犯之敌。这使吴亚
非突然打了一个寒战,他想起了远在大洋彼岸的祖国,想起了国内如火如荼发展
的网络信息业,有多少具有这种深远的防范意识呢?“中国有句老话:生于忧患
,死于安乐。没有安全意识和安全措施的网站无法发展到很高层次的。”事实上
,网站越是向前发展,安全问题也就越重要,越成为网站生死存亡的决定因素。
吴亚非指出,任何网站都不是绝对安全的。特别是一些单位在急忙赶搭“网
络快车”时,只管好用,不管安全,这种短视带来的效应之一是目前好多应用系
统不敢用。为什么,说是怕不安全,早知如此,何必当初。这是缺少防范意识带
来的危机。还有的一种情况是公司一开始上网时对网络安全并不是没有考虑,也
在资金、技术、管理上采取了一定的措施。只是在发展过程中。随着网络的应用
,业务的开拓,好象什么故障都没有发生,挺安全的。于是警惕性就这样漫漫地
降低了,殊不知,祸患的种子就是这样被埋下的。其网站一旦受到攻击或发生故
障,多年心血将毁于一旦。例如银行的网站,证券公司的网站,如果万一被“黑
”,后果将不堪设想。
但是网络化毕竟是社会发展的必由之路,我们无法回避这个基本事实。我们
不能因为internet容易出现安全问题,就不去应用这个给人类带来革命性变化的
新工具,就象我们不能因噎废食一样,我们只能竭尽所能,采取一切可能的措施
和手段,将这种网站安全受到危害的概率降到,或者一旦遭到破坏,努力将由此
带来的损失减少到最低。吴亚非认为,解决网络安全问题,首先要做好两件事,
其一是预防工作,在开始上网的同时,就做好被攻击的准备,“防患于未然”;
其次是一旦遭到攻击,千万不要惊慌失措,因为在网络社会,攻击和被攻击已经
日益成为一种司空见惯的事情,赶快采取补救措施是当务之急。
网络的应用、网站的建设正在极大地改变这个古老的世界,改变着我们的生
活方式和思维方式。吴亚非说,信息安全是一项巨大的社会系统工程,需要唤醒
社会公众的信息安全意识,并将此提到国家安全和国家主权的高度上。这并非耸
人听闻,因为在现代社会,利用自己技术上的优势或对方的技术漏洞,去攻击敌
对国家的信息设施,并不是一件新鲜事。而且这种攻击手段更具有毁灭性的打击
力量,这对于技术上尚处于劣势的中国,不能不防啊!
--
Go.Go
^_^ 谢谢别忘了在“将本文章寄一份给原作者”处打勾^_^
Welcome to my homepage to look someting that you wanted it!
http://www.likaiwpf.163.net
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.43.95]
|
|