網(wǎng)絡(luò )安全現狀調查報告

　　隨著(zhù)互聯(lián)網(wǎng)在中國的快速發(fā)展，中國六大經(jīng)營(yíng)性互聯(lián)網(wǎng)和四大非經(jīng)營(yíng)性互聯(lián)網(wǎng)都先后建成并投入使用，據CNNIC統計，到20**年6月30日止，中國互聯(lián)網(wǎng)上網(wǎng)用戶(hù)數達到2650萬(wàn)左右，上網(wǎng)計算機約1002萬(wàn)臺。目前互聯(lián)網(wǎng)用戶(hù)中有ISDN(2B+D)用戶(hù)93.8萬(wàn)、專(zhuān)線(xiàn)上網(wǎng)用戶(hù)48.8萬(wàn)。目前中國擁有如此龐大的互聯(lián)網(wǎng)用戶(hù)和基礎網(wǎng)絡(luò )，把一個(gè)十分嚴峻的問(wèn)題擺在了國人的面前，即互聯(lián)網(wǎng)的安全問(wèn)題。賽迪顧問(wèn)長(cháng)期對互聯(lián)網(wǎng)進(jìn)行跟蹤研究，在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對互聯(lián)網(wǎng)的安全狀況進(jìn)行了一系列的研究與分析，希望引起用戶(hù)和廠(chǎng)商對網(wǎng)絡(luò )安全的重視。

　　一、國內互聯(lián)網(wǎng)安全現狀

　　20**年11月28日下午，CHINAREN的"主頁(yè)大巴"遭遇了極為罕見(jiàn)的嚴重硬件故障，導致文件系統崩潰，導致30萬(wàn)個(gè)人主頁(yè)用戶(hù)的所有資料丟失;20**年1月30日1點(diǎn)鐘左右，263網(wǎng)絡(luò )集團的ISP業(yè)務(wù)頁(yè)面、IDC資料信息港頁(yè)面等幾乎在同一時(shí)刻被黑客攻擊，從20**年互聯(lián)網(wǎng)發(fā)生的幾起事故來(lái)看，互聯(lián)網(wǎng)安全受到非常大的挑戰。

　　互聯(lián)網(wǎng)的安全主要分為網(wǎng)絡(luò )運行安全和信息安全兩部分。網(wǎng)絡(luò )運行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大計算機信息系統的運行安全和其它專(zhuān)網(wǎng)的運行安全;信息安全包括把以ICP為主的互聯(lián)網(wǎng)信息內容，保證接入internet的計算機、服務(wù)器、工作站等用來(lái)采集、加工、存儲、傳輸、檢索等處理的人機系統的安全。我國互聯(lián)網(wǎng)安全的狀況可以分為幾部分：

　　(1)信息和網(wǎng)絡(luò )的安全防護能力差

　　隨著(zhù)1995年以來(lái)多個(gè)上網(wǎng)工程的全面啟動(dòng)，我國各級政府、企事業(yè)單位、網(wǎng)絡(luò )公司等陸續設立自己的網(wǎng)站，電子商務(wù)也正以前所未有的速度迅速發(fā)展，但許多應用系統卻處于不設防狀態(tài)，存在著(zhù)極大的信息安全風(fēng)險和隱患。

　　我國的銀行系統、政府部門(mén)、企業(yè)等全都處在信息化和網(wǎng)絡(luò )化進(jìn)程中，卻很少有人關(guān)注安全問(wèn)題，沒(méi)有采取有效的安全措施保證網(wǎng)絡(luò )的安全，也降低了安全防護能力。

　　(2)基礎信息產(chǎn)業(yè)嚴重依靠國外

　　我國的信息化建設，基本上是依賴(lài)國外技術(shù)設備裝備起來(lái)的。在國際財團涌向我國信息化建設的市場(chǎng)，大舉推銷(xiāo)電子信息設備之時(shí)，我們卻在相對缺乏知識和經(jīng)驗的情況下，存在著(zhù)一些花錢(qián)買(mǎi)淘汰技術(shù)和不成熟技術(shù)的現象，這其中就潛伏著(zhù)信息安全隱患的極大危險。

　　我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。我們的計算機軟件還面臨市場(chǎng)壟斷和價(jià)格歧視的威脅。國外廠(chǎng)商幾乎壟斷了我國計算機軟件的基礎和核心市場(chǎng)，特別是操作系統。

　　(3)信息安全管理機構權威性不夠

　　目前，國家經(jīng)濟信息安全管理條塊分割、各行其是、相互隔離，極大地妨礙了國家有關(guān)法規的貫徹執行，難以防范境外情報機構和“黑客”的攻擊。國家在信息安全問(wèn)題上缺一個(gè)專(zhuān)門(mén)的權威性機構。信息安全相關(guān)的民間管理機構與國家信息化領(lǐng)導機構之間還沒(méi)有充分溝通協(xié)調。

　　另外，計算機犯罪屢有發(fā)生，我國從1986年發(fā)現第一件銀行計算機犯罪案起，案件呈直線(xiàn)增長(cháng)趨勢，調查表明每年計算機犯罪發(fā)案率遞增30%。

　　(4)全社會(huì )的信息安全意識淡薄

　　部分人士認為我國信息化程度不高，更沒(méi)有廣泛聯(lián)網(wǎng)，互聯(lián)網(wǎng)用戶(hù)的數量也不多，信息安全事件在我國不可能發(fā)生，要發(fā)生也是多少年以后的事，何必大驚小怪，而在“居危思安”的心態(tài)中。

　　另外，信息安全領(lǐng)域在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養、隊伍建設等方面和迅速發(fā)展的形勢極不適應，只是作為信息化的研究分支立項，投人很少，和國外差距越來(lái)越遠。

　　以上問(wèn)題如果不能切實(shí)解決，我國的互聯(lián)網(wǎng)安全將面臨嚴重威脅，在激烈的信息爭奪和信息戰中我國就會(huì )處于被動(dòng)挨打的軟弱地位。因此，充分重視我國的互聯(lián)網(wǎng)安全問(wèn)題已迫在眉睫。

　　二、互聯(lián)網(wǎng)絡(luò )安全方面存在的主要問(wèn)題

　　我們詳細地來(lái)分析目前互聯(lián)網(wǎng)安全方面的存在主要問(wèn)題，安全主要表現為網(wǎng)絡(luò )運行安全、信息內容的安全、內容管理安全、服務(wù)器系統安全、網(wǎng)絡(luò )操作安全等方面。

　　1、互聯(lián)網(wǎng)信息發(fā)布和管理中存在的問(wèn)題

　　在2000年12月28日全國人大通過(guò)的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》中，對于網(wǎng)絡(luò )安全作出了詳細的規定，而在日常工作中，有些單位和個(gè)人并沒(méi)有嚴格按照規定來(lái)執行，把一些不應該在網(wǎng)上公布的信息在網(wǎng)上公布了，實(shí)際工作中缺少詳細的操作規程和管理規章。

　　2、系統安全

　　目前絕大部分的互聯(lián)網(wǎng)訪(fǎng)問(wèn)流量都來(lái)自互聯(lián)網(wǎng)數據中心(Internet data center，簡(jiǎn)稱(chēng)IDC)，因此加強數據中心的安全就顯得特別的重要。用戶(hù)把服務(wù)器托管給了IDC，信息安全的重任就落到用戶(hù)和服務(wù)商雙方的肩頭。那么，IDC服務(wù)商是如何保障客戶(hù)的信息安全的呢?我們采訪(fǎng)了中華通信公司的有關(guān)負責人，他表示，IDC不僅應該為客戶(hù)提供高速、穩定的接入服務(wù)，更重要的是保障用戶(hù)的數據安全，因此需要IDC提高網(wǎng)絡(luò )的安全性，和客戶(hù)一起把好“安全”這道關(guān)。

　　3、網(wǎng)絡(luò )運行中存在的問(wèn)題

　　互聯(lián)網(wǎng)用戶(hù)存在著(zhù)多種多樣的安全漏洞，在安裝操作系統和應用軟件及網(wǎng)絡(luò )的調試中，如果沒(méi)有對相關(guān)安全漏洞進(jìn)行掃描并加以修補，遇到黑客的惡意攻擊將會(huì )造成重大的損失。例如7月31日，創(chuàng )聯(lián)萬(wàn)網(wǎng)托管的服務(wù)器受到黑客攻擊，就是因為未能及時(shí)修復最新漏洞，給黑客可乘之機，出現幾十臺服務(wù)器不能正常運行，并有部分客戶(hù)的資料丟失的重大事故，給客戶(hù)造成了重大的損失。

　　因此，互聯(lián)網(wǎng)用戶(hù)應該多采取主動(dòng)防止出現事故的安全措施，從技術(shù)上和管理上加強對網(wǎng)絡(luò )安全和信息安全的重視，形成立體防護，由被動(dòng)修補變成主動(dòng)的防范，把出現事故的概率降到最低。

　　4、內部管理

　　不管是在互聯(lián)網(wǎng)上發(fā)布信息的單位，還是提供互聯(lián)網(wǎng)信息服務(wù)的機構，都應該加強企業(yè)的內部管理，從信息的審查、信息的管理維護、網(wǎng)絡(luò )的規劃、網(wǎng)絡(luò )建設及系統的維護都需要加強管理，尤其是對系統管理和維護的人員，提高他們的技術(shù)水平和安全意識非常的重要，明確人員的操作規程和責任，避免人為“事故”的發(fā)生。

　　三、增強互聯(lián)網(wǎng)安全的主要方法和途徑

　　1、防火墻技術(shù)

　　使用專(zhuān)線(xiàn)接入的企業(yè)中，服務(wù)器放在公司內部，而內部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒(méi)有安裝，基本的安全防范措施都沒(méi)有，而托管在IDC服務(wù)商的服務(wù)器可能也沒(méi)有選擇服務(wù)商提供的安全增值服務(wù)，沒(méi)有把信息安全沒(méi)有放到一個(gè)重要的位置，特別是企業(yè)的內部網(wǎng)與外部網(wǎng)相連情況，應該重點(diǎn)考慮使用防火墻技術(shù)，加強網(wǎng)絡(luò )安全和信息安全，從而保護內部網(wǎng)避免受非法用戶(hù)的侵入。

　　2、數據加密技術(shù)

　　與防火墻配合使用的安全技術(shù)還有數據加密技術(shù)來(lái)提高信息系統及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術(shù)手段之一。從技術(shù)上分別在軟件和硬件兩方面采取措施, 推動(dòng)著(zhù)數據加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數據加密技術(shù)主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術(shù)等四種。

　　(1)、數據傳輸加密技術(shù)

　　目的是對傳輸中的數據流加密, 常用的方針有線(xiàn)路加密和端--端加密兩種。前者側重在線(xiàn)路上而不考慮信源與信宿, 是對保密信息通過(guò)各線(xiàn)路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端自動(dòng)加密, 并進(jìn)入TCP/IP數據包回封, 然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng), 當這些信息一旦到達目的地, 被將自動(dòng)重組、解密, 成為可讀數據。

　　(2)、數據存儲加密技術(shù)

　　目的是防止在存儲環(huán)節上的數據失密, 可分為密文存儲和存取控制兩種。前者一般是通過(guò)加密算法轉換、附加密碼、加密模塊等方法實(shí)現; 后者則是對用戶(hù)資格、格限加以審查和限制, 防止非法用戶(hù)存取數據或合法用戶(hù)越權存取數據。

　　(3)、數據完整性鑒別技術(shù)

　　目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數據內容進(jìn)行驗證, 達到保密的要求, 一般包括口令、密鑰、身份、數據等項的鑒別, 系統通過(guò)對比驗證對象輸入的特征值是否符合預先設定的參數, 實(shí)現對數據的安全保護。

　　(4)、密鑰管理技術(shù)

　　為了數據使用的方便, 數據加密在許多場(chǎng)合集中表現為密鑰的應用, 因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁盤(pán)、半導體內存等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節上的保密措施。

　　3、加強互聯(lián)網(wǎng)安全管理

　　網(wǎng)絡(luò )安全和數據保護等防范措施都有一定的'限度, 并不是越安全就越可靠。在看一個(gè)內部網(wǎng)是否安全時(shí)不僅要考察其手段, 而更重要的是對該網(wǎng)絡(luò )所采取的各種措施, 其中不光是物理防范, 還有人員的素質(zhì)等其它“軟”因素, 進(jìn)行綜合評估, 從而得出是否安全的結論。因此，對“網(wǎng)管”人員和其它相關(guān)人員的管理非常的重要，而不僅是簡(jiǎn)單的硬件和軟件方面的資金投入和安全措施的制定。

　　四、調查結論

　　經(jīng)過(guò)對目前國內互聯(lián)網(wǎng)狀況的了解分析，我們對目前國內互聯(lián)網(wǎng)的安全狀況感到非常的不安，從網(wǎng)絡(luò )的運行安全到信息安全，都存在著(zhù)很多的問(wèn)題和安全隱患。為加強我國在互聯(lián)網(wǎng)方面的安全防護能力，可以從以下幾個(gè)方面加強我們的工作。

　　第一，中國要發(fā)展自己的信息產(chǎn)業(yè)，實(shí)現民族的信息產(chǎn)品逐步地替代進(jìn)口，至少是從關(guān)鍵的局部開(kāi)始替代。諸如操作系統、路由器、芯片等關(guān)鍵產(chǎn)品，從時(shí)間上、產(chǎn)品分布上來(lái)逐步替代。當然，具有自主知識產(chǎn)權的產(chǎn)品競爭力的提高及其替代進(jìn)口產(chǎn)品，都需要一個(gè)過(guò)程，是不可能一蹴而就的。

　　第二，在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達國家相抗衡的程度時(shí)，應該從管理的規章制度和網(wǎng)絡(luò )安全的角度多做一些防范。中國在現有基礎上，積極采取一些措施，包括制定嚴格的規章制度，網(wǎng)絡(luò )關(guān)口的技術(shù)保障等，在信息安全防范與保障方面，爭取發(fā)揮更好的作用。

　　第三，在網(wǎng)絡(luò )安全事故頻繁發(fā)生的同時(shí)，互聯(lián)網(wǎng)用戶(hù)也逐漸意識到網(wǎng)絡(luò )安全的重要性，加大了在網(wǎng)絡(luò )安全方面的投入，也加強了在網(wǎng)絡(luò )安全方面的管理。北京成捷訊集創(chuàng )電子技術(shù)有限公司伍遠江先生對眾多用戶(hù)了解分析認為，按目前國內的安全現狀和網(wǎng)絡(luò )業(yè)務(wù)流量，用戶(hù)在安全方面的投資占到總集成項目的10%左右可以建立一個(gè)比較穩固的立體安全防護體系，包括防火墻、防病毒、入侵檢測和掃描等一整套安全解決方案)，但目前很多的用戶(hù)遠沒(méi)有達到這樣的投資比例，因此，建議用戶(hù)不僅要重視互聯(lián)網(wǎng)的安全，更要增加對網(wǎng)絡(luò )安全方面的投資。

　　第四，應該加強人員的培訓、管理，提高人員的安全意識，增強互聯(lián)網(wǎng)安全的防護能力。把我們國家的互聯(lián)網(wǎng)安全提高到更高、更強的層次。