关键字:黑客 木马 病毒 蠕虫 网络安全 黑客攻击 DDoS 产业链 云安全 国家 间谍 安全报告 情报
作 者:王献冰(CISP信息安全专家) 祝前臻(网络安全观察员)
发 布:黑基网(www.hackbase.com)
报告目录:
一、2009年国内网络安全状况总体回顾
二、2009年国内网络安全特征总结
三、2010年国内网络安全形势分析预测
四、基于当前形势的网络安全建议与对策
五、结束语
六、其他:关于作者、黑基网、附录参考
2009年中国网络安全状况总体回顾
2009年注定是不平静的一年。中国的互联网在这一年走过了风风雨雨,在困乱与整顿交织中前行。似乎与往年不同的是,网络安全成为这2009年中国IT业界不容回避的重要主题,因为从来没有像今天,网络安全与个人和企业,甚至社会和国家息息相关过。
相较往年,2009年网络安全主题内容有更广的扩张和延伸。大型黑客攻击事件不时发生,木马病毒井喷式大肆传播,传播途径千变万化让人防不胜防,挂马集团出现。Conficker蠕虫、5.19南方断网事件、网络司令部、云计算安全、社交网络威胁,木马产业链,螃蟹集团,小耗子木马,色情淫秽,网络打手等成为09年度火爆的网络安全关键词,伴随着这些关键词的出现,现在我们不妨回过头来纵观下2009年总体的国内网络安全状况,仔细梳理,期冀从中捕捉些脉络,为中国未来网络安全市场的健康发展提供点思路。
2009年国内网络安全特征总结
木马病毒数量爆发式增加,变种更新速度快。
随着社会经济发展及电子商务的普及,人们的经济生活日益依赖网络应用,同时由于网络犯罪的高暴利,见效快和取证难及法律惩戒力度小等因素,这些因素成为木马病毒爆发性传播动力诱因和生存的环境土壤。据统计,仅09年上半年挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站①,2010年元旦三天就新增电脑病毒50万②,这也和国内最大的网络安全门户站黑基网(hackbase.com)近期做的调查结果基本吻合。根据黑基网近期的调查统计数据表明,09年电脑用户感染病毒三次的占近60%。
2009年个人电脑感染病毒次数
(数据来源:黑基网www.hackbase.com)
智能型,病毒变种更新速度快是本年度病毒的又一个特征。病毒制作者可以针对特定的游戏帐号,网银帐号,广告类型,控制对象等开发出不同类型的木马,但总体上而言,本年度出现的大型新型木马不多,更多的则是其变种,因为现在杀毒软件升级速度越来越快,病毒生存时间越来越短。依靠过去的开发新病毒模式显然行不通了,病毒制作者唯有和杀毒软件比速度抢时间才能达到,于是他们不再投放单一的病毒,而是通过病毒下载器这种只有下载功能的病毒传播平台,让网络用户源源不断,前仆后继的从他们指定的网址下载新病毒,并进行自动更新,让你永远也无法斩尽杀绝所有的病毒,这也是09年病毒爆发式增长的主要原因。
第二、蠕虫病毒毒传播形式多样化,木马下载器成为病毒肆虐主力,色情淫秽类和钓鱼欺诈累威胁占据导地位。
2009年木马病毒在继承传统的攻击模式下不断翻出新花样。黑基网(hackbase.com)曾对此做过统计分类,将2009年木马病毒传播途径分为11大类型:工具捆绑病毒,色情淫秽,恶意广告,垃圾邮件,钓鱼欺诈,网址导航,赌博迷信,恶意下载,热点挂马,移动介质,其他类。木马下载器是本年度最火的,进驻用户电脑后不停的下载各种病毒,主要是盗号病毒,其次是广告病毒(有相当一部分是本年度较火的游戏广告),根据黑基网访问用户反馈统计,传播木马病毒,色情淫秽类和钓鱼欺诈的网络浏览和下载威胁占近50%。其次是移动存储介质传播,占近27%,成为蠕虫木马病毒的第二大感染源,利用人性的生理本能和心理好奇,犯罪分子大肆通过色情淫秽猖狂传播病毒,这也是当前国家大力打击网络淫秽色情信息的重要原因所在。随着电子商务的蓬勃发展,黑客往往利用普通上网用户安全意识低和爱占小便宜的人性弱点,通过仿冒知名站点,假称中奖等非法手段套取对方的网银资料和游戏账号等信息。
(数据来源: 黑基网 www.hackbase.com)
第三、黑客也“与时俱进”,学会“关心”时政,利用当前社会重大事件,流行事件的关键词进行指向性,针对性挂马。
这是09年度黑客犯罪一个比较显着的变化。当下社会发生什么热点,网络流行什么热词,黑客就入侵相应的网站挂马,利用煽动性的标题,热词诱使点击含有恶意链接的网址,邮件,电影等。“XX门”,“甲流感”,《变形金刚》,《阿凡达》等流行热词都是黑客重点利用挂马的对象。值得警惕的是,黑客往往自己制造流量把挂马的关键词网站推向搜索引擎的前端显示,以吸引更多的人访问进而中马,或者利用人们对大中型网站,访问量大的网站相对信任的心理,入侵这类网站达到挂马大肆传播蠕虫病毒的卑劣目的。
第四、应用软件成为木马病毒和恶意软件流行的主要途径。
众所周知的是,现在的操作系统部不再是多年前的操作系统,脆弱不堪,漏洞百出,让人防不胜防。随着操作系统安全性大幅度提高,还想通过系统漏洞缺陷大面积传播病毒木马和捕获肉鸡的几率大大降低,在此情况下,第三方软件成为恶意数据传播的主要途径。IE、Adobe、Office、RealPlayer、Flash、FireFox、暴风影音、迅雷下载等都成为黑客青睐的对象。如2009年7月23日,ADOBE公司的Flash再次被爆发现零日漏洞,当用户使用浏览器访问受感染网页的时候,这个安全漏洞可能会导致攻击者控制用户的计算机。Adobe旗下软件成为2009年度漏洞最多的软件。
第五、兼职网赚诈骗泛滥,这是09年网络诈骗的一个主流手段。
“不要文凭,只要会上网打字,保你日赚XX,月赚XX元”,“工作三小时,稳赚XX元”的各种口号排山倒海般响彻整个网络,蒙蔽了一批又一批善良可爱的网民。随着相关媒体对此现象的揭露,目前这种伎俩已被更多的人识破,势头大有收敛。
来源:中国站长站(chinaz.com)
第六、网络犯罪目的动机更加明确化,攫取经济财产和对方隐私。
由于目前网络犯罪”低风险,高回报,见效快”特点驱使不少黑客抱着一夜致富的心态不惜铤而走险,攻击大量电脑用户制造僵尸网络,通过倒手获取真金白银。计算机病毒数量,倒卖“肉鸡” 、窃取虚拟账号、恶意推广,欺骗下载或网络钓鱼等非法牟利手段也都呈现出愈演愈烈之势。
第七、网络犯罪日益朝组织化、集团化、产业化演变。
这是09年一个非常明显的特征。不再是以往的散兵游勇,单打独斗,或是仅卖弄黑客技术成名扬威,这一年网络犯罪成为一种新型犯罪职业,黑客通过开发新木马病毒及变种来攻城掠地,抢占地盘,不断扩大队伍,变成挂马集团和攻击组织,组合成超级战斗航母集团军,大大左右和改写网络犯罪产业链的潜规则。他们有完整的病毒开发,下毒盗号,销赃转卖,买家,攻击等一条龙运作模式。如臭名昭着的大小姐木马团伙,“温柔”系列木马团伙,螃蟹集团,色情五月天,小耗子木马,玫瑰黑客攻击小组等,挂马集团不再拘泥与一个病毒,而是通过天女散花的传播方式从网民那里攫取最大的黑金收益。这些木马集团涉案都在上千万元之上,据相关报道,目前国内木马产业链年产值超百亿元。例如上半年沸沸扬扬的猫癣病毒和死牛病毒,就是螃蟹集团的“杰作”。感染此类病毒及变种的电脑用户资料被窃,杀毒软件被禁,利用价值被黑客集团榨取的一干二净后被当做黑客挂马集团的肉鸡,可以用来刷流量点广告,或者对其他用户采取联合式集群攻击。例如已经被公安部门破获的导致5.19南方断网事件背后的黑客团伙。还有危害已久且目前依旧活跃的玫瑰黑客攻击小组。根据黑基网掌握的资料,玫瑰黑客攻击小组至今已发起多起针对国内计算机网络用户的攻击。其官方站点上明目张胆挂有承接黑客攻击的广告。虽然其标明只针对国外用户,然而根据调查来看,他们主要是针对国内市场开展业务。
(数据来源: 黑基网www.hackbase.com)
blank>
(数据来源:黑基网 www.hackbase.com)
第八、云杀毒时代来临,各大信息安全厂商积极探索云安全技术,安全软件开始细分化差异化,争取占领信息安全科技的制高点。
云安全技术的出现,让网络终端防毒更加轻松,能够及时处置大规模爆发的既有和未知木马病毒,改变被动杀毒的尴尬局面,为反黑客反木马病毒的斗争中占据技术先机。下半年,各个主流杀毒厂商高调推出融合云杀毒技术和各种理念的新版产品,为拔得2010年杀毒市场销售量的头筹摩拳擦掌。如杀毒领域的卡巴斯基,金山毒霸,江民杀毒软件,防挂马领域的金山网盾,瑞星卡卡助手,安天防线,360安全浏览器,帐号保护工具有360保险箱,瑞星账号保险箱,电脑综合防护领域的360安全卫士等。
您是否听说过杀毒软件市场有“云安全”这个概念?
[1] 是 81.1% [2] 否 18.9%
第九、大部分攻击者呈低龄化,所需攻击技术水平逐渐降低,法律观念淡薄。
从截止目前全国所破获的案件来看,攻击者大多属于“80”后和“90后”这一群体,他们身上有太多的时代烙印,聪明现实,敢想敢做,比较看重金钱,但为获得经济报酬往往不计后果,不惜铤而走险,传播木马病毒,控制僵尸网络,攻击他人。这一年龄段的群体是扰乱国内网络安全的主要人群。以下黑基网(hackbase.com)的统计数据图:
年龄段 比例
15岁以下 6.8%
15---20岁 37.2%
20----30岁 51.3%
30---50岁 4.3%
50岁以上 1.4%
( 数据来源:黑基网www.hackbase.com )
2010年中国网络安全形势分析预测
基于我国互联网安全的多年来的安全态势和近一年来的特征,我们对未来一年国内安全形势及走向做一个预测和分析。2010年中国网络安全空间在沿用上年总体特征的基础上呈现以下变化:
一、网络安全成为IT行业首要课题被全社会重视。政府将把网络安全提升为关系国家安全的更加高度来加以看待,并可能有重大举措来规范互联网健康运行和加强国家网络空间应急保障体系建设。
网络攻击,网络窃密,钓鱼欺诈等互联网不再是仅仅威胁着个人,企业的安全,同时也越来越成为国家安全的重大威胁。从相关媒体报道得知,境外敌对势力不时对我过重要科研院所机构和政府要害机关采取网络窃密行为来获取有价值的重要情报。美国,日本,韩国,印度,澳大利亚,英国,朝鲜等国把网络安全提升到国家安全的高度,设立专门机构,组建攻防兼备的网络安全部队。国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆;另有研究显示,全国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,而银行、金融和证券机构是攻击重点。2010年1月伊始,百度域名被黑客劫持,谷歌事件背后的黑客因素炒作等不但引起全社会关注,甚至引起政府的关注,这些大环境因素在相当程度上影响着我国政府对互联网安全的重视程度和互联网政策制定走向。
二、大型网络安全事件很有可能再次发生。
近一两年国内外大型黑客攻击案并不鲜见,例如2008年格鲁吉亚整个政府金融等重要系统被黑客攻击,2009年韩国政府重要网络被攻击,花旗银行系统遭黑客攻击,大型社交网站Twitter遭黑客攻击篡改主页等大型网络安全事故;国内方面,5.19南方断网事件,新网,易名中国,商务中国被攻击等,还有近期刚刚发生百度被某国外黑客组织攻击,造成数小时全球访问大故障.,以及最近炒作厉害的谷歌事件背后的黑客因素等,从这所有的突发事件中,我们不难得出一个结论,现在大型黑客攻击事件的发生大多源于政治因素,经济利益诱使或打击报复对手的驱动所致,在当前更加复杂和敏感的国内外形势下,国内网络遭遇多起大型黑客集群攻击仍然有再次发生的可能,而且不排除有一部分来自境外。
三、安全浏览器成为杀毒界发力的重点。
到目前,防护网络或电脑安全无非就是打系统补丁和安装杀毒软件,系统补丁不可能天天打,即使打了补丁也仍然隐患事故不断,剩下的就是安装杀毒软件,杀毒软件似乎是互联网界一个有趣的话题,几大杀毒安全厂商(尤其是国内)在彼此攻讦同行的同时都在借助一些社会热点,某种技术概念来宣扬大力炒作自己杀毒软件如何如何优秀,在木马病毒面前多么势不可挡,可防治当前几乎所有病毒威胁。然而困惑是,病毒好像越杀越多。并没给用户带来多大的安全,众多网民为此不解和怀疑,杀毒软件到此似乎走到了一个分水岭,再突破已经有相当的难度。在此情况下,安全浏览器营运而生成为安全防护的一个亮点和发力点。既然绝大部分病毒木马都是通过浏览器里的网站传播,那何不在浏览器上做文章呢,目前已有国内杀毒厂商已经有此行动了,比如360浏览器,宣称可以防病毒木马,恶意网址,保护隐私等,这将有可能称为2010年网络安全防护的一个重要卖点和网络安全防护的重点发展方向。
四、无线网络、手机等移动设备成为新的安全重灾区,通过网络链接,移动存储器,MP3等方式传播病毒的可能性增大。
当前3G网络建设发展迅速(甚至4G网络已初见端倪),国家推广力度加大,人们今后的上网,通话,电视,支付,查询等将有很大一部分在手机上进行,这是一个新兴的网络应用平台,眼光犀利的黑客自然不会错过这一大好时机,必定会将其网络犯罪的一部分战场转移到无限网络,蠕虫木马,欺诈钓鱼,僵尸网络通过手机短信,电子书阅读,网络下载,移动存储介质等大肆扩散传播渠道横行江湖,这类威胁已经在人们日常的生活中出现,2010年这类威胁会加剧。
五、云安全技术进一步成熟,黑客也将借“云端”兴风作浪。
严格来说,如果把2009年比作云技术提出和探索的一年,那么2010年将是云安全技术布局和走向广泛应用的一年。云技术将进一步成熟并得到较多的推广,给我们日常网络操作行为带来极大的便捷,安全和舒适的应用。毋庸置疑,眼光锐利的黑客也不会错过这一大好时机,不断提高自己技术水平,利用云技术祸害国内网络空间。
六、将会出现隐蔽性更强、更加难以查杀的蠕虫病毒。
这似乎是病毒界一个恒定不变的规律了,几乎每年都要蹦出流行一时的蠕虫病毒来,,2010年同样不例外,但是不会再次出现类似“熊猫烧香”那种肆虐全国,破坏系统文件和用户文档的大型病毒,新型病毒更多以窃密盗号,恶意点击和远程控制为主,不对计算机本身的文件造成破坏性,技术水平且更高超更隐蔽更难预防,电脑用户将更难发现。
七、社交网络与电子商务平台将成为攻击的重点。
社交网络SNS在2009年红遍大江南北,各大网络巨头纷纷涉足其中,以求分得一杯羹。但因其含有大量的个人信息资料而很容易成为黑客窥探的肥肉。伴随着中国电子商务的快速发展,个人创业开店的大潮在这年也使风光十足,其中涉及到的大量电子交易和网络支或将造就新一波的黑客钓鱼欺诈,敲诈勒索高潮再起。
八、黑客将攻击目标更多的转移到Windows 7。
相较于Vista,Windows 7是一个成功的作品,这从短期内的装机量和Windows7盗版盛行可以看出。2010年将是Windows 7大量快速普及的一年,在所有的漏洞缺陷中,Windows漏洞缺陷是全球黑客最喜欢的,往往一个系统级的漏洞可为黑客“招蜂引蝶”带来成千上万的肉鸡。从目前报道来看,2010年下半年将要发行Windows 7 sp1 版本,这段时间Windows 7 将是黑客们重点“照顾”的对象。若某日一旦某系统漏洞的突然公布很有可能造成大面积的电脑中毒现象。
基于当前形势的网络安全建议与对策
从上述形势和特征分析判断可知,我国当前面临的安全形势是异常严峻的。1月13号百度被黑事件再次给我国的网络空间安全形势敲响了警钟。当前,病毒木马肆虐,黑客产业链形成,网络犯罪猖獗;同时某些国家通过网络对我进行军事、政治、经济、文化等方面的情报刺探在仍在持续进行并有加大之势,给国家安全和社会稳定造成了严重威胁,加强国内网络空间安全建设已刻不容缓,为此,我们提出以下建议:
一、加强互联网基础安全管理与保护,完善网站备案与监管手段,创造安全的互联网营运环境。
强化域名管理系统(DNS)和服务器系统安全性,创造良好的环境大力鼓励和引导网站办理者将域名主机等资源本地化使用和管理,尤其是对国家和社会有重要影响力的关键企事业单位机构的网络资源。
互联网重大安全事故通常是主机服务器或网站域名系统遭受到攻击。因此,如果要保障网络的畅通无阻运行,就必须从这两点做起,一方面强化国内域名主机服务提供商的管理,制定统一规范,科学合理的行业规范和严格的行业准入制,严禁网络基础资源的代理和层层转包,把网络资源服务提供商的经济实力,技术水平,硬件设施,人员配置,企业信用等作为从业的重要参考标准,并强化服务提供商对域名管理系统运行状况的全天候监测和对色情淫秽,赌博传销,黑客病毒制作兜售,反动等非法有害信息的打击清理力度。另一方面,积极引导和鼓励网络从业者网络资源使用和管理本地化,为此需要国家建立科学合理,规范高效,适度从宽,长期稳定的网络注册备案的长效机制,在提交真实用户资料的基础上开放国内域名个人注册,毕竟,中国互联网的生态繁荣和未来希望是广大中小网站和草根网民共同参与推动和创造的结果,而非几个IT巨头和业界领袖决定的;制定合理的备案机制和监管政策,防止广大中小网站管理者因无法备案或逃避监管而纷纷将域名和空间数据“搬迁”至国外,从而将互联网资源拱手相让与他人,这既不利于国家对网络的有效监管,也为将来某天大规模的突发网络安全事故埋下隐患。1月12日百度域名被黑劫持事件给我们一个深刻的教训。在此事件中,百度的反应还算及时的,但因为域名放在国外,给双方及时的沟通交流和事后相关问题的处理带来极大不便,尤其对于这么一个大型IT企业来说,即使短时间内造成的经济损失和消极影响仍是巨大的。我们应该从中汲取教训,引以为戒,避免类似悲剧重演。
二、加强和完善网络犯罪方面的法律法规建设和执行,普及青少年安全法制观念。
当前,网络犯罪高发的一个重要原因就在于,相较与常规犯罪,网络犯罪有“低风险、高回报、见效快”的好处,说到底还是法律法规不健全,使得对黑客犯罪打击力度不够,调查取证难,加上非法牟利远远大于法律惩罚力度,犯罪分子才如此不惜以身试法,铤而走险,飞蛾扑火般以各种方式危害网安全,因此,下一步,加强这方面的法律法规建设同时有必要在青少年群体中大力普及这方面的法规教育,培养健康的上网习惯和法律观念。
三、严厉打击和关闭以危害网络安全为主要特征的黑客培训、木马销售、远程控制、提供DDoS拒绝服务的有害站点。
目前,国内存在着许多的所谓黑客站点,公然明目张胆的教人制作木马病毒、挂马免杀、攻击入侵、僵尸肉鸡及窃取他人重要资料等有害黑客技术,与互联网的健康发展百害而无一利,这是国内网络空间的一个重大威胁,必须给与坚决打击和清除。同时也要营造宽松的社会环境和政策法律保证,给予那些真正以信息安全技术交流,研究,普及和提升国内网络技术水平和观念的正规合法安全网站生存和发展的空间,以加快我国信息安全人才的培育进程及普及全民的网络安全意识,有必要对创办网络安全类网站实施准入制度,取缔个人型黑客网站,要求具备法人资格,同时加强监督与管理,避免因属于个人网站而成为管理盲区,防止黑客技术泛滥。
四、加大网络安全技术人才培养力度,建立良好的网络安全人才就业机制和疏导平台。
互联网安全的问题说到底还是人的问题,因为人的素质高低和观念决定着互联网技术的高低和安危,人是互联网的唯一活动主体,所以,加强国内互联网安全建设的根本还是加强互联网安全技术人才的培养,为此,大专院校可开设相应的信息安全专业,鼓励和支持有行业背景,技术实力和诚信守法的社会力量办学培养有实践安全防范经验的信息安全人才,或者展开校企合作的形式共同培养信息安全人才。在此基础上,建立科学规范,长久稳定的人才就业疏导平台和导向机制,为其安全技术专长提供正确的用武之地,既缓解了就业压力,又满足的国家和社会需要,同时降低了因无法就业而从事网络犯罪的几率,避免象“熊猫烧香”病毒制作者李俊因就业不畅而误入歧途的悲剧重演。
五、加强国防网络建设,建立大规模网络安全突发事故应急处理机制,建设有中国特色的网络安全钢铁长城。
网络安全是国家安全的重要组成部分,而且地位越来越重要。当前世界主要发达国家都组建了各自的网络安全部队,如美国、日本、韩国、澳大利亚、英国、德国等国近期公开成立各自的网络安全负责机构,网络窃密具有代价小、易操控、隐蔽性强、高效等特点,成为当今政治,经济,军事等情报窃密的重要组成部分。随着我国经济规模和影响力的增大,国内一些重要机构和行业的敏感资料也成为某些国家的侦探窃密目标。根据国家互联网应急中心对部分木马和僵尸程序的抽样监测结果,2009年我国境内被木马程序控制的主机IP数量为26.2万个,境外有近16.5万个主机地址参与控制这些计算机,其中来自美国(16.61%)排名第一;2009年我国境内被僵尸程序控制的主机IP数量为83.7万个,境外有1.9万个主机地址参与控制这些计算机,其中来自美国(22.34%)排名第一;2009年,我国境内被篡改网站数量各月累计达4.2万个,其中政府网站(gov.cn)被篡改数量各月累计达2765个,当中不乏省部级政府部门网站。实施网页篡改攻击的前20位黑客中,有一半以上来自境外。中国被植入僵尸程序的计算机数量居世界首位,占世界总量的13%,这说明中国已经成为最大的网络攻击受害国③,另据美国“每日野兽”网站在相关报道中指出,尽管没有一名美国官员承认,但美国国防部、中央情报局以及美国国家安全局都在常规性地攻击中国军事和工业领域的计算机网络,以获取多年前只能由职业间谍才能得到的情报。而一旦与中国发生冲突,美国及其欧洲盟友会尝试破坏中国电脑网络、制造一些麻烦,所以在此险峻形势下,加强国内国防网络建设,组建我们自己独立的网络安全负责机构是大势所趋。
通过构建协同开放的安全技术框架,实现各网络安全系统间的资源共享,拟定标准规范、系统接口,实现资源整合;建立一点受攻击,多点支援的协同体系,建立相互协作、统一协调的网络安全运行协调机制和应急体系,及时有效应对大规模突发网络安全事件。是扞卫国家利益,保障国家安全的正义之举,光明之举,任何国家,势力和个人都毫无理由对此说三道四。
六、尽快建立具有自主知识产权的包括操作系统、中央处理器、大型数据库、关键硬件的IT技术架构体系,形成产业化规模化应用,在国家关键要害部门普及中国人自己发明创造的关键软硬件设备,保障机密数据安全。
当前,一个令人沉痛的事实是,凡是涉及到互联网关键的软硬件的资源基本上是有美国一家把持,操作系统是微软的,CPU是英特尔和AMD的,数据库是微软和甲骨文的,网络设备是思科,程序设计语言是美国人发明的,负责域名根服务器的互联网域名与地址管理机构ICANN就是由美国政府直接掌控的,虽然是非营利性机构,但美国商务部随时有否决ICANN的管理权,从根本上上瘫痪某国的互联网系统或对某国的互联网进行监控…在网络的世界里,我国的网络空间相对于美国几乎是单向透明的,毫无秘密可言,这是对国家安全的一个严重威胁,当务之急,我们要建立一整套独立自主的,有自主知识产权的软硬件系统架构体系,包括上述的操作系统,CPU,大型数据库,硬件设施等,无论何时何地,我们都不会受制于人。落后就要挨打,这条真理至今仍然适用。
七、实行“拿来主义”,洋为中用,加快我们信息安全管理的发展步伐。
借鉴和学习发达国家尤其是美国的互联网先进管理经验和通行做法,把网络安全提高到关系国家安全和社会稳定的战略高度和全局给与应有的重视和准备,就网络基础资源建设,信息安全技术研究,信息安全技术人才培养与就业,民间网络安全力量发展和引导,国家网络安全攻防系统,自主知识产权关键软硬件系统开发,打击网络犯罪,普及和提升全社会网络安全水平和观念,网络安全突发事故应急协调机制,国际间网络安全合作等议题建立一系列切实可行的,中长期和统一协调配套的法律法规,规划和协调机制。
无疑,美国是IT网络的发源地,占据天时地利人和之优势,当今许多网络方面的高端技术,先进理念和卓越产品及创新均诞生于美国,其一系列的政策法规,制度创新,协调运作机制等也具有前瞻性和科学性,引领者世界IT发展的潮流和方向,尤其在网络安全领域更是独领风骚,不但国家对网络安全建设予以高度重视和推进,而且还营造宽松的环境空间助推异常强大的民间网络安全力量继续走强,蓬勃发展,这是一支不可小觑的力量。对此,我们可以积极借鉴他们的一些先进理念和做法,为我所用,少走弯路,使我们网络安全建设的水平驶入一个平坦快速的轨道。
结束语
从世界范围来看,无论是以炫耀式的,还是以攫取钱财或重要情报资源为目的的黑客攻击行为都在愈来愈猖狂肆虐。处在大变革时代的中国互联网也很难“独善其身”,一次次黑客事件在敲响我国网络安全空间建设的警钟的同时也在敲打我们本已脆弱的网络神经:中国网络安全建设水平是何等的脆弱!加强中国网络安全空间建设时不我待!
建设一个健康,安全和有序的网络空间环境,是国家安全和社会稳定的重要保障,也是我们共同的希望和期待,这需要个人,企业,社会和政府共同的努力,一方面我们要掌握基本的网络安全常识,养成良好的上网习惯,这是比电脑安装杀毒软件强百倍的最根本有效防护行为,另一方面国家和社会给予高度重视和关注和努力,唯有这如此,国内互联网形势才会根本好转,每个网民才能享受到IT技术给我们带来的便利!为此目标,各方面力量有必要联合起来,相互协作,共同努力,去迎接一个空气纯净清新,阳光明媚的互联网春天早日到来!
【关于作者】
王献冰:网名“孤独剑客”,国内知名网络安全专家,国家认证CISP信息安全专家,现为北京补天信息科技有限公司CEO,兼任“黑基网”技术总顾问。
祝前臻:网名“Geeglo”,国内知名信息安全观察员,长期致力于互联网信息安全分析观察与研究,现在北京黑基国际科技有限公司网站部主编。
联系方法:010-82896528 QQ: 542764591
【关于黑基网】
黑基网(域名:WWW.HACKBASE.COM),前身黑客基地,创办于2003年,隶属于北京黑基国际科技有限公司,是面向IT技术和网络安全技术爱好者提供最新行业资讯、软件下载及论坛博客等信息服务的行业门户网站,2005年在工信部备案系统进行备案(备案号为:京ICP备05010001),2009年10月,获得北京市通信管理局颁发的《电信与信息服务业务经营许可证》京ICP证090773号(含BBS),2009年12月,完成在北京市海淀区公安分局备案(备案号:1101082090)。
【参考资料】
1、黑基网:2009年网络安全调查活动。
http://www.hackbase.com/diaocha/2009/index.asp
2、国家互联网应急中心:《国家互联网应急中心:中国是黑客攻击最大受害国》。
http://www.cert.org.cn/articles/news/common/2010012524781.shtml
3、瑞星:《2009年上半年中国大陆地区互联网安全报告》。
http://www.rising.com.cn/about/news/rising/2009-08-27/3942.html
4、金山:《元旦3天新增电脑病毒50万》。
http://news.duba.net/contents/2010-01/04/9310.html
点击下载:2009年我国网络安全回顾及2010年安全趋势分析报告(pdf格式)