由数网站被黑引起的网络安全问题

    【IT168 专家评论】最近几天，国内几个知名的网站都相继被黑客攻击，包括MSN和QQ两个主要的即时通讯以及国内著名的杀毒软件厂商江民公司网站等，一时间引起了人们对网络安全的空前关注。事实再一次证明，中国互联网安全目前表现得相当脆弱，网络安全形势十分严峻，其主要表现为网络病毒的传播和攻击方式正在发生根本性的变化。从几年前开始在互联网上大面积出现的“美丽莎”病毒、“loveletter”、“红色代码”、“尼姆达”，以及近一年来的“冲击波”、“振荡波”病毒，可以看出目前网络安全问题逐渐向黑客技术和漏洞相结合的趋势发展。网络病毒对互联网用户造成的危害日趋严重。“病毒、黑客、信息泄密”等问题与“信息战、网络反恐”等政治问题结合在一起，不仅影响国家的政治经济，同时也影响着每个网民的工作和生活。
   
    从客观上讲，网络安全只是相对的，不存在绝对的安全，所以无论哪一个网站出了事，也都是在所难免，问题是要把安全隐患降到最小，留给攻击者的可乘之机降到最少。从当前的网络安全状况看，网络安全综合防范措施还存在问题，更重要的是我们要加强忧患意识，警钟长鸣，长抓不懈，同时要不断地提高我们积极防御的能力和综合防范的水平。只有“魔高一尺，道高一丈”，才能防患于未然。为此，我提出如下意见，希望能引起用户的关注。
   
    一、不要忽视在网络内部采取安全措施
   
    许多用户在网络边际部署了安全交换机、防火墙、防毒软件、IDS/IPS等设备来防范攻击，但是忽略了在内部网采取措施。有效防范各种网络威胁，需要从网络内部做起，特别是要做好以下几点：防范蠕虫病毒、划分网络区域（防止区域网间未经授权的信息访问）、及时隔离可拟计算机、保护局域网协议、防范未知攻击和进行无缝的安全部署及控制。应当在“网络外围安全体系”、“内部控制防范体系”和“核心认证加密体系”等的无缝集成上下功夫。

    二、注重安全管理

    过去讲管理更多的是把注意力放在系统和网络管理上，实际上安全管理同样重要，如针对服务器系统的安全，需要在建立完善的服务器安全管理制度前提下，由系统管理员针对最可能带来严重安全隐患的安全漏洞采取相关的修复措施。服务器的安全管理制度可以包括建立服务器安全加固的机制、加强系统帐号和口令管理、关闭不重要的系统端口、过滤不正确的数据包、建立系统日志审查制度、使用加密的方式进行远程管理，及时更新系统安全补丁等。

    三、漏洞攻击是企业用户和个人用户防范的重点

    在上半年，赛门铁克记录了1237个漏洞，平均每周48个新漏洞，其中96%的漏洞属于中度危险或高度危险。漏洞从公布到利用的周期平均为508天，留给人们修补系统的时间越来越短。所以当前对用户来说，最为紧急的是补丁管理和病毒控制，最重要的是及时监控漏洞、下载补丁。值得注意的是，每次打补丁都要经过慎重的论证测试，以防止补丁可能与正常运行的业务冲突，而导致业务中断。最近微软推出的自动补丁升级服务，在一定程度上减轻了管理员的工作量。

    四、增加网络安全投资

    一些用户由于缺乏网络安全忧患意识，不愿意在网络安全防范上进行投资，也造成了网络不安全因素的增加。特别要增加投资用于使用和管理人员的安全培训，以提高他们对网络安全进行综合防范的水平，尽量消除网络安全存在的隐患。
   
    五、大力宣传和完善网络安全法规

    现在国外普遍认为，计算机犯罪不是一个技术问题，而是属于法律范畴的问题，因此只能从政治、政策和立法上去处理。近年来我国陆续制定公布了许多法规，例如《中华人民共和国计算机信息网络国际网管暂行规定》、《国务院修改国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等，但还应进一步完善各种法规，并加大宣传力度，以使那些不怀好意的攻击者知罪而退，不敢轻举妄动，从而积极保护网民的利益。