残雪飞鸿

威胁我国网络安全的几个因素

                                      

最新出版的《瞭望》刊载的一篇题为“筑起网上长城”的文章，分析了目前威胁我国网络信息安全的四个重要因素。

　　首先，网络的开放性是目标系统容易遭受攻击的固有弱点。互联网的灵魂是“开放与共享”，给黑客提供了攻击的便利。开放和安全在一定程度上相互矛盾，如果采取了太多的防范措施来保证安全，势必会大大降低信息交流的效率，从而伤害“开放与共享”的初衷。 　

　其次，很多网站的脆弱性是由软件引起的。大量的软件有漏洞，黑客就利用漏洞进行攻击。北京大学计算机科学系信息安全研究室主任陈钟教授说，软件漏洞是不可避免的。比如微软的“视窗”操作系统，推出前先要进行内部测试，之后发出几十万份进行外部测试，即便如此，在其正式版本中，仍然漏洞多多，它的操作系统和网络浏览器上，都发现过危害网络安全的漏洞。北京中联绿盟信息技术公司总经理沈继业也指出，很多网站自行开发的程序，为黑客攻击大开方便之门。某国内大型网上书店，其开发的用户接口程序没有有效的过滤，黑客可以从中输入指令，并因此破坏了其数据库。 　

　　第三，一些公司为名誉起见，不积极追究黑客的法律责任。美国八大网站受到攻击，但并未使其比较敏感的客户资料泄露，因此在媒体上大炒而特炒；相反，一些公司被黑后损失更为严重惨重，反而无声无息。国内有些公司为保证客户对其的信任，不敢公布自己的损失，更不敢把黑客送上法庭，往往采取私了的方式，这种“姑息养奸”的做法就进一步助长了黑客的嚣张气焰。 　

  　第四，目前关于网络犯罪的法律还不健全。互联网毕竟是新生事物，它对传统的法律提出了挑战。比如盗窃、删改他人系统信息属于犯罪行为，但仅仅是观看，既不进行破坏，也不谋取私利算不算犯罪？还比如网上有很多ＢＢＳ，黑客在上边讨论软件漏洞、攻击手段等，这既可以说是技术研究，也可以说是提供攻击工具，这又算不算犯罪呢？更进一步说，提高网络安全技术水平的有效途径就是做黑客，以掌握网络漏洞。如果使这种黑客行为绝迹，对网络安全整体水平的提高，是不是适得其反呢？ 　

　　专家指出，国内网站发展迅速，在建设目标上求快、求简明，没有将网络安全作为设计目标，因而漏洞百出。此外，国内网站在网络安全制度的制定与执行、安全人员的教育与培训等方面，都存在巨大的差距。他们指出，所有保护网络信息安全的技术与制度措施，都需要网络建设与经营者对网络安全高度重视，从内心深处提高警惕，采取综合的防范措施。对网络信息安全，需要从基础做起，以综合防范措施，促进网络积极有序的发展。

【作者: 飞鸿】【访问统计:】【2006年06月26日 星期一 09:24】【注册】【打印】