網(wǎng)絡安全現(xiàn)狀調(diào)查報告

　　隨著互聯(lián)網(wǎng)在中國的快速發(fā)展，中國六大經(jīng)營性互聯(lián)網(wǎng)和四大非經(jīng)營性互聯(lián)網(wǎng)都先后建成并投入使用，據(jù)CNNIC統(tǒng)計，到20**年6月30日止，中國互聯(lián)網(wǎng)上網(wǎng)用戶數(shù)達到2650萬左右，上網(wǎng)計算機約1002萬臺。目前互聯(lián)網(wǎng)用戶中有ISDN(2B+D)用戶93.8萬、專線上網(wǎng)用戶48.8萬。目前中國擁有如此龐大的互聯(lián)網(wǎng)用戶和基礎網(wǎng)絡，把一個十分嚴峻的問題擺在了國人的面前，即互聯(lián)網(wǎng)的安全問題。賽迪顧問長期對互聯(lián)網(wǎng)進行跟蹤研究，在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進行了一系列的研究與分析，希望引起用戶和廠商對網(wǎng)絡安全的重視。

　　一、國內(nèi)互聯(lián)網(wǎng)安全現(xiàn)狀

　　20**年11月28日下午，CHINAREN的"主頁大巴"遭遇了極為罕見的嚴重硬件故障，導致文件系統(tǒng)崩潰，導致30萬個人主頁用戶的所有資料丟失;20**年1月30日1點鐘左右，263網(wǎng)絡集團的ISP業(yè)務頁面、IDC資料信息港頁面等幾乎在同一時刻被黑客攻擊，從20**年互聯(lián)網(wǎng)發(fā)生的幾起事故來看，互聯(lián)網(wǎng)安全受到非常大的挑戰(zhàn)。

　　互聯(lián)網(wǎng)的安全主要分為網(wǎng)絡運行安全和信息安全兩部分。網(wǎng)絡運行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大計算機信息系統(tǒng)的運行安全和其它專網(wǎng)的運行安全;信息安全包括把以ICP為主的互聯(lián)網(wǎng)信息內(nèi)容，保證接入internet的計算機、服務器、工作站等用來采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)的安全。我國互聯(lián)網(wǎng)安全的狀況可以分為幾部分：

　　(1)信息和網(wǎng)絡的安全防護能力差

　　隨著1995年以來多個上網(wǎng)工程的全面啟動，我國各級政府、企事業(yè)單位、網(wǎng)絡公司等陸續(xù)設立自己的網(wǎng)站，電子商務也正以前所未有的速度迅速發(fā)展，但許多應用系統(tǒng)卻處于不設防狀態(tài)，存在著極大的信息安全風險和隱患。

　　我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡化進程中，卻很少有人關注安全問題，沒有采取有效的安全措施保證網(wǎng)絡的安全，也降低了安全防護能力。

　　(2)基礎信息產(chǎn)業(yè)嚴重依靠國外

　　我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經(jīng)驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現(xiàn)象，這其中就潛伏著信息安全隱患的極大危險。

　　我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業(yè)有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關鍵部位完全處于受制于人的地位。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。國外廠商幾乎壟斷了我國計算機軟件的基礎和核心市場，特別是操作系統(tǒng)。

　　(3)信息安全管理機構(gòu)權(quán)威性不夠

　　目前，國家經(jīng)濟信息安全管理條塊分割、各行其是、相互隔離，極大地妨礙了國家有關法規(guī)的貫徹執(zhí)行，難以防范境外情報機構(gòu)和“黑客”的攻擊。國家在信息安全問題上缺一個專門的權(quán)威性機構(gòu)。信息安全相關的民間管理機構(gòu)與國家信息化領導機構(gòu)之間還沒有充分溝通協(xié)調(diào)。

　　另外，計算機犯罪屢有發(fā)生，我國從1986年發(fā)現(xiàn)第一件銀行計算機犯罪案起，案件呈直線增長趨勢，調(diào)查表明每年計算機犯罪發(fā)案率遞增30%。

　　(4)全社會的信息安全意識淡薄

　　部分人士認為我國信息化程度不高，更沒有廣泛聯(lián)網(wǎng)，互聯(lián)網(wǎng)用戶的數(shù)量也不多，信息安全事件在我國不可能發(fā)生，要發(fā)生也是多少年以后的事，何必大驚小怪，而在“居危思安”的心態(tài)中。

　　另外，信息安全領域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面和迅速發(fā)展的形勢極不適應，只是作為信息化的研究分支立項，投人很少，和國外差距越來越遠。

　　以上問題如果不能切實解決，我國的互聯(lián)網(wǎng)安全將面臨嚴重威脅，在激烈的信息爭奪和信息戰(zhàn)中我國就會處于被動挨打的軟弱地位。因此，充分重視我國的互聯(lián)網(wǎng)安全問題已迫在眉睫。

　　二、互聯(lián)網(wǎng)絡安全方面存在的主要問題

　　我們詳細地來分析目前互聯(lián)網(wǎng)安全方面的存在主要問題，安全主要表現(xiàn)為網(wǎng)絡運行安全、信息內(nèi)容的安全、內(nèi)容管理安全、服務器系統(tǒng)安全、網(wǎng)絡操作安全等方面。

　　1、互聯(lián)網(wǎng)信息發(fā)布和管理中存在的問題

　　在2000年12月28日全國人大通過的《關于維護互聯(lián)網(wǎng)安全的決定》中，對于網(wǎng)絡安全作出了詳細的規(guī)定，而在日常工作中，有些單位和個人并沒有嚴格按照規(guī)定來執(zhí)行，把一些不應該在網(wǎng)上公布的信息在網(wǎng)上公布了，實際工作中缺少詳細的操作規(guī)程和管理規(guī)章。

　　2、系統(tǒng)安全

　　目前絕大部分的互聯(lián)網(wǎng)訪問流量都來自互聯(lián)網(wǎng)數(shù)據(jù)中心(Internet data center，簡稱IDC)，因此加強數(shù)據(jù)中心的安全就顯得特別的重要。用戶把服務器托管給了IDC，信息安全的重任就落到用戶和服務商雙方的肩頭。那么，IDC服務商是如何保障客戶的信息安全的呢?我們采訪了中華通信公司的有關負責人，他表示，IDC不僅應該為客戶提供高速、穩(wěn)定的接入服務，更重要的是保障用戶的數(shù)據(jù)安全，因此需要IDC提高網(wǎng)絡的安全性，和客戶一起把好“安全”這道關。

　　3、網(wǎng)絡運行中存在的問題

　　互聯(lián)網(wǎng)用戶存在著多種多樣的安全漏洞，在安裝操作系統(tǒng)和應用軟件及網(wǎng)絡的調(diào)試中，如果沒有對相關安全漏洞進行掃描并加以修補，遇到黑客的惡意攻擊將會造成重大的損失。例如7月31日，創(chuàng)聯(lián)萬網(wǎng)托管的服務器受到黑客攻擊，就是因為未能及時修復最新漏洞，給黑客可乘之機，出現(xiàn)幾十臺服務器不能正常運行，并有部分客戶的資料丟失的重大事故，給客戶造成了重大的損失。

　　因此，互聯(lián)網(wǎng)用戶應該多采取主動防止出現(xiàn)事故的安全措施，從技術上和管理上加強對網(wǎng)絡安全和信息安全的重視，形成立體防護，由被動修補變成主動的防范，把出現(xiàn)事故的概率降到最低。

　　4、內(nèi)部管理

　　不管是在互聯(lián)網(wǎng)上發(fā)布信息的單位，還是提供互聯(lián)網(wǎng)信息服務的機構(gòu)，都應該加強企業(yè)的內(nèi)部管理，從信息的審查、信息的管理維護、網(wǎng)絡的規(guī)劃、網(wǎng)絡建設及系統(tǒng)的維護都需要加強管理，尤其是對系統(tǒng)管理和維護的人員，提高他們的技術水平和安全意識非常的重要，明確人員的操作規(guī)程和責任，避免人為“事故”的發(fā)生。

　　三、增強互聯(lián)網(wǎng)安全的主要方法和途徑

　　1、防火墻技術

　　使用專線接入的企業(yè)中，服務器放在公司內(nèi)部，而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障——防火墻卻沒有安裝，基本的安全防范措施都沒有，而托管在IDC服務商的服務器可能也沒有選擇服務商提供的安全增值服務，沒有把信息安全沒有放到一個重要的位置，特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況，應該重點考慮使用防火墻技術，加強網(wǎng)絡安全和信息安全，從而保護內(nèi)部網(wǎng)避免受非法用戶的侵入。

　　2、數(shù)據(jù)加密技術

　　與防火墻配合使用的安全技術還有數(shù)據(jù)加密技術來提高信息系統(tǒng)及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術手段之一。從技術上分別在軟件和硬件兩方面采取措施, 推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術等四種。

　　(1)、數(shù)據(jù)傳輸加密技術

　　目的是對傳輸中的數(shù)據(jù)流加密, 常用的方針有線路加密和端--端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿, 是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端自動加密, 并進入TCP/IP數(shù)據(jù)包回封, 然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng), 當這些信息一旦到達目的地, 被將自動重組、解密, 成為可讀數(shù)據(jù)。

　　(2)、數(shù)據(jù)存儲加密技術

　　目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密, 可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn); 后者則是對用戶資格、格限加以審查和限制, 防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

　　(3)、數(shù)據(jù)完整性鑒別技術

　　目的是對介入信息的傳送、存取、處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證, 達到保密的要求, 一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別, 系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù), 實現(xiàn)對數(shù)據(jù)的安全保護。

　　(4)、密鑰管理技術

　　為了數(shù)據(jù)使用的方便, 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用, 因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁盤、半導體內(nèi)存等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

　　3、加強互聯(lián)網(wǎng)安全管理

　　網(wǎng)絡安全和數(shù)據(jù)保護等防范措施都有一定的'限度, 并不是越安全就越可靠。在看一個內(nèi)部網(wǎng)是否安全時不僅要考察其手段, 而更重要的是對該網(wǎng)絡所采取的各種措施, 其中不光是物理防范, 還有人員的素質(zhì)等其它“軟”因素, 進行綜合評估, 從而得出是否安全的結(jié)論。因此，對“網(wǎng)管”人員和其它相關人員的管理非常的重要，而不僅是簡單的硬件和軟件方面的資金投入和安全措施的制定。

　　四、調(diào)查結(jié)論

　　經(jīng)過對目前國內(nèi)互聯(lián)網(wǎng)狀況的了解分析，我們對目前國內(nèi)互聯(lián)網(wǎng)的安全狀況感到非常的不安，從網(wǎng)絡的運行安全到信息安全，都存在著很多的問題和安全隱患。為加強我國在互聯(lián)網(wǎng)方面的安全防護能力，可以從以下幾個方面加強我們的工作。

　　第一，中國要發(fā)展自己的信息產(chǎn)業(yè)，實現(xiàn)民族的信息產(chǎn)品逐步地替代進口，至少是從關鍵的局部開始替代。諸如操作系統(tǒng)、路由器、芯片等關鍵產(chǎn)品，從時間上、產(chǎn)品分布上來逐步替代。當然，具有自主知識產(chǎn)權(quán)的產(chǎn)品競爭力的提高及其替代進口產(chǎn)品，都需要一個過程，是不可能一蹴而就的。

　　第二，在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達國家相抗衡的程度時，應該從管理的規(guī)章制度和網(wǎng)絡安全的角度多做一些防范。中國在現(xiàn)有基礎上，積極采取一些措施，包括制定嚴格的規(guī)章制度，網(wǎng)絡關口的技術保障等，在信息安全防范與保障方面，爭取發(fā)揮更好的作用。

　　第三，在網(wǎng)絡安全事故頻繁發(fā)生的同時，互聯(lián)網(wǎng)用戶也逐漸意識到網(wǎng)絡安全的重要性，加大了在網(wǎng)絡安全方面的投入，也加強了在網(wǎng)絡安全方面的管理。北京成捷訊集創(chuàng)電子技術有限公司伍遠江先生對眾多用戶了解分析認為，按目前國內(nèi)的安全現(xiàn)狀和網(wǎng)絡業(yè)務流量，用戶在安全方面的投資占到總集成項目的10%左右可以建立一個比較穩(wěn)固的立體安全防護體系，包括防火墻、防病毒、入侵檢測和掃描等一整套安全解決方案)，但目前很多的用戶遠沒有達到這樣的投資比例，因此，建議用戶不僅要重視互聯(lián)網(wǎng)的安全，更要增加對網(wǎng)絡安全方面的投資。

　　第四，應該加強人員的培訓、管理，提高人員的安全意識，增強互聯(lián)網(wǎng)安全的防護能力。把我們國家的互聯(lián)網(wǎng)安全提高到更高、更強的層次。