|
||||
網絡進入病毒危機時代
國家計算機病毒應急處理中心主任張健
目前,我國互聯網用戶已超過8000萬,全球每9個互聯網用戶中就有1個來自中國。互聯網已成為人們工作生活中不可或缺的一部分。然而,隨著計算機病毒種類和數量的迅猛增長,其危害和破壞也越來越大,已成為我國信息網絡安全的頭號死敵,不僅嚴重影響我國信息化長遠發展戰略,而且威脅到國家安全。
國家計算機病毒應急處理中心主任張健說,影響網絡安全的因素很多,然而真正造成網絡大范圍癱瘓的主要威脅來自計算機病毒。去年,僅網絡蠕蟲病毒就造成了全球范圍的重大網絡安全危害。在我國,『殺手蠕蟲』使全部骨乾網絡受到嚴重影響,部分骨乾網國際出入口基本癱瘓;『口令蠕蟲』蔓延到大部分骨乾網絡中,累計超過4萬餘臺計算機受感染;『衝擊波及衝擊波清除者蠕蟲』使受感染的主機累計超過200萬臺。
進入2004年,計算機病毒疫情越發不可收拾,重大病毒疫情幾乎每周一個。『貝革熱』(Worm_Bbeagle.A)、『小郵差』(WORM_MIMAIL.R,WORM_Mydoom.A)、『網絡天空』(Worm_Netsky)、『維迪』(Worm_Witty.A)、『斯伯特』(Backdoor_SDBOT)以及『五一』假期席卷全球的振蕩波等病毒相繼出現,且變種層出不窮,危害之大前所未有。
據國家計算機病毒應急處理中心此前承辦的第三次全國計算機病毒疫情網上調查活動顯示,我國計算機用戶感染計算機病毒的比例達到85.57%,較2002年增加1.59個百分點,較2001年增加25.57個百分點。
張健分析說,當人們對網絡的依賴性越來越強的時候,網絡的脆弱性也越發突出。現今的網絡已進入病毒危機時代,近幾次蠕蟲病毒的大發作,不亞於當年的『9·11』恐怖襲擊。計算機病毒已成為影響我國信息網絡安全的首要威脅,如何遏制網絡病毒的發作,如何盡快恢復癱瘓的網絡,已經真正到了從反恐的高度來認識的時候了。
據介紹,國家計算機病毒應急處理中心通過綜合觀察分析近期計算機病毒的發作歷程,認為當前計算機病毒的網絡化趨勢更加明顯,病毒的入侵主要來自蠕蟲病毒,同時集病毒、黑客、木馬等功能於一身的綜合型病毒不斷湧現。概括起來,當前計算機病毒正呈現出以下特點:傳播方式和途徑多樣化;病毒欺騙性增強;計算機病毒破壞方式更加多樣化;病毒傳播速度極快;病毒制作成本降低;病毒變種增多;病毒難於控制,難於根治;病毒傳播更具不確定性和跳躍性;計算機病毒具有版本自動在線昇級和自我保護能力;病毒編制采用了集成方式。同時,該應急處理中心預測,今後計算機病毒將呈如下發展趨勢:群發郵件病毒大量出現;針對系統漏洞的具有遠程控制功能的病毒將越發突出;病毒和垃圾郵件編寫者將不斷加強合作;病毒編織者更加年輕化,更有組織性。
用立體解決方案應對網絡病毒
國家計算機網絡應急技術處理協調中心副總工、博士生導師雲曉春
在此次論壇上,國家計算機網絡應急技術處理協調中心副總工程師雲曉春就網絡病毒的現狀及發展趨勢進行了全面和獨到的分析。『網絡病毒是具有主動網絡行為能力,對信息系統產生安全威脅的所有惡意代碼的總和,這些網絡行為包括病毒的掃描、病毒的攻擊、病毒的鏈接等等。』
研究發現,近年來網絡病毒的增長速度非常驚人。據統計,從1986年到2000年,全世界出現了近2萬種病毒,但2000年以後,病毒開始出現大幅增長的趨勢,到2005年,病毒接近10萬種。截止到2005年7月1日,全球的網絡蠕蟲數量已經達到了5376種。另外,攻擊的級別和種類,包括病毒、蠕蟲、網絡詐騙和內部攻擊呈持續增長狀態,年增長率超過20%,個人電腦遭受病毒感染的幾率從1996年的1%上昇到了2003年的10%。
根據雲曉春的研究和總結,目前網絡病毒的發展呈現出以下幾個特點:第一,主動通過網絡和郵件系統傳播,而且傳輸速度很快,瞬間就能傳遍世界;第二,網絡病毒的變種越來越多,很多病毒使用高級語言編寫,很容易修改,一旦在網絡中傳播,不但難於控制,而且難於根治,容易引起多次疫情,嚴重危害網絡資源和信息資源;第三,當前攻擊的手段越來越高,但攻擊的水平變得越來越低,幾乎專業水平很差的人,就能夠編寫出相應的網絡病毒;第四,病毒的制造者隊伍變得越來越可怕,病毒的編寫方式已經從單兵作戰變為團隊網絡化寫作,大量DIY蠕蟲出現。而且網絡病毒在最初出現的時候,是沒有明確的經濟利益的,但現在為了明確的經濟利益導致了大量的病毒出現,而且慢慢形成了龐大的分布式體系,展開強大的攻擊。
『當前,互聯網提供了普遍互聯的便利,但是這種普遍存在的互聯也導致了其脆弱性的一面,為病毒提供了一條方便之路。』雲曉春在分析網絡病毒泛濫的原因時說。
雲曉春指出,這種狀況與當前業界對防治網絡病毒所采取的理念有關系。當前,主流的國內廠商對病毒的防治基本上采取的是一種『以點帶面』的措施,即通過對個體病毒的清除實現對全網病毒的清除。但是在整個互聯網環境下,這種理念是有局限性的。很關鍵的一點就是互聯網本身是一個復雜的龐大系統,在這樣的環境下,當前的防治措施很難根除整個的網絡病毒。
目前,所采取的防護措施基本上是有漏洞打補丁,然後再昇級。雲曉春認為,這種『打補丁』不是一種有效的解決方法,而且這種自動昇級,本身就存在很大的缺陷。因此,雲曉春主張換個思路來研究網絡病毒。『因為無論是計算機病毒、還是生物病毒,都認為是很難被扼殺的。要用網絡的思想,研究網絡不確定性的規律,研究病毒在網絡上的擴散行為,不但要考慮個體的防護,還要從宏觀的層面上來分析病毒的分布情況。一旦病毒在全網蔓延開來以後,采取什麼樣的策略,我們認為應該有一個整體的策略來考慮。』雲曉春說,具體來講,應該點面結合,個體自我保護,全局綜合調度。通過防火牆,實現對單機系統和區域網絡病毒的最大化清除;通過VDS形成網絡病毒在網絡傳播上的全局視圖,實現對網絡中感染主機、病毒傳播途徑的定位和新增病毒異常行為的檢測;通過病毒對抗實現對感染主機病毒的主動清除。雲曉春說,對於網絡病毒的防護措施主要是以防護為主,但是除此之外,還要有相應的檢測、響應及隔離能力。在大規模網絡病毒爆發的時候,能夠通過病毒源的隔離,把疫情降到最低,對於殘留在網絡上的病毒,人們也要有相應的處理能力。
加快信息安全人纔培養
北京郵電大學信息安全中心主任楊義先
北京郵電大學信息安全中心主任楊義先在發言中提出,信息安全已成為信息科學的熱點課題。目前信息安全方面的人纔還很稀缺,尤其是政府、國防、金融、公安和商業等部門對信息安全人纔的需求很大。要解決供需矛盾,必須加快信息安全人纔的培養。我國的信息安全教育纔剛剛興起,未來有很大的發展空間。目前我國信息安全教育與國外還存在著一定差距。
楊義先說,教育部非常重視信息安全專業的培養和加強信息安全學科專業技術教育,將對中國信息安全專業未來發展進行積極的管理和指導,這將推動中國信息安全專業教育的發展。信息安全學科專業是為信息安全產業服務的,它必須適應信息安全產業的發展需求。
結合我國信息安全產業的現狀和發展趨勢,楊義先提出了發展信息安全學科專業的幾點建議:1、調整信息安全專業設置,推進信息安全院系建設。2、規范信息安全專業人纔培養體系,制定科學的信息安全專業人纔培養目標,健全信息安全專業人纔培訓的層次和模式,科學掌握信息安全專業的人纔培養規模。3、建設良好的信息安全專業人纔教學環境。4、保持信息安全專業學科的前沿性。
據介紹,北郵信息安全中心從制定本科生教學規范、成立互助組、編寫信息安全系列教材並進行課程培訓、實驗室建設和實驗課程師資培訓、建立實習和實訓基地等方面為學科建設做了部分工作。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||