正文

威脅我國防信息安全 四成網絡攻擊來自美國 zt

(2008-04-03 17:02:32) 下一個
威脅我國防信息安全 四成網絡攻擊來自美國
來源:解放軍報 時間:2008-4-3 10:19:52

  翻閱IT界發布的《中國互聯網年度信息安全報告》可以看出,去年,全球通過軟件傳染的電腦病毒呈爆炸式增長,僅金山毒霸截獲的新增病毒樣本就多達240,156種,其中木馬病毒新增數占總病毒新增數的73%,高達175,313種。數量龐大、名目繁多的電腦病毒中最為猖獗的當數“間諜軟件”,它們不僅侵蝕著各國的政治、經濟、文化等各個領域的信息安全,而且給各國的國防信息安全帶來了前所未有的挑戰。

  ●窺竊的雙眼

  隨著信息技術的發展,計算機在社會生活中越來越普及。計算機一方麵給我們的生活帶來了便捷,另一方麵也給信息安全帶來了隱患。每天打開電腦,也許同時就打開了一雙窺竊自己信息的眼睛。

  據統計,在受“間諜軟件”攻擊的國家中,中國是最大的受害國之一。去年下半年,全球平均每天約有6.4萬台計算機受到惡意程序影響,其中有26%在中國,這一比例高於其他任何國家。

  有資料顯示,近年來,在世界上傳播的殺傷力最大的病毒幾乎都在中國肆虐過。中國國家計算機網絡應急技術處理協調中心2005年對網絡攻擊曾進行了抽樣監測,發現境外22萬台主機曾對我國大陸發起過攻擊。其中,對大陸進行網站攻擊最頻繁的國家和地區為:美國(40%)、日本(11%)、中國台灣(10%)和韓國(8%)。監測還發現,境外約有2.7萬個對大陸的木馬攻擊源,主要位於美國、韓國和中國台灣;境外約有1.6萬個IP對大陸的僵屍主機實施控製,主要仍位於美國、韓國和中國台灣。在網站頁麵被篡改方麵,大陸被篡改網站總數達到24477個,其中政府網站被篡改數量為3831個,占整個大陸地區被篡改網站的16%。

  隨著軍隊建設轉型的推進和信息技術的發展,用於國防需要的計算機數量正在逐年增加,這對國防信息安全防護提出了更高的要求。從調查情況看,許多人都認為,將用於軍隊和國防建設需要的計算機與國際互聯網實施物理隔絕,就可以高枕無憂。實際上,我們經常使用的各種免費軟件工具,以及新下載的各種版本的升級軟件或安裝軟件,很可能就是一個隱藏“間諜軟件”的載體。軍隊的一些電腦使用者和地方兼任國防建設職能的部門往往沒有意識到這一問題,他們隻注重對外的安全保密和電腦屏蔽,而忽視了通過軟件對病毒的傳染,使“間諜軟件”入侵有了可乘之機。

  ●肆虐的“間諜”

  瀏覽器被莫名修改增加了許多工具條、打開網頁卻變成不相幹的奇怪頁麵、文件被無端修改或丟失、電腦突然自動關機……一位資深的IT人士說:“如果發生了這種現象,很可能是碰到間諜軟件了”。

  “間諜軟件”是對國防信息安全危害極大的電腦病毒。像間諜潛入目標內部一樣,“間諜軟件”的潛入往往采取比較隱蔽的方式。軟件捆綁是最常見也是最隱蔽的一種方式,它通常和某實用軟件放在一起,當用戶在安裝這款實用軟件時,“間諜軟件”便悄悄進行自動安裝。雖然一般在軟件安裝協議中會給出一些模糊的聲明,但恐怕沒有多少人會耐心去看完那冗長的協議後再點確認。甚至還有些軟件打著反“間諜軟件”的名義,實際上本身就是一個“間諜軟件”。事實證明,瀏覽一些惡意網站或點擊其中某些鏈接以後,也可能使你的瀏覽器或係統中被安裝上“間諜軟件”程序。“間諜軟件”往往具有雙重軟件特性,表麵上具備實用的、具吸引力的基本功能,比如mp3播放,BT下載,或者是一個小遊戲等,但實際上其中隱藏了一個隱秘的組件,記錄用戶的上網行為習慣並將相關信息返回給軟件發布者。調查顯示,2006年全國有81%的個人電腦感染過“間諜軟件”,有的電腦感染“間諜軟件”的數目甚至多達25種,而另一項對2066家企業的調查結果反映,全國有80%的企業反映有“間諜軟件”問題。“間諜軟件”的危害已經比病毒更為嚴重,成為危害國防信息安全的頭號“殺手”。

  ●信息安全需要防堵並舉

  信息技術的發展就像一把雙刃劍,給國防安全帶來了新的挑戰。網絡技術現今已成為一種新的軍事作戰手段。利用“間諜軟件”窺視對方的國防機密,破壞對方的網絡,一旦奏效就會給對方造成巨大的損失,甚至導致全麵崩潰。

  日益突出的國防信息安全問題,引起了世界的普遍關注。解決好國防信息安全問題,必須要強化全民國防觀念,走獨立自主的創新發展道路。

  ——增強網絡安全意識。一是加強保密教育,使國防戰線工作者進一步了解國際網絡安全現狀,認識到竊密與反竊密鬥爭的嚴峻性,增強自我防範意識;二是用於國防領域的計算機,要使用專門提供的軟件,切勿使用盜版軟件和隨意在互聯網上下載各種軟件,切斷病毒傳染源;三是國家要加強信息安全方麵的立法,加大打擊流氓軟件、“間諜軟件”等惡意軟件的力度,淨化網絡空間。

  ——加強網絡信息人才隊伍建設。要借鑒外軍一些做法,吸納接收網絡高手,建好網絡信息安全隊伍,提高我國網絡安全防範能力。

  ——加快軟件開發步伐。現在,美、印等國是公認的軟件開發和銷售大國,在這方麵我國還相對滯後,國家應加強開發具有自主知識產權的軟件。特別是要開發對我們國家信息安全有重大影響的軟件,滿足國防和軍隊等重要領域需要。

  ——加強反病毒技術研究。目前,在網絡安全領域,主要采用的技術保障手段有防火牆、入侵檢測、數據加密和反病毒等,其中反病毒技術的應用最為廣泛,國家要加強反病毒技術的研究,不斷提升國防信息安全的主動防禦能力。

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.