网络安全的新动向对策展望
第22卷第3期Vd.22No.3统计与信息论坛StntiStics&InformationForum2007年5月May,2007【统计信息化】网络安全的新动向对策展望李凤虎(西安财经学院信息学院,陕
第22卷第3期
Vd.22
No.3
统计与信息论坛
StntiStics&InformationForum
2007年5月
May,2007
【统计信息化】
网络安全的新动向对策展望
李凤虎
(西安财经学院信息学院,陕西西安710061)
摘要:目前,对计算机网络安全的威胁日益严峻,而计算机网络安全的大敌则是病毒、黑客及霸权。目标
直接指向经济利益是2006年黑客编制、散播病毒的基本特征,而美国的网络霸权无疑又对世界各国的网络安
全构成了极大威胁。为此,需要在法律、管理、网络技术等多层面有全方位配套措施的创新发展。
关键词:病毒;黑客;网络安全中图分类号:C819
文献标识码:A
文章编号:1007—3116(2007)03—0111—02
一、病毒与黑客新动向
2007年1月31日,在瑞星公司发布的(2006年度中国大陆地区电脑病毒疫情&互联网安全报告》中显示:2006年截获的新病毒超过23万个,数量几乎相当予以往计算机历史上产生的病毒数量总和,而且如此多的新病毒的突出特点是带有明显的利益特征,有窃取个人资料、各种账号密码等行为。在2006年危害性最强的十大病毒中,九个属于以
产品,而是通过拼凑出来的变种产品,病毒质量明显下降。过去的病毒编制者,大部分只是展现自己的软件水平而已,如同小说中的武林用毒高手,在研制病毒的同时制造相应的“解药”,即病毒制造者大部分为恢复数据做了充分的准备。而2006年爆发的病毒一个突出的表现就是编制者越来越没有道行,纯粹追求经济利益,只做粗制滥造的毒,而根本就没想过“解药”的事情。这给杀毒软件企业造成了相当大的麻烦。病毒程序本身存在大量BUG,对数据文件产生大量不可逆转的毁坏…。
盗窃为目的的病毒。
新毒王“熊猫烧香”在感染者的机器中植入一个很小的下载器,其下载目标根据特定网站提供的下载列表操纵。病毒播种者播种时,没有明确的目的,而在后期拿到有商业目的的订单后,启动下载列表来达到不可告人之目的【】J。
2006年诞生了第一个勒索型病毒。病毒控制者是有恶意企图的黑客,会通过远程操作方式将最终用户主机上的关键数据文件加密,而后通过各种联络手段找到被感染的用户,只有当最终用户支付了一定金额的赎金后才会解锁这些数据。
一些黑客盗取网游用户帐号、盗取装备,其盗取的装备通常都是十分顶尖的装备。对于黑客而言,盗取QQ、游戏装备或者银行帐户密码的技术要求都是一样的。也就是说,
二、网络霸权与网络缺陷埋下安全隐患
信息革命发源于美国,第三次浪潮由美国引领继而蓬勃于整个世界。作为信息革命的开创者,美国在技术上的领先和地位上的强势使其成为第一代互联网的最大受益者。据报道,目前全世界共有的13台根服务器中的10台在美国,其中2台由美国军方使用,l台由美国国家航空航天局使用。这就意味着每天世界各地的电子邮件有很多要先由美国人“过目”之后才能去之该去的地方。此外,美国私营公司掌握着全世界互联网域名的分配大权。假如有一天,美国通过技术手段删去某个国家的域名,该国马上就会成为“网上孤岛”,无法通过网络与外界联系,由此造成的政治、经济、军
具备了盗取游戏装备的黑客同时也具备了盗取QQ、用户银
行密码的能力。盗取之后以市场需求进行倒卖【2J。
通过网络盗取游戏装备再进行倒卖已经形成了一个组织很严密的圈子,类似于公司但不是公司。由于现在还没有关于网络货币方面的立法,因此使之游走在法律的边缘,赚取不用纳税的高额利润。
目标直接指向经济利益是2006年黑客编制、散播病毒
事、安全等诸方面的损失是无法估量的。另一方面,从光纤中的玻璃丝到芯片,从路由器到操作系统,互联网和信息产
业链上每个环节的关键设备,基本上都由美国主宰。美国的网络强势和垄断就此形成。美国的网络霸权无疑会对世界各国的网络安全造成极大威胁L3』。
目前全世界广泛使用的是第一代国际互联网,在其建立
基本特征。出现如此多的病毒,大部分并非技术上有创新的
收稿日期:2007-04-02
时就先天不足,基础协议根本没有任何安全内容,所有的安全措施都是后来的补救行为。此外,由于与其相应的最核心
作者简介:李风虎(1948一),男,江苏人,讲师,研究方向:数据库。
111
万方数据
,统计与信息论坛
的IP地址协议IPv4(即第4版)设定的网络地址编码是32
规范。并可能要把更多精力用于研究政策层面的问题。例
位,总共提供的IP地址为2的32次方,大约43亿个。当初
认为已经足够多的IP地址,现在明显不够用了,再加上资源
如对“流氓软件”的处罚采取何种方式?处理到何种程度才
能对业界负面影响最小?对于网络安全而言,这将是一个可喜的策略。
分配上的不公,很多电脑和信息产品只能使用虚假的IP地
址。此种缺陷也给针对域名的严格管理形成了限制,给病毒
制造者以可乘之机:一些病毒制造者用虚假的IP地址或虚假的身份证明大行破坏犯罪之实,给网络犯罪的侦破带来了
极大的困难。
为了解决IPv4的IP资源短缺,第一代互联网分了很多层。这又给了网络黑客以可乘之机,因为任何两个节点之间
加强管理是网络安全另一重要方面,仍以“熊猫烧香”为例。如前所述,该波特类病毒播种后,在拿到商业目的的订单后,启动下载列表达到不可告人之目的。那么,下载列表所在的网站是一个侦破方向。因为每一个网站域名持有者
在注册机构是有登记注册的,而现在的问题是很多登记者是
的通讯数据流通常要经过很多机器的重重转发,通信数据不
仅为这两个节点的网卡所接收,也同时可被处在同一以太网上的任何一个节点的网卡所截取,因此黑客只要接入以太网上的任一节点进行侦测,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。这是当前互联网所固有的安全隐患。
由于美国一直垄断分配权,第一代互联网70%左右的IP地址都在美国。而中国,尽管互联网用户已经超过8000万,但分配到的IP地址大约只有2500万个,也就相当于美
假的,域名注册机构从营销发展业绩的角度出发,不论身份证件真假,交付几十元的年费就可以得到域名。这种状况扰乱了网络秩序,给网络监察和对网络犯罪的侦破造成极大的
障碍。据网络专家介绍:“波特类病毒常常盗用域名,而更多的域名来自海外,至使国内网络监察机构管理更加困难”,而“针对域名管理上的加强有助予网络安全的建设”【l』。
由此,联系到第一代互联网IP地址资源不足及分配不公的问题,新一代互联网技术的研究与开发则成为解决网络安全问题的必由之路。
新一代互联网是建立在若干基础协议之上的,其中最核心的IP地址协议IPv6从根本上解决了第一代互联网IP地址资源不足的问题,因为其设立的网络地址是128位的编
国一个大学或一个大企业的拥有量,比如斯坦福大学有
1
700多万个IP地址,IBM公司则拥有3300万个IP地址。
如此地受制于人,网络安全问题就不能不引起国人的高度重
视[3|。码,提供的IP地址为2的128次方,远高于第_代互联网所设立的32位编码。美国人对此略带夸张地描述是:世界上
每一粒尘埃都可以有它自己唯一的IP地址口j。如果新一代互联网能让所有用户都拥有自己唯一真实的IP地址,互联网将得以恢复端到端以最优路径直接连通的自然状态。这样就为互联网的高速和安全排除了巨大障碍。显而易见,端到端以捷径直接传输,减少了大量中转环节,自然大大降低了信息外泄的风险,相当于北京到上海的信息可以不需绕道于美国而传输,当然安全了许多。同时由于新一代互联网很可能不再由一个国家垄断,即使出现最恶劣的状况,一个国家和外界的联系也不会被敌对国家强行切断。关于信息安全,新一代互联网在制定基础协议时就做了充分的考虑,这比第一代互联网有了极大的进步。
目前,中国已经建成了世界第一个同时也是世界最大的纯II%6网,并且与美国的Interned、欧洲的GEAN砣和亚洲地区的APAN实现了高速互联。这个科研项目中很值得
三、对策与展望
有网络安全专家认为:网络安全大致包括三个方面的内容:一是防止恶意的外来者闯进自己的地址;二是不让自己的信息被不相干的人轻易打开;三是信息不要在传输中遗失、出错。为达此目的,需要在法律、管理、网络技术等多层
面、全方位的配套措施的创新发展。
“熊猫烧香”公然亮出自己的旗号,“是对整个网络社会
的讽刺和嘲弄”。一位网络安全专家直言:“目前中国脆弱的
网络监察安全体系令人担忧。”并认为“从理论上,通过种种痕迹,可以最终找出大量病毒的幕后操手,但历次病毒泛滥,最终由于各种原因,大事化小,小事化了。而就是这种情况使得病毒编制者有恃无恐。”像这样发展下去,就不光是软件方面的问题了,完全依靠杀毒软件对抗愈演愈烈的盗窃型病毒已经如杯水车薪。对此,必须进一步健全举报受理机制,出台具有法律效力的管理规范,成功抓获一些违法者,以示震慑。
据悉,中国互联网协会将发布“恶意软件标准草案”,这是国内官方机构首次认定“恶意软件”标准。同时,信产部也公开表示,准备联合多个部委迸一步制定打击“恶意软件”的
一提的是,中国已掌握了建设新一代互联网的关键设备一路由器,尤其是IPv6路由器的技术,蔼且,在中国的纯IPv6
网络中,80%使用的是自己的路由器。坚持自主创新,不受制于人,本来就是最大的安全。
新一代互联网技术的逐步完善定将为网络安全提供更有力的支持。相信今后的网络世界会越来越干净,越来越安全,世界会变得更加美好。
参考文献:
[1]窦毅.从暗偷到明抢黑客地下产业链泛滥[N].中国经营报,2002—02—12[2]张淑芳,刘宇欣.黑客组织进入“盈利”时代[N].中国经营报,2002—02—12.[3]程刚,徐岚.二代互联网不再是美国天下[N].环球时报,2006—10—01.
(责任编辑:郭诗梦)
112
万方数据
,
网络安全的新动向对策展望作者:
作者单位:
刊名:
英文刊名:
年,卷(期):李凤虎, LI Feng-hu西安财经学院,信息学院,陕西,西安,710061统计与信息论坛STATISTICS & INFORMATION FORUM2007,22(3)
参考文献(3条)
1. 张淑芳;刘宇欣 黑客组织进入"盈利"时代 2002
2. 窦毅 从暗偷到明抢黑客地下产业链泛滥 2002
3. 程刚;徐岚 二代互联网不再是美国天下 2006
本文链接:http://d.g.wanfangdata.com.cn/Periodical_tjyxxlt200703023.aspx