(这条文章已经被阅读了 99 次) 时间:2000-11-01 21:26:05 来源:信海光 (信海光) 原创-IT
微软公司被黑客入侵不但是微软的噩梦,同时也给全世界的网络用户们再次敲响了警钟,表明解决网络安全问题实在已是刻不容缓。
以微软的实力,竟然阻挡不住黑客的进攻,这教人听了实在有点难以置信,但这是事实。微软的放火墙挡得了一时,却挡不了一世,科技在进步,黑客的技术也在进步,正所谓道高一尺,魔高一丈,不重视网络安全的话,即使被黑客黑了一次也是失败;微软的反黑技术挡得了外部黑客,却挡不了自己内部的漏洞。在此次被黑事件中,黑客所用的程序QAZ的病毒其设计和编程过程并不复杂,而且QAZ病毒居然也是用微软的VC++程序来写的,电脑安全公司的专家说:“我们在三个月之前便探测到了这种病毒,我们只把这种病毒定为了中等威胁病毒,而不是新型高危险病毒。”所有最新的反病毒软件都防得住QAZ,然而黑客却是用它进入了微软网络。这中间微软内部员工的疏忽大意应该负有一定责任,在问题没有查请以前至少有两点可疑,一是微软的员工无意间把反病毒软件关了,二是员工随便在邮件中泄漏了网络安全密码。
任何一个访病毒专家都会告诉你:软件只是手段,网络安全的主要对手是人,有时候是敌人的狡猾,有时候是自己人的粗心。
认真听了又注意做的人有几个?
国内网络安全问题最近引起关注的是前一段时间海信网络放火墙在北京当代商城对全球黑客的那次挑战。一番波折后,海信顺利过关,这似乎给人们打了一针强心剂:原来咱们自己的网络安全产品还是不错的。但是,假如真的某个企业即使应用了最好的放火墙结果会怎么样?
我想,只要黑客看得起的话,他们可以随时令这个企业复制微软的噩梦。网络安全是长期的、高科技的、不断变化的,海信可以在一段时间内集中人员、技术严防死守黑客的挑战,敢问在实际生产中有多少企业可以做到?有多少企业有这种意识?有多少企业有这种素质?微软尚且不行,中国的情况只能是更糟。
国内网络安全的泰斗许榕生说:“中国最缺的不是网络防护措施,而是有素质的网络管理员,更缺的则是网络使用者们的安全意识。”
若说网络安全方面的硬件,中国的问题就更多了。
中国95%的与国际互联网相接的网络管理中心都遭到过境内外黑客攻击或侵入,其中网站、银行、金融和证券机构是黑客攻击的重点,某些国家机关及新闻单位亦曾被祸及 。中国90%的网络设施还存在安全隐患。
在中国,网站数量的增长曾经比美国还快,“网站的出生率比新生儿还要高”。在许榕生眼里,国内现在对网站的资金投入动辄上百万、上千万美元,相比之下,对于网络安全的教育及投入太少太少了。
中国科学院研究生院信息安全国家重点实验室赵战生教授说:“美国有信息技术研究人员40万,而在中国,这个数字是三千!中国从未拥有过‘制网权’。”
微软的噩梦,该把国人惊醒了。