網絡戰下的信息安全防護之道:制度與技術并舉
2010年一月底,美國總統奧巴馬發表了國情咨文,一個星期后,巴西黑客組織“紅眼船員”立即襲擊了49名美國議員的個人網站,上演了2010年的第一場網絡大戰。隨著互聯網科技逐步滲透到全球政治、經濟等各個領域,圍繞著信息資源爭奪的網絡戰悄然興起,國家機密、商業機密、個人隱私紛紛成為機構、個人處心積慮獲取的獵物,信息安全防護任務更加艱巨。
2月初開始,公安部與高檢、高法共同研究出臺有關黑客犯罪的司法解釋,為信息安全提供法律和制度保障。據公安部掌握的數據,我國境內網站,特別是各級政府部門網站(gov.cn)頻繁被境外黑客入侵,平均每月有將近2000個左右。另據國家計算機病毒應急處理中心統計,2007年,我國接入互聯網的計算機被植入病毒木馬程序的計算機達到了91.47%,被植入三種以上病毒木馬程序的占53.64%,其中87%以上是以網絡盜竊或遠程控制計算機為目的的木馬程序,即我國每10臺接入互聯網的計算機中有8臺計算機曾受到黑客控制。另外,根據國家互聯網應急中心(CNCERT)監測,全世界被控的僵尸網絡有71%位于我國,我國每周新增被控計算機數量超過30萬臺的僵尸網絡約10個左右。
計算機病毒、木馬已成為全民公敵,除了對制作、傳播病毒、木馬程序和實施攻擊的犯罪分子予以嚴厲處罰,還要有先進的防護科技實時保障,制度與技術的結合才是網絡戰背景下有效的防護之道。
國家密碼局主導的可信計算技術成為防護技術的首選,并已通過清華同方、中興等廠商得到產業化應用,在政府、軍隊、航天航空、金融等領域擔任信息衛士。
以清華同方的可信信息安全解決方案為例,有解決病毒木馬攻擊、移動存儲泄密、用戶身份認證、網絡接入管控等難題。尤其是在信息安全等級保護日益興起的背景下,此套方案可起到良好的效果。針對經常受病毒木馬攻擊的網絡,清華同方免疫引擎時刻檢測系統中的任何可執行文件(exe,dll,ocx,pif,com等),如果文件遭到病毒、木馬等惡意程序的篡改,在加載時用戶會收到警告并按照系統策略處理。任何新加入系統的可執行文件也需要經過認可方可執行。不同于傳統的防火墻、反病毒軟件,系統免疫功能不依賴于任何病毒特征庫,并由系統信任鏈來保證免疫引擎的可靠性。系統管理員設定特定策略即可實現多種靈活控制(禁止安裝和運行新軟件、禁止特定軟件等等)。
2010新年伊始,深圳400多個樓盤的業主信息被公開出售,央視名嘴馬斌不雅照泄露案公開審理,百度因受攻擊而癱瘓,法國高官集體更換加密手機......,眾多的事件都在昭示今年的信息安全領域注定不會平靜,面對洪水猛獸般的網絡大敵,留給我們的是危機背后更多的思考!
【編輯推薦】
