全网安全 打造安全网络的理想国

　　当“振荡波”的阴晦逐步散去，还没等人们长吁一气，传来消息，一个被命名为“震荡波杀手”(worm.cycle.a)的恶性蠕虫病毒又开始“振荡”人们脆弱的电脑系统。电影《黑客帝国》的海报云：“万事有始皆有终！”，我们如何面对这个网络化的世界？我们又如何找寻网络那片纯净的天空！

深刻教训 信息安全刻不容缓

　　如果您的信件被盗取，计算机被损坏，机密资料泄漏以至银行存款的数额被篡改，您是否会觉得没有安全感。在我们逐步融入现在这样一个飞速发展的信息化社会时，信息安全问题已经不容置疑的来到我们身边。
　　过去的一年以来，安全问题逐步成为信息产业发展的一大挑战。随着互联网的普及应用，随着人们的工作、生活的逐步信息网络化，信息网络安全问题不但吸引了人们的眼球，而且更以其几何级增长的爆发和日益严重的后果，让人们切身感受到时时刻刻的威胁。
　　1998年以来，我国发生的黑客活动日益频繁，国内各大网站几乎都不同程度地遭到了黑客的攻击，经举报的就有上百起事件，其数据、财产损失还只是其次，其深远的影响则更是沉重的教训。1998年2月，广州视聆通被黑客多次入侵，造成4小时的系统失控；4月，贵州信息港被黑客入侵，主页被一幅淫秽图片替换；5月，大连ChinaNET节点被入侵，用户口令被盗；6月，上热线被侵入，多台服务器的管理员口令被盗，数百个用户和工作人员的帐号和密码被窃取；河南“中原热线”Web服务器受到黑客攻击；7月，江西169网被黑客攻击，造成该网3天中断网络运行2次达30个小时，工程验收推迟20天；同期，上海某证券系统被黑客入侵后，提走80.6万元现金；9月，扬州某银行被黑客攻击，利用虚存帐号提走26万元现金；10月，福建省图书馆主页被黑客替换……
　　一件件网络案件的爆发，一个个网络节点的被攻击，信息社会的生活在缤纷多彩的同时，也给人们以无尽的恐惧。近期我国接连不断地出现程度不同的信息系统安全事故，首都机场因电脑系统故障，6000多人滞留机场，150多驾飞机延误；南京火车站电脑售票系统突然发生死机故障，整个车站售票处于瘫痪状态；广东省工行因系统故障，全线停业一个半小时；深交所证券交易系统宕机事件等等。这些事故不仅仅是简单的信息系统瘫痪的问题，其直接后果是导致巨大的经济损失，还造成了不良的社会影响。如果说经济损失还能弥补，那么由于信息网络的脆弱性而引起的公众对网络社会的诚信危机则不是短时期内可能恢复的。
　　我们在上网的同时，也许就有人在监视我们的行踪；我们收到信件，可能这封隐私的email有人早已看过；我们在计算机上工作，可是不经意间我们所有的工作成果化为乌有，被黑客们删得一干二净……想到这些对我们每个人的安全威胁，我们还能安详的安享网络带给我们每个人的快乐么？
　　个人如此，国家更甚。如果政府、军队的机密泄漏，国家面临的灾难将是令人无法想象的。据称，美国对伊战争之所以如此顺畅，其幕后信息战队功不可没，他们早在战争开始之前就已经通过黑客、信息手段获取伊政府各种机密信息以及散布心理战，当伊拉克士兵们无处躲藏，流血沙场的时候，他们也许不明白，信息安全问题就是血的教训。而就在5月27日，台湾某软件工程师因为使用和传播黑客工具侵入政府网络，被当局逮捕，这已是本月第四起因为威胁网络安全而被抓入狱的案例。然而抓住的黑客毕竟是少数，其散布于网上的黑客工具，就无时不在“没有门槛”的催生着大批的黑客们。
　　严重的问题逼向在信息高速路上向前的我们，虽然时刻受到威胁，可是我们已经无法离开也不愿离开网络的世界、信息的生活。美国明尼苏达大学Bush-Kugel的研究报告中指出，企业在失去网络信息的情况下，金融业至多只能运作2天，商业则为3.3天，工业则为5天，保险业约为5.6天。而更为严重的是，现在社会的一切事、物、过程、工程……都无一不与计算机、网络有了越来越紧密的依赖性的联系。以经济情况来看，有25%的企业，因为数据的损毁可能立即破产，40%会在两年内宣布破产，只有7%不到的企业在五年内后能够继续存活。
　　信息生活，别无选择；信息安全，刻不容缓！

前进途中 我们究竟还差多远

　　对于我们的祖先来讲，先生存，才能图发展；对于信息化社会的我们来讲，先要安全，才能放心驰骋网络。
　　这个道理不言而喻。
　　各国政府对信息安全问题的重视，更是强调不遗余力。我国政府出台国办27号文件高度强调了信息安全对国家安全的重要意义，并提出实行等级安全保护制度。而最近，美国总统布什发布的《关于网络空间安全的国家战略》报告，指出：“网络空间对于本土安全与国家安全来说都是至关重要的。安全而且可靠的网络空间是支撑国民经济、关键性基础设施以及国家防卫的支柱。因此，‘关于网络空间的国家战略’是一项必须加以实施的战略。”
　　在政府以及社会各界的高度重视下，毫无疑问，网络安全是眼下最炙手可热的产业。在IT经济日趋平缓，IT产业缺少亮点的时候，安全市场表现出的成长潜力让业内外人士趋之若骛。数据是最诚实的，它告诉我们，2003年，中国网络安全产品市场的总销售额达23.57亿元，比2002年增长了5.21亿元，增长率为28.4%，保持了较高的增长速度，其增长率高于中国计算机总体市场的增长率，也高于国内绝大部分行业、产业的增长率。
　　可是，热闹归热闹，在热热闹闹的产业市场一片繁荣后面，一些不易看到的东西，不由得使我们深思。曾记得，业内人士把2003年高兴的称为“网络安全年”，其意思是本年内，网络安全市场繁荣，技术、产品层出不穷……然而，ISCA试验室恶意代码研究部主任布鲁斯-休斯(Bruce Hughes)却称：“毫无疑问，2003年的网络安全情况是有史以来最差的一年。”据统计，2003年出现的几种病毒，包括Slammer、冲击波和Nachi等，全年共感染了数万台服务器和工作站。
　　信息网络化使我国面临信息安全的挑战日益增高。目前，因特网已覆盖我国几乎所有的城市，并有3000多个政府数据库和10000多个企业数据库与之连接，且发展加快，信息网络的开放性和交互性等特征，同时又带来了信息安全的先天性不足和脆弱性，加之我国在信息网络安全技术方面的差距、相关法规滞后、管理水平较低以及发达国家的技术封锁，使信息安全问题日益增大。