| |
 |
不可靠的互联网:当代网络危机四伏 |
-病毒作乱-
█ 2000年5月至今,“爱虫病毒”已经令众多用户电脑被感染,且影响持续时间长,造成损失超过100亿美元以上……
█ 在2001年7月开始发作的“红色代码”病毒造成大面积网络瘫痪,直接经济损失超过26亿美元……
█ 臭名昭著的“求职信”病毒在2001年12月爆发,产生大量病毒邮件堵塞服务器,造成损失达数百亿美元……
█ 2003年1月“蠕虫王”病毒使得网络大面积瘫痪,银行自动提款机运做中断,直接经济损失超过26亿美元……
█ 令全世界闻风丧胆、令所有企业深恶痛绝的“冲击波”病毒2003年7月发作,使得大量网络瘫痪,造成了数十亿美金的损失……
█
2004年1月,“MyDoom”病毒发作,产生大量垃圾邮件,攻击SCO和微软网站,给全球经济造成了300多亿美元的损失……
█
2001年5月、2001年10月至11月和2002年2至4月,我国出现了病毒感染的3次高峰。在这三个时间段中恰好是“欢乐时光”病毒、“尼姆达”病毒、“求职信”病毒和GOP等病毒的高发期……
█
相关数据显示,2001年计算机病毒攻击给全球造成损失130亿美元,2002年电脑病毒攻击造成大约200-300亿美元损失,2003年的损失则达到550亿美元……
-黑客攻击-
█
2003年3月,据美国政府的一份报告指出,对伊战争引发引发黑客攻击浪潮,美国网站每天遭袭2500起……
█ 2003年8月5日,微软公司网站在西雅图时间周五下午1:21分遭到黑客攻击,导致其停止运作近2小时……
█ 2004年10月28日,索尼中文网站遭到入侵,页面被涂改……
█
2004年12月17日,网通国际遭到黑客攻击,致使近千用户的服务器受到影响,许多用户赶往亦庄的网通国际数据中心搬走自己的服务器……
█ 2005年2月21日早上, 韩国某网游站点遭受攻击,网站页面遭涂改,直到下午才恢复正常运营……
█
根据某权威机构调查报告显示:2004年以来,在被调查的140多家重点企事业单位、学校等部门以及ICP、ISP行业的重要信息网络、信息系统中,发生网络安全事件的比例约占90%……
█ 第四届中国网络媒体论坛传出消息,中国计算机用户遭受黑客攻击次数年均上升至少10%,增长速度已与发达国家基本相同…… |
|
 |
网络安全包含哪些方面? |
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。
目前主要的网络安全有两大领域:计算机网络安全和商务交易安全。
计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 |
|
 |
中国网络安全现状分析调查 |
国家计算机网络应急处理协调中心发布了2004年国内企业网络安全状况调查结果。此次调查是在信息产业部互联网应急处理协调办公室指导下,针对全国16个城市2800多个企业的网络安全状况进行的。
在各类网络安全技术使用中,防火墙的使用率最高占77.8%,其次为反病毒软件的应用占到73.4%,访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术;生物识别技术、虚拟专用网络及数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术。
在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位中对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业都对防火墙使用最为普遍。
被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为引发网络安全事件原因中最主要的是“利用未打补丁或未受保护的软件漏洞”,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。
调查数据显示,2004年面临的网络安全威胁最高的是使用自动化网络攻击工具,例如蠕虫或自动传播恶意代码,占67.3%;其次是有熟练攻击经验的攻击者成功绕过网络安全防护措施,占15.4%,以及大量或非常密集网络攻击尝试,占13.8%。 |
|
 |
中国和世界范围企业网络安全建设投入分析对比 |
|
中国的情况 |
世界范围的情况 |
资金投入:
根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。 |
资金投入:
调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。 |
几个特点:
1、中小企业防入侵、防垃圾邮件的需求没有得到管理决策层的足够重视,大部分公司缺少相关的技术人员;
2、企业对于网络安全的资金投入与网络建设的资金投入不成比例,企业网络建设发展速度远大于网络安全的建设速度;
3、国内网络设备和技术提供商的产品、服务高于企业所愿意和能够承受的水平;
4、中小企业网络安全正在逐渐受到重视,网络安全市场呈现增长趋势。 |
几个特点:
1、各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一;
2、企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平;
3、那些曾经经历过安全问题带来损失的企业,往往把安全放在非常重要的位置;
4、企业网络安全市场仍有发展潜力,且将保持良性增长。 |
分析和结论:
我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。 |
分析和结论:
从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更佳全面的认识和足够的重视,但综观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。 |
|
 |
企业网络安全产品 |
|
|
 |
企业网络安全方案和集成 |
|
|
