| 出版日期:2003-04-21 总期号:1208 本年期号:27 |
|
 |
构建防护体系需要协同精神
杜博士 2003年刚过去三个多月,互联网就又经历了几次重大的安全事件:SQL杀手蠕虫、口令蠕虫、红色代码F变种……尤其是杀手蠕虫,让很多人都记忆犹新,这些“蠕虫”们实现起来并不很复杂,但杀伤力强,难于控制。在它们面前我们就真的毫无还手之力吗?答案当然是否定的,但要做到及时、有效控制,只靠安全产品或者局部的努力显然是无法实现的,只有所有部门联合起来,形成完整的体系,才可以杜绝或者控制此类事件的再发生。 杀手蠕虫是继红色代码后又一个通过网络服务器的内存进行传播的蠕虫病毒,它在大量消耗网络和主机资源的同时不留痕迹,这表明网络病毒开始进入一个新时代——网络传播、破坏时代,而这点正是值得我们高度警惕的。以往人们对病毒的危害性还只停留在单台主机或局域网小范围遭到感染,而类似杀手蠕虫这类的恶意代码的目标却是整个因特网,它们消耗整个网络资源,导致网络中的每个用户都受到不同程度的影响,可以说是非常规意义上的破坏。 要对付这类针对全网的安全事件,首先需要的是各个运营单位联合起来。原因很简单,网络是互通的,这些蠕虫病毒不会只在某个运营商的网络内兴风作浪。如果运营商们只是各自为政,对付网络安全事件将变得很被动。此次SQL杀手蠕虫在我国及早发现并得到较好地控制,就依赖于我国在骨干网络运营商之间已经形成的协调处理的机制,他们对待安全事件能够做到及时沟通,联合应对,只有这样才能保证快速、有效地控制蠕虫病毒的传播。这就好比是传染病,如果只在某个区域采取防护措施,在别的省份同样还会蔓延,局部的防护是徒劳的。 其次,也需加强各类用户的安全防范意识。信息时代的高速路不同于传统的电信网,用户不单只是网络的使用者,同时也是网络服务的提供者,在网络运营商和用户之间不再有明显的界限。运营商和用户是互相交织、不可分割的,网络作为连接的纽带,如果遭到了破坏,所有的用户和运营商都将是受害者。红色代码变种的再次发作就是因为很多用户对安全事件和风险的漠然造成的,使得一年半之前被大肆利用的漏洞依然可以兴风作浪。 最后还引出一个法律问题,蠕虫病毒不会自己产生,幕后必然有“元凶”。可是,如果由于用户的疏忽没有给自己的主机及时打补丁,被利用当作“跳板”而成为蠕虫传播的“帮凶”,这个用户是否应该承担相应的责任呢?当然这不是能简单回答的问题,但也提醒了我们:如果不加强安全防护意识,做好各种防御措施,我们也会间接成为破坏的参与者,对造成的经济损失也要承担相应的责任。 安全是一种保障,就好比一个国家的安全体系一样。构筑网络安全体系是一项艰巨复杂的系统工程,需要建立一整套防护体系,其中包括对网络安全的研究机制、安全事件监测机制、针对突发事件的应急保障机制、安全知识普及机制以及配套的法律法规。只有网络中的每一个环节都加强安全防范、协同工作,互联网才能健康发展,为用户提供更好的服务。 |
||||||||||||||||||||||||||||
