ccidnet????

出版日期:2001-01-18 总期号:991 本年期号:06

本期导读
新闻与分析
电子商务
互联技术
互联市场
网络与通信
 2000年值得关注的三个安全话题

小陈

  在过去的2000年里,有太多的事情令人回味。如全球捉拿千年虫声势浩大的行动、基于Internet的计算机病毒的肆虐传播、宽带以及无线Internet连接的安全问题、电子商务的安全认证、信息安全的立法、标准的制定等等,太多的事情使人们目不暇接,其中有三点尤其值得注意。


  ■千年虫及时补上重要的一课
  电子商务在2000年得到了长足的发展,各个大企业都将采用基于Internet的方式进行网上交易,这将很快成为一个商业交易的模式。

  在这种条件下,各个公司需要采用一定的安全策略来保护商业资源和商业秘密,以及消费者的利益。

  千年虫问题是2000年发生的第一个安全方面的问题,尽管该事件并没有像预料的那样大面积爆发并造成大面积的损失,但是这个问题引起了广泛的关注,使得上层的管理部门第一次深刻地领会到,信息安全已经成为影响商业进程和社会生活的重要因素。千年虫使得安全问题第一次严肃地摆在公众的面前。在消除千年虫的过程中,大多数的公司都对其网络基础设施以及软件系统进行了严格的审计,这样发现了不少的问题,填补了很多漏洞。

  为了应付千年虫问题而提前预算的资金目前成为发展IT的资金来源,正好用在网络安全等领域,这不能不说是千年虫问题带来的好处之一。


  ■电子商务发展呼唤安全意识
  目前全世界的公司都开始转到Internet上去做生意,B2B、B2C以及最近相当火热的电子市场等得到了迅速的发展。据IDC的研究报告说,美国电子商务的交易额已经达到805亿美元,日本占据第二位,为135亿美元,其它国家的电子商务也在不断地发展。

  技术并不是驱动电子商务迅速发展的惟一因素,商业需要变得更加清晰。对于建立在电子交易上的商务活动,安全保障是一个关键的问题。目前还是有很多的人不相信电子商务的安全性,这也无可非议,因为伴随电子商务到来肯定有电子犯罪,而关键是如何能减少电子犯罪,不论是从技术的角度或者其它的角度。

  目前来看,还是有很多公司在连接到Internet的同时,基本上没有采用哪怕是最基础的安全工具,这些公司对于网络的脆弱性和易于攻击性没有一个正确的认识。


  ■黑客和病毒是最热门的话题
  从2000年一开始,整个网络界就弥漫在黑客攻击的阴影之中,黑客采用分布式拒绝服务攻击(DDoS)攻陷了Yahoo!、Amazon、CNN等著名的网站,在2月份,爱虫病毒横扫全世界,造成了全球数十亿美元的损失,随后又发生了手持设备病毒以及黑客通过特洛伊木马病毒攻入微软内部网络的事件,2000年真是网络界不太平的一年。

  《财富》杂志前500家企业中的90%宣布他们的网站曾经遭受过黑客的攻击,这些事件已经引起了那些电子商务类公司高度的警惕。各种媒体不断地在头版头条大力报道有关黑客、攻击、安全漏洞、病毒等相关的信息,足以见得网络安全已经在2000年成为了一件大事。

  随着2000年中不断爆发的攻击和病毒事件,很多组织和政府机构已经开始寻求解决网络安全的方案,力图在Internet上保证网络传输和网上交易的安全。许多地区已经开始出台与网络安全相关的法案来保障网络的安全。

  美国政府批准了许多项法案,如电子签名法案,在其中认定通过电子签名的方式署名的文件与以前通过笔签名的文件具有同等的法律效力。而且美国还放宽了加密技术的出口限制法令,允许把一定强度加密技术进行出口。英国也通过了数据保护法案并在2000年3月得到了实施。欧盟联合其它的国家如美国、加拿大、日本、南非等签署了了打击计算机犯罪的国际条约。


  ■安全需要通盘考虑
  尽管政府已经开始着手重视网络安全的问题,但对于各个公司来说,做好自身的网络安全工作才是真正重要的事情。目前对于网络安全,已经不仅仅是填补系统的漏洞,单纯的漏洞填补需要一定的时间延迟才能完成,而这对于银行、保险等行业来说,代价是高昂的。网络安全人员应该制定好行之有效的安全策略,来保障网络安全的实现。

  一个可行的参考安全策略应该包括:

  ● 建立安全策略。

  ● 申请并维护安全策略。

  ● 加入风险管理和项目评估。

  ● 建立并获得安全系统来保护企业网络。

  ● 保证优秀的网络安全工程师进行时刻的保障。

  ● 在网络安全条例下培训员工。

  ● 聘用高级专家来进行企业网络安全的审计和考核。

  ● 研究Internet的风险。

  那些时时刻刻和Internet连接的企业网需要认真地考虑如何来保护他们的网络,可以使用基于软件或者硬件的防火墙,也可以采用VPN来保证和远程用户的通信联络、传输重要数据。

  2000年里,越来越多的人开始使用Internet,Internet在商业上的价值也逐渐显现出来。许多发展中国家在Internet上得到了长足的发展,特别是中国的电子商务在国外风险资金的注入下得到了迅猛的发展。为了实现2005年全球电子商务交易额4万亿美元的计划,建立电子商务的信任机制显得相当的关键,只有在消费者对于电子商务基础设施非常信任的基础上,这个预计的目标才能实现。