先天的技术优势,并不能保障教育网的安全。相反,因为用户多为大学生,网络安全问题异常突出。
企业网可以对软件安装、视频下载做出严格规定,但是教育网不可能限制太严格。大学生的计算机都是个人的,学校可以推荐防病毒软件,但是不能强制。前不久,就因为学生下载游戏插件,附带了木马程序,对校园网造成很大影响。
另外,大学生思维活跃,甚至有些学生对黑客技术比较感兴趣。这需要校园网管理员寻找一些符合校园特征的管理办法。
清华大学等高校采取了准入控制的办法,每个学生都有账号,每台机器都有独立的、合法IP地址。通过主干网监测,一旦发现不安全事件,可以锁定事件来源,从而防范不法行为。
段海新说,曾经有很多入侵事件都是通过IP地址很快追踪到当事人。
段海新认为,相比较三、四年以前,现在的网络安全技术有很大进步,相反用户的安全意识有待提高,系统管理员要加强培训。
“如果你在互联网上进行商业应用,一定要了解其中的风险。比如防范网上欺诈、间谍软件,输入口令账号等敏感信息时一定要谨慎。”段海新忠告说。
中国教育与科研计算机网应急响应组、清华大学信息保心段海新博士
图 CCERT安全事件处理流程
网络安全链条,仍需加固
——专访中国互联网协会秘书长黄澄清
记者(以下简称记):国际电联为什么在电信日之外,新设立“世界信息社会日”?
黄澄清(以下简称黄):信息社会一直沿着两条路推进,一是技术路线,即互联网的基础设施建设;另一条路线就是数字内容产业。这个方向越来越明确了,过去仅仅讲电信,它只代表了基础设施。随着信息化的发展,在基础设施上承载的业务更多,比如现在的互联网内容,电子商务、电子政务也好,休闲娱乐也好,这些都是信息化推进过程中的重要内容。所以提出了“世界信息社会日”。
记:今年的主题是“让全球网络更安全”,主要背景是什么?
黄:我参加了两次世界信息社会峰会,一次是2003年在日内瓦,一次是2005年12月底在突尼斯。各个国家最关心的,也就是网络信息安全。在全世界,网络安全的问题不仅仅涉及到网民,还涉及到国家的安全。
信息社会世界峰会提出一个理念“人人受益”。信息社会中,不能一部分人受益,一部分人受损。人人受益的理念如果要推进的话,必须要有网络安全做保障。围绕网络安全,很多国家提出,全球合作共同推进网络安全,共同建立应急处理协同机制。
在国内,很多人不愿意上网,一提上网他就担心:如果在网上做交易的话,对方是谁我也不知道,有人利用网络漏洞盗取银行账户密码怎么办?
如果是这种情况,网络的应用不会有很大发展。“让全球网络更安全”这个主题,让我们更清醒地认识到,在推进信息化的过程中,网络信息安全与发展的关系。我认为是,安全为了发展,发展促进安全。保障信息安全是为了发展,发展中也要重视网络安全。这样才能形成良性循环。
网络安全隐患颇多
记:就您看来,我国的网络信息安全是一种什么样的状况呢?
黄:我就说网络安全吧。因为信息安全是广义的,比较复杂。各个国家的法律法规、宗教信仰、文化等不同,对信息安全有不同的理解。同一个事件,在这个国家合法,在另一个国家可能就不合法。
最典型的是,在西方国家,成人网站是合法的,我们国家则是不允许的。信息安全和网络安全是一样的重要。
当前,我们国家的网络安全问题还是比较多的。现在,我们网络应用还没有发展到深入应用的程度,基本停留在休闲娱乐的阶段,玩玩游戏,看看大片。真正实现电子商务、电子政务或者是获取知识,还有一个发展的过程。
在这个阶段,网络安全显得没那么突出,实际上背后的问题比较多。人们对网络安全的重视远远不够。网络安全出了问题,当事者都是家丑不外扬,大事化小,小事化了。
比如,银行网站被黑掉了,篡改了网页,它赶紧想办法处理掉,息事宁人。大家都这样。这造成我们在统计网络安全事件时,基础数据统计上只少不多。
这给公众造成一个印象:网络安全没那么严重,但实际上并不是这样,隐患还是非常多的。大的蠕虫病毒、僵尸网络实际上给网络造成很大的安全问题。这几年,网络没有因为安全问题造成特别大的损失,我觉得这完全是个侥幸。
但这个问题如果不引起重视,对网络的发展有很大影响。网民一上网,首先想到网络不安全,如果做些与个人切身利益相关的事情,不糟糕了吗?我呼吁大家还是重视起来,推进网络持续、深入的发展。
安全是一个链条
记:公众已经觉得不安全,他们不愿意尝试互联网的更多应用,该怎么办呢?
黄:我觉得政府和企业要高度重视,拿出实实在在的措施来。如果企业做出承诺,保证网络是安全的,出了问题给出赔偿,是不是能够给网民一些信心呢?
但是企业敢不敢承诺,取决于它对网络安全是不是有信心。一个企业也很难保证网络安全,有的时候不是它自己的问题。
<<上一页
1
2
3
4
下一页>>
