首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第12期->专题报道
作者:老布
日期:2000-08-15
黑客恐怕会成为永远的话题,看看最近又有什么动向:
7月16日,美国发布新一轮以巴和谈消息的新闻中心遭黑客入侵。
7月24日,英国电信网站遭到黑客攻击。
8月2日,800BUY出现故障,导致几千网民抢购一部手机,但却无法下单的“黑客事件”。
8月5日,缅甸军政府网站myanmar.com遭到了不明黑客的袭击并导致网站关闭。
8月13日,总部位于伦敦的Safeway超市成为黑客攻击的受害者。
7月27日,美国第八届计算机黑客大会在拉斯维加斯举行。此次名为DEFCON8.0的黑客大会云集了来自世界各地的5000名电脑黑客高手。
值得注意的是,各国政府及军队对网络信息安全已经高度重视,在这次黑客大会上,美国军方频频出现在会场极力笼络人才,邀请黑客加入美国军方。美国助理国防部长兼负责指挥、通讯和情报的五角大楼首席情报官阿特·莫尼。他在会场上对每一位黑客必说的一句话是:“我邀请你们加入政府部门的工作,或者是私营企业,但是请务必不要忘了国防部”。莫尼和他来自空军、海军及联邦警察部门的同事们游历于各位黑客中,拿出了十八般武艺,目的当然是只有一个:让他们为美国军方效命。
互联网的热潮跟以往的一些时髦事物不太一样,不会是昙花一现的事物,它必将成为人们今后的一种生活方式。从中国互联网中心日发布的调查报告里可以明显看出:
一、现在上网的主力军年龄段偏小:
用户的年龄段:
18岁以下 18-24岁 25-30岁 31-35岁 36-40岁 41-50岁 51-60岁 60岁以上
1.65% 46.77% 29.18% 10.03% 5.59% 5.07% 1.30% 0.41%
从这个表中可以明显地看出,目前国内上网的主力军集中在30岁以下,随着年轻人在社会和经济实力的逐步增强,以及年轻人对互联网的深刻理解,国内互联网事业必将迅速发展,它将改变很多人今后的生活方式。
二、人们对于网上电子商务中最担心的问题仍然是安全性问题:
如果您没有进行过网络交易,您最担心的问题是什么:
交易的安全可靠性: 46.01%
网上提供的信息是否可靠: 16.81%
售后服务: 12.29%
是否按时交货: 9.84%
价格是否比较便宜: 7.28%
交易的界面是否简单易懂: 3.94%
商品品牌: 1.31%
其它: 2.52%
与上次中国互联网中心的调查相比,用户在进行网上电子商务活动中最关心的问题依然是安全性问题。因为技术背景、安全防护意识等原因,国内网上电子商务活动中,存在严重网络安全问题,就国内安全防范比较严密的网上股票交易而言,依然存在以下严重问题:
国内券商网上交易系统的安全问题,情况不容乐观,甚至是问题十分严重。有些站点可以被攻击者轻松进入,并很容易得取得系统管理员权限,这样可能造成的危害会有:
1、恶意攻击者控制站点后,可以进行延续攻击,如果券商在交易后台数据库没有很强的防范手段,攻击者理论上存在得到大量交易用户的资料甚至可能获得用户交易密码及资金帐号。
2、攻击者控制网上交易站点后,可以修改站点主页面,可能会通过发布虚假信息等方式干扰证券市场秩序。
3、攻击者控制网上交易站点以后,可以改造网上交易用户必须下载使用的客户端软件,安装木马程序,这样可以很容易地控制用户进行网上交易的计算机,用户的所有交易资料如:股东代码、资金帐号、数字证书、交易密码等会通过网上被窃取,攻击者可以利用交易用户的资金进行交易,其后果十分严重。
网上电子商务活动在国内还属于新生事物,大多数网民尚处于观望阶段,其中很重要的因素就是怀疑网上交易的安全性问题,如果某个企业的网上交易因安全问题导致严重后果,势必影响国内整个股票电子商务的推广进程。
网络安全涉及面广,从硬件到软件,从操作系统到应用服务,从程序到数据库,从网络管理人员到使用人员,每个细节都必须仔细分析,详尽研讨,严格实施。当今的网络攻击手段层出不穷,从伪造信息、涂改网页,到网络窃听、数据篡改,到系统入侵、拒绝服务攻击,等等。要预防、发现和阻止各种各样的网络攻击,必须使用大量的安全技术和工具产品,由专业的计算机网络安全技术服务公司制订详尽的网络安全检测方案、网络安全配置方案,各方共同参与实施,才能使网络达到较高的安全水平。此外,管理人员、技术人员和使用人员的安全技术培训和安全意识培养,整体网络安全策略等,都可让具有专业技术知识和丰富安全经验的安全技术服务公司负责提供和实施,国内近期涌现出很多网络安全公司,他们的努力对国内电子商务活动的开展应该会产生积极意义。
反观国内黑客的后备状况,广州天河区近日一项相关调查结果显示,广州4%小学生想当黑客,看来国内的互联网将不会太平无事。
版权所有,未经许可,不得转载