網(wǎng)絡(luò)安全現(xiàn)狀調(diào)查報(bào)告

1、網(wǎng)絡(luò)平安現(xiàn)狀調(diào)查報(bào)告隨著互聯(lián)網(wǎng)在中國的快速開展,中國六大經(jīng)營性互聯(lián)網(wǎng)和四大非經(jīng)營性互聯(lián)網(wǎng)都先后建成并投入使用,據(jù) CNNICB 計(jì),至 IJ20*年 6 月 30 日止,中國互聯(lián)網(wǎng)上網(wǎng)用戶數(shù)到達(dá)2650 萬左右,上網(wǎng)計(jì)算機(jī)約 1002 萬臺(tái).目前互聯(lián)網(wǎng)用戶中有 ISDN(2B+D)用戶 93.8 萬、專線上網(wǎng)用戶 48.8 萬.目前中國擁有如此龐大的互聯(lián)網(wǎng)用戶和根底網(wǎng)絡(luò),把一個(gè)十分嚴(yán)峻的問題擺在了國人的面前,即互聯(lián)網(wǎng)的平安問題.賽迪參謀長期對(duì)互聯(lián)網(wǎng)進(jìn)行跟蹤研究,在目前不斷發(fā)生互聯(lián)網(wǎng)平安事故的時(shí)候,對(duì)互聯(lián)網(wǎng)的平安狀況進(jìn)行了一系列的研究與分析,希望引起用戶和廠商對(duì)網(wǎng)絡(luò)平安的重視.一、國內(nèi)互聯(lián)網(wǎng)平安

2、現(xiàn)狀20*年11月28日下午,CHINAREI主頁大巴遭遇了極為罕見的嚴(yán)重硬件故障,導(dǎo)致文件系統(tǒng)崩潰,導(dǎo)致 30 萬個(gè)人主頁用戶的所有資料喪失;20*年 1 月 30 日 1 點(diǎn)鐘左右,263網(wǎng)絡(luò)集團(tuán)的 ISP 業(yè)務(wù)頁面、 IDC 資料信息港頁面等幾乎在同一時(shí)刻被黑客攻擊,從 20*年互聯(lián)網(wǎng)發(fā)生的幾起事故來看,互聯(lián)網(wǎng)平安受到非常大的挑戰(zhàn).互聯(lián)網(wǎng)的平安主要分為網(wǎng)絡(luò)運(yùn)行平安和信息平安兩局部.網(wǎng)絡(luò)運(yùn)行的平安主要包括以CHINANETCNUNINETCHINAGBNCNCNET10大計(jì)算機(jī)信息系統(tǒng)的運(yùn)行平安和其它專網(wǎng)的運(yùn)行平安；信息平安包括把以 ICP 為主的互聯(lián)網(wǎng)信息內(nèi)容,保證接入 internet

3、 的計(jì)算機(jī)、效勞器、工作站等用來采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)的平安.我國互聯(lián)網(wǎng)平安的狀況可以分為幾局部：(1)信息和網(wǎng)絡(luò)的平安防護(hù)水平差隨著 1995 年以來多個(gè)上網(wǎng)工程的全面啟動(dòng),我國各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站,電子商務(wù)也正以前所未有的速度迅速開展,但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài),存在著極大的信息平安風(fēng)險(xiǎn)和隱患.我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化和網(wǎng)絡(luò)化進(jìn)程中,卻很少有人關(guān)注平安問題,沒有采取有效的平安舉措保證網(wǎng)絡(luò)的平安,也降低了平安防護(hù)水平.(2)根底信息產(chǎn)業(yè)嚴(yán)重依靠國外我國的信息化建設(shè),根本上是依賴國外技術(shù)設(shè)備裝備起來的.在國際財(cái)團(tuán)涌向

4、我國信息化建設(shè)的市場,大舉推銷電子信息設(shè)備之時(shí),我們卻在相對(duì)缺乏知識(shí)和經(jīng)驗(yàn)的情況下,存在著一些花錢買淘汰技術(shù)和不成熟技術(shù)的現(xiàn)象,這其中就潛伏著信息平安隱患的極大危險(xiǎn).我們的計(jì)算機(jī)軟件也同樣面臨受人遏制和封鎖的威脅.雖然我國的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步,但其中許多核心部件都是原始設(shè)備制造商的,我們對(duì)其的研發(fā)、生產(chǎn)水平很弱,關(guān)鍵部位完全處于受制于人的地位.我們的計(jì)算機(jī)軟件還面臨市場壟斷和價(jià)格歧視的威脅.國外廠商幾乎壟斷了我國計(jì)算機(jī)軟件的根底和核心市場,特別是操作系統(tǒng).(3)信息平安治理機(jī)構(gòu)權(quán)威性不夠目前,國家經(jīng)濟(jì)信息平安治理?xiàng)l塊分割、各行其是、相互隔離,極大地阻礙了國家有關(guān)法規(guī)的貫徹執(zhí)行,難以防范境

5、外情報(bào)機(jī)構(gòu)和黑客的攻擊.國家在信息平安問題上缺一個(gè)專門的權(quán)威性機(jī)構(gòu).信息平安相關(guān)的民間治理機(jī)構(gòu)與國家信息化領(lǐng)導(dǎo)機(jī)構(gòu)之間還沒有充分溝通協(xié)調(diào).另外,計(jì)算機(jī)犯罪屢有發(fā)生,我國從 1986 年發(fā)現(xiàn)第一件銀行計(jì)算機(jī)犯罪案起,案件呈直線增長趨勢,調(diào)查說明每年計(jì)算機(jī)犯罪發(fā)案率遞增 30%(4)全社會(huì)的信息平安意識(shí)淡薄局部人士認(rèn)為我國信息化程度不高,更沒有廣泛聯(lián)網(wǎng),互聯(lián)網(wǎng)用戶的數(shù)量也不多,信息平安事件在我國不可能發(fā)生,要發(fā)生也是多少年以后的事,何必大驚小怪,而在居危思安的心態(tài)中.另外,信息平安領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)開展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速開展的形勢極不適應(yīng),只是作為信息化的研究分支立項(xiàng),投人很少,和

6、國外差距越來越遠(yuǎn).以上問題如果不能切實(shí)解決,我國的互聯(lián)網(wǎng)平安將面臨嚴(yán)重威脅,在劇烈的信息爭奪和信息戰(zhàn)中我國就會(huì)處于被動(dòng)挨打的軟弱地位.因此,充分重視我國的互聯(lián)網(wǎng)平安問題已迫在眉睫.二、互聯(lián)網(wǎng)絡(luò)平安方面存在的主要問題我們?cè)敿?xì)地來分析目前互聯(lián)網(wǎng)平安方面的存在主要問題,平安主要表現(xiàn)為網(wǎng)絡(luò)運(yùn)行平安、信息內(nèi)容的平安、內(nèi)容治理平安、效勞器系統(tǒng)平安、網(wǎng)絡(luò)操作平安等方面.1、互聯(lián)網(wǎng)信息發(fā)布和治理中存在的問題在 2021年12月 28日全國人大通過的?關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定?中,對(duì)于網(wǎng)絡(luò)平安作出了詳細(xì)的規(guī)定,而在日常工作中,有些單位和個(gè)人并沒有嚴(yán)格根據(jù)規(guī)定來執(zhí)行,把一些不應(yīng)該在網(wǎng)上公布的信息在網(wǎng)上公布了,實(shí)際

7、工作中缺少詳細(xì)的操作規(guī)程和治理規(guī)章.2、系統(tǒng)平安目前絕大局部的互聯(lián)網(wǎng)訪問流量都來自互聯(lián)網(wǎng)數(shù)據(jù)中央(Internetdatacenter,簡稱IDC),因此增強(qiáng)數(shù)據(jù)中央的平安就顯得特別的重要.用戶把效勞器托管給了IDC,信息平安的重任就落到用戶和效勞商雙方的肩頭.那么,IDC 效勞商是如何保證客戶的信息平安的呢？我們采訪了中華通信公司的有關(guān)負(fù)責(zé)人,他表示,IDC 不僅應(yīng)該為客戶提供高速、穩(wěn)定的接入效勞,更重要的是保證用戶的數(shù)據(jù)平安,因此需要 IDC 提升網(wǎng)絡(luò)的平安性,和客戶一起把好平安這道關(guān).3、網(wǎng)絡(luò)運(yùn)行中存在的問題互聯(lián)網(wǎng)用戶存在著多種多樣的平安漏洞,在安裝操作系統(tǒng)和應(yīng)用軟件及網(wǎng)絡(luò)的調(diào)試中,如果

8、沒有對(duì)相關(guān)平安漏洞進(jìn)行掃描并加以修補(bǔ),遇到黑客的惡意攻擊將會(huì)造成重大的損失.例如 7 月 31 日,創(chuàng)聯(lián)萬網(wǎng)托管的效勞器受到黑客攻擊,就是由于未能及時(shí)修復(fù)最新漏洞,給黑客可乘之機(jī),出現(xiàn)幾十臺(tái)效勞器不能正常運(yùn)行,并有局部客戶的資料喪失的重大事故,給客戶造成了重大的損失.因此,互聯(lián)網(wǎng)用戶應(yīng)該多采取主動(dòng)預(yù)防出現(xiàn)事故的平安舉措,從技術(shù)上和治理上增強(qiáng)對(duì)網(wǎng)絡(luò)平安和信息平安的重視,形成立體防護(hù),由被動(dòng)修補(bǔ)變成主動(dòng)的防范,把出現(xiàn)事故的概率降到最低.4、內(nèi)部治理不管是在互聯(lián)網(wǎng)上發(fā)布信息的單位,還是提供互聯(lián)網(wǎng)信息效勞的機(jī)構(gòu),都應(yīng)該增強(qiáng)企業(yè)的內(nèi)部治理,從信息的審查、信息的治理維護(hù)、網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)建設(shè)及系統(tǒng)的維護(hù)都

9、需要增強(qiáng)治理,尤其是對(duì)系統(tǒng)治理和維護(hù)的人員,提升他們的技術(shù)水平和平安意識(shí)非常的重要,明確人員的操作規(guī)程和責(zé)任,預(yù)防人為事故的發(fā)生.三、增強(qiáng)互聯(lián)網(wǎng)平安的、主要方法和途徑1、防火墻技術(shù)使用專線接入的企業(yè)中,效勞器放在公司內(nèi)部,而內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障防火墻卻沒有安裝,根本的平安防范舉措都沒有,而托管在 IDC 效勞商的效勞器可能也沒有選擇效勞商提供的平安增值效勞,沒有把信息平安沒有放到一個(gè)重要的位置,特別是企業(yè)的內(nèi)部網(wǎng)與外部網(wǎng)相連情況,應(yīng)該重點(diǎn)考慮使用防火墻技術(shù),增強(qiáng)網(wǎng)絡(luò)平安和信息平安,從而保護(hù)內(nèi)部網(wǎng)預(yù)防受非法用戶的侵入.2、數(shù)據(jù)加密技術(shù)與防火墻配合使用的平安技術(shù)還有數(shù)據(jù)加密技術(shù)來提升信息系統(tǒng)及

10、資料的平安性和保密性,預(yù)防秘密資料被外部破解所采用的主要技術(shù)手段之一.從技術(shù)上分別在軟件和硬件兩方面采取舉措,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷開展.按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰治理技術(shù)等四種.(1)、數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端-端加密兩種.前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過各線路采用不同的加密密鑰提供平安保護(hù).后者那么指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入 TCP/IP 數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,被將自動(dòng)重組、解密,成為可讀數(shù)據(jù).(

11、2)、數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是預(yù)防在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲(chǔ)和存取限制兩種.前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者那么是對(duì)用戶資格、格限加以審查和限制,預(yù)防非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù).(3)、數(shù)據(jù)完整性鑒別技術(shù)目的是對(duì)介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別,系統(tǒng)通過比照驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的平安保護(hù).(4)、密鑰治理技術(shù)為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象.密鑰的媒體有：磁卡、磁帶

12、、磁盤、半導(dǎo)體內(nèi)存等.密鑰的治理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密舉措.3、增強(qiáng)互聯(lián)網(wǎng)平安治理網(wǎng)絡(luò)平安和數(shù)據(jù)保護(hù)等防范舉措都有一定的限度,并不是越平安就越可靠.在看一個(gè)內(nèi)部網(wǎng)是否平安時(shí)不僅要考察其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種舉措,其中不光是物理防范,還有人員的素質(zhì)等其它軟因素,進(jìn)行綜合評(píng)估,從而得出是否平安的結(jié)論.因此,對(duì)網(wǎng)管人員和其它相關(guān)人員的治理非常的重要,而不僅是簡單的硬件和軟件方面的資金投入和平安舉措的制定.四、調(diào)查結(jié)論經(jīng)過對(duì)目前國內(nèi)互聯(lián)網(wǎng)狀況的了解分析,我們對(duì)目前國內(nèi)互聯(lián)網(wǎng)的平安狀況感到非常的不安,從網(wǎng)絡(luò)的運(yùn)行平安到信息平安,都存在著很多的問題和平安隱

13、患.為增強(qiáng)我國在互聯(lián)網(wǎng)方面的平安防護(hù)水平,可以從以下幾個(gè)方面增強(qiáng)我們的工作.第一,中國要開展自己的信息產(chǎn)業(yè),實(shí)現(xiàn)民族的信息產(chǎn)品逐步地替代進(jìn)口,至少是從關(guān)鍵的局部開始替代.諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品,從時(shí)間上、產(chǎn)品分布上來逐步替代.當(dāng)然,具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品競爭力的提升及其替代進(jìn)口產(chǎn)品,都需要一個(gè)過程,是不可能一蹴而就的.第二,在民族信息產(chǎn)業(yè)尚未成熟到與興旺國家相抗衡的程度時(shí),應(yīng)該從治理的規(guī)章制度和網(wǎng)絡(luò)平安的角度多做一些防范.中國在現(xiàn)有根底上,積極采取一些措施,包括制定嚴(yán)格的規(guī)章制度,網(wǎng)絡(luò)關(guān)口的技術(shù)保證等,在信息平安防范與保證方面,爭取發(fā)揮更好的作用.第三,在網(wǎng)絡(luò)平安事故頻繁發(fā)生的同時(shí),互聯(lián)網(wǎng)用戶也逐漸意識(shí)到網(wǎng)絡(luò)平安的重要性,加大了在網(wǎng)絡(luò)平安方面的投入,也增強(qiáng)了在網(wǎng)絡(luò)平安方面的治理.北京成捷訊集創(chuàng)電子技術(shù)伍遠(yuǎn)江先生對(duì)眾多用戶了解分析認(rèn)為,按