網絡安全現狀調查報告

　　隨著互聯網在中國的快速發展，中國六大經營性互聯網和四大非經營性互聯網都先后建成并投入使用，據CNNIC統計，到20**年6月30日止，中國互聯網上網用戶數達到2650萬左右，上網計算機約1002萬臺。目前互聯網用戶中有ISDN(2B+D)用戶93.8萬、專線上網用戶48.8萬。目前中國擁有如此龐大的互聯網用戶和基礎網絡，把一個十分嚴峻的問題擺在了國人的面前，即互聯網的安全問題。賽迪顧問長期對互聯網進行跟蹤研究，在目前不斷發生互聯網安全事故的時候，對互聯網的安全狀況進行了一系列的研究與分析，希望引起用戶和廠商對網絡安全的重視。

　　一、國內互聯網安全現狀

　　20**年11月28日下午，CHINAREN的"主頁大巴"遭遇了極為罕見的嚴重硬件故障，導致文件系統崩潰，導致30萬個人主頁用戶的所有資料丟失;20**年1月30日1點鐘左右，263網絡集團的ISP業務頁面、IDC資料信息港頁面等幾乎在同一時刻被黑客攻擊，從20**年互聯網發生的幾起事故來看，互聯網安全受到非常大的挑戰。

　　互聯網的安全主要分為網絡運行安全和信息安全兩部分。網絡運行的安全主要包括以CHINANET、CNUNINET、CHINAGBN、CNCNET等10大計算機信息系統的運行安全和其它專網的運行安全;信息安全包括把以ICP為主的互聯網信息內容，保證接入internet的計算機、服務器、工作站等用來采集、加工、存儲、傳輸、檢索等處理的人機系統的安全。我國互聯網安全的狀況可以分為幾部分：

　　(1)信息和網絡的安全防護能力差

　　隨著1995年以來多個上網工程的全面啟動，我國各級政府、企事業單位、網絡公司等陸續設立自己的網站，電子商務也正以前所未有的速度迅速發展，但許多應用系統卻處于不設防狀態，存在著極大的信息安全風險和隱患。

　　我國的銀行系統、政府部門、企業等全都處在信息化和網絡化進程中，卻很少有人關注安全問題，沒有采取有效的安全措施保證網絡的安全，也降低了安全防護能力。

　　(2)基礎信息產業嚴重依靠國外

　　我國的信息化建設，基本上是依賴國外技術設備裝備起來的。在國際財團涌向我國信息化建設的市場，大舉推銷電子信息設備之時，我們卻在相對缺乏知識和經驗的情況下，存在著一些花錢買淘汰技術和不成熟技術的現象，這其中就潛伏著信息安全隱患的極大危險。

　　我們的計算機軟件也同樣面臨受人遏制和封鎖的威脅。雖然我國的計算機制造業有很大的進步，但其中許多核心部件都是原始設備制造商的，我們對其的研發、生產能力很弱，關鍵部位完全處于受制于人的地位。我們的計算機軟件還面臨市場壟斷和價格歧視的威脅。國外廠商幾乎壟斷了我國計算機軟件的基礎和核心市場，特別是操作系統。

　　(3)信息安全管理機構權威性不夠

　　目前，國家經濟信息安全管理條塊分割、各行其是、相互隔離，極大地妨礙了國家有關法規的貫徹執行，難以防范境外情報機構和“黑客”的攻擊。國家在信息安全問題上缺一個專門的權威性機構。信息安全相關的民間管理機構與國家信息化領導機構之間還沒有充分溝通協調。

　　另外，計算機犯罪屢有發生，我國從1986年發現第一件銀行計算機犯罪案起，案件呈直線增長趨勢，調查表明每年計算機犯罪發案率遞增30%。

　　(4)全社會的信息安全意識淡薄

　　部分人士認為我國信息化程度不高，更沒有廣泛聯網，互聯網用戶的數量也不多，信息安全事件在我國不可能發生，要發生也是多少年以后的事，何必大驚小怪，而在“居危思安”的心態中。

　　另外，信息安全領域在研究開發、產業發展、人才培養、隊伍建設等方面和迅速發展的形勢極不適應，只是作為信息化的研究分支立項，投人很少，和國外差距越來越遠。

　　以上問題如果不能切實解決，我國的互聯網安全將面臨嚴重威脅，在激烈的信息爭奪和信息戰中我國就會處于被動挨打的軟弱地位。因此，充分重視我國的互聯網安全問題已迫在眉睫。

　　二、互聯網絡安全方面存在的主要問題

　　我們詳細地來分析目前互聯網安全方面的存在主要問題，安全主要表現為網絡運行安全、信息內容的安全、內容管理安全、服務器系統安全、網絡操作安全等方面。

　　1、互聯網信息發布和管理中存在的問題

　　在2000年12月28日全國人大通過的《關于維護互聯網安全的決定》中，對于網絡安全作出了詳細的規定，而在日常工作中，有些單位和個人并沒有嚴格按照規定來執行，把一些不應該在網上公布的信息在網上公布了，實際工作中缺少詳細的操作規程和管理規章。

　　2、系統安全

　　目前絕大部分的互聯網訪問流量都來自互聯網數據中心(Internet data center，簡稱IDC)，因此加強數據中心的安全就顯得特別的重要。用戶把服務器托管給了IDC，信息安全的重任就落到用戶和服務商雙方的肩頭。那么，IDC服務商是如何保障客戶的信息安全的呢?我們采訪了中華通信公司的有關負責人，他表示，IDC不僅應該為客戶提供高速、穩定的接入服務，更重要的是保障用戶的數據安全，因此需要IDC提高網絡的安全性，和客戶一起把好“安全”這道關。

　　3、網絡運行中存在的問題

　　互聯網用戶存在著多種多樣的安全漏洞，在安裝操作系統和應用軟件及網絡的調試中，如果沒有對相關安全漏洞進行掃描并加以修補，遇到黑客的惡意攻擊將會造成重大的損失。例如7月31日，創聯萬網托管的服務器受到黑客攻擊，就是因為未能及時修復最新漏洞，給黑客可乘之機，出現幾十臺服務器不能正常運行，并有部分客戶的資料丟失的重大事故，給客戶造成了重大的損失。

　　因此，互聯網用戶應該多采取主動防止出現事故的安全措施，從技術上和管理上加強對網絡安全和信息安全的重視，形成立體防護，由被動修補變成主動的防范，把出現事故的概率降到最低。

　　4、內部管理

　　不管是在互聯網上發布信息的單位，還是提供互聯網信息服務的機構，都應該加強企業的內部管理，從信息的審查、信息的管理維護、網絡的規劃、網絡建設及系統的維護都需要加強管理，尤其是對系統管理和維護的人員，提高他們的技術水平和安全意識非常的重要，明確人員的操作規程和責任，避免人為“事故”的發生。

　　三、增強互聯網安全的主要方法和途徑

　　1、防火墻技術

　　使用專線接入的企業中，服務器放在公司內部，而內部網與外部網之間的屏障——防火墻卻沒有安裝，基本的安全防范措施都沒有，而托管在IDC服務商的服務器可能也沒有選擇服務商提供的安全增值服務，沒有把信息安全沒有放到一個重要的位置，特別是企業的內部網與外部網相連情況，應該重點考慮使用防火墻技術，加強網絡安全和信息安全，從而保護內部網避免受非法用戶的侵入。

　　2、數據加密技術

　　與防火墻配合使用的安全技術還有數據加密技術來提高信息系統及資料的安全性和保密性, 防止秘密資料被外部破解所采用的主要技術手段之一。從技術上分別在軟件和硬件兩方面采取措施, 推動著數據加密技術和物理防范技術的不斷發展。按作用不同, 數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術等四種。

　　(1)、數據傳輸加密技術

　　目的是對傳輸中的數據流加密, 常用的方針有線路加密和端--端加密兩種。前者側重在線路上而不考慮信源與信宿, 是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端自動加密, 并進入TCP/IP數據包回封, 然后作為不可閱讀和不可識別的數據穿過互聯網, 當這些信息一旦到達目的地, 被將自動重組、解密, 成為可讀數據。

　　(2)、數據存儲加密技術

　　目的是防止在存儲環節上的數據失密, 可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現; 后者則是對用戶資格、格限加以審查和限制, 防止非法用戶存取數據或合法用戶越權存取數據。

　　(3)、數據完整性鑒別技術

　　目的是對介入信息的傳送、存取、處理的人的身份和相關數據內容進行驗證, 達到保密的要求, 一般包括口令、密鑰、身份、數據等項的鑒別, 系統通過對比驗證對象輸入的特征值是否符合預先設定的參數, 實現對數據的安全保護。

　　(4)、密鑰管理技術

　　為了數據使用的方便, 數據加密在許多場合集中表現為密鑰的應用, 因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有: 磁卡、磁帶、磁盤、半導體內存等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

　　3、加強互聯網安全管理

　　網絡安全和數據保護等防范措施都有一定的'限度, 并不是越安全就越可靠。在看一個內部網是否安全時不僅要考察其手段, 而更重要的是對該網絡所采取的各種措施, 其中不光是物理防范, 還有人員的素質等其它“軟”因素, 進行綜合評估, 從而得出是否安全的結論。因此，對“網管”人員和其它相關人員的管理非常的重要，而不僅是簡單的硬件和軟件方面的資金投入和安全措施的制定。

　　四、調查結論

　　經過對目前國內互聯網狀況的了解分析，我們對目前國內互聯網的安全狀況感到非常的不安，從網絡的運行安全到信息安全，都存在著很多的問題和安全隱患。為加強我國在互聯網方面的安全防護能力，可以從以下幾個方面加強我們的工作。

　　第一，中國要發展自己的信息產業，實現民族的信息產品逐步地替代進口，至少是從關鍵的局部開始替代。諸如操作系統、路由器、芯片等關鍵產品，從時間上、產品分布上來逐步替代。當然，具有自主知識產權的產品競爭力的提高及其替代進口產品，都需要一個過程，是不可能一蹴而就的。

　　第二，在民族信息產業尚未成熟到與發達國家相抗衡的程度時，應該從管理的規章制度和網絡安全的角度多做一些防范。中國在現有基礎上，積極采取一些措施，包括制定嚴格的規章制度，網絡關口的技術保障等，在信息安全防范與保障方面，爭取發揮更好的作用。

　　第三，在網絡安全事故頻繁發生的同時，互聯網用戶也逐漸意識到網絡安全的重要性，加大了在網絡安全方面的投入，也加強了在網絡安全方面的管理。北京成捷訊集創電子技術有限公司伍遠江先生對眾多用戶了解分析認為，按目前國內的安全現狀和網絡業務流量，用戶在安全方面的投資占到總集成項目的10%左右可以建立一個比較穩固的立體安全防護體系，包括防火墻、防病毒、入侵檢測和掃描等一整套安全解決方案)，但目前很多的用戶遠沒有達到這樣的投資比例，因此，建議用戶不僅要重視互聯網的安全，更要增加對網絡安全方面的投資。

　　第四，應該加強人員的培訓、管理，提高人員的安全意識，增強互聯網安全的防護能力。把我們國家的互聯網安全提高到更高、更強的層次。