新华网江西频道11月11日电(赵磊 张敏 蓝天蔚)记者从正在江西南昌举行的第四届中国网络媒体论坛了解到,中国计算机用户遭受黑客攻击次数年均上升至少10%,增长速度已与发达国家基本相同。
国家计算机网络防范中心主任助理刘宝旭博士称,由于多数遭受黑客攻击的单位不愿意主动对外公布受攻击情况,很难统计中国计算机用户遭受攻击的精确次数,但国家有关部门的调查表明,增长速度至少达到10%。
美国著名的安氏网络安全公司(ISS networksecuritycompany)公布的数据表明,2003年世界范围内报告的黑客攻击数量比2002年上升了约13%,且近年来一直维持了百分之十几的增长速度。刘宝旭博士说,近年来计算机用户的网络安全意识普遍加强,但与此同时,网络病毒的数量和威胁程度也增长迅速,给网络安全带来巨大挑战。
国际计算机安全应急响应小组(CERT computer emergencyresponseteam)的统计显示,现在每月世界范围内发现的计算机系统漏洞已经达到约4000例,而此前经过确认的漏洞总数也不过10000余例。
“更重要的是从发现漏洞到被黑客利用造成危害的间隔时间迅速缩短,这对网络安全防护提出了更高的要求。”刘宝旭说,目前各种攻击技术、病毒或者蠕虫代码技术的日趋统一和融合,制作出一个成熟的攻击工具日趋简单,留给防护者的时间越来越短。
据了解,留给防护者的时间在90年代初一般在18个月左右,本世纪初降为约2-3个月,而去年8月份爆发的冲击波病毒(BLAST)缩短为30天。
刘宝旭提出了有效提高网络安全环境的四个关键步骤:首先是预警中心的建设,即通过安全评估、监控、检测、日志分析等具体技术手段,使响应时间尽量小于攻击奏效的时间;第二个中心就是控管中心,主动提高信息系统对网络威胁的防护能力及网络安全问题的控制能力,并加强运维人员对信息系统的管理能力;第三个中心就是应急响应中心,在预警中心发现问题的时候,能够将规范操作流程和制度以及工具、响应手段尽快付诸于实施;第四个中心就是灾备恢复中心,关键的一些信息内容要采取备份的方式,以便于发生事故后可以尽快恢复过来。(完)(江西频道)
