分析：網(wǎng)絡(luò)信息安全是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)

分析：網(wǎng)絡(luò)信息安全是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)

類似的事件不僅發(fā)生在中國(guó)，美國(guó)人事管理局當(dāng)?shù)貢r(shí)間6月4日稱其人事檔案數(shù)據(jù)庫(kù)遭黑客攻擊，約400萬(wàn)現(xiàn)任或離任政府雇員的個(gè)人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢(shì)，人們?cè)絹?lái)越關(guān)注網(wǎng)絡(luò)信息安全問(wèn)題。第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開鑼，科技部高新司信息處調(diào)研員劉艷表示：“這一屆國(guó)家網(wǎng)絡(luò)安全宣傳周是推動(dòng)社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的實(shí)際行動(dòng)，希望以此來(lái)增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)，提高網(wǎng)絡(luò)安全技能。”“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動(dòng)?！睋碛薪?0年信息技術(shù)管理、咨詢和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)。蔣輝柏還分享了這樣一個(gè)真實(shí)的案例：“2010年的黑帽大會(huì)，這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員，遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)，讓它遠(yuǎn)程吐鈔，有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊，完全可以掌控ATM機(jī)，當(dāng)然技術(shù)層面會(huì)非常困難，但是從可能性上面來(lái)看，它是可能的?！睋?jù)蔣輝柏介紹，在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件?！爱a(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進(jìn)行人為攻擊，對(duì)于這種攻擊除非專業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個(gè)系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件。”蔣輝柏說(shuō)，“第三種是操作失誤導(dǎo)致的信息安全事件?！薄皬墓粽吆诳偷墓羰侄芜M(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)?！笔Y輝柏說(shuō)，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼。”對(duì)于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼?！耙蝗滑F(xiàn)在有很多專業(yè)工具可以對(duì)密碼破解，如果密碼不‘強(qiáng)壯’一點(diǎn)，很容易被人家破解?！薄暗谌N是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的，事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個(gè)網(wǎng)站上有一些鏈接，你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗服務(wù)器的資源就會(huì)很大；還有的鏈接一點(diǎn)，就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)?！笔Y輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范。”中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專訪時(shí)表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)?！睂?duì)于網(wǎng)絡(luò)信息安全，倪光南強(qiáng)調(diào)，“不僅個(gè)人要防范，企業(yè)也要防范，國(guó)家更要防范”。他表示，我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升，未來(lái)，關(guān)鍵的核心技術(shù)、重要的裝備，要逐步從依賴國(guó)外到自主創(chuàng)新。“畢竟使用別人的硬件和設(shè)備很難保障我們的信息安全，其中有可能有‘后門’和‘漏洞’。”他說(shuō)，“通過(guò)‘后門’，對(duì)方可以竊取我們的信息；即便沒(méi)有后門，如果我們沒(méi)有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制。”“經(jīng)過(guò)近年來(lái)的發(fā)展，我國(guó)的綜合國(guó)力有所增強(qiáng)，科技人才資源總量也居世界前列；除此之外，快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場(chǎng)前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢(shì)?！蹦吖饽险f(shuō)。北京工商大學(xué)計(jì)算機(jī)與信息工程學(xué)院的研一學(xué)生左強(qiáng)特地來(lái)到宣傳周的現(xiàn)場(chǎng)，