翻阅IT界发布的《中国互联网年度信息安全报告》可以看出,去年,全球通过软件传染的电脑病毒呈爆炸式增长,仅金山毒霸截获的新增病毒样本就多达240,156种,其中木马病毒新增数占总病毒新增数的73%,高达175,313种。数量庞大、名目繁多的电脑病毒中最为猖獗的当数“间谍软件”,它们不仅侵蚀着各国的政治、经济、文化等各个领域的信息安全,而且给各国的国防信息安全带来了前所未有的挑战。
●窥窃的双眼
随着信息技术的发展,计算机在社会生活中越来越普及。计算机一方面给我们的生活带来了便捷,另一方面也给信息安全带来了隐患。每天打开电脑,也许同时就打开了一双窥窃自己信息的眼睛。
据统计,在受“间谍软件”攻击的国家中,中国是最大的受害国之一。去年下半年,全球平均每天约有6.4万台计算机受到恶意程序影响,其中有26%在中国,这一比例高于其他任何国家。
有资料显示,近年来,在世界上传播的杀伤力最大的病毒几乎都在中国肆虐过。中国国家计算机网络应急技术处理协调中心2005年对网络攻击曾进行了抽样监测,发现境外22万台主机曾对我国大陆发起过攻击。其中,对大陆进行网站攻击最频繁的国家和地区为:美国(40%)、日本(11%)、中国台湾(10%)和韩国(8%)。监测还发现,境外约有2.7万个对大陆的木马攻击源,主要位于美国、韩国和中国台湾;境外约有1.6万个IP对大陆的僵尸主机实施控制,主要仍位于美国、韩国和中国台湾。在网站页面被篡改方面,大陆被篡改网站总数达到24477个,其中政府网站被篡改数量为3831个,占整个大陆地区被篡改网站的16%。
随着军队建设转型的推进和信息技术的发展,用于国防需要的计算机数量正在逐年增加,这对国防信息安全防护提出了更高的要求。从调查情况看,许多人都认为,将用于军队和国防建设需要的计算机与国际互联网实施物理隔绝,就可以高枕无忧。实际上,我们经常使用的各种免费软件工具,以及新下载的各种版本的升级软件或安装软件,很可能就是一个隐藏“间谍软件”的载体。军队的一些电脑使用者和地方兼任国防建设职能的部门往往没有意识到这一问题,他们只注重对外的安全保密和电脑屏蔽,而忽视了通过软件对病毒的传染,使“间谍软件”入侵有了可乘之机。
●肆虐的“间谍”
浏览器被莫名修改增加了许多工具条、打开网页却变成不相干的奇怪页面、文件被无端修改或丢失、电脑突然自动关机……一位资深的IT人士说:“如果发生了这种现象,很可能是碰到间谍软件了”。
“间谍软件”是对国防信息安全危害极大的电脑病毒。像间谍潜入目标内部一样,“间谍软件”的潜入往往采取比较隐蔽的方式。软件捆绑是最常见也是最隐蔽的一种方式,它通常和某实用软件放在一起,当用户在安装这款实用软件时,“间谍软件”便悄悄进行自动安装。虽然一般在软件安装协议中会给出一些模糊的声明,但恐怕没有多少人会耐心去看完那冗长的协议后再点确认。甚至还有些软件打着反“间谍软件”的名义,实际上本身就是一个“间谍软件”。事实证明,浏览一些恶意网站或点击其中某些链接以后,也可能使你的浏览器或系统中被安装上“间谍软件”程序。“间谍软件”往往具有双重软件特性,表面上具备实用的、具吸引力的基本功能,比如mp3播放,BT下载,或者是一个小游戏等,但实际上其中隐藏了一个隐秘的组件,记录用户的上网行为习惯并将相关信息返回给软件发布者。调查显示,2006年全国有81%的个人电脑感染过“间谍软件”,有的电脑感染“间谍软件”的数目甚至多达25种,而另一项对2066家企业的调查结果反映,全国有80%的企业反映有“间谍软件”问题。“间谍软件”的危害已经比病毒更为严重,成为危害国防信息安全的头号“杀手”。
●信息安全需要防堵并举
信息技术的发展就像一把双刃剑,给国防安全带来了新的挑战。网络技术现今已成为一种新的军事作战手段。利用“间谍软件”窥视对方的国防机密,破坏对方的网络,一旦奏效就会给对方造成巨大的损失,甚至导致全面崩溃。
日益突出的国防信息安全问题,引起了世界的普遍关注。解决好国防信息安全问题,必须要强化全民国防观念,走独立自主的创新发展道路。
—增强网络安全意识。一是加强保密教育,使国防战线工作者进一步了解国际网络安全现状,认识到窃密与反窃密斗争的严峻性,增强自我防范意识;二是用于国防领域的计算机,要使用专门提供的软件,切勿使用盗版软件和随意在互联网上下载各种软件,切断病毒传染源;三是国家要加强信息安全方面的立法,加大打击流氓软件、“间谍软件”等恶意软件的力度,净化网络空间。
—加强网络信息人才队伍建设。要借鉴外军一些做法,吸纳接收网络高手,建好网络信息安全队伍,提高我国网络安全防范能力。
—加快软件开发步伐。现在,美、印等国是公认的软件开发和销售大国,在这方面我国还相对滞后,国家应加强开发具有自主知识产权的软件。特别是要开发对我们国家信息安全有重大影响的软件,满足国防和军队等重要领域需要。
—加强反病毒技术研究。目前,在网络安全领域,主要采用的技术保障手段有防火墙、入侵检测、数据加密和反病毒等,其中反病毒技术的应用最为广泛,国家要加强反病毒技术的研究,不断提升国防信息安全的主动防御能力。
相关链接:五招预防“恶意软件”
1、不要登录不良网站。
2、不要随便下载不熟悉的软件,尤其是对用户数据可能产生损害的,如分区软件、硬盘整理软件、个人信息管理软件等。
3、安装软件时应仔细阅读软件附带的用户协议及使用说明。
4、对共享软件应谨慎使用,避免软件过期后出现某些因为功能限制而丢失私人资料的情况。
5、上网时应采用“杀毒软件+个人防火墙+安全助手”的立体防御体系,抵御恶意软件的侵害。
|
· NAC安全访问控制 · 测试Cisco NAC解决方案 · 实例:思科NAC解决方案.. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 双击电脑硬盘驱动器无.. · 虚拟化技术潜在的安全.. · Daemon Tools自甘堕落.. · 北京网络协会信息安全.. · 西安双线服务器托管,.. · 系统备份与安全的不良.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 打造安全服务器 · Sniffer安全技术从入门.. · SOA 面向服务架构 · ADSL应用面面俱到 · 入侵防护系统(IPS)初探 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · Sniffer安全技术从入门.. · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · 反垃圾邮件技术应用 |
|||
