面对我国互联网的高速发展和政府上网工程的日益深入，网络环境下的信息安全问题已浮出水面。如果忽视这一问题，在信息系统化、国际化、公众化的今天，必然会带来一系列的问题，甚至会危及到网络环境下的经济安全、社会安全和国家安全。

　　安全势在必行

　　近来的网络世界可谓是“Codered(红色代码病毒)”的天下，从7月18日午夜大规模爆发，到8月初第二代变种登陆我国，红色代码可谓是“战果辉煌”。据美国调查机构Computer Economics的统计表明，目前美国用户因此遭受的损失已经达到20亿美元；日本也至少有200个计算机系统受到感染；而在我国，由于Codered II对中文系统的攻击更加猛烈，大量Web服务器因受到攻击而使网络陷于瘫痪。截止到上周，我国病毒疫情已涉及北京、浙江、江苏、广州、四川等二十几个省市，感染网络集中在信息行业、网站、教育科研机构和政府部门，具体损失尚且无法估量。这次红色代码病毒的大规模泛滥再一次敲响了各级计算机用户保护信息安全的警钟，很多单位都清醒地认识到，信息安全不是仅靠防毒软件和防火墙产品就可以轻易保护的，它需要的是一套严密的、切实可行的安全解决方案和高度的安全意识才能保证国家和企业信息的长治久安。

　　随着互联网的无限延伸，信息网络化得到不断深入和扩展，随之而来网络信息安全成为全社会都必须关心和解决的问题。近几年，我国利用计算机网络进行各类违法犯罪的行为在以每年30%的速度增长，仅去年就破获黑客案件数百起。信息安全已经成为我国网络经济向纵深发展必须解决的当务之急。中国工程院院士何德全先生曾在《面向21世纪的Internet信息安全问题》一文中明确指出，信息安全与我国的经济安全、社会安全、国家安全紧密相连，是信息化进程中具有重大战略意义的问题，其综合性强、涉及面广，是高科技领域的一个制高点。在国家领导高度重视的前提下，很多IT企业也看到信息安全市场的美好发展前景，在国外网络安全公司纷纷进入中国的同时，国内自己的安全企业也迅速成长，到目前为止，全国注册的信息安全公司已超过1300家，众多的安全企业和不断推出的新型安全产品从技术上和意识上为中国信息安全的有效保护起到了积极的促进作用。

　　用户紧锣密鼓

　　信息安全的重要性被越来越多的用户所重视，因此在他们的网络系统建设规划中都设有专项费用用于安全产品的购买，据调查报告显示，在未来十年内，全球企业在确保信息安全方面的支出会增长10倍。在国际信息安全大潮的推动下，中国的银行、证券、电信、政府部门等单位都对此给予高度重视，并投入大量资金用于信息安全建设的保障工作。今年中国电信、中国移动、卫生部等单位都把5%以上的网络建设费用投入到网络信息安全建设中，这在以前和现在的许多企业还没有实现。

　　随着网上银行、网上证券业务的发展，金融业对网络信息安全产品的需求更加突出。中国农业发展银行信息电脑部纪新元先生在谈到银行计算机信息系统安全要素时说：银行作为国家建设的重要部门，其安全保障系统的重要性不容置疑。计算机信息系统安全作为金融电子化安全保障系统的核心，已引起广泛关注。涉及计算机系统安全有硬件、软件、操作系统等诸多要素，除计算机系统、部分软硬平台用户无法介入外，从大体上看，都是用户起主导作用。以前由于有关方面认识不足，重视不够，又缺乏统一的标准，因而存在不少安全隐患。现在，无论是计算机应用行业，还是研制开发行业，都已积极行动起来，各种措施应运而生，各种工作正在有效展开。目前，银行在规划、设计、实施各电子化项目时，安全防范已是一项必不可少的内容。

　　政府部门是国家的重要职能部门，对于这些部门来讲信息安全等同于国家安全。国家统计局计算中心主任徐铁夫认为，为保证国家统计信息网的安全，充分利用Internet及其服务潜力，建设符合新世纪需要的安全保密统计信息系统是非常必要的。国家统计信息网在安全方面已达到一定基线，但它并不能一劳永逸地解决国家统计信息网的所有安全问题，这不仅是因为网络安全是一个动态的发展过程，而是也要考虑到安全保密工程必须要适应整个国际统计信息网络工程统一规划、分步实施的具体现状，更多、更强、更完善的安全技术和安全系统的应用和配备，将随着信息网络建设的逐级推进和具体业务应用系统的完善和成熟逐步得以实现。

　　在电子商务迅猛发展的同时，安全问题已成为影响其发展的关键一环。因此建立安全的电子交易体系，提高网络数据传输的安全性已经成为电子商务正常发展的基本保障。中国化工信息中心文新辉经理介绍说：中化信商务网是化工部投资500万元建设的第三方电子商务平台，达到国家C2级安全标准。通过这一平台，用户可以通过公共方式、选择方式、私密方式进行交易。目前，国际、国内的第三方电子商务平台都存在一定的安全隐患，因此我们要在这方面进一步发展。同时我们希望国家的相关法律尽早出台，促使电子商务的网上交易有安全保证。

　　厂商献计献策

　　提到网络传输的信息安全，自然离不开加密、防黑客、防病毒等专业技术手段。既然是专业技术问题，用户自然还需要专业厂商的技术指导。

　　赛门铁克中国执行总经理郑裕庆先生认为：现在关键应用领域的用户很重视企业的网络安全，但只注重安全产品是不够的，应该有整体的安全策略。一些用户在建网时没有考虑安全问题，而到出现问题时才想办法去补救；一些用户的网上只有防病毒、防火墙产品，但没有入侵检测手段，这些都无法从根本上保护网络的信息安全。企业的网络安全部门应有全面的安全策略，要了解自己的网络安全漏洞，要知道保护什么信息，这样才可以有的放失。另外，由于网络的接口是随着业务内容的改变不断变化的，因而每隔半年到一年时间，企业还需要重新对网络的系统安全性进行重新评估，发现问题后及时升级和补漏。

　　北京冠群金辰软件有限公司总经理陈葵女士说：今年的信息安全建设已经进入实质性阶段，用户的安全意识有很大提升。但是在红色代码病毒降临时，我们的用户仍然是在劫难逃，这表明我们的安全防范意识尚未达到足够的高度，我们的防护能力仍远远不足以应付安全的挑战。面对网络安全问题，我们再次付出了高昂的代价，但愿学费没有白付。安全警钟长鸣，才会有真正的网络安全。希望红色代码病毒的终结，能够真正成为全面网络安全的开始。在这里陈总建议用户，选购安全产品时，用户要从技术出发冷静考虑购买安全产品，花拳绣腿在关键时刻是没有用的。

　　联想集团IT系统集成服务事业部副总经理任增强认为：随着网络应用的发展，广大用户对于网络安全的认识程度日益提升，今年中国用于信息安全建设的投资高达20亿元以上，比去年增长40%-50%。但我国的信息安全市场与国外先进国家相比还处于起步阶段，突出特点表现在三个方面：1、刚起步；2、发展快；3、空间大。因此在产品和服务形式等方面还处于摸索阶段。联想信息安全研究室主任韦卫博士在谈到联想产品的研发时说：黑客攻击手段在不断改变，因而各种信息安全产品不断升级。联想以研发为基础，将自己定位于安全设备提供商和安全服务商。我们在去年推出第一代防火墙产品的基础上，于8月底推出了第二代防火墙产品，并计划在年底推出有关安全认证的产品，目标2003年在安全技术领域达到国际先进水平。

　　清华紫光网联科技有限公司研发总监陈勇认为，今年全球经济不景气，IT行业受到严重影响，企业在削减各项开支、减少软硬件采购的同时，唯一没有受影响的是安全产品的采购，这说明企业对于安全的重要性给予了应有的重视，这也促使安全市场逐渐走向成熟。紫光从1997年就开始涉足安全领域，至今产品商业化程度已达到较高水平。紫光下一步的研发重点是把防火墙产品、入侵检测系统、安全评估系统有效结合，在用户的应用中有效互动。紫光在面向中小企业推出系列防火墙的同时，计划年内推出面向电信、IDC等大流量信息客户的千兆防火墙产品，并为其提供完整的解决方案。

　　问题不容忽视

　　实际上，网络环境下的信息安全不仅涉及技术问题，还涉及到法律政策问题和管理问题，技术问题虽然是最直接的保证信息安全的手段，但离开了法律和管理的基础，即使有最先进的技术，信息安全也得不到保障。

　　要使网络安全的运行，信息安全的传递，需要靠必要的法律建设，以法制手段来强化网络安全，这主要涉及网络规划与建设的法律、网络管理与经营的法律、网络安全的法律。法律是网络安全的第一道防线，若无这些法律的建设和法律的实施，网络将不成其为网络。不仅网络的规划和建设必然是混乱的，而且网络的数据将得不到有效保护，电子资金化转将产生法律纠纷，网络将受到黑客攻击而受不到惩罚。可以说，没有法律的保护，网络将无法安全地传递信息，网络将失去信息通道的功效。在法律健全的基础上，有法必依，有法必行也是至关重要的。

　　有了法律的保护，技术的支持，管理也是信息安全建设的一个重要方面，因为人才是信息安全的最终防线。企业要避免来自内部的安全破坏，就必须对资源使用者和权限有效的管理。有了好的管理方法，还要贯彻实施，否则安全还是空谈。相信那些被黑达两周还没有恢复的网站，要么是有安全管理制度没有执行，要么就是根本没有安全管理制度。安全管理的目的在于两点：一是最大程度地保护网络，使其安全地运行，再就是一旦发生黑客事件后能最大程度地挽回损失。所以建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。--------------------------------------------------------------------------------

　　安全警世日历

　　◆1996年初，法国国防部证实：法国海军参谋部计算机储备的军事机密于1995年7月被人窃走，其中包括几百艘盟军军舰的声音识别密码以及舰只航行图。

　　◆在海湾战争中，美国特工人员在安曼将伊拉克从德国进口的一批计算机打印设备中换上含有可控“计算机病毒”的芯片，导致伊方的计算机系统在战争初期就陷入全面瘫痪。

　　◆2000年2月，Yahoo受到攻击。“黑客”所采用的攻击方法为分布式DoS攻击。

　　◆2000年10月，Microsoft公司遭到来自俄罗斯的“黑客”袭击，据称造成部分源代码丢失。

　　◆2000年4月，新浪网和上海在线等国内许多知名的网站均接连被“黑客”袭击，造成了巨大的损失。

　　◆2001年1月，首都在线“263”的一个服务器受到“黑客”的攻击。该网站的页面被修改，而且“黑客”在网页上还“签”上了自己的名字。

　　◆2001年2月，因中国至美国的海底光缆被渔船破坏，导致国内用户访问国外网站的速度极其缓慢。“黑客”们一怒之下接连“黑”掉了国内的40个网站。本文选自：《中国计算机用户》