新浪首页 > 科技时代 > 互联网 > 正文

为计算机接种“牛痘”

http://www.sina.com.cn 2004年07月13日 09:41 湖北日报

  湖北日报 (记者 陈岩) 面对防不胜防的计算机病毒,能否让计算机获得一劳永逸的免疫?国内首台拥有自主知识产权的可信安全计算机近日在汉诞生,它弥补了传统信息安全技术的不足。

  你可能也有过这样的无奈:平时一贯“千依百顺”的电脑突然莫名其妙地自动格式化;或者你绞尽脑汁写了一夜的重要文字在一阵神经质似的扭曲之后,戛然黑屏;又或者你
你的网络游戏联盟 新浪点点通个性smsDIY
海纳百川 候车亭媒体 轻松填问卷开心拿大奖
到网上银行进行交易,惊奇地发现账号被盗,上万资金被窃取……

  “红色代码”、“冲击波”、“网银大盗”,面对这林林总总的计算机病毒,人们遗憾地发现,黑客攻击与防范是道高一尺魔高一丈的技术较量。

  传统的信息安全措施主要是堵漏洞、做高墙、防外攻等老三样。防火墙越“砌”越高、入侵检测越做越复杂、恶意代码库越做越大,但最终还是防不胜防。6月在汉举行的“中国首届可信计算平台(TCP)技术论坛”上,国家信息化专家咨询委员会委员、中国工程院院士沈昌祥认为,所有的入侵攻击都是从PC终端上发起的,不去控制发生不安全问题的根源,而在外围进行封堵,无法从根本上解决安全问题。

  软肋在源头

  信息安全已经成为维护国家安全和社会稳定的焦点之一,信息“边疆”连连告急的现状令人忧心。有数据表明,目前在遭受黑客攻击最为频繁的国家中,中国已经位居第三位。武汉瑞达信息安全产业股份有限公司总经理刘毅在演讲报告中介绍,我国的IT基础产业薄弱,制约了信息安全技术的发展。由于引进设备中的核心芯片和系统内核逻辑编程都掌握在他人手中,无法保证安全利用和有效监控。我国关键信息产品大多是国外产品,信息产品安全后门普遍存在。所谓“后门”,即有人可在用户不知情的情况下获取其数据的特殊通道。

  沈昌祥院士说,很多问题都是PC机结构和操作系统不安全引起的,黑客利用被攻击系统的漏洞,窃取超级用户权限,肆意进行破坏。注入病毒也是从终端发起的,病毒程序利用PC操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播。更为严重的是,对合法的用户没有进行严格的访问控制,越权访问造成不安全事故。如果从终端操作平台实施高等级防范,这些不安全因素将从源头被控制。

  武汉大学计算机学院副院长张焕国教授指出,在绝大多数信息系统中,核心数据和资料都以数据库的方式存储。没有加密的数据库就如同没有上锁的文件柜,防火墙、入侵检测等防护系统可以说形同虚设,根本起不到保护作用,如果有人想剽窃、篡改,简直是易如反掌。

  免疫在可信

  为了解决PC机结构上的不安全问题,从根本上提高其安全性,如今世界信息安全领域正在推行可信计算技术。沈昌祥院士说,可信计算技术是近几年刚刚兴起的,可信计算终端基于可信赖平台模块,以密码技术为支持、安全操作系统为核心。

  可信赖计算平台的功能在于,确保用户唯一身份、权限、工作空间的完整性及可用性,确保存储、处理、传输的机密性和完整性,确保硬件环境配置、操作系统内核、服务及应用程序的完整性,确保系统具有免疫能力,从根本上防止病毒和黑客。

  中国信息产业商会信息安全产业分会常务副理事长屈延文教授在接受记者采访时,打了这样一个形象比喻,过去采用“堵漏洞、作高墙、防外攻”的措施,就好像是在局域网上安防盗门、装铁栅栏,各家各户把自己的门看好,以防小偷进来;而可信计算平台技术,相当于为计算机接种“牛痘”,从根子上免疫。

  领航在湖北

  频发的病毒和安全漏洞,一方面造成了现代信息社会的脆弱,另一方面却为信息安全产业酝酿了财富增长点。

  2001年9月8日,我国首个信息安全本科专业在武汉大学计算机学院正式开班,专门培养反“黑客”人才。省信息产业厅厅长张洪说,这说明武汉大学在信息安全领域具有独特的优势,尤其在可信计算平台技术研究方面取得了显著成果,可信计算技术对传统的信息安全体系将产生深刻、根本性影响。

  以武汉大学为技术支撑,武汉瑞达信息安全产业股份有限公司2000年6月开展了可信安全计算机研制工作,是国内最早开展该项目研究的公司。今年3月,该公司研制成功国内首台拥有自主知识产权的可信安全计算机。屈延文教授说,虽然,此前国内也有可信安全计算机推出,但都没有自主知识产权,瑞达可信安全计算机的推出,标志着可信安全计算机领域,湖北已走在全国前列。

  据了解,湖北是全国最早研究信息安全技术的地区之一,曾为国家重要部门成功研制了多个安全应用系统,开发出了具有自主版权的密码算法、数据管理系统、防火墙、网络监控系统、智能IC卡、GMS卡及多种加密装置。2001年9月15日,湖北信息安全成果产业化基地通过国家863计划信息安全主题专家评估,晋升为国家级信息安全成果产业化基地。

  专家们认为,瑞达可信安全计算机的推出可以说是厚积薄发的结果。据中国电子信息产业发展研究院预测,2004年国内信息安全软件和其他相关产品的销售额,将近200亿元。湖北目前的关键点在于,以技术领先为优势,加快信息安全产业化步伐,争得更大的市场“蛋糕”。


评论】【推荐】【 】【打印】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
暴雨考验北京交通
2003年审计报告
日本调查东海资源
第15届世界艾滋病大会
2004高考录取结果查询
惠特尼休斯顿北京个唱
美洲杯激战 亚洲杯
凤凰卫视中华小姐大赛
违法和不良信息举报

 

 发表评论: 匿名发表 新浪会员代号:  密码:
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网