我国把刚刚过去的2000年定为“网络安全年。在我国步入信息化社会时，信息化过程中遇到的信息安全问题、个人信息在数字化过程中的信息隐私问题等成了我们前所未闻的新问题。去年年底，世界上最大的软件公司——微软公司网站被黑客入侵。今年年初，中美电缆因事故断裂，造成网络通讯大量拥塞。这些都说明在信息化过程中，我们同样面临着前所未有的挑战。

　　上个世纪70年代初，臭名昭著的John Draper通过用一种饼干盒制造的哨声侵入长途电话线路而赢得了“嘎扎上尉”的绰号；1988年11月，美国康乃尔大学学生玛瑞斯的“蠕虫”病毒通过英特网，致使网络中7000多台计算机被传染，造成经济损失约1亿美元；1999年10月，世界最大的电脑软件生产商微软公司网站被黑客攻陷；2000年末，首都在线服务器磁盘阵列发生故障，丢失了大量用户资料……关于此类的报道比比皆是。

　　3月12日，久具知名的IT沙龙以“关注数字安全”为主题，就数字化过程中的安全问题展开了讨论。

　　病毒，奈何其奈何？

　　王江民说到：“对于数据安全来说，病毒这块，防不胜防，越来越多。特别是防新病毒没有好办法。互联网带来了病毒的飞速发展，我们又没有什么好的方法。我们研究反病毒软件是怎么回事，就是没有办法的办法，也就是低层次情况下，我们是用防病毒软件，杀杀毒，或者防止一时的病毒。对于新的病毒来说，一点用都没有。一个新病毒从网上传过来以后，你防病毒软件根本没用，你机器不启动或者不正常了，可能发现是新病毒了，那么杀一杀，有的时候数据已经破坏了。现在我们根据我们的经验，我们怎么办呢？根据这些年的经验，数据备份是唯一的好办法。一备份二备份三备份一直到四备份，其次的办法就是灾难恢复或者修复。不能光说反病毒软件怎么好，能给你解决什么问题，没有用。”

　　多年来一直致力于防杀毒软件研究，使KV系列杀毒软件名扬天下的王江民在谈到关于防、杀毒软件在对数据以及网络安全的保护作用问题时也只能说是“无奈”。可以想象得到数据保护的重要性。国内外网站数据丢失的报道绝不在少数，而为什么有这么多数据丢失的现象？还是没有注重数据保护问题。王江民说的多重备份，也将会是一个大市场。他说道：“现在的各种技术对未知的病毒99%防不了。一个病毒是一个样的，无法先知先觉，还是靠数据备份，也就是希望安全领域里面，把数据备份这个技术好好发展一下，保证有前途。”

　　病毒，作为一种家庭式的个人“产业”，王江民作了准确的数字统计回答。他说：“总的计算机病毒到2000年十月份统计，老的DOS病毒占了四万多种，Windows3.1的病毒有15种，Windows95、96是600多种。Windows2000、NT是200多种，Word红病毒是7500多种，这是现在发展速度最快的，EXCEL病毒是500多种。现在随着网络的发展，苹果机病毒是50多种，linux病毒5种，大概计算机病毒是这些，总数是55000多种。”

　　在网络化时代，病毒又有了新的天地，这也使得防、杀毒软件也面临着网络化的挑战。著名的“美丽杀手”、“爱虫”等病毒都是在极短的时间内迅速流传至整个网络的。王江民提到：“随着网络的发展，给病毒提供了广泛的天地，也就是说我们将来跟病毒共存，而且越来越厉害，越来越多，现在可以说我们每天都在杀新的病毒。96、97年的时候，我们基本上每年在中国(能遇到的)也就是100到200多种，到98年以后，病毒处于低潮时期，但是到99年以后随着INTERNET被用户使用越来越多，大家对网络的技术也比较掌握了，网络上病毒也多了，而且传播也快，而且网络新的病毒出现了以后，概念也发生了变化。”

　　不管怎样，杀病毒还是要进行到底。王江民一语道出杀毒软件的核心关健：“第一是看你杀病毒的种类；第二看你跟操作系统的结合融洽的程度；第三根据现在特殊的格式，比如压缩软件的格式，再一个就是各种电子信箱的压缩格式，你是不是都能识别这些压缩到里面内部把这些病毒查出来。这是在技术上。再一个智能化程度方面，一个是智能化你会查病毒，或者其他病毒等等了。最重要的一个我认为还是跟踪新病毒的反应速度问题，也就是对杀新病毒的服务问题。”

　　看来，在没有办法的办法——防、杀病毒软件面前，最重要的一条就是快速反应，能够迅速找到灭绝新病毒的方法并把这项服务提供给顾客，才是最重要的。

　　黑客，我们关注网络安全

　　黑客似乎是网络永远的话题。他们从正义的影子里几进几出。对各种操作系统都很熟络的黑夜行者或者成了“红客”，或者改行做了安全。现在世界前三大网络安全公司的创始人前身都是黑客，绿盟老总沈基业也不例外。

　　他讲到：“数字安全从我们做安全的角度来讲，因为大部分主题的概念应该集中在数据的传输加密，身份认证，主要是在这方面。国内比较早的跟网络相关的基本在95年开始。在2000年以前，我们统计国内的安全公司就在三五十家，在两千年二月大规模的发生针对雅虎、亚马逊等网站的黑客攻击以后，又加上媒体的宣传，整个行业就热起来了。去年十月我们参加国际网络安全展的时候，有一个数字公布，现在国内有四百家网络安全公司。

　　跟安全相关的人的群体。就是政府还有军队，这是一直延续下来的一个部分。还有国内基本上原来有一些研究这方面的人员，逐渐向专业的安全公司靠拢，还有一部分越来越多的非专业人士对这行也比较热衷，从人群就有这三个群体。从基本的理论来看，数字安全只是整个系统安全的一部分，是核心的部分，从我们两年来商务实践来看，我觉得国内提倡的数字安全偏早。并不是说这不需要，因为国内现在大量的问题还集中在底层的安全问题，比如像网络设备的安全，操纵系统的安全，主要是这些方面。很多网络公司包括很多大的证券公司，或者银行系统可能相对说内部的网络安全重视一些，因为它必须是一套公开的网络，需要较高的网络安全要求。国内还没有涉及到有关使用网络手段威胁的事情，国外这种情况比较多。比如说我拿了你几万张信用卡号，回手来敲诈信用卡公司，国内基本上还没有，还没有发现纯粹的网上职业犯罪，世界上最大的犯罪集团拉登大概一年通过网上移走的信用卡公司的损失在几亿美金左右。”

　　就是说，国内关于网络安全的技术水平还不是很高，主要在底层进行一些研究。安诺公司林存山说：“

　　第一，一个安全的网络首先就是安全的评估，这个网络是否安全，要对网络的基础进行检测。如果网络本身存在一些漏洞，你就存在安全的隐患。实际上，现在任何一个包括服务器，路由器，交换机，操作系统，还有应用软件，它本身在开发和研制过程中都存在一些漏洞。网络是否安全呢？有技术高的人，他们的攻击方式很多样的，包括DNS攻击，这种方式是防不胜防的，也是致命的一个隐患。

　　第二，安全的产品。现在网络安全产品很多了，包括最早的防火墙，现在有入侵检测系统、网络防病毒软件，还有安全加密技术，网络安全产品发展也是群雄争鹿，大家都用商业行为来进行竞争。

　　第三，安全管理，这是最重要的。你用了再好的产品，你有很高的技术，你人和管理是薄弱的环节，你这方面处理不好，你的网络是虚空设置的网络。”

　　自称“南安络，北绿盟”的林存山先生应当是中国网络安全企业中的佼佼者。有人问到关于中国红客黑了日本网站的事情时，林先生小心翼翼地说：“这个话题不适合在公开场合说”，俨然其内有隐秘的内情。作为国内顶级黑客的代表人群，从绿色兵团发展过来的绿盟和同样具备高级网络安全水平的安诺的发言也代表了中国目前对网络安全的研究方向。在谈完关于技术的问题时，林存山多次强调了以人为本的网络，其安全最重要的还是管理。一个防火墙，从外部不一定能够被攻击，而内部要捣毁防火墙则轻而易举。

　　数字加密，数字签名

　　信息安全同个人的身份认证有密切关系。数字时代的身份认证研究，以及数字是如何被加密成不可盗用的信息的？

　　三和公司杜彪说：“信息安全很重要的一个方面就是在于对信息发送者和访问者身份的认证，就跟我们传统的领导签没签字，经理签没签字一样。他说签字就起到一个身份认证的作用，在法庭上这个签字是有效的。在电子时代，电子合同、电子公文越来越多，身份认证也很重要，所以数字签名就成为互联网时代一个重大的技术，在国外非常受重视，美国在2001年11月1号正式生效了数字化签名和普遍合同签名在法庭上有同样的法律效益的有关法律条文。克林顿签字的时候，就是用电子笔来签的。

　　电子商务牵扯到资金的来往，网上交易量迅速发展，电子签字的技术就越来越受重视。

　　数字签名技术主要包括签署技术、加密技术、验证技术。加密技术有很多种，有公开的和非公开的。我们主要研究签署技术和验证技术，这两个技术是对应的。电子文件的签署技术一般包括正输式数字签名和生物特征的数字签名。正输式很好理解了，就是一个密码，你有一个密码你就可以验证你的身份。旧的密码你可能忘掉了，也有可能被其他人知道，这是很常见的，而且密码有一个问题就是位数越短就越好记，当然就越容易被人家攻破，位数越长当然安全性就大一些，但是容易被忘掉。

　　我们现在谈的是生物特征的签名，就是利用信息发送者的生物特征指纹签名或者什么方法来进行验证。生物特征有很多，数据安全有很多种，比如现在国际上有指纹识别，这个技术很成熟了，还有包括虹膜就是看你的眼睛，这个在日本银行已经有使用的先例，还有掌纹，还是通过脸型，它给你拍下来，通过你五官相对位置来判断，不止是五官了，脸上有上百个特征了，来做这个判断你是不是合法的。归根到底还是生物特征，就是跟人密切相关的特征。”

　　数字化验证针对了属于个人身份的数字安全。而我们保存着的数据是不是会被别人盗用？数字产品的零成本复制特性使得对它的盗版能够轻而易举完成，尤其是互联网的开放时代，这种情况更容易发生。

　　　　通过这样的方法主要是为了防止下载，这些都是相对了，尽量可能的防止。

　　再一个是EBook中的数据安全。在网上订购以后，你就可以下载一个数据文件，对于卖电子书就存在一个问题。你花了两块钱买了一本，但不是你买到的书，你就可以到处拷贝，它需要你下载以后，只能装在一个机器上或者多个机器上,这是当前电子书比较流行的方式。就是说，首先一本书是静态加密的，你可以下载下来，当你拿阅读器打开它的时候，阅读器会识别这本书是否已经加密的电子书，是的话，它就会读取机器的硬件信息和钥匙文件，如果读取不成功或解密不成功，就会提示你进行网络连接，当你网络连接成功后，它就会将硬件信息生成一串密文，送到服务器上，服务器会根据这段密文再生成钥匙文件，再传回本地机器，这样你在本地已经下载了电子书文件和钥匙文件。他只不过是三种算法，每次都会取得你机器的硬件信息，运用一套算法，外加电子书本身文件的加密算法，还有钥匙文件，当这三者结合最后解密成功后，这个电子书才可以读。即使你拷贝到别的机器上，如果你的硬件配置相关的一些信息有任何差异也是不能阅读的，它的缺点是机器有什么配置变化就会读不了。

　　数据安全一是备份。为保证物理安全，尽可能多的做备份。再一个我认为其他的通过加密与特定软件结合实现的安全是相对安全的，它的安全取决于加密所用的手段，只不过使数据在尽可能长的时间内不被破解，就是保护的时间越长，它就认为越有效，永远不能破解的加密算法现在是不现实的。也许十几年前说这个算法多好，在现在一个计算机几小时就能破解，这是只能是相对的。我认为满足你的商业需要，足够好就行。”

　　信息化安全所涉及的内容远远不像我们想象的，关于黑客那么简单。数据安全、加密、身份认证、病毒以及信息化过程中的个人隐私保护等等都是和信息数字化安全密切相关的。刚刚过去的一年是网络安全年，刚刚迎来的一年，我们同样需要关注存在于我们身边的安全。(仨仁)

   短信游戏站，精彩刺激好玩又有数码相机大奖！
      15秒快速订短信 精彩资讯尽在“掌”握