首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > “冲击波”病毒在国内迅速泛滥专题 > 正文

反思“冲击波”病毒:谁该为你的网络负责

http://www.sina.com.cn 2003年09月02日 16:54 计算机世界网

  8月25日,《计算机世界》报社在北京瑞星公司的协助下,组织业内的专家、学者以及中国CSO俱乐部成员进行了一次主题为“冲击波病毒之后中国网络安全的反思”的小型研讨会。

  北京中关村海龙大厦门口,早上8点,人们就排着长长的队伍,等待着北京瑞星公司免费发放的紧急救助光盘……这一场景给人深深的震撼:我们曾经非常自豪,自改革开放以后
,商场门口排长队的现象就几乎完全消失了,而一个小小的“冲击波”则轻易地粉碎了这种自豪!

  不管人们心急如焚也好,咒骂微软也好,对网络失望也好,反正最近一段时间的“冲击波”病毒及其高达12种以上的变种已经将整个网络世界搅得翻天覆地,企业网管们睡不着觉,服务商们忙得脚不沾地,而个人则不惜一切代价寻找着解决方法……

  这是怎么了?漏洞不是首次出现,“冲击波”类的病毒也将长期存在下去,难道我们不得不生活在周而复始的噩梦之中吗?我们是否该反思:我们的防御体系究竟在哪个环节出了问题?我们的计算机紧急响应体系是否存在漏洞?反击病毒已不仅是厂商的责任,而是社会全员都得承担的重大使命了!

  8月25日,《计算机世界》报社在北京瑞星公司的协助下,组织业内的专家、学者以及中国CSO俱乐部成员进行了一次主题为“冲击波病毒之后中国网络安全的反思”的小型研讨会。这是《计算机世界》报社发起成立中国CSO俱乐部后进行的首次活动。《计算机世界》报社总编辑刘九如先生在开场白中明确表示:“作为最有影响力的IT媒体,我们的使命是在领导、读者、专家、用户和厂商之间架起一座桥梁,就业界共同关注的话题进行讨论,并达成共识。”

  我们进入了死循环?

  关于漏洞问题,《计算机世界》报社曾进行过三次连续的重大报道。经过多次与专家的沟通,人们不得不面对一个残酷的现实:漏洞是避免不了的!软件只要是人编的就会出现弱点,完全消除漏洞是人力所不能及的。

  我们还不得不承认一个现实,只要你的计算机是连入网络的,只要你与互联网有一个通信接口,无论是Email、WWW浏览还是系统内存在的漏洞,你就不能逃脱无孔不入的病毒袭击,你也很难不变成病毒的帮凶,成为新的传染源,就像现实生活中的SARS一样。

  我们同样面对的一个无可奈何的矛盾是,反病毒技术不是万能的,它只能在病毒通过各种通道进入你的系统后进行清除;只能在厂商研究出病毒码并传递到用户手中去后才能清除;而通常的情况是,一旦病毒发作,电脑系统往往陷入瘫痪,无法连入网络,就像这次的“冲击波”病毒一样,它使电脑频繁启动,人们根本无法连网,更遑论下载补丁程序或病毒代码了,人们很难迅速得到更新后的病毒码。我们似乎进入了一个死循环!

  得出这样的结论真是令人沮丧!“冲击波”病毒不是开始,也不会是结束。我们不得不反思:难道未来我们不得不生活在这种周而复始的噩梦之中吗?我们的预防机制在哪个环节出了问题?我们的紧急响应机制健全吗?谁将为我们的网络安全负责?

  北京市公安局网络监察处处长于兵在会上说:“一旦网络安全事故发生,如何采取紧急应对措施,尽快地弥补和挽回损失,这是我们目前应该反思并要解决的关键问题。”

  “我们首先要建立预案,网络既然不是万无一失的,那么我们的立足点就是一定会出事,出了事怎么办,要进行危机应对,还需要技术跟得上。”《计算机世界》副总编孙定说。

  陷入了怎样的混乱?

  信息安全事故日益呈全球化特征,一个病毒发作,往往迅速波及到全球,于是很多网管员及个人用户,都陷入了混乱的处理之中。

  “我们只有两个专门应对病毒的网管员,‘冲击波’病毒过后,要面对上千台机器打补丁、并杀毒,按照最快的速度,一天也只能处理10台设备,我们只能干着急,丝毫没有办法。当时,我们跟消防队员一样在救火,但救东救不了西。”中国工商银行北京市分行信息科技部安全部经理赵金章先生在会上倒出了作为信息安全主管的一肚子苦水。

  赵金章原来是搞信息安全的,后来由于分工的细化,现在专职从事防病毒服务。“冲击波”病毒对他的振动非常大,“我们真正感受到了网络版防病毒的优势,凡是属于单机版的,由于用户工作忙没有及时打补丁的,都是‘冲击波’的受害者。”他说。

  事实上,“冲击波”病毒爆发不久,在政府、厂商和媒体的呼吁下,有关部门就通知了,要各单位注意打补丁,但打补丁的情况并不理想,为什么呢?赵金章对打补丁同样有很多难言之隐:“上级安全部门通知让打补丁,我们就得打,结果由于要打的补丁太多,就形成了乱发通知,具体办事人员不知道该听谁的,到后来,打烦了,就不愿意再打了。”

  “很多单位并没有非常重视信息安全,像Nimda病毒出现快两年了,但很多专业机构统计出来的数字显示它的发作还是排在前十名。漏洞的问题也没有引起重视,这很值得反省,为什么已知漏洞编写的病毒程序还会有这么高的得逞机率?”国家计算机病毒应急处理中心副主任梁宏女士说。

  瑞星公司副总裁毛一丁认为,这种情况一点也不奇怪,目前,大量的企业采用单机版杀毒软件解决网络病毒问题,病毒重复感染的现象非常严重;此外,系统防范措施简陋,导致黑客攻击和信息泄露的事件频繁发生;第三是很多单位的信息安全人才极度匮乏,导致安全产品无法充分发挥作用。毛一丁的评价是:“企业有合格的网络管理员,但没有合格的网络安全管理员。网络安全的管理存在漏洞。”

  他用了五句话描述企业的这种情况:不知道采取什么措施有效地保护信息安全;面对众多的网络安全产品,不知道如何合理选择;购买产品以后,不知道如何正确使用;在使用过程中,不知道怎样制定安全管理机制;出现问题以后不知道怎么办。

  “我们应该考虑的是,将突发事件的处理从一种非流程化的决策过程,转变为一种程序化的决策过程,使面对公共紧急突发事件时,我们不再陷入慌乱之中,而是采取有计划的步骤,沉稳地面对事件,将损失降到最低。”

  “这涉及到几个环节:监测、预警和应急处置。”北京信息工程学院信息系统教研室主任崔巍教授说。

  各方如何紧急应对?

  出了信息安全事故,究竟应该由谁为此负责?目前我们看到的是,似乎信息安全服务厂商最忙碌。以瑞星为例,在“冲击波”发作最厉害的几天,平均每天要处理海量的硬盘修复工作。

  近年国家对紧急公共事件处理也越来越重视,成立了专门的计算机紧急事件响应小组处理计算机紧急事务,国家计算机病毒应急处理中心是其成员之一。梁宏女士介绍,北京市政府接到“冲击波”病毒的通知以后,立即进入紧张状态,采取三大步骤紧急应对,有效遏制了病毒的发作:第一是,紧急召集北京市有关专家,与几大反病毒商共同研究对策;第二是采取紧急播报形式,利用各种新闻媒体,如电视台、报社以及网站公布病毒疫情;第三,建立了紧急应急小组。在应急小组里,瑞星起到了主力军的作用,提供了单机及网络版的杀毒软件,同时提出了关于打补丁的方法。

  但是,除了政府和厂商,企业和个人都应该承担什么职责?“每个人都是应急体系的一个成员。现在的网络互联互通,任意一个点出现问题,都有可能影响整个网络的运行。因此,政府、企业用户、个人用户以及厂商,在网络安全突发事件爆发后,均担负着重要的使命,必须依靠四方的努力来完成紧急响应,缺一不可。”梁宏女士说。

  “应急体制的建立和信息的沟通,涉及到政府主管部门的指导、协调,各厂商之间的协调配合,媒体之间的协作、信息交流,从而变成全社会信息安全和综合治理的概念。”毛一丁呼吁。

  关于各方配合的问题,于兵提出了几个关键点,政府机关如何与专家加强配合建立应急处理体系?这个问题如果不解决,对今后反病毒的发展是一个阻力。此外,怎么形成通报的完整体系?反病毒厂商如何与政府、用户联手?从信息通报来看,争抢时间是反病毒斗争的最关键的环节,在这个环节中怎么采取更有优势的通报方法?

  而作为反病毒厂商,除了提供产品之外,还应该提供更好的服务。

  毛一丁介绍了瑞星公司的一些做法,瑞星在产品之外建立了四大反病毒网络,构筑了立体防范体系:一个是全球性的计算机病毒监测网络,通过与国际各大反病毒企业的交流合作,获得最新的全球病毒信息;一个是计算机病毒应急处理网络,该网络的建立使得每次重大病毒疫情来临后,瑞星可以在第一时间提供防治该病毒的相关解决方案,及时上报国家有关部门;一个是全国计算机病毒预报网络:目前瑞星公司已经与新华社、40余家全国晚报及电视台进行了全面的合作,及时向用户预报每周的病毒发作情况;最后一个是全国反病毒服务网,其中包括一个拥有50多名工程师的技术服务中心,12家地方办事处,100多家反病毒联盟的成员店以及3000家授权的服务站,通过这套体系,给众多用户提供了全方面的服务。

  而作为责任重大的企业信息安全管理员,该如何应对呢?与会的专家提出了不少的思路。

  身受其害的赵金章建议企业不要赶时髦,不必要用最好的操作系统,而应该用最稳定的操作系统,“比如,Windows98就稳定得多。”他说。

  用户代表用友安易软件公司信息部经理张寅建议,如果计算机发现了病毒,就应该马上把网线断掉,而不管它正在处理多重要的工作,这是阻击病毒传播的最好的方法。

  梁宏建议企业安装强制性的杀毒软件或打补丁软件。“据我所知,某些国外产品可以实现这个功能,在局域网内,强行给每台机器打补丁,强行安装杀毒软件。这将给网管员省很多麻烦。”她说。

  装甲兵工程学院教授徐宗昌少将认为,防火墙、防病毒等信息安全措施都是被动的,而我们必须积极预防。他说,“我们应该将现在流行的漏洞提前进行检测和扫描,这需要大量投资,但实践证明效果是很好的。”

  制度上如何保证?

  研讨会上,几位专家和用户不约而同地认为,建立良好的信息安全保障制度是提前预防网络突发事件的重要方法。“运行管理制度如果很好,后面的危害就能有效避免。”中国运载火箭技术研究院信息化办公室副主任庄恒东说。

  “信息安全的战略要配合国家的发展战略,因此一个非常明确的做法是,网络安全要服从网络应用的发展,如果两者有冲突,网络安全要给网络应用让路,不能因为安全影响应用,因此要考虑成本。”孙定总结国家信息安全发展总体策略时,提出了建议。

  清华大学史美林教授搞了20年多年的网络,形成了一套新的网络协同工作的思路。“我给网络下过比较明确的定义,把通信设施、各种设备连在一起,重要的问题一定是协作,没有协作就不能成为网络。因此,应该建立协同的安全体系,如果一个单位仅从制度上考虑安全肯定不行,一定要有协同的方法。”他说。从反病毒看,单机作战显然是不行的,要协同作战。“我们搞了一个博士生研究课题,提出网络协同入侵检测这个概念,希望从技术上能够解决协同发现病毒的问题。”

  作为网管张寅介绍了几点经验:因为目前很多系统构建在微软平台上,而微软的产品经常有一些漏洞,所以,要专门安排一个人跟踪微软的网站,关注漏洞公布信息,并及时打补丁。第二,我们用的是瑞星网络版,基本上能做到每周一次或两次对全网进行杀毒,这样我们能消灭99%的病毒,剩下的1%就靠瑞星的服务了。第三,严格要按照流程操作。“我们这种单位,流程都是由血的教训后总结出来的。”第四,网络管理一定要有非常完善的制度。并且,执行制度必须与奖惩制度和工作考评结合在一起才能有效。

  对那些计算机应用水平不高的行业,中国注册会计师协会信息部副主任陆燕荣总结了几点意见:一是首先应该树立一个常备不懈的防病毒意识。第二就是对防毒耐心地做解释工作。“我们在全国有700多台计算机,每天杀毒是必不可少的。有同志提出杀毒软件本身就是病毒,内存占得太大,影响工作。我们必须耐心做解释工作:你出问题了可能会影响别人。现在,我单位的计算机安全意识已经很高了。”他说。

  如果我们在制度上比较完善,“冲击波”病毒还是可以防范的。国家发改委宏观经济研究院信息研究咨询中心处长王其才举例,很多政府网在这次的“冲击波”病毒袭击中并没有受害,因为政府采取了强有力的手段。他说:“我们有三套网络:一套是互联网;一套是纵向网,连接各个省市的办公系统;另一套是计委办公网。连了三套网,国家投入很大,这样工作很不方便,但这样做是值得的,我们只能在可用性和安全性中作出选择。”

  北方交通大学电子信息工程学院通信系主任刘云建议,保障信息安全应该从国家立法角度加以考虑。计算机网络的病毒和SARS这种医学上的传染病几乎是类似的。可以委托公安部或者专门部门进行立法,不论什么单位,只要建立网络,只要和Internet网相连,就必须首先上报如何解决网络防毒问题和安全防范措施,进行安全备案,其中包括应急方案、规章制度、人员配备等的备案。

  从这些专家用户的讨论中,我们看到,全社会都有责任共同应对网络病毒侵扰。而作为企业网络管理员,其责任更加重大,除了依靠政府、厂商的力量外,更多地要从自己的管理制度入手,建立完善的体系。因为,你必须为自己的网络负责!


评论】【应用软件】【推荐】【 】【打印】【关闭

    

爱普生照片纸——完全免费!
不见不散 约会新主张!

  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  注册新浪9M全免费邮箱
  说一口流利英语,其实不难? MBA联考培训特惠
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”
  第53届世界小姐中国总决赛报名开始

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[韩 红] 青藏高原
·[王力宏] 这就是爱
·[陈晓东] 比我幸福
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论: 匿名发表 新浪会员代号:  密码:
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    一女士刚洗完澡,突然发现一个刷窗工在窗外盯着她。她…
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网