2007年,我國(guó)的信息安全遭受了嚴(yán)峻的考驗(yàn),熊貓燒香、灰鴿子等瘋狂肆虐,造成了數(shù)以百萬(wàn)計(jì)的經(jīng)濟(jì)損失,而境外網(wǎng)絡(luò)間諜對(duì)政府等關(guān)健信息系統(tǒng)的侵入、破壞、竊密行為,則直接危及到國(guó)家安全。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告顯示,僅07年上半年,就已發(fā)現(xiàn)數(shù)萬(wàn)個(gè)大陸地區(qū)以外的木馬控制端IP,所控制的主機(jī)遍及北京、上海等大城市,其造成的危害波及政府、金融、科研等關(guān)鍵行業(yè)。
業(yè)內(nèi)專家分析,造成這種現(xiàn)狀的原因,一方面是信息安全防護(hù)能力較弱,跟不上信息化建設(shè)的步伐,同時(shí)用戶安全意識(shí)薄弱也是攻擊事件頻發(fā)的禍因;另一方面,缺乏自主產(chǎn)權(quán)的高端信息設(shè)備特別是高端安全產(chǎn)品。目前,一些行業(yè)仍然在使用國(guó)外的信息產(chǎn)品,給信息安全建設(shè)埋下了安全風(fēng)險(xiǎn)。
服務(wù)器是信息系統(tǒng)的重要核心部件,承載著全部的應(yīng)用程序及信息數(shù)據(jù),一旦被毀壞,整體的信息系統(tǒng)將徹底崩潰。而由于其強(qiáng)大的性能及承載信息的重要性,服務(wù)器往往比個(gè)人主機(jī)更容易受黑客的青睞。目前,在服務(wù)器的安全防御上,用戶所普遍關(guān)注的是應(yīng)用層、網(wǎng)絡(luò)層的安全,基于這些層面的安全產(chǎn)品如防火墻、入侵防御系統(tǒng)、入侵檢測(cè)系統(tǒng)等已很豐富,而在系統(tǒng)層面的安全意識(shí)則極為淡薄,安全投入也很少,制約了整體信息安全水平的提升。
眾所周知,黑客、病毒所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊中,絕大多數(shù)是針對(duì)操作系統(tǒng)的,只有一小部分針對(duì)應(yīng)用程序。因此,在抵御此起彼伏的攻擊時(shí),操作系統(tǒng)就成為首當(dāng)其沖的關(guān)鍵部分。而我國(guó)所普遍采用的均為國(guó)際通用操作系統(tǒng),這些系統(tǒng)本身存在的安全漏洞常常給黑客提供了長(zhǎng)驅(qū)直入的便利,使黑客能隨時(shí)發(fā)動(dòng)入侵、破壞行為。
操作系統(tǒng)一旦被攻破,服務(wù)器將成為敞開(kāi)大門的倉(cāng)庫(kù)任人攫取,更有甚者,將面臨著全盤毀壞的風(fēng)險(xiǎn),根本無(wú)安全、穩(wěn)定性可言。同時(shí),操作系統(tǒng)上存有的重要業(yè)務(wù)應(yīng)用及敏感數(shù)據(jù)信息也會(huì)成為任人毀壞、竊取的對(duì)象,之前所建立的信息安全保障體系將會(huì)形同虛設(shè),整體信息系統(tǒng)岌岌可危。因此,安全領(lǐng)域的權(quán)威專家呼吁廣大用戶轉(zhuǎn)變傳統(tǒng)的安全理念,增強(qiáng)對(duì)操作系統(tǒng)安全的關(guān)注。
在操作系統(tǒng)的安全防御上,國(guó)際上普遍認(rèn)可的方法是通過(guò)在系統(tǒng)內(nèi)核級(jí)進(jìn)行安全加固,構(gòu)造一道安全屏障,從而抵御病毒、黑客對(duì)操作系統(tǒng)的攻擊。目前,我國(guó)已進(jìn)行這方面的自主研發(fā),但由于受技術(shù)及資金所限,部分安全企業(yè)仍處于實(shí)驗(yàn)室階段。隨著操作系統(tǒng)安全需求日漸增強(qiáng),將會(huì)有越來(lái)越多的企業(yè)加大對(duì)這方面的投入力度。
隨著信息全球化的發(fā)展,信息安全將會(huì)成為衡量一個(gè)國(guó)家國(guó)防能力的重要標(biāo)準(zhǔn)。信息安全水平的提升,需要企業(yè)加大對(duì)安全技術(shù)特別是操作系統(tǒng)安全技術(shù)自主研發(fā)的投入力度,更需要政府對(duì)自主創(chuàng)新的政策扶持力度。此外,用戶信息安全理念的成熟,也會(huì)促進(jìn)信息安全保障體系的完善。相信通過(guò)政府、企業(yè)、用戶三方的共同努力,我國(guó)的信息安全水平將會(huì)邁上一個(gè)更高的臺(tái)階。
京公網(wǎng)安備 11010802036102號(hào)北京金支點(diǎn)技術(shù)服務(wù)有限公司保留所有權(quán)利 | Copyright ? 2005-2025 Beijing Golden Point Outsourcing Service Co., Ltd. All Rights Reserved.