计算机网络安全-第5册.docx-道客多多

资源描述

1、计算机百科知识计算机百科知识计算机网络安全 (五 ) 本书编写组编山东科学技术出版社图书在版编目 (CIP)数据计算机百科知识 /本书编写组编济南山东科学技术出版社 2003ISBN 7-5331-1651-8计本计算机网络基本知识汇编 TP39中国版本图书馆 CIP 数据核字(2003)第 004271 号山东科学技术出版社出版发行 (济南市玉函路 16 号 250001)全国各地新华书店经销莒县新华印刷厂印刷开本 787 1092 1/32 印张 240 字数 4 000 千字2003 年 7 月第 1 版 2003 年

2、7 月第 1 次印刷印数 1 1 000 册书号 ISBN 7-5331-1651-8/ D 112定价 698.00 元I目录使用坚固似防弹的主机系统 .日本深受冲击波毒害将成立电脑病毒分析机构垃圾邮件成众矢之的美国会将立法对其开战 . 国内电脑病毒灾害六大特点 .全球网上犯罪将加剧 .垃圾邮件泛滥严重侵犯个人隐私电脑病毒已成为中国信息化的头号死敌 .合法信件误成垃圾邮件垃圾邮件引出经济纠纷垃圾邮件定义是立法关键 IE 浏览器又发现两大漏洞微软紧急公布补丁 .变种 SOBI

3、G 冲击亚太 PC 感染数不断增长蠕虫病毒扩散攻击视窗微软修补浏览器缺陷 .网络提供藏身之所反病毒就像一场永恒之战美国各大 ISP 拟对用户所有电邮附件进行过滤国外反垃圾邮件措施借鉴中国互联网反垃圾邮件的现状 .安全措施到位防病毒简单有效确保软件可信赖计算安全刻不容缓 .英欲遏制网上购物欺诈研发生物技术软件互联网协会封杀全球 127 个垃圾邮件的服务器 .II何谓垃圾邮件蠕虫最爱 LINUX 黑客最爱政府 WINDOWS.美国一 MSN 电子邮件诈骗者被判犯电信欺诈罪网络安全成重中之中美国政府寻

4、解决方案美国企业忙于修补微软漏洞 .反垃圾邮件迈出可喜一步 40 家公司共商对策瑞士顶级学府结盟 IT 巨头加强网络抗毒能力 .东南亚国家联手打击网络犯罪进而扩展全球. 病毒入侵美国务院电脑签证系统中招瘫痪信息安全软肋在源头 .构筑积极防御的保障体系我国网络安全产品市场的现状及发展趋势韩国发现 MSN 传播病毒攻击韩国全国网络系统 . 三反垃圾网站被黑美垃圾邮件战转向硬碰硬 IE 漏洞可能被黑客利用微软紧急发布补丁 . 微软补漏解决 OUT LOOK 与 EXCHANGE 不兼容问题 . 电脑病毒变得速度更快更复杂

5、.安全组织公布年度 20 大漏洞清单 IIS 名列榜首 . 微软新安全策略每月发布一个补丁程序 . 微软发表新安全对策数月内简化补丁管理程序公安部报告显示今年我国八成电脑感染过病毒电脑黑客使全球近年蒙受 200 亿美元损失雅虎邮箱设置虚拟 EMAIL 地址可防垃圾邮件 HOT MAIL 下个月将用白名单打击垃圾邮件 .3微软修正一安全补丁原补丁存在兼容性问题美国三大广告商业组织联手向垃圾邮件宣战 . 微软防堵垃圾邮件将去除 WINDOWS XP 信使服务微软将关闭 MESS

6、ENGER 提高 WINDOWS的免疫力西欧 1/3 商务电脑不设防英荷安全维护意识差 . 美国参议院通过禁止传送垃圾电子邮件的法案计算机安全即时讯息普及商业应用企业网络安全遭威胁 .微软对 HOT MAIL 实行中途检查以减少垃圾堵塞欧洲新出台反垃圾邮件法 SPYWARE 成非法软件韩国信息通信部严打垃圾电子邮件对垃圾邮件全球立法呼之欲出垃圾邮件泛滥除了立法治理别无选择美加强反垃圾邮件立法发邮件需经用户同意. .外国垃圾邮件治理日本依法治理垃圾邮件 . 越南今年 90%以上计算机染毒归

7、咎于 15 种病毒分析被动式反应是蠕虫病毒发作的真正原因趋势科技公布 10 月十大病毒后门爱虫列第一微软紧急公布 OFFICE2003 严重漏洞补丁 WINDOWS 垃圾邮件引来美联邦贸易委员会关注 . 美国在线半年屏蔽的病毒电子邮件高达五亿封中国反垃圾邮件联盟发布中国动态 IP 地址列表电脑病毒诞生 20 年小麻烦如今成大威胁新加坡授权执法机构先发制人打击黑客 .4微软又发布 4 个针对 WINDOWS 及 OFFICE 的补丁八大安全策略推荐美国安全部模拟网络攻击显示漏洞到处存在

8、. 微软对 EXCHANGE SERVER 漏洞已发布解决方案 OPERA 公司修补新版 WEB 浏览器的两个 2004 年企业防毒仍面临威胁严重考验防护系统 . IE6 出现新的现在还没有补丁垃圾邮件与病毒联姻成为 2004 互联网首要威胁 SQL SERVER2000 仍有隐患微软出 HOT FIX 修补 .FRONT PAGE 程序补丁扰乱微软圣诞无修复月 WINDOWS XP 泄露你的秘密微软急发安全升级苹果发布 PANTHER 操作系统升级版和安全补

9、丁 LINUX7 补丁防范 APACHEWEB 服务器下黑客攻击 E-MAIL 诈骗节日猖獗谨防 VISA 卡国际维护诱饵明年全球网络安全形势将更严峻 .计算机网络安全使用坚固似防弹的主机系统躲避被抓是所有垃圾邮件散播者的首要任务几乎所有的做案者都有两个构件一个是最初的E-MAIL 一个是做案网页 E-MAIL 用来连接到网页上要求收件人填写表格和购买物品之类的两个构件必须同时工作才能获得报酬做案网页就类似铜墙铁臂的防弹衣保证整个系统不会被摧毁很多 E-MAIL 地址是通过搜索和购买而得

10、移花接木障目法散播邮件的做案者最拿手的把戏就是似是而非的障目法他们拿到用户的 E-MAIL 然后就自做主张给商家发邮件要求获得资料等当商家给用户发出订阅资料时如果用户投诉那做案者就可以把责任推给商家的合作者从而躲过投诉微软积极应对 16 日的冲击波病毒 DOS攻击微软希望在 8 月 15 日午夜到来之前做好抗击冲击波病毒攻击的准备目前有数十万台感染冲击波病毒的计算机将在那时向微软的 Windows Update 服务发出数据请求该公司正在采取措施应对这次拒绝服务式攻击但同时它也开始向 Window

11、s 用户传授其他进行升级和计算机网络安全获取补丁程序的方法以防备其升级服务真的会不存在微软安全研究中心安全项目经理 Stephen TouLouse 表示我们正在严阵以待,努力保障我们的客户能够获得这一补丁程序从 8 月 11 日开始冲击波病毒开始感染计算机系统该病毒的主要负载是发起对 Windows 升级服务的拒绝服务式攻击据计算机安全服务企业赛门铁克公司公布的数据截止当地时间 13 日上午冲击波病毒已经感染了近 228,000 台计算机感染这种病毒的计算机将在 15 日午夜开始向 Windows

12、 Update 服务发出连接请求微软没有透露他们将采取怎样的具体措施来迎接这次攻击但他们正在宣传其他从其网站上获得下载程序和信息的方法告诉在其主要网站上增加了 10 条链接用来向人们发布信息并作为下载升级程序的备用渠道 2001 年红色代码病毒感染了约 35 万台计算机这些计算机策划对 Whitehouse.gov 网站发动类似的拒绝服务攻击当时网站管理员将该网站从目标网址移开从而躲过了一劫计算机网络安全日本深受冲击波毒害将成立电脑病毒分析机构日本经济产业省 13 日决定成立分析电脑病毒危险性和电脑软件缺陷的专门机构脆弱性分析中心以

13、提高网络安全性脆弱性分析中心将主要负责分析电脑病毒危险性同时研究各种电脑软件和电脑系统存在的缺陷在个人信息有可能泄露时提醒厂商和系统管理者采取对策在特定时期内公布病毒信息快速提出应对措施最近几天一种名为冲击波的新型电脑蠕虫病毒在全球蔓延日本也深受其害从 12 日凌晨两点到深夜 12 点日本共有 1 万台电脑感染病毒有关人士认为成立专门的电脑病毒分析机构非常有必要冲击波对微软攻击可能导致互联网网速减慢据 CNN 美国当地时间 8 月 14 日(北京时间 8 月 15日)报道欧洲的安全专家表示从本周六(8

14、月 16 日) 开始被 MSBLasteR (冲击波 )互联网蠕虫感染的每台计算机都有可能加入到一起攻击微软Windowsupdate.M 网站的行列中来这些计算机可能会在每秒钟之内多次向该网站发送大计算机网络安全量的数据以试图使其掉线这一网站是微软用来发布其 Windows 操作系统升级或补丁程序的网站 BLasteR 从周一开始传播专家表示这种蠕虫仍然在感染计算机尽管传播速度减缓而且后续清理工作还远未结束芬兰计算机安全公司 F-SecuRe 负

15、责反病毒业务的一位主管表示大多数技术人员现在还在试图确定这一蠕虫对其网络系统的影响被 BLasteR 感染的计算机包括家用和企业电脑因此确定具体被感染的电脑数量并非易事但跟踪这一蠕虫传播进展的计算机专家估计其已经入侵了全球数十万台计算机很多网络安全专家称这一蠕虫为正在滴答做响的定时炸弹但有关这一炸弹到底是会爆炸还是一颗哑弹的争论也在继续专家称如果周六有这么多台计算机同时对微软的上述网站发动攻击那么有可能整个互联网的网速都会

16、减慢他们表示关闭该网站也许是阻止这次攻击的不错的办法安全公司 TRend MIcRo 欧洲分公司的总裁表示现在人们都在抓紧时间给自己的系统打补丁以便在周六之前有效防范 BLasteR 微软表示 BLasteR 蠕虫有可能导致计算机死机但不会破坏被感染计算机的硬盘或是内存芬兰 TampeRe 技术大学信息技术系主任表示他和他的小计算机网络安全组正在一天 24 小时工作对数百台计算机服务器进行检查以寻找被 BLasteR 感染的迹象这位主任表示如果 BLasteR 周六真的对微软的网站进行攻击那

17、么该大学的计算机网络有可能瘫痪他说检查服务器是一项艰巨的任务垃圾邮件成众矢之的美国会将立法对其开战据 MSNBC 美国当地时间 8 月 13 日(北京时间 8月 14 日)报道互联网用户正在因为垃圾邮件而叫苦连连但即使是今年秋天美国国会采纳相关的反垃圾邮件法律网络用户面临的麻烦也并一定就能够彻底解决在有关包括合法的促销邮件在内的电子商务与顺畅的网上通信之间如何并存的问题上立法者们看起来心意已决那就是他们期望通过一项仅瞄准非法垃圾邮件的法律而对于那些直接来自促销商和其他企业的促销邮件则选择放任自流的态度考虑到目前网络用户对

18、于垃圾邮件的反感情绪日益加重无论是现在正摆在国会面前的各种反垃圾邮件法草案的支持者还是反对者均表示他们预计立法者们会在今年秋天通过一项反垃圾邮件法以结束 4 年多来一直在这一问题上解决力度不强的状况但目前立法者面前共有 8 项独立的法案国会届时会选择哪项法案现在还是一个未知数也是一个相计算机网络安全当复杂的问题这其中两项比较突出的法案分别是参议院名为 CAN 垃圾邮件法和众议院名为消灭垃圾邮件法的法案预计这两项法案将在未来几个星期之内再次接受修改以便将其他法案中的

19、一些条款加入进来扩大法案受到民众支持的范围熟悉上述立法过程的消息人士透露最终法案的雏型至少是大部分条款正在变得日益清晰上述两项法案均禁止发送那些试图掩饰发送来源或包含欺骗性的主题或要求广告商在邮件中包括准确的联系信息的电子邮件法案还将对那些违反法律的垃圾邮件发送者施以新的刑事和民事处罚并允许互联网服务提供商 - 而不是消费者 -起诉那些不履行相关条款的垃圾邮件发送者不过支持反垃圾邮件法案的人士也坦言仅仅依靠一项联邦法律并不足以解决垃圾邮件

20、的问题同样必要的是加强执法力度密切全球性的合作以及研发更有效的过滤垃圾邮件技术等国内电脑病毒灾害六大特点中国大陆地区 2003 上半年电脑病毒疫情报告显示今年上半年国内计算机病毒灾害呈现出新的特点和发展趋势红色结束符等 12 个顺次排名的新老病毒是目前国内计算机用户的主要威胁计算机网络安全这份电脑病毒疫情报告表明 2003 上半年破坏范围最广的 12 个病毒排行如下 1. 红色结束符 (ScRIpt.RedLof) 2. 爱情后门 (Worm.LovGate) 3.FUNLOVE(PE FunLove) 4.未知邮件病毒 5.尼姆达 (

21、Worm.NImda) 6. 求职信 (Worm.KLez) 7.CI(Win32.CIh) 8 WYX(Wyx) 9. 劳拉(Win32.XoraLa) 10.硬盘杀手(Worm.OpaSoft) 11. 垃圾桶(Worm.LentIn) 12.大无极(Worm.SoBIg) 从这个报告来看今年上半年国内的电脑病毒灾害呈现以下六个特点一新病毒层出不穷危害程度越来越大据统计有 82%的电脑病毒灾害是由近一两年内出现的新病毒及其变种造成的同时随着网络的普及病毒传播速度和广度都迅速提高瑞星在线杀毒用户反馈显示上半年平均每个用户遭遇的病毒数量为 2.11 个二

22、 12 个主要病毒群造成了 50%以上的病毒灾害红色结束符等排名前 12 位的病毒及其变种极具破坏性据统计上半年所有的病毒灾害中将近有 53% 是由这些主要杀手造成的需要指出的是这些病毒大部分呈现出变种群的态势而今年上半年造成的灾害大部分都是上述病毒的新变种造成的计算机网络安全三蠕虫病毒成为主流自 2002 年以来通过网络漏洞和邮件系统进行传播的蠕虫病毒就开始成为新庞数量上已经远远超过了曾经是主流的系统病毒并且在今年得到了更大的发展成为不折不扣的主流病毒在这次上榜的病毒中有一半以上是蠕虫病毒它

23、的迅速发展说明了目前国内网络建设速度加快但网络安全却未及时跟上网络防毒将成为今后网络管理工作的重点四混合型病毒成为趋势从病毒发展趋势来看病毒特性越来越呈现出混合的趋势这一类病毒的典型代表是尼姆达病毒它即是一个通过网络漏洞传播的蠕虫病毒又是一个可以感染文件的系统病毒大无极病毒家族中的成员则都是集蠕虫黑客后门等诸多病毒特性于一体使它们的传播和破坏能力大大增强五邮件病毒发展迅速电子邮件无疑是目前互联网时代最主要的信息沟通方式这种方式导致了邮件病毒迅速增长一些蠕虫病毒木马病毒恶意程序等病毒纷纷利用该平台进行传播对用

24、户来说不要打开陌生的邮件给系统打补丁是最好的防范措施六未知病毒不容忽视在上榜的所有病毒中计算机网络安全未知邮件病毒在数量上以 5.8%的比例位居第四虽然其它种类的未知病毒如未知脚本病毒未知系统病毒等没有上榜但疫情也不容乐观这说明有相当一部分用户在被流行病毒困绕的同时还在忍受着未知病毒带来的烦恼纵观中国大陆地区 2003 上半年电脑病毒疫情报告可以看出几乎所有的电脑都不同程度地遭遇过病毒的侵扰而且病毒的网络性传播性破坏性都大大增强了这也说明随着计算机与网络的发展电

25、脑病毒也随之广为传播反病毒应该成为所有计算机用户都必须认真对待的事全球网上犯罪将加剧市场权威研究机构 GaRtneR 日前指出随着互联网日渐普及和全球用户突破 6 亿不法分子将伺机利用用户企业及不安全系统所带来的机会进行高利润低成本的网上犯罪掀起网上犯罪的新高潮其分析员指出到 2005 年全球 20%的企业将经历一次严重的互联网安全威胁这些犯罪的严重程度远高于电脑病毒旨在窃取信息和盗用知识产权虽然大部分企业还没有受到这些攻击但是仍然需要采取妥善措施进行防范如果企业不及早做出防范就可能会因为这些威计算机网络

26、安全胁而蒙受巨大损失 GaRtneR 研究总监 HunteR 表示网络中只要有一台不安全的电脑就可能给所有用户带来风险互联网的风险日益增加安全防卫成本也很高而且风险和成本都呈上升趋势 GaRtneR 指出企业所面对的最大信息安全隐患包括不安全的基础商用软件不全面的补丁升级模型一些无知或抱侥幸心理的用户会以为网上犯罪只会发生在其他人身上当企业着手处理网络安全问题时他们还要面对多种新技术所带来的挑战 Web 服务将会影响新应用系统安全的连续性不安全的无线局域网可能导致严重的企业网络故障即时信息技术则可能导致研究显示在线 Word 文档中存在着诸多安

27、全隐患美国东部时间 8 月 16 日(北京时间 8 月 17 日 )消息据美国一项研究报告显示目前通过特殊的软件工具和一些基本设计方法可看到许多 Word 格式在线文档的隐藏信息这些隐藏信息可以泄露公司较为敏感的资料或个人信息某些编辑程序经常将相关信息存储到在线文档中也可存储最近删除的文本内容但是这样的操计算机网络安全作是将在线文档毫无察觉地暴露在外部危险之中计算机网络安全美国 AT&T 公司研究实验室西蒙 -拜尔斯 (SImon B yeRs) 表示入侵者可以分析电子文档并搜集相关的信息窃取公

28、司情报或者是窃取个人信息进行欺诈行为利用普通的在线搜索引擎和随机选择关键字搜索拜尔斯搜索到了十万多份商业文档和个人资料的 Word 格式在线文档他之所以选择对 Word 文档进行检测是因为 Word 文档应用范围广可以与其他能隐藏信息的文档格式相兼容拜尔斯从互联网下载完 Word 文档可以用工具软件 antIword 和 catdoc 将 Word 文档转换为纯文本文档然后编写成一个简单的 scRIpt 定位于文本文档并不以初始的 Word 文档格式进行显示拜尔斯在转换的文本文档中发现大量

29、的删除文本内容和包括用户姓名电子邮件标题网络路径和文档的叙述性文本内容等一些敏感信息拜尔斯将此项报告递交至美国电气电子工程师学会(IEEE)的定期刊物安全与机密英国微软 Office 产品市场拓展经理尼尔 -拉弗 (NeIL LaveR)说目前微软公司正致力于解决 Word 文档中用户个人资料信息的安全问题在微软 Office 产品的下一个版本 Office2003 中将集成一些安全工具能实现用户可在文档中移动文档内部的个人信计算机网络安全息以及实现文档信息正确性管理允许特定用户进行读取和转寄文档垃圾邮件泛滥严重侵犯个人隐私我国

30、拥有邮件服务器的企业普遍受到垃圾邮件的侵扰有的企业每年要为应付垃圾邮件投入上百万元设备和大量人力垃圾邮件的泛滥已带来严重后果中国互联网协会反垃圾邮件协调小组的调查显示垃圾邮件泛滥会产生网络和信息安全隐患扰乱社会秩序目前通过垃圾邮件传播各种反动信息的行为对我国政治和社会稳定构成威胁部分不法分子利用发送垃圾邮件的方式散布各类虚假广告或从事国家明令禁止的传销等行为严重扰乱了市场经济秩序在发送垃圾邮件之前发送人会通过各

31、种不正当途径获得接收人的邮箱地址和其他个人信息对收件人的个人隐私也构成严重侵犯据中国互联网协会秘书长李欲晓介绍垃圾邮件占用了大量的传输存储和运算资源造成网络资源的浪费还损害了我国互联网接入商的市场形象使无形资产流失此外垃圾邮件以其数量多反复性强制性欺骗性不健康性和传播速度快等特点严计算机网络安全重干扰了用户的正常生活浪费人力物力和财力李欲晓提出当前反对垃圾邮件的意识整体认识水平技术手段等亟待提高需要政府企业行业组织和社会共同参与才能有效遏制垃圾邮件的泛滥电脑病毒已成为中国信息化的头号死敌随着计算机病毒种类和数量的迅猛增长其危害

32、和破坏也越来越大已成为我国信息化的头号死敌不仅严重影响当前的信息化建设与工作而且威胁到信息化长远战略因此必须未雨绸缪严阵以待彻底打赢反病毒持久战 8 月 11 日在美国爆发的冲击波蠕虫病毒开始肆虐全球阴影迅速笼罩欧洲南美澳洲东南亚等地区据报道截至 8 月 14 日全球已有 25 万台电脑受到攻击我国的北京上海广州武汉杭州等城市也遭到强烈攻击从 11 日到 13 日短短三天间就有数万台电脑被感染 4100 多个企事业单位的局域网遭遇重创其中 2000 多个局域网陷入瘫痪严重阻碍了电子政务电子商务等工作的开展造成巨大的经济损失

33、近两年来计算机病毒泛滥成灾频频掀起发作狂潮且一浪高过一浪以求职信红色代码计算机网络安全尼姆达和 2003 蠕虫王为代表的蠕虫病毒通过因特网在全球范围内迅速蔓延造成严重的网络灾害例如 2002 年 4 月中旬求职信恶性网络病毒袭击捷克使其蒙受重大经济损失中国大陆及台湾地区也遭受攻击 2003 年 1 月 25 日新型蠕虫病毒 2003 蠕虫王大规模爆发波及亚洲美洲和澳洲等地区致使我国互联网大面积感染这次冲击波病毒更加强劲截至 8 月 14 日 22 时我国受袭击的局域网数量已增加到 5800 个事实证明计算机病毒已越来越

34、严重地威胁到我国的信息化建设成为了信息化的头号死敌首先计算机病毒种类和数量伴随网络的发展迅猛增长在 20 世纪 90 年代前期计算机病毒数量增长相对缓慢每年在几十到几百种不等 90 年代后期互联网的普及给计算机病毒提供了滋长土壤和传播便利其数量开始以几何级增长据专家估计 2003 年全球新增计算机病毒数量将达到 20000 种以上病毒数量的迅速膨胀大大增加了防范和清除难度其次计算机病毒的危害性和破坏性越来越强计算机技术发展的附带作用使病毒结构越加复杂多变增大了其危害性和破

35、坏性据国内某著名杀毒软件厂商估计冲击波在全球造成的损失可能超过计算机网络安全 12 亿美元由于病毒通过网络传播信息化程度越高遭受的破坏也就越大据有关部门统计到 8 月 13 日上海市已至少有 5000 用户遭遇冲击波的袭击其中当天就达 2000 户再次计算机病毒对我国当前的信息化建设和工作形成严重掣肘例如这次冲击波病毒侵袭了不少企事业单位的网站导致硬软件设施毁坏使服务工作无法进行据报道 8 月 13 日广东的几个省直机关局域网就遭到袭击导致网络阻塞甚至瘫痪在造成经济损失的同时由于一些黑客病毒蓄意攻击政府和企业网

36、站破坏或盗窃机密情报影响了我国的信息安全更严重的是计算机病毒已开始威胁到我国以信息化带动工业化以工业化促进信息化的长远发展战略计算机病毒和计算机技术相生相伴因此与信息化中存在的短期问题诸如网站服务信息共享网络通信技术等相比病毒对信息化的消极影响将是长期的贯穿信息化的整个过程是信息化的最大破坏因素作为一个发展中国家我国在反毒核心技术研究病毒预警水平和信息安全立法等方面相对滞后在信息化快速推进的同时信息安全隐患和风险也日益突出所以必须要认识到问题的重要性计算机网络安全和严峻性采取积极有效的策略做好打持久战的准备正如国家信息

37、化领导小组第三次会议所强调的我国信息化建设要走保障信息安全和促进信息化发展相结合的道路这要求我们必须防范和战胜病毒一方面要加快信息化建设促进相关产业和国民经济发展另一方面则要采取强有力措施改善网络安全环境保卫国家信息化安全首先要树立反计算机病毒的信心任何病毒都是可以杀灭的关键是要有防毒反毒和杀毒的信心和决心其次加强反病毒技术研究和安全法制建设加快开发网络安全技术提高信息网络的防护能力建立普遍的信息安全体系并根据形势发展不断完善信息安全的法律法规第三增强全民的病毒防范和网络安全意识建立病毒预警和应

38、急处理机制第四促进反病毒工作的国际交流及合作我国成为遭受黑客攻击最为频繁的国家之一我国目前面临的网络安全问题正随着信息化的飞速发展日益严峻据统计目前在遭受黑客攻击最为频繁的国家中中国已经位居第三位中国互联网协会副秘书长黄澄清日前透露 2002 年我国公安机关共受理各类信息网络违法犯罪案件 6633 起与 2001计算机网络安全年相比增长 45 9 其中利用计算机实施的违法犯罪 5301 起占案件总数的 79 9 专家指出为了应对挑战人们亟需加强安全意识加大投入建立完整的安全体系安全体系应覆盖信息系统的各个层面由网络

39、级安全应用级安全系统级安全和管理级安全四大部分组成网络级安全是指在物理层链路层网络层采取各种安全措施来保障政务网络的安全应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制在应用层保证对政务网络各种应用系统的信息访问合法性系统级安全主要是通过对操作系统的安全设置和主机监控防止不法分子利用操作系统的对政务网络构成安全威胁管理级安全主要是从建设内部安全管理审计和计算机病毒防范三方面来保障政务网的安全信息安全的目的之一是重点保障关键部门

40、的信息安全因此各关键部门应该是信息安全的责任主体政府起着监督管理控制的职责一旦出了信息安全事故单位领导必须承担相应的责任垃圾邮件消耗资源各方疾呼立法刻不容缓截止 2002 年 4 月 30 日被国外法垃圾邮件组织Spamhaus 屏蔽的中国 IP 为 280,000 个计算机网络安全 AOL 雅虎以及 HotMail 等 ISP 所处理的邮件中垃圾邮件的数量已经过半美国 BRIght Mail 公司的报告显示垃圾邮件占电子邮件的比例已上升至 40% 2002 年美国人平均会收到 2200 封垃圾邮件若按垃圾邮件每月增长 2%的速度递增到 200

41、7 年这一数字将达到 3600 封英国贸易工业部官员称垃圾邮件现在占到全球电子邮件流量的 40% 韩国信息保护振兴院的统计数据表明 80%的国内电子邮件为垃圾邮件其中 60%含有淫秽内容 2003 年全球电子邮件数量将达到 4420 亿封其中垃圾邮件将为合法信件误成垃圾邮件由于所使用的语言文字的不同来自我国日本韩国等东亚国家的电子邮件在欧美使用英语等字母文字的国家的电脑上往往就会显示出乱码使得很多本属正常的信函也被列入了垃圾邮件的黑名单甚至有的国外组织将来自我国等东亚国家的电子邮

42、件直接列为垃圾邮件这是非常不合理的中国互联网协会秘书处处长李欲晓略显无奈地对记者说据悉中国互联网协会正在就此同国外的相关组织进行协调但由于涉及到其他国家因此处理起计算机网络安全来的难度相当大中国互联网协会对垃圾邮件的定义为未经请求主动发送的以及用户拒收不了的邮件广播式的群发邮件隐藏了虚假信息的邮件如隐藏了邮件发送地址路由等信息的邮件含有不良的有害信息的邮件中国互联网协会副秘书长黄澄清介绍我们国家对垃圾邮件的定义与其它国家的反垃圾邮件组织定义的国际上通行的对垃圾邮件的定义大同小异基本吻合只是在语言表述上文字

43、上存在细微的差异因此我们所讲的垃圾邮件也就是被国外定义为垃圾邮件的邮件近年来一些公司或个人为了个人或商业利益在未经用户同意的情况下利用电子邮件发送大量商业广告及各种不良信息形成影响极坏后果严重的垃圾邮件在数量庞大的垃圾邮件中有相当一部分是向网民推销他人的电子邮箱地址这就有可能使得一部分网民加入到发送垃圾邮件的大军中使垃圾邮件的数量越来越多由于过去国内用户对服务器的开放转发 (Open ReLay)功能不了解导致了国内部分服务器被国外的计算机网络安全一些垃圾邮件传播者所利用通过过国内服务器向全球转发境外的垃圾邮件这

44、也是导致我国垃圾邮件数量众多的重要原因另外由于所使用的语言文字的不同来自我国日本韩国等东亚国家的电子邮件在欧美使用英语等字母文字的国家的电脑上往往就会显示出乱码使得很多本属正常的信函也被列入了垃圾邮件的黑名单甚至有的国外组织将来自我国等东亚国家的电子邮件直接列为垃圾邮件这是非常不合理的李欲晓略显无奈地说据了解中国互联网协会正在就此同国外的相关组织进行协调但由于涉及到其他国家因此处理起来的难度相当大据悉为遏制垃圾邮件在我国的泛滥 2003 年 6 月份协调小组组织各成员

45、单位开展了检查并关闭开放转发(Open ReLay)功能和清除网站上的群发软件和垃圾邮件发送软件自查工作此项工作得到了协调小组各成员单位的积极响应从近期中国互联网协会对网上垃圾邮件所作的跟踪统计表明对开放转发 (Open ReLay)功能的整治工作取得了明显效果如所统计的近 3600 个垃圾邮件发送服务器中只有 6 个中国境内的邮件服务器具有开放转发(Open ReLay)功能计算机网络安全垃圾邮件引出经济纠纷自 1985 年 8 月全球出现第一封有记录的电子垃圾邮件以来垃圾邮件便

46、一直困扰着全世界的人们据统计目前全世界每天收发的电子邮件约为 14 亿封其中 10%以上为垃圾邮件而我国的垃圾邮件情况更为尤其严重经很多邮件服务器处理发送转发的垃圾邮件高达到 50%以上中国互联网协会反垃圾邮件协调小组日前发布的国内垃圾邮件调查数据则显示 2002 年 12 月份我国网民每周收到的正常电子邮件数为 7.7 封垃圾邮件数是 8.3 封半年后的 2003 年 7 月份正常电子邮件数是 7.2 封圾邮件数为 8.9 封垃圾邮件与正常电子邮件的比例由 108 100 上升为 124 100

47、意味着短短的半年时间里垃圾邮件的比例增加了 16 个百分点垃圾邮件的发展速度之快令人担忧由于垃圾邮件的大量存在逼迫许多个人用户不得不定期更换自己的个人邮箱再把新邮箱的地址告诉身边的朋友同事给工作学习和生活带来了极大的不便但即使这样恐怕不久的将来也不成了原先一年多换个新的邮箱就行了如今几个月就要换一个了更有的邮箱刚注册了几天就开始收到垃圾邮件了太可怕了一个朋友深有感触地告诉记者计算机网络安全仅仅过滤处理这些垃圾邮件就将会花费大量的人力物力据估计全世界的公司企业每年大概要花费 80 亿至 100 亿美元来

48、解决垃圾邮件问题甚至有报道说仅在美国每年因垃圾邮件造成的损失就高达 870 亿美元垃圾邮件给正处在快速成长中的国内企业带来的经济损失更是巨大的据黄澄清介绍国内拥有邮件服务器的企业普遍受到垃圾邮件的侵扰有的企业每周收到上万封垃圾邮件有的企业每年为应付垃圾邮件投入上百万元的设备和大量的人力对企业造成了沉重的负担不但如此垃圾邮件带来的危害还表现为资源消耗系统瘫痪反动宣传病毒传播时间浪费等如今反垃圾邮件工作也已纳入中国移动网络与信息安全工作体系中国移动网

49、络部副经理魏丽红说而由电子垃圾邮件引发的企业在技术投入设备管理和人力成本等方面的额外投入不但会给企业来巨大的经济损失还会引起其他的一系列问题如公司信誉名誉甚至法律方面的纠纷而由此所带来的损失则是不可估量的也是让企业最为头疼的中国万网行政部总经理牟屹东就无奈地向记者计算机网络安全表示由于万网的一些客户大量发送垃圾邮件万网的部分 IP 地址已经被国外封杀给公司带来了名誉和信誉的巨大损失万网不得不停止对这类被封杀 IP 的客户的继续提供服务这就给万网引来了一系列的客户投诉经济纠纷等问题牟屹东还向记者透露由于浙江一公司客户发送大量垃圾邮件在被多次警告无效的前提下万网停止了对其的服务封掉了该公司的 IP 地址由于目前国内没有明确的对垃圾邮件的处理法规因此这家被封掉 IP 地址的公司不但无心悔改反而以违反合同法违反保障通信自由等法规为名理直气壮地将万网告上了法庭技术能否根除垃圾邮件目前各个公司

展开阅读全文