网络安全隐患何其多
来源:IT专家网 更新时间:2008-07-30


  随着国民经济信息化的迅猛发展,电脑的不断增加和普及,公共信息网络的应用已渗透到社会的各个领域,可以说近及你我。然而,随之而来的就是,我们必须面对网络信息安全的问题。 

  没人知道我是谁,   我爱咋吹就咋吹……

  随着国民经济信息化的迅猛发展,电脑的不断增加和普及,公共信息网络的应用已渗透到社会的各个领域,可以说近及你我。然而,随之而来的就是,我们必须面对网络信息安全的问题。

  据统计,截至2007年底,我省共有网民956万人,网站24537个、网页2.23亿个。其中论坛等交互式栏目3558个,100兆以上的IDC(即互联网数据中心)25个,网吧8200余家,宾馆、酒店、电子阅览室、学校等非经营性上网服务场所数量达17800余家。

  “双刃剑”特征日益凸显

  现实生活中的社会动态,逐渐向虚拟的网络社会转变,商业网站的纷纷建立,成千上万的单位和个人通过公共信息网络进行信息交流、发送电子邮件、查阅资料,以及网上贸易、网上银行、网上购物等电子商务的广泛应用,对促进经济社会的发展和信息化产生了积极影响。

  但是,虚拟社会在方便人们生产生活、促进经济社会发展的同时,也给国家安全、社会稳定以及个人的生活和工作带来了一些不利影响,互联网的“双刃剑”特征日益凸显。

  部分网上炒作煽动、组织串联对社会稳定的危害严重。随着网络的迅速发展,各种社会矛盾和社会问题往往是从互联网上炒作、扩散的,网上造谣惑众、欺骗诈骗、煽动闹事的信息屡见不鲜。有的利用“匿名”上网,在网上不负责任地发布言论;有的则在网上进行侮辱攻击,欺骗诈骗;有的发布虚假消息,企图引起社会动荡,危及国家安全和社会稳定。今年汶川地震期间,一些不法分子专门散布针对四川汶川地震的不良谣言,还有的借用红十字会的名义,互联网成了其组织联络和宣传煽动的主要途径。

  网络违法犯罪活动越来越多,社会危害越来越大。网络淫秽色情、网络赌博、网络诈骗等成为新型网络多发性犯罪,群众对此反应十分强烈。在2008年我省开展的依法打击整治网络淫秽色情等有害信息专项行动中,仅今年上半年就侦破各类信息网络犯罪案件近20起,查处各类违法案件80起,处置各类有害信息共计79000余条。

  攻击破坏网络事件增多。各种具有不同目的的个人或组织,采用“黑客”手段侵入互联网站,有的更改网页,有的窃取情报,有的进行反动政治宣传,破坏互联网络和使用中的计算机。一些不法分子或组织在网上大肆制作和传播淫秽信息。他们利用网站管理松懈、审查不严以及允许匿名申请和使用免费个人主页的漏洞,大肆制作和传播淫秽信息,严重危害了广大青少年的身心健康。

  计算机病毒不断出现。2001年以来,世界范围内多次爆发大规模的计算机病毒疫情。调查显示,我国感染计算机病毒的用户数量已由2001年的73%上升到2007年的91.47%;2006年11月至今,我国又连续出现 “熊猫烧香”、“仇英”、“艾妮”等盗取网上用户密码账号的病毒和木马。病毒制造、传播者利用病毒木马技术进行网络盗窃、诈骗活动,通过网络贩卖病毒、木马,教授病毒编制技术和网络攻击技术等形式的网络犯罪活动明显增多。

  垃圾邮件与日俱增。有人在网上专门收集和“叫卖”包含几万、几十万用户的电子邮件库,提供给各种利益团体和个人,强行向用户投递小广告和其他无价值的信息,造成用户邮箱资源被占用。有的利用专门的邮件群发工具,发送大批量的垃圾电子邮件,甚至大批量地发送色情、暴力、淫秽、低级的对青少年成长不利的有害信息。

  几多问题须注意

  网络信息安全问题已经引起国家和河南省的高度重视,新《刑法》增加了计算机犯罪的条款,国家《关于维护互联网安全的决定》、《计算机信息系统安全保护条例》和《河南省计算机信息系统安全保护办法》等均已出台实施。这些法律法规和条例的出台实施,为维护信息网络安全,保障国际计算机信息交流的健康发展,维护国家利益,打击和防范网上的违法犯罪活动创造了有利条件。

  可是,在网络信息安全方面,我们还面临以下几个问题:

  一些国家工作人员网上安全保密意识淡薄。目前,许多行政部门都建立了内部网,有的还通过不同方式与互联网存在物理连接。但是,相当一部分公务人员的网上信息安全保密意识不强,加之许多政府的网络安全基础设施也较为薄弱,因此,网上防泄密、防窃密形势不容乐观。

  一些公共上网场所经营者接受管理的自觉性不强。一些管理制度和安全技术措施未能得到有效落实,一些无证经营的“黑网吧”,更是脱离监管,给上网人员观看淫秽信息,甚至为其实施违法犯罪活动提供方便。

  网上搜索引擎、链接服务等的不防范。目前,网上搜索引擎服务已成为网民使用最多的服务项目之一。而有些网站对有害信息不防范的做法,甚至对个别非法信息链接不予理睬,为有害信息的传播蔓延提供了条件。

  一些网络安全隐患不能得到及时消除。一些要害部门、党政机关、大中型国有企业、国家基础设施等关键计算机信息系统和信息网络,在管理和技术措施上存在着较多技术和安全隐患,但得不到及时消除。一旦受到非法计算机入侵和计算机病毒的侵害,往往会酿成灾难性的后果,如整个网络瘫痪,计算机全部崩溃等,甚至泄露机密,危及国家安全。

  安全监管亟待加强

  为此有关人士呼吁,公安、宣传、文化、工商、通信等部门和行业分工协作,共同努力,人人参与,加强对公共信息网络安全的监督和监管:

  一、继续加强互联网公开接处警工作。落实承诺,畅通网上报警、求助渠道,及时处置群众报警、求助。

  二、加强对入网用户的备案管理。根据国家和省有关法律法规,对进行国际联网的接入单位和个人用户,应要求其在限定时间内,到所在地公安机关办理备案手续。

  三、加强对接入服务单位信息服务业的管理。接入服务单位为用户提供接入国际互联网络的服务,必须保证网络的正常运行,并保证所提供的信息安全、健康。

  四、加强对电子邮件、电子公告板的管理。提供电子邮件、个人主页、电子公告板的单位必须加强信息的安全审核,要采取技术措施过滤垃圾电子邮件,发现有害信息必须及时报告公安机关。

  五、加强对上网服务营业场所的管理。积极推行上网实名制,减少网上违法犯罪的发生率,提高依法管理效率。

  六、涉及国家事务、国防科技、国计民生的重点单位,都要实行信息网络安全等级保护,准确定级,及时备案,认真整改,科学测评。

  七、人人都应该提高网络安全防范意识,文明上网。