应对信息安全的燃眉之急

开篇：润墨网以专业的文秘视角，为您筛选了一篇应对信息安全的燃眉之急范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

用户在信息安全方面正面临哪些燃眉之急？该如何应对？近日，在国家计算机网络应急技术处理协调中心于无锡举办的网络安全应急年会上，相关问题成为了用户与专家的关注焦点。

“君子安而不忘危，存而不忘亡，治而不忘乱，是以身安而国家可保也。”《易•系辞下》的这段话恰好道出了我们面对信息安全时应有的态度。

从出现信息安全事件后不知如何处理，到今天的居安思危、开始建立应急体系，用户的信息安全理念有了明显的提高。在4月份由国家计算机网络应急技术处理协调中心（CNCERT/CC）主办的“2007中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会”上，政府主管部门、专家及用户已经将焦点集中在应急体系的建立上。

一方面是用户信息安全意识的提高，另一方面是信息安全环境的日趋恶劣，两者共同推进着信息安全应急体系的建设。但具体而言，用户在信息安全方面正面临哪些燃眉之急？该如何应对呢？

安全环境日趋恶劣

“在全球范围内，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出，如应对不当，可能会给我国经济社会发展和国家安全带来不利影响。”在《2006~2020年国家信息化发展战略》中，信息安全被作为一个突出的问题提出。

事实上，我们身边的安全环境正变得更加恶劣。CNCERT/CC提供的数据显示，2006年接收到26476件非扫描类网络安全事件报告，比2005年增长了近两倍。而与2005年相比，2006年的网页篡改事件也由8130件增加至24477件（3倍），网络仿冒事件则由475件增加至563件，网页恶意代码事件由25件增加至320件。

这些数据快速增加的原因，一方面是因为用户的信息安全意识提高，开始更积极地面对信息安全事件。但更重要的是，信息安全问题正日渐深化、泛化和全局化。据CNCERT/CC教授级高级工程师林鹏介绍：“导致这一问题出现的原因有很多，比如安全保障工作不当、使用不当、粗制滥造的网页、活跃的内容、代码编制问题，以及用户管理不当等问题。”

同时，互联网的地下经济与异常流量等问题也正在困扰着广大用户。例如，目前拥有十万台计算机规模的僵尸网络并不少见，若每台计算机发出1Mbps的攻击流量，汇总后将产生100G的流量，这种巨大的潜在威胁让所有的用户都无法忽视。

用户出现明显需求

“我们将可能面临多种威胁。首先，有些黑客可能会借奥运扬名，对网页进行恶意篡改；其次，可能会面临DDoS攻击、木马等针对网站的恶意攻击；另外，网站的突发访问流量大，会造成交换机等网络设备的压力过大，可能导致设备瘫痪、网络瘫痪。”在谈及奥运官方网站将可能面临的信息安全风险时，奥组委技术部刘云侃侃而谈。

另外，2006年的一份调查报告显示，83%的被调查单位设立了专职或兼职安全管理人员，11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务，主要采购的服务有系统维护（79%）、安全检测（60%）。在采取安全管理和技术措施方面，68%的单位进行存储备份，67%进行口令加密和访问控制。这些情况表明，用户的信息安全防范意识在不断增强并切实采取了措施。

治之于未乱

“我们应调整和延伸信息安全理念，使信息安全能治之于未乱。”林鹏表示。

事实上，信息安全问题已经被提升到国家的高度。在“十一五”863计划中，将在信息安全方面重点突破八项技术：安全测评评估技术、安全存储系统技术、主动实时防护模型预技术、网络安全事件监控技术、恶意代码防范与应急响应技术、数据备份与可再生技术、UTM与网络安全管理。

据中国工程院院士方滨兴介绍，要更好地进行应急响应，用户及业界应该将重点放在恶意代码防范及应急响应技术上。“比如面对冲击波，用户只有靠打补丁，如果用户没有打补丁，病毒就会通过网络不断传播，这时我们就要把这个端口封锁住，要研究每个问题，而且要建立恶意代码攻击的追踪、取证及遏制机制，提出支持遏制手段的恶意代码可控性的特征分析及提取技术。

在应急年会上，用户面临的一些具体信息安全问题也得到了探讨。比如，电子政务的信任体系建设、域名的安全问题、网上金融业务安全、公共互联网的安全问题等具体信息安全难题被普遍关注。“我们也在构建应急响应体系，但我们希望更好地防范于未然。”在私下的闲聊中，一位来自军队系统的信息安全人员道出了许多用户的心声。