?
“如果网络的安全问题不能解决,放任种种威胁无限制的传播,那么我们的互联网,总有一天会走到崩溃的局面。”
周华亭抛出一个看似有些夸大其词的观点。
引得下面一片哗然。
“也许大家现在还有些不太赞同我这个观点,也许你们会说,我周华亭在危言耸听,那么我们一起来看看一段资料,大家就能够更加清楚的认识到互联网的安全问题。”
周华亭打开自己带来的笔记本电脑,连上投影仪。
投影仪在身后的幕布上投下一个大大的标题。
《互联网安全防护发展史暨中国网络安全现状》
虽然来参加这个讲座的同学,多多少少都了解一些网络安全方面的知识,但是从来没有系统的了解过,随着网络发展而产生的网络安全问题。
“随着Internet的迅速发展和应用的普及,计算机网络已经深入教育、政府、商业、军事等各行各业,象电话、交通、水、电一样,成为社会重要的基础设施。如果计算机网络的安全可靠运行受到威胁,将会影响人们的工作、学习和生活。然而不幸的是,近年来大规模的网络安全事件接连发生,互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷,导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成的经济损失无法估计。网络安全引起世界各国的关注,政府、企业和研究机构等各领域的组织都对网络安全投入了大量的人力物力;但是目前我们面临的威胁让人不容乐观。”
周华亭首先做了个简单的提要,接着又回顾了从计算机诞生以来,所发生的一些重大网络安全事件。
最早的计算机1946年在宾夕法尼亚大学出现
自此出现了一批热衷于挑战,痴迷于计算机的高级技术人员。
他们对计算机有着狂热的兴趣和执着的追求。
而随着计算机网络的出现和发展,更是让这批人更加疯狂。
互联网的设计之初没有充分考虑安全威胁,因为最初的互联网只是用于少数可信的用户群体。许多的网络协议和应用没有提供必要的安全服务,比如电子邮件使用的协议SMTP没有提供认证机制,曾经是导致垃圾邮件泛滥的重要原因,远程登录使用的telnet协议甚至是使用明文传输用户名和口令。
这部分擅长于技术的狂热群体,他们将全部的精力放在如果发现计算机和网络的漏洞。
虽然在互联网初期,因为网络的使用群体很少,这些人的狂热行为,还停留在单纯的技术层面,并不以破坏为目的。
但是随着互联网的深入发展,各行业各都开始广泛使用计算机网络,这些人的行为,就给互联网的安全带来了极大的安全隐患。
1994年以来,因特网在全球得到迅猛发展人们提供了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化,并且逐渐成为人们生活、娱乐的一部分。可以说,信息时代已经到来,信息已成为物质和能量以外维持人类社会的第三资源,它是未来生活的重要介质。随着计算机的普及和因特网技术的迅速发展,一些技术高超的黑客也随之出现了,给互联网带来了许多意想不到的破坏。
在1995年,互联网上出现了第一例入侵银行系统的案例,来自俄罗斯的黑客“弗拉季米尔?列宁”在互联网上上演了精彩的偷天换日,他成功的侵入美国花旗银行并盗走一千万元,然后将这笔钱转移到世界各地的账户之中。
周华亭的专题中,罗列的重大安全事件,有一部分是广为人知的案例。但是还有一些,却是大部分人从未听说过的。
比如说2008年,某个黑客组织利用ATM自动取款机的欺诈程序,一夜之间从全球几十个主要城市的取款机上,盗走了900万美金。
关键的问题是,几年过去了,在美国和欧洲国家情报部门的追查之下,却一点线索都没有找到,至今为止,都没人知道这件事情背后的组织,到底是谁。
“如果各位同学在以后的工作中,知道了这个黑客组织的情报,一定要记得通知美国中情局,据说悬赏金额已经逐年加高到了数万美金,再加上欧洲各国情报部门和银行系统的悬赏奖金,估计那位同学,就能一夜之间成为百万富翁。”
周华亭风趣的讲解充分的调动了起了会场的气氛,下面顿时议论纷纷。
“还有2009年7月7日,我们的邻居,韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站遭到黑客的攻击。9日韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开。这是韩国遭遇的有史以来最强的一次黑客攻击。也是互联网上,以国家为攻击目标最为严重的一次安全事件。”
“当然,这件事情幕后的黑客,目前也没有任何的线索,韩国最初怀疑是朝鲜做的,不过虽然根据朝鲜自己的宣传,在平壤的居民中,电脑早已经进入千家万户,但是在整个朝鲜,能够接入国际互联网的电脑,可能一只手就能数过来,而且经过美国国防部的调查,朝鲜在那个时间段,根本就没有接入国际互联网的信息流量。”
下面的同学听了这个趣闻,更是哄堂大笑。
回顾了互联网成立以来的重大安全事件,周华亭继续讲到:“这是国际互联网成立以来,历年发生的重大安全时间,那么我们国内的网络安全现状,又是如何呢。我今天特别选用了大家都非常熟悉的校园网作为例子,我们一起来看看,大家天天使用的校园网,安全性又是如何呢?”
中国教育和科研计算机网CERNET从建设之初就非常重视网络安全问题,采取的许多安全措施都是国内领先的。对于连接各大学的网络主干,CERNET最为关注的是主干网的安全可靠运行,并依靠各大学协调一致的努力保障各校园网的安全可靠运行。但是随着技术的发展,CERNET的网络安全也面临着许多挑战。
中国教育和科研计算机网网络中心从1996年跟踪国际应急响应组织的发展,并且在1999年在清华大学成立的中国第一个从事网络安全事件应急响应服务的组织——中国教育和科研网紧急响应组CCERT,并很快在各地区网络中心成立了多个应急响应组如,NJCERT、GZCERT等。
CERNET一贯重视网络安全技术的交流和培训,在每年的CERNET年会上,都开设网络安全和应急响应论坛,由各高校的网络管理和安全管理人员共同交流安全运行管理工作中的问题和经验,另外,CCERT还在全国各地多次进行安全管理技术培训,这些对加强各高校校园网安全管理工作起到了有效的作用。
专题中有一篇专门介绍了校园网的安全策略。
从组织形式,管理制度还有技术措施,密密麻麻的结构图,形成了一张看似牢不可破的安全防护系统。
“大家可以看出,区别于普通大众使用的互联网,我们校园网的安全措施,可以说要更加的严密,那么,大家在平常的使用中,有没有觉得自己的电脑特别的安全,从来没有遇到过安全问题呢,我想通过之前的小调查,大家都清楚的看到了,即便在这个比较安全的网络中,我们的电脑也并不安全。”
“甚至中央还出台了一份文件——《关于进一步加强和改进大学生思想政治教育的意见》,在里面特别提到了校园网安全的问题,给加强校园网环境的信息安全提出了进一步的要求。”
“我们锦城大学校园网,网络中心的负责人,刚好是我的同学,当年我们曾经一起创建了锦城大学计算机协会,他同时也是我们锦城大学计算机协会第一任会长,如今他学以致用,决定将毕生的精力,都献身于维护大家的网络安全,确保锦城大学的校园网,能够正常良好的运行。而我这个当年的副会长,因为技术水平不够,就只能成为一个拿工资的打工仔。”
周华亭一边说着,还一边羞愧的摇了摇头,无奈的摊开双手。
满堂自然又是轰然大笑。
“我从我这位老同学那里,得到了一份数据。”
“在最近的一个月时间,锦城大学校园网中心,已经处理了上百起安全事故,各位同学注意哦,这仅仅是处理的安全事故,也就是说造成了严重后果的安全事件,包括物理学院的一位老教授,办公室的电脑被人恶意入侵,将老教授保存在电脑里面的期末考试试卷偷了出来。你说你偷试卷也就算了,还将老教授电脑系统桌面给改了,至于改成了什么,我就不方便透露了,不过可以告知大家的是,这位老教授看了这个桌面,当场气得高血压发作,差点送医院抢救。”
(https://www.biquya.cc/id37097/1995951.html)
1秒记住追书网网:www.biquya.cc。手机版阅读网址:m.biquya.cc