网上信息安全：一个沉重的话题

最近一段时间，关于计算机黑客的报道多了起来。许多读者还没有意识到，您的计算机联网之后，也许正被黑客窥视着。您的个人资料可能被非法侵入者偷窃或修改；您硬盘里的数据可能被人删除；您的银行存款可能被他人盗用密码而在一瞬间化为乌有……

黑客（Hacker）原指那些酷爱电脑、热衷于程序设计的人，并没有贬义。直至后来，才逐渐演变成入侵者、破坏者的意思。黑客们通过远程登录，隐蔽作案，很难被当场抓获。1990年4月－1991年5月，来自荷兰的一伙计算机黑客侵入美国国防部的43个站点长达13个月之久，而美国国防部却一无所知。1995年，一个来自阿根廷的黑客利用因特网进入美国一所大学的计算机系统，并由此进入美国海军研究实验室和其他国防机构如国家宇航局及洛斯阿拉莫斯国家实验室的计算机网络。这些系统中保存有飞机设计、雷达技术、导弹及卫星工程等敏感信息。至今，美国海军无法确认究竟哪些信息被偷窃或泄露出去，更无法估计损失究竟有多大。1996年9月18日，美国中央情报局的网页被一名黑客破坏，“中央情报局”被篡改成“中央愚蠢局”。

更要命的是，黑客们办起了“强盗培训班”。他们不但自己上网搞破坏，而且把黑客入门、黑客工具等放在网上“教育”别人搞破坏。BO（Back Orifice，计算机“后门”程序，1997年由一位自称是Sir Dystic的人在美国拉斯维加斯召开的黑客年会Defcon VI上发布）。程序在网上一发布立即引起黑客及准黑客的兴趣。据发布者声称，在不到三天的时间里，至少有35000个拷贝被下载。BO短小精悍，威力大、欺骗性强，在运行时难以察觉，用户极易上当受骗。因此它很快引起人们的恐慌。

面对来势凶猛的黑客逆流，国人切不可掉以轻心。

黑客之所以能屡屡得手，是因为网络有漏洞。

在最近的一次网络安全研讨会上，北京北信源公司的邓惠平先生列举了目前国内互联网络上的安全隐患：

1、用户上网的身份认证环节薄弱。许多用户的口令十分简单，通常是自己名字的汉语拼音缩写或节庆日、纪念日的日期，很易被人窥视或破译。

2、局域网防火墙有漏洞。很多防火墙不能有效地与外部网络隔离，黑客很容易突破局域网的第一道防线。

3、由于信息安全意识淡薄，很多机密文件放在没有严格限制查阅权限的地址内，一旦黑客进入网络便可轻松地访问这些数据，造成泄密。

4、内部管理松懈，用户级别权限划分不明确或根本无级别限制，导致黑客一旦侵入网络，则内部信息暴露无疑。

5、机密数据未作加密处理便在网络上传输，造成泄密。

6、网络维护程序有漏洞，易被黑客趁机利用。

其实，只要把好网络大门，健全和完善网络管理，一般的黑客是不可能进入内部网的。比黑客入侵更可怕的是安全意识的淡薄或网络管理员的麻痹大意、不负责任。

黑客入侵带有主观故意性，在这一点上，与普通的病毒程序不同。一个伺机而为的黑客不达目的是不会善罢甘休的，所以，期望运行几次杀毒软件就能保障安全是不可能的。这正如银行里的监视系统，需要的不是周期性或不定期的巡逻监护，而是目不转睛、高度警惕的时刻监视，一刻也不能放松。有鉴于此，国内的软件厂商已经抓紧开发能够实时杀毒的网络安全防御软件。比如北信源公司开发的VRV v23.0和VRV Norvell，可以有效地制止黑客入侵并对内部网进行有效监督；VRV anti-hacker能够杀、防BO。北信源公司目前正在积极配合国家税务总局和国家统计局以及全国各地证券交易所，在国家安全、军事情报系统、商业和金融信息网络系统中积极防御来自国内外黑客的恶意攻击。