11.2.2 中文域名的国际之争 - 中国经济学教育科研.docVIP

第7章 网络安全 7.1 网络安全问题概述 7.1.1 一组新闻报道 病毒感染事件1998年增加了二倍，宏病毒入侵案件占60 ％，已超过1300种， 而1996年只有40种。 网上经济诈骗增长了五倍，估计金额达到年6亿美元，而年暴力抢劫银行的损失才5900 万。一份调查报告中说：有48％的企业受过网上侵害，其中损失最多的达100万美元。 对美军的非绝密计算机系统的攻击试验表明，成功率达到88%。而被主动查出的只占5%。1998 年5月美国在信息安全的报告中正式宣布：“网络空间的信息战威胁确实存在。” 网中色情泛滥，通过游览器、电子邮件等方式大量扩散。某个网址竟有 25万张黄色图像。 电子邮件垃圾已被新闻界选为1998年Internet坏消息之一， 美国一家网络公司一年传送的电子邮件中有1/3是电子垃圾。 网上违反保密法和密码管制的问题已成为各国政府关注的一个焦点。 暴露个人隐私问题突出，例如通过美国一个网站很容易查到别人的经济收入信息，另一网址只要输入车牌号码就可查到车主地址，这些网址已被封闭。 带有政治性的网上攻击在1998年有较大增加，包括篡改政府机构的网页，侵入竞选对手的网站窃取信息，在东南亚经济危机中散布谣言，伪造世界热点地区的现场照片，煽动民族纠纷等等，已引起各国政府的高度重视。 7.1.2 安全问题刻不容缓 随着电子商务的蓬勃发展，Internet正越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务、国防等关键要害领域。换言之，Internet网的安全，包括其上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益休戚相关的事情。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。 应该说，Internet技术是一把双刃剑，它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时，也对传统的国家安全体系提出了严峻的挑战，使得国家机密、金融信息等面临巨大的威胁。因此，正如电子商务技术会不断发展一样，安全策略也永远不会有一个终极版本。构筑信息与网络安全防线事关重大、刻不容缓。 7.1.3 我国电子商务的安全现状 由于我国现有的电子商务系统只是在一般Web站点的基础上增加了简单的产品目录和订购单，这种比较初级的电子商务系统因为还没有与内部网连接，也就没有涉及太多安全问题。然而，随着信息化进程的深入，它们即将被真正意义上的电子商务系统取代：即Web站点与公司的后端数据库系统相连接。这种充分集成的完整的电子商务系统将内部网与互联网连接，使企业商务活动的正常运转面临严峻考验。这样，安全问题就成了电子商务系统的首要问题。 对于我国金融系统计算机网络现状，专家们有一个形象的比喻：使用不加锁的储柜存放资金（网络缺乏安全保护）；使用“公共汽车”运输钞票（网络缺乏安全保障）；使用“邮寄托寄”的方式传送资金（转帐支付缺乏安全渠道）；使用“商店柜台”方式存取资金（授权缺乏安全措施）；使用“平信”邮寄机密信息（敏感信息缺乏保密措施）。 7.1.4 电子商务系统面临的威胁 电子商务系统面临三个层次的威胁： 1）国家性质的威胁：敌对外国政府、恐怖主义组织 2）有组织的威胁：机构黑客、工业间谍 3）局部的威胁：黑客、不满的雇员 通常对电子商务系统进行攻击的方法包括：1）攻击系统的可用性。破坏系统中的硬件设备、网络线路、文件系统等，使系统失常。2）攻击系统的机密性。通过非法手段进入系统的数据库，获取有用情报。3）篡改系统的完整性。篡改系统中数据内容，修改信息次序、时间。4）攻击系统的真实性。将伪造的假消息注入系统，模仿和更改截取的电子信息。5）建立模仿合法Web网址的假网址的欺骗行为。 7.1.5 网络安全漏洞存在的原因 安全问题是电子商务中的一个永久性问题。网络安全中的漏洞难以完全避免的主要原因是： 1）互联网覆盖全球，信息内容广泛，用户结构复杂，因此不可能进行集中统一管理。 2）缺乏全世界统一的操作系统，计算机网络和数据库管理系统，缺乏统一的信息安全标准、密码算法和协议。没有一种关于电子商务安全的完整的解决方案、模型和体系结构。 3）大多数高层管理者对网络安全不了解、不重视。 4）网络的开放性使其易受攻击。科学家在设计Internet之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP协议是建立在可信的环境之下，首先考虑的是网络互连，它缺乏对安全方面的考虑。这种基于地址的协议本身就会泄露口令。