数字黄山建设专题——【专访】奚国华：我国互联网发展迅速安全形势依然严峻

政务信息化

经济信息化

当前位置：黄山新闻网->数字黄山建设专题 ->专家论坛

【专访】奚国华：我国互联网发展迅速安全形势依然严峻

时间：2008-5-6 15:00:44 来源：人民邮电报作者：洪黎明编辑：陈文潮【关闭】

　　监测发现，木马是互联网最大的危害之一。2007年监测到中国内地有90万个IP地址主机被植入木马，比2006年增加21倍。内地有11万台主机作为控制端控制了我国被植入木马的计算机。从被植入木马主机的IP地区分布看，越发达的地区，由于信息化程度高，被控的IP地址主机就越多。另外，2007年抽样监测发现，内地有360万个IP地址主机被植入僵尸程序，2007年各种僵尸网络被用来发动拒绝服务攻击一万多次，发送垃圾邮件110多次，实施信息窃取操作3900多次。调查发现，黑客如果利用僵尸网络对某一个特定的目标实施拒绝服务攻击的话，破坏力将会更强，互联网数据中心IDC机房很容易遭遇类似的攻击。目前我国监测到最大规模的僵尸网络达到了129万个僵尸节点。

　　调查表明，随着注册的日益便捷和数量的迅速增长以及由于动态域名技术、域名服务器程序存在安全漏洞，域名相关的安全问题也日益严重。域名可以被恶意利用，用来散布恶意代码，也可以被僵尸网络控制，还可以进行网络仿冒。域名劫持是最近兴起的一种攻击手段，危害很大。网络运营商的公共DNS服务器承载我国绝大多数用户的解析业务，是我国互联网的重要基础设施。如果大量的DNS服务器被黑客攻击、劫持，将导致我国互联网的混乱甚至瘫痪。不法分子还通过域名劫持手段篡改域名服务器缓存数据，把热门网站的域名指向挂马网站，把银行、证券等金融网站指向钓鱼网页来盗取钱财，或者把重要信息系统网站指向带有窃密木马的仿冒网页，给国家安全带来损害。

　　专家指出，互联网是攻击事件和病毒蠕虫等的滋生之地，既然有网络的应用，就不能不承受网络安全事件的发生。网络虚拟世界中没有国界，不法分子可以利用管理的障碍和法律空白，实施各种各样的攻击，中国的信息基础设施可能会受到来自世界各地，包括国内的攻击。但是如果积极从预防、发现、响应、恢复几个环节入手，建立并拥有一套完善的网络安全预警和应急保障体系，虽然网络不是绝对安全的，但是至少可以形成一定的网络安全自身免疫力。