您现在的位置: 
访乌鲁木齐奥尔新技术发展有限公司总经理窦书庆
作者:李超 人气:
【字体:大 中 小】
发布时间:2005-08-19 22:24:41
为网络时代保驾护航
--访乌鲁木齐奥尔新技术发展有限公司总经理窦书庆
文/李超
网络时代的今天,信息安全越来越显得重要,计算机网络面临的最大威胁是什么?如果您的回答是没有打上补丁的微软漏洞,或者蠕虫,病毒,脆弱的防火墙,那么很不幸,您的安全意识还不够。新疆由于地域的差别,电子商务的实施与否、信息安全显得尤为重要。近日记者采访了专业从事计算机信息网络安全防护工作为主的奥尔新技术发展有限公司总经理窦书庆。
休 闲 居 编 辑
记者:请您介绍一下目前新疆成功实施电子商务的企业情况
窦书庆:就目前来讲,新疆境内的电子商务还不太理想,其实最关键的是观念问题,因为我们新疆还比较习惯用传统方式交易。目前新疆的成功实施电子商务的企业有:华夏益农网络有限公司、新疆西景电子技术有限公司、乌鲁木齐电信分工司(新疆商务)、新丝路电子商务网等。
记者:目前新疆的成功电子商务的企业在网络安全意识方面的认识情况如何?
窦书庆:虽然新疆地处偏远,但新疆的成功电子商务的企业在网络安全意识方面的认识都比较超前,作为一名电子商务服务提供商,不但要确保信息系统高效、稳定的运行,而且还要确保在网上进行交易的用户的商业信息不被非法分子窃取而造成用户的经济损失。所以他们都很重视网络安全问题,投入的很多。因为一个高效、稳定、安全的信息系统平台是每一个电子商务企业信誉的基础。
记者:您能介绍一下新疆第一起黑客攻击案告破的情景吗?
窦书庆:2001年08月,在新疆公安厅公共信息网络安全监察处的协调指导下,乌鲁木齐市公安局侦破了一起系列“黑客”攻击政府网站案件。这是新疆警方首次侦破的“黑客”攻击网站案件。
2001年07月份以来,新疆一些地区政府的网站多次受到“黑客”攻击,网站的主页被修改,数据被删除,硬盘被格式化,给遭受攻击的网站造成很大损失。接到报案后,新疆公安厅做了大量调查工作,确定黑客使用电脑的方位,并将案件移交乌鲁木齐市公安局。市公安局刑侦支队二大队会同计算机网络安全监察处立案侦查。经过技术分析,调查取证,发现电脑黑客来自新疆昌吉市,遂派员赴昌吉调查,在昌吉州公安局大力配合下,查清了黑客所处的具体位置。侦查员在昌吉市将犯罪嫌疑人抓获,并收缴作案用电脑及相关设备。根据《中华人民共和国刑法》的有关规定,杨某的行为已涉嫌犯罪。
记者:您认为新疆中小企业实施信息安全方案应从哪些方面考虑?
窦书庆:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定系统的安全策略。中小企业实施信息安全方案还应从自身的实际情况(系统的规模、目前的经济情况、系统的应用)来考虑,主要应该考虑防黑、防毒最基本网络安全技术来考虑。防黑技术主要运用防火墙(包括硬件和软件),防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。防毒主要是功能强大的具有实时监控的杀毒软件。防黑和放毒技术是两种不同的概念,在功能的运用上有很大的区别,是两种截然不同的防护手段,但是它们在网络安全的防护上有互补性。有些单位领导很容易把这两种技术搞混淆,认为有了杀毒软件就可以高枕无忧了,这种意识是很有危害性的的。
记者:目前市场上网络安全技术的种类有那几种?
窦书庆:目前市场上网络安全技术的种类很多种:有硬件技术和软件技术、硬件有物理隔离技术、防磁泄露技术、双机热备份技术、硬件防火墙技术等;软件要从物理安全技术、链路安全技术、网络结构安全技术、系统安全技术、应用安全技术及管理安全技术进行分类讲述;物理安全技术主要是针对地震、水灾、火灾等环境事故造成整个系统毁灭; 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失; 设备被盗、被毁造成数据丢失或信息泄漏; 电磁辐射可能造成数据信息被窃取或偷阅; 报警系统的设计不足可能造成原本可以防止但实际发生了的事故等情况的具体解决方案。
链路安全技术主要是针对 网络安全, 入侵者不仅是.到企业内部网上进行攻击、窃取或其它破坏,他们完全有可能在传输线路上安装窃听装置,窃取你在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性;以上种种不安全因素都对网络构成严重的安全危胁。因此,对于政府这样带有重要信息传输的网络,数据在链路上传输必须加密。并通过数字签名及认证技术来确保数据在网上传输的真实性、机密性、可靠性及完整性。
网络结构安全技术主要是针对来自与公网互联的安全威胁(基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全危胁);内部网络与系统外部网互联安全威胁(入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击);内部局域网的安全威胁(据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯)系统安全技术、应用安全技术主要是针对(所谓系统安全通常是指网络操作系统、应用系统的安全,这些网络操作系统、应用系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手, 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险)管理安全技术主要是针对一些系统技术知识的不足网络管理人员和信息管理人员和一些网络管理人员和信息管理人员在工作中的疏忽大意而造成的系统资源的配置错误和权限分配有缺陷等而造成系统重要信息的“裸露”或“共享”。
物理安全策略:目前是保护计算机系统,网络服务器、打印机等硬件实体和通信链路免受自然灾害,人为破坏和搭线攻击、验证用户身份和使用权限, 防止用户越权操作,确保计算机系统有一个良好的电磁兼容工作环境。建立完备的安全管理制度, 防止非法进入计算机控制室和偷窃、破坏活动的发生。
访问控制策略:访问控制是网络安全防范和保护的主要策略, 它的主要任务是保证网络资源不被非法使用和非常访问。
记者:请介绍一下贵公司在网络安全方面的优势
窦书庆:乌鲁木齐奥尔新技术开发有限公司是北京汉邦软科集团常驻新疆的独立核算办事机构,是自治区专门从事计算机信息网络安全防护工作,并对汉邦软科集团的产品在新疆市场进行技术维护及售后服务,以网络信息安全防护系统的开发、推广、销售、维护为主,以软件带动硬件销售的专业公司。
汉邦软科集团是专业从事网络信息安全产品开发、销售、系统集成与技术咨询、技术服务的高新技术企业。公司以维护国家信息系统安全为己任,不断跟踪信息安全理论的最新发展,结合我国国情,经来自总参、清华、北大等几十位国内一流的网络安全技术专家的长期潜心开发,推出了一系列具有鲜明民族特色的网络安全产品。如:网络安全检查系统(HBNSS)、网络监测监控系统(HBNetEye)、超级防火墙(HBSuperWall).以上产品已获得公安部颁发的计算机信息系统安全专用产品销售许可证,并先后通过了中国国家信息安全评测认证中心的严格认证、国家保密局组织的国家级权威技术鉴定和中国人民解放军信息安全测评认证中心的认证。
长期以来, 汉邦软科集团的系列网络安全产品在国内处于领先地位。作为北京汉邦软科集团常驻新疆的办事机构,直接面对用户。了解用户的需求,根据用户的具体情况,为用户提供具体的网络安全解决方案,辅助用户作好网络安全管理工作,长期与用户互相交流网络安全问题,使用户得到最满意的技术服务。这样能够进一步取得用户的信赖。一流的产品、一流的服务使得汉邦软科集团的系列网络安全产品在本地区更具有竞争优势。
记者:新疆特殊的地理位置是否意味着其在网络安全方面也有其特殊性?主要表现在哪些方面?
窦书庆:“稳定压倒一切”,也只有国内局势稳定,经济才能稳定、持续长久的发展。边疆的稳定更是重中之重。新疆作为我国的边陲,是一个民族众多的地区,地处欧亚的腹地。由于其特殊的地理位置就意味着其在网络安全方面也有其特殊性。计算机网络的应用已深入到社会生活的各个领域,网络的安全问题也日益突出,其重要程度大到能影响国家的政治和经济的安全,小到可以影响一个地区的政治和经济的安全。按照国家信息安全中心对信息化建设的有关规定“网络安全的投入应占整个信息系统集成的25%”。具有关资料统计我国的大部分政府机关单位和企业都达不到这个比例,新疆地区在网络安全方面的投入更是少之甚少。
新疆的经济和信息技术都比内地落后,作为我国西部经济开发的重点地区,新疆地区的经济腾飞,已成为我国新的经济增长点的关键所在。新疆信息化的建设加快了新疆经济建设的步伐,但是网络安全意识的淡薄,使得新疆地区的网络安全问题日趋严重。如果网络安全问题得不到有效的解决,不久的将来势必会直接影响到本地区的经济的发展甚至会影响到本地区的政治稳定。所以作为我国边陲的新疆网络安全的建设应和国防建设一样重要。这对促进本地区的经济的发展和政治稳定是非常重要的。
记者:是否可以举例说明一下忽视网络安全的危害性?
窦书庆:基于Internet公网的开放性、国际性与自由性,内部网络将面临更加严重的安全危胁。因为,每天黑客都在试图闯入Internet节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。政府行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络;影响所及,还可能涉及法律、金融等安全敏感领域。
2001年上半年中美黑客大战,使得国内许多政府网站和一些国内有名的商业网站遭到肆意攻击,一些网站被迫终止运行。直接造成的经济损失是触目惊心的。
2001年8月21日,新疆人事人才信息网主页自今年5月以来,曾多次被电脑黑客非法侵入并且攻击,网站主页被替换,文件被删除,网站服务器的硬盘被格式化,造成大量数据丢失,部分文件和很多宝贵的人才资源信息无法恢复,网站中止运行达5天之久。据了解,这家网站是由新疆人事厅主办,集各类人事、人才信息为一体的综合性政府网站。黑客的攻击严重地影响了信息中心正常工作,并造成经济损失22万元。
从这一事例中就要以看出忽视网络安全的严重性,它不仅对地区经济的发展造成损失,而且对政治稳定有很大的危害。在当今这个信息快速发展的时代,通信技术的普及运用,使得一些不法分子,他们不需要多么高深的网络专业知识,仅仅借助黑客工具就能攻击那些网络安全很薄弱,漏洞太多或网络安全管理上有问题的网站。反过来,如果一些网站在网络安全工作上比较重视,舍得投入,恐怕那些专业“黑客”也会黔驴技穷吧。
在推动信息化建设的同时,我们不能忽视了网络安全问题 ,也不能"谈网色变"远而避之。只要我们做好网络安全防范工作,使不法分子无可乘之机,我们就可以充分享用互联网资源。