|
技术进步难擒黑客 反黑客需从多方面入手
[2003-3-12]
作者:未知
来源:未知
点击数:24
目前,黑客攻击现象已日益严重,它已经成为国内网络生活中继垃圾邮件后的又一大公害,极大影响了我国网络运行的正常秩序。有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到国内外黑客的攻击或侵入。这必将危害到国家信息化普及事业的大局,因为黑客攻击的目标和行为已从最初的政府机构、知名社会及大公司网站的炫耀式走访入侵,发展到了对中小企业的站点进行刻意破坏的极端局面,受害程度越来越深,以至于现在很多企业都不敢真正利用互联网进行电子商务实践。面对这种局面,我国仍缺乏像西方发达国家那样健全的防范措施。 虽然我国是世界上较早从法律上规定“黑客有罪”应予处罚的国家,但是与西方发达国家相比,我国的反黑客法律却显得缺乏完整性、严密性和足够的震慑力,如存在着相关法律条款界定含糊、保护对象划分不科学、法律内容修订滞后,难以跟上数字时代快速“升 级”发展步伐的情况。这也就造成了黑客嚣张气焰不能从根本上得以压制,受害对象又往往不能得到合理的赔偿的现象,例如计算机系统被破坏后肯定会造成相关物质损失,但是怎样给实际上是属于“无形资产”的数据科学公正地评估出其有形的真实价值,我国法律界还缺乏成熟的经验,因此也就常常出现被业界所非议的“判重罚轻”的不合理情况。而且,西方发达国家对黑客的惩罚力度也要比我国严厉得多,像美国法律甚至还能够剥夺黑客惯犯接触键盘鼠标的权利。由此可见,我国建立起完善的计算机安全法律体系已刻不容缓! 与法律保障乏力相对应的是,我国中小企业的网络生存环境也很严峻。主要表现在难以获得可靠的信息安全服务支持,因为大多数中小企业出于实力限制,不能做到像大公司那样斥资购买独立服务器、安装价格不菲的防火墙软件来建立并维护网站,这也就决定了我国90%的网站都是依赖于“虚拟主机”的形式运行。但令人遗憾的是,由于现在我国网站托管行业的经营门槛较低,又没有技术、设施、资本等行业资格认证标准的限制,使得大量中小网络游商甚至个人也能介入虚拟主机业务市场,导致市场极为混乱、行业整体技术服务水平不高,严重影响了中小企业的网络安全。 虽然进行虚拟主机业务的销售入门条件要求不高,但是一旦遇到用户规模扩大的时候,其业务复杂性就会提升,相关经营者就必须加大对技术研发和设备购置等运营成本的投入,这显然不是那些只有十几、二十人光靠电话扫街战术找客户的公司所能承受的。而现在相当一部分中小企业由于对专业领域的陌生都把网站托管在这类服务商中,致使自己无意中将网站处在了“不设防”的状态。 需要特别指出的是,黑客攻击虽然现阶段无法根除,但是只要建立起可靠的“技术屏障”,就可以大大降低被黑客攻击的风险。据我国最大的域名注册和网站托管服务商中国万网(www.n e t.cn)介绍,备份、安全、速度、监控管理水平的高低,是直接关系到虚拟主机服务商对用户维持合格服务品质的重要因素。国际上的知名服务商为保证用户网站的安全,都非常重视对系统设备的配置和技术研发。 为了防范黑客攻击,中国万网就按照国际标准购置了昂贵的千兆“黑洞”设备、千兆N e tSc reen防火墙。为了保护珍贵的系统数据和客户文件,还特地配备了E xab y te海量磁带库和Lega to备份系统,为客户数据做定期备份,这样即便所服务的用户网站被高超黑客所攻破,也能迅速为用户恢复丢失数据,挽回损失,从而大大降低黑客攻击的频率及损害程度。 综上所述,可以看出我们不能指望单纯从技术进步上消除黑客,只有从法律层面和行业规划的宏观上入手,才能将黑客攻击的负面影响降低到最低限度。
|
