第２２卷第３期Ｖｄ．２２Ｎｏ．３統(tǒng)計與信息論壇ＳｔｎｔｉＳｔｉｃｓ＆ＩｎｆｏｒｍａｔｉｏｎＦｏｒｕｍ２００７年５月Ｍａｙ，２００７【統(tǒng)計信息化】網(wǎng)絡(luò)安全的新動向?qū)Σ哒雇铠P虎（西安財經(jīng)學(xué)院信息學(xué)院，陜

第２２卷第３期

Ｖｄ．２２

Ｎｏ．３

統(tǒng)計與信息論壇

ＳｔｎｔｉＳｔｉｃｓ＆ＩｎｆｏｒｍａｔｉｏｎＦｏｒｕｍ

２００７年５月

Ｍａｙ，２００７

【統(tǒng)計信息化】

網(wǎng)絡(luò)安全的新動向?qū)Σ哒雇?/p>

李鳳虎

（西安財經(jīng)學(xué)院信息學(xué)院，陜西西安７１００６１）

摘要：目前，對計算機網(wǎng)絡(luò)安全的威脅日益嚴(yán)峻，而計算機網(wǎng)絡(luò)安全的大敵則是病毒、黑客及霸權(quán)。目標(biāo)

直接指向經(jīng)濟利益是２００６年黑客編制、散播病毒的基本特征，而美國的網(wǎng)絡(luò)霸權(quán)無疑又對世界各國的網(wǎng)絡(luò)安

全構(gòu)成了極大威脅。為此，需要在法律、管理、網(wǎng)絡(luò)技術(shù)等多層面有全方位配套措施的創(chuàng)新發(fā)展。

關(guān)鍵詞：病毒；黑客；網(wǎng)絡(luò)安全中圖分類號：Ｃ８１９

文獻標(biāo)識碼：Ａ

文章編號：１００７—３１１６（２００７）０３—０１１１—０２

一、病毒與黑客新動向

２００７年１月３１日，在瑞星公司發(fā)布的（２００６年度中國大陸地區(qū)電腦病毒疫情＆互聯(lián)網(wǎng)安全報告》中顯示：２００６年截獲的新病毒超過２３萬個，數(shù)量幾乎相當(dāng)予以往計算機歷史上產(chǎn)生的病毒數(shù)量總和，而且如此多的新病毒的突出特點是帶有明顯的利益特征，有竊取個人資料、各種賬號密碼等行為。在２００６年危害性最強的十大病毒中，九個屬于以

產(chǎn)品，而是通過拼湊出來的變種產(chǎn)品，病毒質(zhì)量明顯下降。過去的病毒編制者，大部分只是展現(xiàn)自己的軟件水平而已，如同小說中的武林用毒高手，在研制病毒的同時制造相應(yīng)的“解藥”，即病毒制造者大部分為恢復(fù)數(shù)據(jù)做了充分的準(zhǔn)備。而２００６年爆發(fā)的病毒一個突出的表現(xiàn)就是編制者越來越?jīng)]有道行，純粹追求經(jīng)濟利益，只做粗制濫造的毒，而根本就沒想過“解藥”的事情。這給殺毒軟件企業(yè)造成了相當(dāng)大的麻煩。病毒程序本身存在大量ＢＵＧ，對數(shù)據(jù)文件產(chǎn)生大量不可逆轉(zhuǎn)的毀壞…。

盜竊為目的的病毒。

新毒王“熊貓燒香”在感染者的機器中植入一個很小的下載器，其下載目標(biāo)根據(jù)特定網(wǎng)站提供的下載列表操縱。病毒播種者播種時，沒有明確的目的，而在后期拿到有商業(yè)目的的訂單后，啟動下載列表來達(dá)到不可告人之目的【】Ｊ。

２００６年誕生了第一個勒索型病毒。病毒控制者是有惡意企圖的黑客，會通過遠(yuǎn)程操作方式將最終用戶主機上的關(guān)鍵數(shù)據(jù)文件加密，而后通過各種聯(lián)絡(luò)手段找到被感染的用戶，只有當(dāng)最終用戶支付了一定金額的贖金后才會解鎖這些數(shù)據(jù)。

一些黑客盜取網(wǎng)游用戶帳號、盜取裝備，其盜取的裝備通常都是十分頂尖的裝備。對于黑客而言，盜?。眩?、游戲裝備或者銀行帳戶密碼的技術(shù)要求都是一樣的。也就是說，

二、網(wǎng)絡(luò)霸權(quán)與網(wǎng)絡(luò)缺陷埋下安全隱患

信息革命發(fā)源于美國，第三次浪潮由美國引領(lǐng)繼而蓬勃于整個世界。作為信息革命的開創(chuàng)者，美國在技術(shù)上的領(lǐng)先和地位上的強勢使其成為第一代互聯(lián)網(wǎng)的最大受益者。據(jù)報道，目前全世界共有的１３臺根服務(wù)器中的１０臺在美國，其中２臺由美國軍方使用，ｌ臺由美國國家航空航天局使用。這就意味著每天世界各地的電子郵件有很多要先由美國人“過目”之后才能去之該去的地方。此外，美國私營公司掌握著全世界互聯(lián)網(wǎng)域名的分配大權(quán)。假如有一天，美國通過技術(shù)手段刪去某個國家的域名，該國馬上就會成為“網(wǎng)上孤島”，無法通過網(wǎng)絡(luò)與外界聯(lián)系，由此造成的政治、經(jīng)濟、軍

具備了盜取游戲裝備的黑客同時也具備了盜取ＱＱ、用戶銀

行密碼的能力。盜取之后以市場需求進行倒賣【２Ｊ。

通過網(wǎng)絡(luò)盜取游戲裝備再進行倒賣已經(jīng)形成了一個組織很嚴(yán)密的圈子，類似于公司但不是公司。由于現(xiàn)在還沒有關(guān)于網(wǎng)絡(luò)貨幣方面的立法，因此使之游走在法律的邊緣，賺取不用納稅的高額利潤。

目標(biāo)直接指向經(jīng)濟利益是２００６年黑客編制、散播病毒

事、安全等諸方面的損失是無法估量的。另一方面，從光纖中的玻璃絲到芯片，從路由器到操作系統(tǒng)，互聯(lián)網(wǎng)和信息產(chǎn)

業(yè)鏈上每個環(huán)節(jié)的關(guān)鍵設(shè)備，基本上都由美國主宰。美國的網(wǎng)絡(luò)強勢和壟斷就此形成。美國的網(wǎng)絡(luò)霸權(quán)無疑會對世界各國的網(wǎng)絡(luò)安全造成極大威脅Ｌ３』。

目前全世界廣泛使用的是第一代國際互聯(lián)網(wǎng)，在其建立

基本特征。出現(xiàn)如此多的病毒，大部分并非技術(shù)上有創(chuàng)新的

收稿日期：２００７－０４－０２

時就先天不足，基礎(chǔ)協(xié)議根本沒有任何安全內(nèi)容，所有的安全措施都是后來的補救行為。此外，由于與其相應(yīng)的最核心

作者簡介：李風(fēng)虎（１９４８一），男，江蘇人，講師，研究方向：數(shù)據(jù)庫。

１１１

萬方數(shù)據(jù)　

統(tǒng)計與信息論壇

的ＩＰ地址協(xié)議ＩＰｖ４（即第４版）設(shè)定的網(wǎng)絡(luò)地址編碼是３２

規(guī)范。并可能要把更多精力用于研究政策層面的問題。例

位，總共提供的ＩＰ地址為２的３２次方，大約４３億個。當(dāng)初

認(rèn)為已經(jīng)足夠多的ＩＰ地址，現(xiàn)在明顯不夠用了，再加上資源

如對“流氓軟件”的處罰采取何種方式？處理到何種程度才

能對業(yè)界負(fù)面影響最?。繉τ诰W(wǎng)絡(luò)安全而言，這將是一個可喜的策略。

分配上的不公，很多電腦和信息產(chǎn)品只能使用虛假的ＩＰ地

址。此種缺陷也給針對域名的嚴(yán)格管理形成了限制，給病毒

制造者以可乘之機：一些病毒制造者用虛假的ＩＰ地址或虛假的身份證明大行破壞犯罪之實，給網(wǎng)絡(luò)犯罪的偵破帶來了

極大的困難。

為了解決ＩＰｖ４的ＩＰ資源短缺，第一代互聯(lián)網(wǎng)分了很多層。這又給了網(wǎng)絡(luò)黑客以可乘之機，因為任何兩個節(jié)點之間

加強管理是網(wǎng)絡(luò)安全另一重要方面，仍以“熊貓燒香”為例。如前所述，該波特類病毒播種后，在拿到商業(yè)目的的訂單后，啟動下載列表達(dá)到不可告人之目的。那么，下載列表所在的網(wǎng)站是一個偵破方向。因為每一個網(wǎng)站域名持有者

在注冊機構(gòu)是有登記注冊的，而現(xiàn)在的問題是很多登記者是

的通訊數(shù)據(jù)流通常要經(jīng)過很多機器的重重轉(zhuǎn)發(fā)，通信數(shù)據(jù)不

僅為這兩個節(jié)點的網(wǎng)卡所接收，也同時可被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，因此黑客只要接入以太網(wǎng)上的任一節(jié)點進行偵測，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。這是當(dāng)前互聯(lián)網(wǎng)所固有的安全隱患。

由于美國一直壟斷分配權(quán)，第一代互聯(lián)網(wǎng)７０％左右的ＩＰ地址都在美國。而中國，盡管互聯(lián)網(wǎng)用戶已經(jīng)超過８０００萬，但分配到的ＩＰ地址大約只有２５００萬個，也就相當(dāng)于美

假的，域名注冊機構(gòu)從營銷發(fā)展業(yè)績的角度出發(fā)，不論身份證件真假，交付幾十元的年費就可以得到域名。這種狀況擾亂了網(wǎng)絡(luò)秩序，給網(wǎng)絡(luò)監(jiān)察和對網(wǎng)絡(luò)犯罪的偵破造成極大的

障礙。據(jù)網(wǎng)絡(luò)專家介紹：“波特類病毒常常盜用域名，而更多的域名來自海外，至使國內(nèi)網(wǎng)絡(luò)監(jiān)察機構(gòu)管理更加困難”，而“針對域名管理上的加強有助予網(wǎng)絡(luò)安全的建設(shè)”【ｌ』。

由此，聯(lián)系到第一代互聯(lián)網(wǎng)ＩＰ地址資源不足及分配不公的問題，新一代互聯(lián)網(wǎng)技術(shù)的研究與開發(fā)則成為解決網(wǎng)絡(luò)安全問題的必由之路。

新一代互聯(lián)網(wǎng)是建立在若干基礎(chǔ)協(xié)議之上的，其中最核心的ＩＰ地址協(xié)議ＩＰｖ６從根本上解決了第一代互聯(lián)網(wǎng)ＩＰ地址資源不足的問題，因為其設(shè)立的網(wǎng)絡(luò)地址是１２８位的編

國一個大學(xué)或一個大企業(yè)的擁有量，比如斯坦福大學(xué)有

１

７００多萬個ＩＰ地址，ＩＢＭ公司則擁有３３００萬個ＩＰ地址。

如此地受制于人，網(wǎng)絡(luò)安全問題就不能不引起國人的高度重

視［３｜。碼，提供的ＩＰ地址為２的１２８次方，遠(yuǎn)高于第＿代互聯(lián)網(wǎng)所設(shè)立的３２位編碼。美國人對此略帶夸張地描述是：世界上

每一粒塵埃都可以有它自己唯一的ＩＰ地址口ｊ。如果新一代互聯(lián)網(wǎng)能讓所有用戶都擁有自己唯一真實的ＩＰ地址，互聯(lián)網(wǎng)將得以恢復(fù)端到端以最優(yōu)路徑直接連通的自然狀態(tài)。這樣就為互聯(lián)網(wǎng)的高速和安全排除了巨大障礙。顯而易見，端到端以捷徑直接傳輸，減少了大量中轉(zhuǎn)環(huán)節(jié)，自然大大降低了信息外泄的風(fēng)險，相當(dāng)于北京到上海的信息可以不需繞道于美國而傳輸，當(dāng)然安全了許多。同時由于新一代互聯(lián)網(wǎng)很可能不再由一個國家壟斷，即使出現(xiàn)最惡劣的狀況，一個國家和外界的聯(lián)系也不會被敵對國家強行切斷。關(guān)于信息安全，新一代互聯(lián)網(wǎng)在制定基礎(chǔ)協(xié)議時就做了充分的考慮，這比第一代互聯(lián)網(wǎng)有了極大的進步。

目前，中國已經(jīng)建成了世界第一個同時也是世界最大的純ＩＩ％６網(wǎng)，并且與美國的Ｉｎｔｅｒｎｅｄ、歐洲的ＧＥＡＮ砣和亞洲地區(qū)的ＡＰＡＮ實現(xiàn)了高速互聯(lián)。這個科研項目中很值得

三、對策與展望

有網(wǎng)絡(luò)安全專家認(rèn)為：網(wǎng)絡(luò)安全大致包括三個方面的內(nèi)容：一是防止惡意的外來者闖進自己的地址；二是不讓自己的信息被不相干的人輕易打開；三是信息不要在傳輸中遺失、出錯。為達(dá)此目的，需要在法律、管理、網(wǎng)絡(luò)技術(shù)等多層

面、全方位的配套措施的創(chuàng)新發(fā)展。

“熊貓燒香”公然亮出自己的旗號，“是對整個網(wǎng)絡(luò)社會

的諷刺和嘲弄”。一位網(wǎng)絡(luò)安全專家直言：“目前中國脆弱的

網(wǎng)絡(luò)監(jiān)察安全體系令人擔(dān)憂?！辈⒄J(rèn)為“從理論上，通過種種痕跡，可以最終找出大量病毒的幕后操手，但歷次病毒泛濫，最終由于各種原因，大事化小，小事化了。而就是這種情況使得病毒編制者有恃無恐?！毕襁@樣發(fā)展下去，就不光是軟件方面的問題了，完全依靠殺毒軟件對抗愈演愈烈的盜竊型病毒已經(jīng)如杯水車薪。對此，必須進一步健全舉報受理機制，出臺具有法律效力的管理規(guī)范，成功抓獲一些違法者，以示震懾。

據(jù)悉，中國互聯(lián)網(wǎng)協(xié)會將發(fā)布“惡意軟件標(biāo)準(zhǔn)草案”，這是國內(nèi)官方機構(gòu)首次認(rèn)定“惡意軟件”標(biāo)準(zhǔn)。同時，信產(chǎn)部也公開表示，準(zhǔn)備聯(lián)合多個部委迸一步制定打擊“惡意軟件”的

一提的是，中國已掌握了建設(shè)新一代互聯(lián)網(wǎng)的關(guān)鍵設(shè)備一路由器，尤其是ＩＰｖ６路由器的技術(shù)，藹且，在中國的純ＩＰｖ６

網(wǎng)絡(luò)中，８０％使用的是自己的路由器。堅持自主創(chuàng)新，不受制于人，本來就是最大的安全。

新一代互聯(lián)網(wǎng)技術(shù)的逐步完善定將為網(wǎng)絡(luò)安全提供更有力的支持。相信今后的網(wǎng)絡(luò)世界會越來越干凈，越來越安全，世界會變得更加美好。

參考文獻：

［１］竇毅．從暗偷到明搶黑客地下產(chǎn)業(yè)鏈泛濫［Ｎ］．中國經(jīng)營報，２００２—０２—１２［２］張淑芳，劉宇欣．黑客組織進入“盈利”時代［Ｎ］．中國經(jīng)營報，２００２—０２—１２．［３］程剛，徐嵐．二代互聯(lián)網(wǎng)不再是美國天下［Ｎ］．環(huán)球時報，２００６—１０—０１．

（責(zé)任編輯：郭詩夢）

１１２

萬方數(shù)據(jù)　

網(wǎng)絡(luò)安全的新動向?qū)Σ哒雇髡撸?/p>

作者單位：

刊名：

英文刊名：

年，卷(期)：李鳳虎， LI Feng-hu西安財經(jīng)學(xué)院,信息學(xué)院,陜西,西安,710061統(tǒng)計與信息論壇STATISTICS & INFORMATION FORUM2007,22(3)

參考文獻(3條)

1. 張淑芳;劉宇欣 黑客組織進入"盈利"時代 2002

2. 竇毅 從暗偷到明搶黑客地下產(chǎn)業(yè)鏈泛濫 2002

3. 程剛;徐嵐 二代互聯(lián)網(wǎng)不再是美國天下 2006

本文鏈接：http://d.g.wanfangdata.com.cn/Periodical_tjyxxlt200703023.aspx