網絡安全誰也不能置身事外

來源︰ 中國國防報作者︰ 李佳君責任編輯︰陳麗娜2016-11-03

10月21日,美國DNS服務提供商Dyn的服務器遭到大規模“分布式拒絕服務攻擊”(DDOS),大量網站無法被正常訪問。無獨有偶,10月22日和24日,新加坡一電信公司也兩度遭到黑客組織發起的DDOS攻擊,造成部分寬帶用戶網絡中斷。

何謂DNS服務和DDOS攻擊?簡單來說,如果把訪問網站比作是駕車旅游,那麼,要成功到達目的地必須滿足三個基本條件︰可用的交通工具(聯網終端);通達的道路(網絡);目的地具體坐標(IP地址)。在此基礎上,用戶只需根據導航提示(網絡路由)開車前往便可。但生活中,絕大多數人只知道網站域名(如︰www.81.cn),不知道其IP地址,因此出發前還需要先去查詢目的地的具體坐標。而提供這個位置查詢功能的“服務點”就相當于DNS服務器(將域名轉換成具體的IP地址)。對DNS服務器進行DDOS攻擊,就好比是從四面八方找來一大堆車子(或人)把問路的服務點給圍了個水泄不通,致使正常想要問路的人被堵在門外,無法獲得目的地的具體坐標。當然,如果你知道目的地的具體坐標(IP地址),而路(網絡和路由)又是通的,你仍舊可以自行前往。但這種情況畢竟太少,因為地名相較于坐標更容易記憶,也符合人們的思維習慣。

從這個維度看,這兩起網絡攻擊事件給我們帶來的啟示,筆者認為主要有三點。

首先,提高全民網絡安全意識刻不容緩。互聯網時代,個人的終端安全僅說明自身內部環境安全,一旦外部破壞力量入侵,這種小範圍安全不堪一擊。DDOS攻擊就是最好的例證。因此,應大力普及網絡安全基礎知識,加強網絡安全常識教育,幫助人們掌握必要的網絡安全防護技能,打好網絡安全的用戶基礎。

其次,互聯網智能終端隱患不容忽視,終端安全防護策略亟待修補完善。隨著技術的發展,智能手機、智能手表、網絡打印機、寬帶路由器等聯網終端,和計算機一樣,可以進行信息處理和數據傳遞,同樣可能成為黑客控制和利用的對象。此次美國遭到的攻擊就有來自網絡攝像頭和寬帶路由器等聯網終端的攻擊。對此,相關部門要靠前作為,出台措施督促商家在出售產品時對用戶進行終端安全使用指導,讓用戶知悉風險,及時修補漏洞。

最後,要加強信息化軟硬件產品自主創新水平。上述兩起網絡攻擊事件,皆是由黑客主動發起的,筆者以為這不算可怕。倘若用戶所使用的軟硬件或服務設施,在研發生產之初就預置了漏洞後門,那才是真正的可怕。因為這些漏洞後門只有生產者自己掌握,一旦生產者通過這些漏洞後門對用戶實施攻擊,用戶是很難察覺和進行防護的。因此,在重要領域,我們急需研發出一些自己的軟硬件,特別是一些核心軟硬件(如︰操作系統、CPU等),實現信息產品核心技術自主可控,只有這樣才能防止敵人預埋“定時炸彈”事件的發生,這也是網絡安全的根本所在。

輕觸這里,加載下一頁