宽带网络防御进行时

亮剑

反病毒专家认为，宽带应用水平的提升和宽带内容的不断丰富使用户上网时间增多，用户的持续在线、海量信息的高速传输使病毒与黑客更容易入侵用户的电脑，这将把诸多不设防的宽带用户带入一个危险的境地。而由此导致的宽带网络不安全因素的存在正严重阻碍宽带应用的持续推进和宽带产业的健康发展。

今年5月初，攻击力极为强大的网络病毒“震荡波”恶性爆发，随后出现多个变种，横扫全球，让人们联想到去年骇人的“冲击波”。而更为致命的是，“震荡波”可以在网络上不停搜索系统有漏洞的电脑，直接引导其下载病毒文件并执行，接下来就是网络堵塞和系统异常重启，只要企业网络内部有一台机器遭受感染，蠕虫就会不断地试图在网内其它机器上繁殖。

另据日经BP社消息，目前，通过邮件传播感染的“网络天空（Netsky）”和“Bagle”病毒也正在流行之中。尤其是网络天空仍在继续肆虐，据日本病毒报告受理机构——信息处理推进机构安全中心（IPA/ISEC）称，3、4两个月，网络天空病毒（包括变种）的报告数量最多，占整个病毒报告量的4成以上。

如此肆虐的病毒，加上防不胜防的黑客攻击，使日渐开放、共享与互连的网络遭遇切肤之痛，而宽带网络也未能幸免。

据相关统计，感染“震荡波”的宽带用户，有73％需要防毒公司解救，63％的用户工作和生活受到影响。初步估计，处理“震荡波”造成的计算机损害要花费9.97亿美元。

国外一家权威监控机构资料显示，宽带用户的电脑每天会被黑客扫描两次以上。那些没有设置密码，密码过于简单，打开了Win?dows文件和打印机共享或是安装了多余服务的宽带网络用户会经常成为他们攻击的目标。其中，IP欺骗、侵入防火墙、DOS攻击、地址转换、破解数据加密等是黑客常用的手法。虽然带宽的迅速增加能解决我们今天所面临的许多困扰，但是，随着网络信息的快速增长和存储信息的无限扩大，使网络病毒和黑客有机可乘。

相关技术专家表示，宽带连接的高速在给用户带来全新体验的同时，也在提高他们受到黑客和病毒袭击的可能性。就目前应用最广泛的ADSL来说，它与传统的调制解调器不同，其连接是始终处于打开状态的，这个小盒子可以将个人电脑直接与网络相连，而无须通过拨号，长时间与网络连接使得每个使用ADSL连接的电脑都成了网络上的一个节点，而且连接的时间长到足以引起黑客和不法分子的注意，从而加大了成为受害者的机会。一些黑客很可能会盗取用户计算机上的个人重要记录，包括在线银行账户信息。一般来说，ISP上的防火墙能够阻止这一类的攻击，但是如果防火墙没有正确配置的话，黑客很快就会找出漏洞并试图侵入用户的计算机系统。瑞星一项对北京市ADSL用户的测试显示，没有防护能力的电脑在接入网络后几十分钟就会被病毒感染，绝大部分用户的电脑在接入ADSL的24小时内，都出现了不同程度的染毒现象。目前网络上流行最多的是木马病毒，这种病毒攻击性较小，而破坏性最大的是结合了黑客技术的病毒，这种病毒具有极强的攻击性。

通过宽带网络传播的垃圾邮件也是病毒与黑客攻击的主要渠道，当宽带用户越来越多、宽带成为网络主流时，人们对传统的邮件有了新的需求，包含多媒体等内容的高容量邮件，这使病毒有了更为广泛的寄生体。而肆意泛滥的垃圾邮件，占用了大量的传输带宽和存储空间，加重了宽带网络服务商的负担，影响了用户的使用效果，浪费了用户的时间和精力。中国互联网络信息中心公布的《中国互联网络发展状况统计报告》显示，2003年上半年，中国网民平均每周收到16.1封电子邮件，其中垃圾邮件占了8.9封，其数量已经超过50％，超出了正常邮件的数量，与2002年同期相比增加了一倍。这种未经用户许可、强行塞入用户邮箱的垃圾邮件大都包含不真实、不健康内容，在网络上横行无阻，它的危害已不仅仅停留在技术层面上，而是把触角伸向社会领域，甚至已触犯法律，危及国家正常的传播管理秩序和社会公共利益，成为又一社会公害。

解决网络安全隐患确保用户的隐私已经成为中国宽带网络发展亟待解决的首要问题。不断有业内人士高声呼吁：如果宽带网络安全问题得不到有效解决，它将极有可能成为宽带发展的又一瓶颈。

在营造良好法规环境之外，如宽带发展规律一样，宽带网络安全问题的解决是产业链条各方共同的责任。只有建立在深度防御基础上的整体安全系统，才能有效地保护系统中每个点的安全；才能有效地防止外界的非法入侵；也才能在发生故障的情况下，迅速找出最佳方法来恢复业务。用户、运营商和网络安全商携起手来尽快采取积极有效的防护措施，已经成为中国宽带网络发展的当务之急。

首先，从宽带用户角度上讲，应加强病毒的防御意识，自觉安装病毒防火墙做好系统升级工作；同时，注意不要轻易泄漏自己的网络信息，在自己身上就构筑防御的第一道城墙。反病毒专家建议，用户要建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。据相关媒体调查显示，目前个人宽带用户中至少有一半用户没有安装任何防护措施，可见问题已经比较严重，宽带服务提供商可以在营销过程和产品服务过程中多向用户宣传安全防范知识，培养宽带用户的安全意识。

作为宽带运营商来说，解决宽带网络安全问题是一项双赢的举措。一方面，有利于自身宽带业务的正常开展，另一方面，创造了社会效益，提升了企业形象。对于运营商来说，怎样架构更为严谨的宽带网络，并优化网络运维是解决网络安全问题的首要任务。业内专家表示：运营商不仅要阻止来自互联网的“病毒”感染用户，为用户提供网络安全，另一方面，要防止“病毒”从宽带网上传出去。为此，运营商可以从反IP欺骗、状态防火墙的应用控制、反DOS攻击及会话控制等几个方面入手。在网络的硬件设施建设上，可在总网络对外的节点处加装硬件防火墙，或者为用户提供一定数量的代理服务器，让黑客不能直接入侵网络内用户的电脑。另外，运营商为宽带用户提供互联网接入的同时，可以通过一系列的安全业务提供对宽带用户的安全保障，提供增值的宽带安全业务选项，阻止试图攻击宽带用户的“病毒传染源”。同时，在宽带网络运维过程中，运营商还应进行有效的网络监控，实时分析和处理网络信息，在这个过程中，运营商应注意处理好正常网络监控与用户信息有效保护之间的关系，避免因网络监控而出现的用户信息泄漏等问题的出现。

网络设备制造商要将宽带技术与安全方案综合考虑，针对常见宽带网络安全问题和用户需要研发相关技术，及时投入市场。相关媒体报道，日新月异的特性使得传统的防卫措施，如安装防毒软件或是关闭已知通信端口，已无法有效防止这类的攻击，如果查杀不彻底，隐藏的病毒则很可能死灰复燃，并在短时间内全面爆发，“震荡波”病毒就几乎是在瞬间就遍布全球各地。近期，网络安全软件商趋势科技表示，在新的安全形势下，在网络层建立统一的全面的安全防护体系是必然趋势，他们正致力于研究并已推出全新网络防范技术。

反垃圾邮件也是宽带网络安全保障的主题，互联网行业应加强自律，自觉抵制垃圾邮件，有关部门应加快反垃圾邮件立法进程，建立政府、行业、企业和社会公众广泛参与的反垃圾邮件体系，有效遏制垃圾邮件的泛滥。

相信，通过各个环节的努力与合作，有效遏制宽带网络杀手，保障宽带安全，人们就可以放心地在高速网络上畅通行驶，为宽带产业健康发展营造优越的网络空间。