编者按 2006年5月26日上午10时,北京邮电大学信息安全中心李剑博士做客强国论坛,就建设阳光绿色网络 让全球网络更安全的主题与网友在线交流。
访谈全文
【李剑】:大家好,我是北京邮电大学信息安全中心的李剑老师。我在信息安全领域已经有10年左右的研究开发经验,曾经在联想研究院启明星辰有限公司等信息安全公司做过一些实际的信息安全开发工作。我曾经在全国各地给许多大型企业做过信息安全培训,积累了许多信息安全方面的实际经验,希望各位网友提出一些信息安全方面的相关问题,我可以帮助各位网友进行解答。
计算机病毒对网络安全危害最大
[非如此不可]:请问,在当前倡导“建设阳光绿色网络 让全球网络更安全”的意义是什么?政府为什么要现在来提这个主题?这反映出政府的一种什么意愿?
【李剑】:意义就是通过从两个方面的建设来使网络更加安全一些,这两个方面第一个是管理层面,第二个是技术层面,因为信息安全领域有句话叫做“三分技术,七分管理”。政府之所以要提出来这个问题,是因为现在网络上的犯罪行为,网络上的安全事件越来越多,给我们国家的信息网络建设带来很大的危害。这反映出了政府在信息安全领域将要加大投资力度,以使得我们的网络通信更加安全。
[屋大惟]:李剑博士,请概括一下当前危害我国网络安全的因素都有哪些?
【李剑】:当前危害我国网络安全的因素很多,其中危害最大的是计算机病毒,其次是拒绝服务式攻击,再次还有网络扫描、网页篡改、信息盗取等。
[一天一地一广仔]:各位好。请问专家,我们应当如何反对美国网络霸权,“让全球网络更安全”?
【李剑】:我们国家应该加大在网络信息安全领域的投资力度,扶持更多的网络安全公司成长。在信息安全领域做出有中国自己知识产权的网络安全产品,而不是一些国外的,特别是美国的一些产品。因为其他一些软件,比如操作系统可以使用美国的一些软件,但是在信息安全领域一定要使用自己的软件。
[余乐]:目前在网络安全方面,国际上采取了哪些主要措施?今年电信日的主题确定为“让全球网络更安全”有何意义?
【李剑】:目前在网络安全方面国际上许多国家,特别是西方国家都从以下几个方面来做一些安全设置:第一,在网络安全法律方面出了许多相关的安全法律,并且在不断的完善当中。第二,在技术方面不断做一些技术的改进,以使得我们的网络更加安全一些。比如像IPV6技术VPN技术等的出现,都从某种程度上加强了我们网络的安全。今年电信日的主题定为“让全球更加安全”,他的意义在于通过我国各方面的努力,包括法律、技术和管理等来提高我国网络安全方面的整体水平,以保护我们国家的利益。
[一天一地一广仔]:请问李剑博士,国际电信联盟在维护全球网络安全方面的主要贡献是什么?谢谢。
【李剑】:国际电信联盟在维护网络信息安全方面的贡献主要是制定了一些信息安全方面的标准,然后信息网络安全公司再按照这一标准做出形形色色的信息安全产品。
应制定法律来约束发垃圾邮件行为
[想唱就唱]:利用网上来犯罪和传统的犯罪有什么区别?网络给犯罪分子提供了那些便利?
【李剑】:利用网上犯罪和传统的犯罪区别就在于以下几点:第一地域不同。传统的犯罪距离可能不太远,但是利用网络犯罪可以在千里之外的。第二速度不同。利用网络犯罪明显比传统的犯罪速度快得多。比如说以前的振荡波病毒可以在一夜之间传遍全球,使得全球成千上万台主机瘫痪,造成很大的损失。第三影响力不同。利用网络犯罪有时造成的损失的影响力要远远大于传统的犯罪,比如瑞士以前有几个中学生入侵北约的军事网络,将北约的一些军事机密盗取出来,卖给了俄罗斯,这样对北约整个国家安全造成了一个非常大的威胁。
[想唱就唱]:垃圾邮件真讨嫌,嘉宾给我们出个高招治理一下垃圾邮件?
【李剑】:在反垃圾邮件方面,首先国家应该制定出相应的法律来约束这一行为。对于公司用户来说可以购买一些反垃圾邮件的安全产品。对于普通用户来说可以在邮件客户端做一些反垃圾邮件方面的设置,比如FOXMAIL或OUTLOOK里面都有一些反垃圾邮件方面的简单设置。
[兵马未动粮先行]:我对3721这种“流氓软件”意见很大,像个苍蝇似地跟着你,甩也甩不掉。建议有关部门应对此立法加以解决。
【李剑】:针对于网上的这种流氓软件,如3721和划词搜索等,建议国家制定相关的法律进行管制。对于我们普通网民来说可以使用一些网上的免费信息安全软件,如“超级兔子”等对其进行卸载。
[hpty]:您说的网络扫描是个什么意思?有何危害?
【李剑】:网络扫描是黑客攻击的第一步,是通过扫描被害主机,从而获得主机的信息,这样才能进行进一步的入侵。比如黑客要入侵你的计算机之前,首先他需要扫描到您机器存在什么样的漏洞,您使用的是什么样的操作系统等等,这样以便于他更进一步的实施入侵行为。
[一天一地一广仔]:请问李剑博士,您是怎样在网络上保证自己的个人隐私不受侵犯的?公众对此能够采取哪些适当的防范措施呢?
【李剑】:我在保护个人隐私方面,有非常多的一些设置,我可以给您简单的介绍一些:第一,一些比较重要的文件都采用免费加密软件,PGP来进行加密。第二,在网络安全方面,我对自己的操作系统做了许多安全设置,比如在TCP/ IP协议过滤里面只允许80端口,其他所有的端口都关闭。第三,我还使用了一些常用的网络安全产品,比如诺顿防火墙和诺顿防病毒等产品。关于更多的问题您可以报一个网络安全培训班去培训一下,我自己是中国互联网协会信息安全培训的专职讲师可以亲自为您做信息安全培训,相关资料您可以到网址WWW.ZHENYOU.NET上去看,那里有培训信息。
[李佰钊]:多设网警多设代理能不能解决网络安全问题?
【李剑】:网络安全问题无论采用何种方法、何种方式永远不能彻底根除,只能相对减少,多设网警,多设代理的方法可以解决一部分安全问题,但不是全部。就像我刚才说的“三分技术、七分管理”,我们要从技术和管理两个方面来对网络安全问题做进一步的解决。
[西方牛]:李嘉宾,针对病毒,目前国际上主要有哪些防控措施?制造病毒者都违反了哪些法律?
【李剑】:针对于计算机病毒目前来说防控措施主要有以下几点:第一,从法律上制定一些相关的惩罚措施,给制造病毒者一个震慑的作用。第二,从网络上对网络自身的一些缺点进行不断的完善。比如说IPV4不安全,我们现在有了IPV6。第三,不断更新反病毒软件。国际上也不断出一些新的反防毒方法,如国际著名的反病毒公司,就是诺顿反病毒公司,以及我国著名的瑞星反病毒公司,都在不断更新自己的产品,来进行病毒的防治。制造病毒者违反的法律有各种各样,主要是看制造病毒者他所造成的危害是什么。比如病毒让计算机瘫痪,这就违反了国家一些信息安全方面的法律,但具体问题要具体对待。
[幽灵刺客之小行星]:关于IPV6技术VPN技术,能不能说具体一点儿?
【李剑】:关于IPV6技术它里面主要在网络层上有两个安全协议,AH协议和ESP协议,通过加密网络层的信息来保护网上传入的数据。但是IPV6也有他的局限性,这主要表现在IPV6虽然保护了网络层面上的数据,但是网络层以上层面的那些信息就没法保证它的安全了,这样的话攻击也许会更多一些。因为网络层以上所有的信息都是加密的,所以应用层的信息就看不出里面有什么危害,而我们的网络安全产品大多工作在网络层。
大量使用国外产品,我国网络存在许多安全隐患
[侠剑恩仇情义觉]:嘉宾,相对优势的美国,你觉得我们的网络现在安全吗?
【李剑】:我觉得我们国家的网络相对于美国等西方国家来说存在着太多的安全隐患,因为我们国家的主干网一些设备都是采用美国一些大公司的一些设备,比如CISCO公司的网络产品。在计算机硬件方面我们的CPU全部采用的是国外的产品,如因特尔公司而AMD公司。在计算机软件方面,比如我们的操作系统无论是WINDOWS还是UNIXS都使用的是国外的产品,这样我们就很难保证这些产品当中不存在安全隐患。
[昆山月明]:如果操作系统和芯片有后门的话,还说得上安全吗?
【李剑】:如果操作系统或芯片有后门的话,根本谈不上安全,所以我们国家要大力支持软件和硬件方面的建设,提升我们国家在操作系统和芯片方面的自主研发能力,现在国家在这方面已经有很大的投资,比如说我们所出的“中国芯”产品就很好。但是就目前来说,这种现象是一个事实,那么我们只能从某些方面来减少一些后门的出现。比如说我们一些核心网络一定要杜绝上互联网,这样虽然芯片或操作系统有后门,但是他传不出去信息。
[一天一地一广仔]:请问嘉宾,当前我国在维护网络安全方面处于世界上的什么水平?今后的发展趋势怎样?谢谢。
【李剑】:我们国家在维护网络安全方面水平很差,因为我们国家所使用的计算机软件、硬件以及网络设备都是国外制造的,这就难免有一些后门存在。今后的发展希望国家在信息网络安全方面加大投入力度,以尽早提升我国在网络安全方面的水平。
[真左笔]:我国的网络安全最缺乏的是人才,不懂技术的管懂技术的,以及不懂得组织利用民间优秀人才,所以一向后知后觉。
【李剑】:我们国家的确非常缺乏网络安全方面的人才,但是国家在这方面已经有所考虑,比如说现在有许多高校都设置了信息安全专业,我们北京邮电大学也不例外。我们北京邮电大学是全国唯一在信息安全专业有博士点、硕士点和本科生教育的高等院校,另外在密码学方面北京邮电大学也是全国三所具有博士授予权的高校之一,也欢迎各位网友报考北京邮电大学的信息安全专业。
网民应该增强网络安全意识
[风火轮]:什么是“绿色网络”?是不是很干净、整洁,没有眼花缭乱的东西才算?您给定义一下。
【李剑】:绿色顾名思义就是“健康”的意思,国家提出这一概念,就是要为我们的网络创造一个健康的环境,远离那些不健康、不文明的东西。在这种环境下那些所谓“不干净、不整洁”的这些东西,不可能完全根除,但是他会相对少得多。
[你是风儿我是沙]:嘉宾,绿色网络环境需要从业者和网民的共同努力对吧,请说说网民应该做些什么来促进网络文明环境建设?
【李剑】:对于我们网民来说应该加强职业道德方面的教育,不去做那些网络上不文明或对别人有损害的事情;其次网民应该增强网络安全意识,多学习一些网络安全方面的知识,参加一些网络安全方面的培训。
[注册其实不难]:昨日进入QQ,马上跳出“裸聊”广告极其网址。请问嘉宾,这种在QQ客户端自动跳出的色情广告,服务商腾讯是否应该承担责任?根本就没有管理么。
【李剑】:您所说的问题我也曾经遇到过,上面所跳出的“裸聊”和网址并不是腾讯公司作的广告,而是您的机器种了QQ病毒,希望你用杀毒软件对它进行查杀一遍,如果还不行,可以将QQ彻底卸载掉,然后重新装一次。
[昕笙]:请问,网络的出现是让我们的生活更便利了还是让我们的生活更不安全了?通过网络卖淫,诈骗等等是不是可以表示网络正在撞击着人的道德底线?
【李剑】:网络的出现给我们的生活带来了许多便利,但是也带来了一些不安全的因素,这是在所难免的,通过网络进行卖淫、诈骗等等,这些行为仅仅是很小很小的一个负面影响而已,也只是一个很少一部分人的个人行为,并不能说是一个全面的、普遍存在的问题,这些问题随着我们国家的法律的健全会不断减少,所以不能说它撞击了人民的道德底线,这只是一个少数行为,并不是普遍的行为。
[想唱就唱]:目前黄色网站比较多,你觉得应该对待这些成人网站?你赞成分级管理吗?
【李剑】:对于这些黄色网站应该坚决封堵,因为它极大的影响了我国青少年的成长,现在有许多青少年实施强奸等犯罪行为都是通过这些黄色网站引起的,所以要坚决取缔、打击这些非法黄色网站,加强对网吧等一些上网场所的管理;加大惩罚力度,以使得我国网络更加“干净”。另外我不赞成分级管理,因为分级管理很难确定级别,你没有办法分清楚他是成人还是小孩。
【李剑】:今天的访谈就到这里,如果各位网友还有什么问题可以和我联系,我的联系方式是QQ:49198887,E- MAIL:GATESBILL@126.COM,各位网友再见!