信息安全的形势、防范与立法

摘要：根据权威机构2009年度中国大陆地区计算机病毒疫情报告显示，截止到2009年12月31日，共截获新增计算机病毒数总计（包括木马、后门、广告程序、间谍木马、脚本病毒、漏洞攻击代码、蠕虫病毒）12711986个，其中新增木马9665551个，新增后门1260018个，新增广告程序389265个，新增漏洞攻击代码121398个，其它病毒1275754个。也就是说，平均，在过去的2009年的一年里，平均每天新增的病毒达到34827.36个，这是一个十分惊人的数据，同时，因为计算机信息安全事件所产生的经济损失更是不可估量，这表明，目前国内的信息安全形势十分严峻，必须加以防范。

关键词：信息安全、病毒、防范

一、 造成当前信息安全事件频发的原因

计算机病毒源于上世纪的七八十年代，当时造成计算机病毒出现的主要原因在于恶作剧。随着计算机技术的发展，计算机病毒也从玩笑性质开始发展成几乎不可控制的技术比拼。1987年10月，在美国，世界上第一例实质意义上的计算机病毒巴基斯智囊病毒（Brian）发现，这是一种系统引导型病毒。它以强劲的执着蔓延开来！世界各地的计算机用户几乎同时发现了形形的计算机病毒，如大麻、IBM圣诞树、黑色星期五等等；1988年，我国出现第一例计算机病毒——小球病毒。从此以后，炫耀技术成为了计算机病毒出现的主要原因，众多的计算机病毒制造者为了炫耀自己技术的高超，写出一些程序来对系统进行破坏等。同时，也有部分计算机病毒制造者出于一种报复的心态，编写病毒程序，公开传播，如当年臭名昭著的CIH病毒，就是因为当时的作者陈盈豪为了报复某杀毒软件公司对于他的怀才不遇，而编写出来的。

另外，随着互联网的发展，越来越多的病毒作者开始瞄上了国际互联网，由此催生了另一种恶意程序——木马。严格意义上来说，木马并不等同于病毒，木马是一种通过一些手段不知不觉的进入其他用户的计算机并对其计算机内的文件、数据等资源进行监视与盗窃的恶意程序。但是随着时代的发展，病毒与木马开始不断的融合。由于经济的不断发展，尤其是网上交易活动的日益频繁，越来越多的病毒制造者开始瞄准了经济利益，从开始简单的入侵和破坏用户系统，到机密文件被盗窃，再到网上银行账号、虚拟货币账号被盗取以及使用不正当手段迫使用户浏览某网站，片面增大网站访问量，最后发展成一个拥有完整产业利益链的病毒制造与交易市场，现在全世界的信息安全形势，几乎已经到了一发不可收拾的地步。

二、2009年度计算机病毒疫情特征

2009年计算机病毒疫情总体呈现出如下几个特征：

1、　微软0day漏洞及第三方应用软件漏洞被广泛利用

进入2009年以来，频繁爆出的微软0day漏洞与第三方应用软件漏洞已经成为骇客攻击的主要目标，同时也成为网页挂马的最主要途径。据权威机构统计，木马传播者所利用的微软漏洞与第三方应用软件漏洞，已经基本达到各占一半的比例。

2、　钓鱼网站激增　“网页挂马”黑客产业链日益成熟

2009年网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径，同时也成为互联网最为严重的安全威胁。据中国互联网络信息中心（CNNIC）日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示，截至09年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个。

3、病毒创新欺骗方式，伪装成文件夹的病毒增多

进入2009年以来，有越来越多的病毒采用了全新的欺骗方式，伪装成IE快捷方式和文件夹已经成为一种新的趋势。

4、　计算机病毒技术特征变化明显

2009年度，计算机病毒技术特征较2008年度相比有明显的变化。

a） 病毒的传播方式主要以挂木马网页和U盘传播为主。

b） 为了增加反病毒软件的清除难度，2009年大部分病毒通过注入系统进程中运行。

c） 2009年度，使用内存截取技术的木马，与往年通过纪录击键技术相比有了大幅提高；此外，因为不少安全软件已经具备主动防御功能，能有效防御使用驱动来入侵破坏系统的病毒，因此2009年使用驱动的病毒较去年有所降低。

d） 2009年度，由于各种名目的广告联盟出现，受到广告联盟按点击量计费的利益诱惑，各种恶意广告病毒大量涌现，通过病毒方式骗取大量虚假点击，按照点击量向通过广告联盟广告的厂商收取费用，已证实国内有多款业内知名软件成为受害者，遭到恶意广告程序欺骗式点击推广。

e） 2009年通过替换系统文件来传播自身的病毒也呈多发态势。

三、防范信息安全事件的对策

针对目前越来越严峻的信息安全形势，我们必须重视信息安全工作，有必要对信息安全事件进行更深层次的防范。而对于个人与单位，根据不同的计算机应用环境，可以有不同的应对方案。

对于个人用户，最少应该要做到以下这几点：

1、 留意操作系统提供商以及其他第三方软件开发商所的安全公告，及时为系统和其他软件打上安全补丁。

2、 安装防病毒软件等安全类软件，打开其实时监控，并要注意经常升级病毒库。还要养成定期杀毒的习惯。

3、 使用安全性能高的文件系统，如windows操作系统可以采用NTFS格式，充分利用好此类文件系统可以在一定程度上避免资料外泄。

4、 限制光盘以及其他可移动磁盘的自动运行功能，尤其是对于来历不明或者在其他地方使用过，拿到自己的计算机上使用的光盘盒可移动磁盘，最好禁止其自动运行，并使用带最新病毒特征库的杀毒软件对其进行查毒，确保安全之后方可使用。

5、 尽量不要使用来历不明的软件，尤其是盗版软件；尽量不访问不明来历的网站，尤其是非法网站。

6、 不要贪图小便宜，轻信互联网上的消息，凡事打醒十二分精神，明白“天下没有免费的午餐”的道理。

对于单位和企业用户，除了要注意以上这几点以外，还要做到以下这几点：

1、 科学规范的设计网络拓扑结构，从结构上防范信息安全事件。

2、 根据网络的实际情况，对网络实施合适的安全策略。

3、 对于安全要求比较高的网络节点，必须使用充分的软件和硬件以及其他防范措施来保证这些节点的安全。

4、 开启日志记录功能，记录网络在运作的时候所发生的事件。

5、 在带宽出口处，应该安装硬件防火墙，尤其是对安全性能较高的地方，硬件防火墙要放在路由器的前面。

6、 指定相应的管理条例，约束员工的网络使用行为。

四、信息安全的立法

由于越来越严峻的信息安全形势，尽管已经有相应的措施对信息安全事件进行防范，但是没有法律上的帮助，只能让病毒制造者越来越猖狂。前面我们提到，越来越多的病毒开发的目的主要是为了经济利益，而国家在这方面的立法工作做得远远不够。

目前针对信息安全方面的法律法规主要有《中华人民共和国刑法》、《中华人民共和国电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等。但是随着时代的发展，国家法律对于信息安全事件方面的约束明显力度不足。目前，我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节，政策法规难以适应网络发展需要，信息立法存在许多空白。最近几年来，结合我国信息化建设的实际情况，政府制订了一系列法律文件和行政法规、规章，取得了一些成效，但依然存在着一些问题：一是现有法律法规以部门规章为主，缺乏系统性和权威性；二是法律法规庞杂，其间的协调性和相通性不够。公安、信息产业、邮电、技术监督部门都公布过相关法规，各部门之间缺乏统筹规划。其三、现行法律法规过于原则或笼统，缺乏可操作性。即使是已颁布的专门法（如《专利法》、《统计法》、《档案法》）也没有充分体现国家信息安全的内容。个人隐私保护、数据库保护、数字媒体、数字签名认证等信息空间正常运作所需要的配套法规尚不健全。（参考资料：九三学社《加强网络信息安全立法，维护国家信息安全》）

为此，针对目前的形势，国家在这一方面应该要加大立法力度，制定一部信息安全相关的专门法律，保障国家与公民在信息交换中的合法权益。除此之外，在信息安全方面的执法力度，也应该要相应的加大，以威慑病毒制造者等信息安全事件的主要责任人。

参考文献

[1]　冯登国，赵险峰.信息安全技术概论.电子工业出版社，2009，04.

[2]　朱明.信息安全法教程.中国林业出版社，2005，10.

[3]　傅建明，张焕国，彭国军.计算机病毒分析与对抗（第2版）.武汉大学出版社，2009，11.

第一作者简介：刘师龙，男，1978年2月生，2009年毕业于暨南大学计算机科学与技术专业，助理实验师，华南师范大学南海校区信息中心，广东省佛山市南海区狮山镇。