记者从正在江西南昌举行的第四届中国网络媒体论坛了解到，中国计算机用户遭受黑客攻击次数年均上升至少10％，增长速度与发达国家基本相同。

国家计算机网络防范中心主任助理刘宝旭博士称，由于多数遭受黑客攻击的单位不愿意主动对外公布受攻击情况，这就很难统计我国计算机用户遭受攻击的精确次数，但国家有关部门的调查表明，增长速度至少达到10％。

美国著名的安氏网络安全公司公布的数据表明，2003年世界范围内报告的黑客攻击数量比2002年上升了约13％，且近年来一直维持了百分之十几的增长速度。

国际计算机安全应急响应小组的统计显示，现在每月世界范围内发现的计算机系统漏洞已经达到4000例，而此前经过确认的漏洞总数也不过1万余例。

“更重要的是从发现漏洞到被黑客利用造成危害的间隔时间迅速缩短，这对网络安全防护提出了更高的要求。”刘宝旭说，目前各种攻击技术、病毒或者蠕虫代码技术的日趋统一和融合，制作出一个成熟的攻击工具日趋简单，留给防护者的时间越来越短。

据了解，留给防护者的时间在上世纪90年代初一般在18个月左右，本世纪初缩短为2～3个月，而去年8月份爆发的冲击波病毒缩短为30天。

刘宝旭提出了有效提高网络安全环境的四个关键步骤：第一是预警中心的建设，即通过安全评估、监控、检测、日志分析等技术手段，使响应时间尽量小于攻击奏效的时间；第二是加强控管中心建设，主动提高信息系统对网络威胁的防护能力及网络安全问题的控制能力，并提高运维人员对信息系统的管理能力；第三是加强应急响应中心建设，在预警中心发现问题的时候，能够将规范操作流程和制度以及工具、响应手段尽快付诸实施；第四是加强灾备恢复中心建设，关键的一些信息内容要采取备份的方式，以便发生事故后可以尽快恢复。

来源：焦作日报

2004年11月11日