中新社广州二月二十八日电 (记者 刘永)广州市信息中心和广州市计算机协会今日组办研讨会,针对“一二五”蠕虫事件讨论计算机网络安全。
本次研讨会通过专业安全公司介绍黑客攻击方法和整体网络安全解决方案,使相关的技术管理人员掌握黑客攻击的基本手段、安全保障服务的重要性以及安全产品在信息网络中起到的作用。参加者为广州信息官员、长期在信息安全实战第一线的网络安全专家以及计算机硬件和网络安全产品厂商。
中国互联网协会安全委员会委员谢朝霞,结合“一二五”蠕虫事件和最新的恶意代码和网络攻击发展趋势,阐释最新的网络安全机制和专业级的安全保障策略。
他对中国互联网络的安全现状表示了担忧。他介绍,现在互联网络恶意代码的制作,趋向于“病毒、蠕虫和后门结合”,越来越难以防御,在互联网络发达国家,IT产业的安全投入占全部投入的百分之六十,而在中国,有签约的专业网络安全投入,几乎为零。
谢朝霞是崛起于一九九六年的中国最早的一批黑客之一,现职为安络科技首席技术官(CTO)。
“一二五”蠕虫事件,是北京时间一月二十五日上午开始,澳大利亚、美国、英国、韩国、泰国、日本、马来西亚、菲律宾、印度以及中国台湾地区等全球范围的互联网络受到不同程度的攻击。
该网络安全事件属于蠕虫性质,它利用二00二年七月公布的微软SQL Server二000的一个系统漏洞,对网络上的SQL数据库进行攻击,连接在网络上的被攻击的系统如同癌细胞那样不断蜕变,生成新的攻击报文向网络释放、扩散,从而逐步鲸吞、消耗网络资源,导致网络访问速度下降,甚至瘫痪。
有专家在“一二五”蠕虫事件发作当日晚声称,这次攻击对中国的互联网造成了十多亿元人民币的损失。(完)