9、互联网安全：挑战与应对

互联网安全：挑战与应对

1. 互联网安全事件报告现状

互联网安全事件频发，但向CERT报告的事件数量却相对较少。据相关数据，有12000起事件，其中报告的闯入事件有732起。然而，GAO报告显示仅国防计算机每年就遭受多达250000次攻击，Dan Farmer的安全调查也表明超过60%的关键站点易受网络安全漏洞攻击。

造成这种现象的原因可能是互联网服务器大多由安全知识不足的人员维护，许多系统管理员甚至从未听说过CERT。虽然互联网上有很多安全资源，但对于安全新手来说，这些资源可能令人望而生畏，而且很多资源链接的是过时信息。例如RFC 1244《站点安全手册》，它曾是安全领域的前沿信息集合，但如今随着互联网技术的飞速发展，这类文本很快就过时了。不过，它对于安全新手来说仍是一个不错的学习资料，可在 这里 获取。

2. 安全建议的产生

安全建议是基于时间的安全信息的重要组成部分。新发布的建议通常与广泛使用的操作系统或流行应用相关，因此非常有用。但随着时间推移，由于人们转向使用新产品，供应商不断更新系统并修复漏洞，建议的重要性会逐渐降低。不过，由于一些人因经济原因坚持使用旧软件和硬件，这些信息可能在较长时间内仍有价值。

建议的产生通常始于漏洞的发现。发现者可能是黑客、破解者、管理员或用户，漏洞被验证后，相关数据会被转发给安全组织、供应商或其他合适的方。此外，学术研究人员也常发现漏洞，如普林斯顿大学计算机科学实验室发现的Java编程语言中的一系列漏洞。研究人员会详细记录这些