9月21日，由教育部科技发展中心主办，复旦大学、CERNET华东南地区网络中心、上海教育和科研计算机网络中心协办，由上海市教育委员会信息中心、上海市电化教育馆作支持单位，《中国教育网络》杂志承办的“2006`教育信息安全大会”在上海复旦大学召开。

此次大会会期两天。大会以“让教育网络更安全”为主题，旨在提高广大教育用户的安全意识，增强网络安全事件的应对能力，构建安全可信的教育网络，为校园正常的教学、科研和管理提供保障。

教育部科技发展中心主任、CERNET管委会副主任、本刊编委会主任李志民致欢迎辞。他指出，加强校园网络信息安全保障体系建设，增强校园网信息安全保障能力，将成为教育信息化发展过程中相当重要的一个环节，这需要我们群策群力，不断提出新技术和新思路。他同时表示，保障信息安全是一个挑战，也是一个考验，需要全社会共同参与和努力。

复旦大学副校长桂永浩在致辞中指出，由于校园网用户集中而且活跃，这给教育网络的安全管理带来了困难。桂永浩还简短地向与会者介绍了复旦大学在安全管理方面的宝贵经验。上海市教委信息中心主任陈海强在致辞中指出，网络已经成为人们生活中不可或缺的事物，但同时，网络和信息安全问题一直困扰着网络用户，反映在教育行业中包括网络是否畅通及信息内容是否安全。本刊终审袁成琛在致辞中强调，本刊一直以来都十分重视信息网络安全问题，从创刊伊始，即把该问题作为杂志的重点内容之一，曾多次组织大规模的高端报道，为读者提供了最新的网络安全管理模式和技术指导，同时，杂志还多次组织相应的研讨会，与各高校的专业人士们共同探讨工作经验、交流技术。大会开幕式由教育部科技发展中心技术市场处处长、本刊副总编杨健安主持。

中国工程院院士方滨兴在演讲中指出，仅今年8月，我国即有673个政府网站被攻击，有近300名黑客攻击我国网站，信息网络安全形势不容乐观。参加演讲的嘉宾还有中科院高能所计算中心、国家计算机网络入侵防范中心首席科学家许榕生，CCERT安全响应小组博士郑先伟，国家计算机网络应急技术处理协调中心副总工程师云晓春，复旦大学信息办副主任闫华，集美大学网络中心主任李斌奇，华东师范大学信息化办公室副主任、网络中心主任沈富可，国信办专家咨询委员会委员曲成义，国家网络与信息安全信息通报中心助理研究员崔保红，上海交通大学网络中心主任助理茅维华等国内著名的信息网络安全专家和高校校园网管理人员，他们在会议上就当前我国信息安全形势、高校信息化建设的保障机制、以及如何有效保障校园网安全等重要话题提出了宝贵意见和观点。

此外，Juniper、Nokia、赛门铁克、Radware、星网锐捷网络、阿姆瑞特、成都大东网络、上海冰峰网络、BroadWeb、安达通、上海北塔、艾特维特等国内外著名厂商的代表也在大会上发表了演讲，提出了多种解决校园网安全问题的方案。

来自全国各地的300多名高校负责网络安全方面工作的专业人士出席了本次会议。会后，与会人员和专家以及同行进行了深入交流。与会人员表示，此次会议提出的很多看法和观点对其校园网的安全管理有很强的借鉴意义。

六类攻击挑战信息安全

网络安全是一个比较大的课题，根据网络安全受到攻击的要素，我将它分成六类：

第一类是安全漏洞利用——脆弱性攻击。主要包括2个方面：蠕虫与木马结合；黑客攻击网站。现在，蠕虫和木马捆绑，导致利用漏洞进行攻击的行为增多。另外，新系统越来越多，黑客利用漏洞的时间越来越短。

第二类是意识漏洞之诱骗陷阱——欺骗式攻击。这类型的攻击主要通过欺骗，如网络钓鱼，如果用户的安全意识比较低，就很可能上当。

第三类是协议弱点利用——身份攻击。比如SPAM、垃圾邮件。邮件开放初衷的在于“我为人人、人人为我”，但却被垃圾虫和其他人利用，只要原因在于协议身份不予认证，邮件客户端的缺陷被邮件蠕虫利用，致使恶意使用者肆无忌惮。

第四类是软件恶意夹带——蓄意隐藏式攻击。就是某个程序里夹带了别的软件，以便日后进行攻击，这类软件目的性很强。

第五类是资源消耗——阻塞式攻击。比如僵尸网络，几万台中了僵尸病毒的电脑攻击一个机器，攻击力很大。据统计，目前控制了超过5000台电脑的僵尸网络有143种，受害者有250多万。

第六类是寄生式传播——传染性攻击。目前病毒和蠕虫很少单独出现，大多时候融合在一起，使用户遭遇网络攻击的可能性大增。

面对网络攻击，我们要积极预防、及时发现、快速响应、力保恢复。

                                                                          中国工程院院士：方滨兴

信息安全需要专业人才

进入信息时代，需要大量的网络人才。如果中国的这种人才没有被培养起来，我们将会很被动。

至于如何培养信息安全方面的队伍，使他们成为日后我们在此方面的栋梁，这里包括几个方面。

首先，相关专业的设置。911之后，美国在培养专业人才方面又升级了，甚至高校开始培养相关人才。要培养网络安全人才、网络信息对抗人才，一个关键因素是建立网络安全专业，培养专门人才。2001年，武汉大学第一个设立了信息安全专业，开始招生，随后，也有学校开设类似专业。                                                                                                                

其次，要系统设置信息安全专业的课程。专业开设了，但是如何设置课程仍是一个需要我们探讨的问题。这个专业要学很多东西，需要很强的综合知识。可能将来专业还要细分到软件技术、硬件技术、还有一些共建方面的知识。这是技术性很强的一门学科，但是不排除建立在深奥的理论之上。包括我们现在经常遇到的一些序列理论，还要用到人工智能的一些理论等，这都需要我们的学生掌握很多方面的知识。

另外，实验环境特别重要。在实验室里，学生可以有很多方面的实验，让他自己动手，多学习一些初级的新课题，试着去做。这个专业的学生，在管理的策略上、技术上，在BS、CS、分析体制、框架上等方面都要有能力，这样的人才是设计和信息操作的人才，不应该只是理论上的那种。

                              中科院高能所计算中心、国家计算机网络入侵防范中心首席科学家：许榕生

保障信息安全需全社会通力合作

信息安全已经成为中国国家安全的重要组成部分，深刻影响着中国的政治、经济、文化和国防安全。各类安全隐患与风险从政治、经济、军事、文化等各个领域对我国的网络信息系统构成普遍威胁。

而目前，我国的信息安全保障体系的现状是：信息安全保障整体技术水平还很低；从事信息安全工作的专业人才严重匮乏；没有建立起国家范围内的完善的信息安全保障技术平台；缺乏对于信息安全核心技术的研发能力；在信息安全方面的政策法规的建设远未健全；对信息安全可能造成的危害认识不足；重建设轻管理。

在建立可靠的信息安全保障系统中，很重要的一点是通过合作的方式。 因为互联网网络安全保障的合作特性互联网开放互联的特性，使得没有合作就无法应对当前众多网络安全事件；技术上安全保障涉及太多的相关问题，无法要求一个组织及时全面的研究掌握一切；网络安全涉及多方面的问题，需要多部门的配合；技术部门、产业界、政府、司法执行、学术机构、法律标准需要全社会群策群力；互联网规模庞大，用户和系统众多；对于威胁严重的大规模安全问题，必须通过合作才能有效解决等。

随着信息化进程不断加快、互联网应用日益普及，中国还将面临更多的信息安全问题。我们必须高度重视信息安全问题，从法律、管理、技术和人才等多方面采取措施，动员和组织全社会力量共同构建国家信息安全保障体系。

                                            国家计算机网络应急技术处理协调中心副总工程师：云晓春

维护国家在网络空间的根本利益

中办[2006]11号文《2006-2020年国家信息化发展战略》重大策略的第8条即为“建设国家信息安全保障体系”。这要求我们实现信息化与信息安全协调发展；增强信息基础设施和重要信息系统抗毁能力；增强国家信息安全保障能力；研究国际信息安全先进理论、先进技术；掌握核心安全技术、提高关键设备装备能力；促进我国信息安全技术和产业的自主发展；完善国家信息安全长效机制。

国家信息化领导小组第三次会议达成的《关于加强信息安全保障工作的意见》中要求，坚持积极防御、综合防范，全面提高信息安全防护能力，重点保障信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展、保护公众利益、维护国家安全，立足国情、以我为主、管理与技术并重、统筹规划、突出重点，发挥各界积极性、共同构筑国家信息安全保障体系。

为此，要维护国家在网络空间的根本利益，确保国家的经济、政治、文化和信息的安全，建好三大信息基础设施、八大重要信息系统、信息内容，使我们具备信息安全基础支撑能力、信息安全防护与对抗能力、网络突发事件快速反应能力和网络舆情驾驭能力。    

                                                                                                               国信办专家咨询委员会委员：曲成义