日前的习奥会谈中有提到两国的网络安全问题，并在很多方面达成了一致，看似风波已逝，但一轮又一轮的黑客攻击，一次又一次的恐吓信息，让企业不得不警钟长鸣……

　　在9月22日至25日习近平对美国进行了国事访问，中美领导人承诺两国互不针对商业进行网络攻击，并将设立网络攻击“热线”。

　　习近平在访美前夕，以书面形式回答了《华尔街日报》的采访，表示不会放松互联网监管，否认有政府支持黑客。习近平说，中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密的行为。他还表示，中美双方在网络安全上有共同关切，中国愿同美方加强合作。

　　《华尔街日报》的问题，很容易让人想到；2014年5月，5名中国军方人员被美国以网络间谍罪起诉，并发布通缉令，之后，美国多次报告商业机构和政府机构的网络系统遭到怀疑来自中国黑客的攻击。

习近平与扎克伯格交谈

　　近期较为瞩目的，包括联邦政府人事管理局2200多万名现任和前任职员的个人资料被盗。对于美方的无端指责，中国反应强烈，中国驻美国大使馆发言人说：“美方搞麦克风外交解决不了任何问题，只会适得其反。”

　　9月22日，习近平参与在西雅图与政商界晚宴时强调：中国政府不会以任何形式参与、鼓励或支持任何人从事窃取商业秘密行为，不论是网络商业窃密，还是对政府网络发起黑客攻击，都是违法犯罪行为，都应该根据法律和相关国际公约予以打击。中国愿与美国建立共同打击网络犯罪高级别联合对话机制。

　　在2011年，解放军便承认拥有的网络战队。但9月3日的阅兵式中，并没有亮相。

　　中国某一军事专家称，此次阅兵式并未展示中国部份尖端技术，因为这些技术仍在试验阶段，军队尚未获得大规模配备。

　　据外媒报道，9月10日，美国国家情报总监克拉珀（James Clapper）参加国会一个委员会的听证会，报告了全球网络风险。

奥巴马与克拉珀（James Clapper）

　　克拉珀表示，中国和俄罗斯是构成美国最大的网络威胁，伊朗和朝鲜也会引起严重干扰，但后两者的技术明显还不够成熟。

　　克拉珀质疑说：“中国的网络间谍持续以广泛领域内的美国利益为目标，从国家安全资讯到敏感经济数据和美国的知识产权。”他呼吁，美国应实施更严格的网络安全措施，以阻遏中国网络间谍行动……

　　在习奥会谈后，中美都承诺将以具建设性的方式，管控双方的分歧和敏感议题。

　　但在9月29日，克拉珀向美国参议院军事委员会表示，奥巴马和习近平达成的协议中没有任何具体惩罚措施，但如果有需要的话，美国政府将可以运用经济制裁和其他工具来对中国实施反击。据英国广播公司网站9月30日报道，克拉珀9月29日出席美国参议院听证会。参议院军事委员会主席麦凯恩问克拉珀是否对美中达成的网络协议的效果感到乐观，克拉珀说：“不。” 

　　尽管克拉珀建成协议实效如何还未可知，但克拉珀和其他有关官员都不得不承认，这个协议是“良好的第一步”。

　　但是，不过国际形势如何，企业都应该时刻做好防范恶意网络攻击的准备。设置防火墙，确保企业网络安全。

  现实生活中，我们的个人PC也可能会中病毒，可能是浏览器被劫持，无端跳出网游或“聊天”网页；也可能是木马劫持桌面快捷方式。这些攻击通常对我们的危害不大，因为个人电脑中通常没有什么关键业务和重要信息，也不会成为黑客关注的攻击目标。

  但当希拉里的邮件系统被黑时，邮件信息暴露，便引起轩然大波……而以获取商业信息为目的的黑客攻击十分广泛，这也是最值得企业关注的一点。

  黑客通常都是发现计算机、网络的缺陷和漏洞后，正对这些缺陷进行攻击。其目的主要是：窃取重要信息、获取口令、控制中间站点和获得超级用户权限。目前，经济犯罪、政治目的、恶意竞争、敲诈等仍是黑客发起DDoS攻击的主要原因。

DDoS攻击

  拒绝服务是一种简单的破坏性攻击，攻击者使得攻击目标失去工作能力，使得系统不可访问因而合法用户不能及时得到应得的服务或系统资源，它最本质的特征是延长正常的应用服务的等待时间。可见拒绝服务的目的不在于闯入一个站点或更改其数据，而在于使站点无法服务于合法的请求。

  拒绝服务攻击的方法有Teardrop、Land、Smurf、Ping Flood等，但最有名的要数DDoS攻击了。DDoS（Distributed Denial of Service，DDoS）也叫分布式拒绝服务，其目的通常是攻陷因特网上的多个计算机系统。入侵者并不单纯为了进行拒绝服务而入侵，往往是为了完成其他的入侵而必须做准备。

  在历史上比较有名的DDoS攻击，要数国际反垃圾邮件网站Spamhaus遭受攻击，攻击流量峰值达到300Gbps。

  那么，企业应该如何防范DDoS攻击呢？

  作为企业网络管理人员，要注意以下几点：

●及时关闭不必要的服务；

●限制同时打开的Syn半连接数目；

●缩短Syn半连接的timeout时间；

●及时更新系统补丁。

  除此之外，还要启用防火墙的防DDoS属性，禁止对主机的非开放服务访问，限制特定IP地址访问，对路由器进行特定设置，制定防御计划，做到防患于未然。

  其实，DDoS攻击的主要破解方式还在“防”上。在操作系统、防火墙、网络设备当面做足准备；一旦发现自己受到DDoS攻击，及时采取相应策略。

  通常黑客攻击有三个阶段，锁定目标、检索攻击目标的安全漏洞，然后实施攻击。企业需要针对这三阶段制定相应的策略，方能做到知己知彼。

网络部队

  兰德公司，也抓住时机，发布了中美网络战斗力报告。报告中表示，中国大量盗版Windows系统是其更容易遭受攻击……（PS：兰德公司（RAND）是美国最重要的，以军事为主的综合性战略研究机构；因成功预测了中国的抗美援朝行为，而闻名于世。）

　　报告认为，目前整体而言，美方仍然有优势，但两国差距已经缩小，两国紧密的经贸联系会成为发动大规模针对基建的网络战的顾虑。

各国网络安全“清单”

　　该报告评估了两种局势下的中美网络战，一是台海冲突，一是南沙群岛争端。

　　兰德报告称，鉴于中国的网络攻击得到了大篇幅的报道，美国在网络战中的表现可能比人们预期的出色，“由于这些攻击最常见的目标是防御措施较少的企业以及非机密的政府系统，因此对于中国在网络战方面的能力，可能存在一种夸大”。

　　报告也指出中国的网络攻击能力在不断提高，并判断最近几年它与美国的差距已经缩小。美国本来相对中国具有“巨大优势”，但到2010年已经降为只是“有优势”。

  兰德认为，防御措施较少的企业最危险

　　该报告还指出了另一个问题：中国有非常多的计算机在使用盗版Windows，它们更容易攻击。知识产权、版权一直都是美国诟病中国的主要原因，盗版Windows现象也不可谓不严峻，因为盗版的Windows跟容易暴露系统漏洞。

Windows

  除此之外，在软件领域，美国公司拥有压倒性的优势。

　　中国的网络战队已被一些国家视为重大威胁，因为大规模的网络攻击，可能严重损害现代社会的基建，例如若核电厂或交通网络被入侵，后果可能非常严峻。

　　在发生地区冲突的情况下，美国对通常主要作为民用的中国基础设施开展网络攻击，可能就会产生更深层次的军事影响。即便如此，仍有充足的理由认为中美不太可能针对平民开展大规模攻击。特别是美中经济关系密切，而互联网具有很强的相互关联性，广泛袭击的影响是不可预知的。

　　实际上，约束网络空间行为并不像说起来那么简单。第一，网络武器难以衡量数目且容易隐藏，只需要敲几下键盘就可以复制。第二，网络武器不像核武器，技术并不由国家垄断，黑客、红客、犯罪团伙、恐怖分子、白客，甚至连孩童都可以掌握这种武器。如果想指定一个如同气候气候变化的协议或冷战时期的欧常裁那种具体的条约是不可能的。所以说要想守卫国际网络安全，还需要严格遵守协约、齐心协力方能实现。