信息時(shí)代的網(wǎng)絡(luò)安全問(wèn)題
2011-11-23 15:22:00 4174
網(wǎng)絡(luò)安全問(wèn)題是關(guān)系到我國(guó)信息化建設(shè)至關(guān)重要的問(wèn)題
1994年以來(lái)�����,互聯(lián)網(wǎng)在全球迅猛發(fā)展,為人們提供了極大的方便�����、自由和無(wú)限的財(cái)富�����,國(guó)家的政治�����、軍事�����、經(jīng)濟(jì)�����、科技�����、教育��、文化等各個(gè)方面都越來(lái)越網(wǎng)絡(luò)化,人們的生活�、娛樂(lè)、交流方式也受其影響�?��?梢哉f(shuō),信息時(shí)代已經(jīng)到來(lái)�����,信息已成為物質(zhì)和能量以外的維持人類社會(huì)的第三資源�����,而且它是未來(lái)生活的介質(zhì)�����。然而�����,信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí),也帶來(lái)了一些負(fù)面影響��。"信息垃圾"'郵件炸彈"'電腦病毒""網(wǎng)上犯罪""網(wǎng)上黑客"等越來(lái)越威脅到網(wǎng)絡(luò)的安全����。尤其是黑客攻擊�����,隨著互聯(lián)網(wǎng)的普及,已成為威脅網(wǎng)絡(luò)安全的最大隱患���。
黑客,是指利用通訊軟件�����,通過(guò)網(wǎng)絡(luò)非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)�����,截取或篡改計(jì)算機(jī)數(shù)據(jù)�����,以及惡意攻擊信息網(wǎng)絡(luò)�����、金融網(wǎng)絡(luò)資源和危害國(guó)家或社會(huì)公眾信息資源安全的電腦入侵者或入侵行為����。美國(guó)作為網(wǎng)絡(luò)技術(shù)最為發(fā)達(dá)、最為成熟的國(guó)家���,數(shù)字化犯罪也最為猖撅,曾發(fā)生過(guò)少年黑客攻擊五角大樓�����、竊走機(jī)密文件的事件�����;英國(guó)最近也有軍用通信衛(wèi)星被電腦黑客控制并受勒索威脅的報(bào)道�����。
在我國(guó)�����,黑客離我們也并不遙遠(yuǎn)��。據(jù)報(bào)道��,近年來(lái)利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國(guó)以每年3O%的速度遞增����。黑客的攻擊方法有近千種,已超過(guò)計(jì)算機(jī)病毒的種類����。去年���,國(guó)內(nèi)共破獲電腦黑客案近百起。如去年2月�����,廣州視聆通被黑客多次人侵��,造成4小時(shí)的系統(tǒng)失控�����;4月�,貴州信息港被黑客人侵,主頁(yè)被一幅淫穢圖片替換��;6月�����,上海熱線被人侵�,多臺(tái)服務(wù)器的管理員口令被盜,數(shù)百個(gè)用戶和工作人員的賬號(hào)和密碼被竊??����;8月��,印尼事件激起中國(guó)黑客集體入侵印尼網(wǎng)點(diǎn)�����,造成印尼多個(gè)網(wǎng)站癱瘓����,但與此同時(shí)��,中國(guó)的部分站點(diǎn)也遭到印尼黑客的報(bào)復(fù)等等。
目前已發(fā)現(xiàn)的黑客攻擊案僅占總數(shù)的很小一部分�����,多數(shù)事件并未被曝光�����。有資料表明���,國(guó)內(nèi)與國(guó)際互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心絕大多數(shù)遭到過(guò)黑客攻擊或入侵����,而政府、郵電���、軍事部門和銀行證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)�。黑客多為熟練掌握計(jì)算機(jī)技術(shù)的年輕人��,他們主要是為炫耀自己的編程技術(shù)(hacker)�����,也有些是為了經(jīng)濟(jì)利益或是其他目的(cracker)����。隨著互聯(lián)網(wǎng)絡(luò)的日益普及��,網(wǎng)上的一些站點(diǎn)公然教授黑客課程���,開辟黑客討論區(qū),發(fā)布黑客攻擊經(jīng)驗(yàn)�����,使得黑客攻擊技術(shù)日益公開化�,攻擊站點(diǎn)變得越來(lái)越容易了,而目前我國(guó)尚無(wú)明確法規(guī)來(lái)處罰沒(méi)有造成危害或危害較輕的黑客��。
以上事實(shí)表明�����,在網(wǎng)絡(luò)上如何保證合法用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客攻擊����,成為網(wǎng)絡(luò)安全的主要內(nèi)容。網(wǎng)絡(luò)安全措施應(yīng)能全方位地針對(duì)各種不同的威脅�����,這樣才能確保網(wǎng)絡(luò)信息的保密性����、完整性和可用性�����。二網(wǎng)絡(luò)安全問(wèn)題分析
由于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的訪問(wèn)通常是通過(guò)遠(yuǎn)程登錄的���,這就給黑客們以可乘之機(jī)����。假如一名黑客在網(wǎng)絡(luò)上盜取或破譯他人的賬號(hào)或密碼��,便可長(zhǎng)驅(qū)直入地獲得授權(quán)對(duì)他人網(wǎng)絡(luò)進(jìn)行訪問(wèn)���,并竊取相關(guān)的信息資源。目前來(lái)自網(wǎng)絡(luò)系統(tǒng)的安全威脅大致有黑客入侵����、內(nèi)部攻擊。不良信息傳播�����、秘密信息泄漏�����、修改網(wǎng)絡(luò)配置�����、造成網(wǎng)絡(luò)癱瘓等�,形式分以下七個(gè)方面:
1.利用系統(tǒng)缺陷或后門進(jìn)行攻擊
利用主機(jī)系統(tǒng)的一些漏洞可以獲得對(duì)系統(tǒng)或某用戶信息的控制權(quán)。系統(tǒng)的漏洞也往往是潛在的黑客對(duì)主機(jī)進(jìn)行攻擊的首選手段之一�����。有一種被稱為后門(Backorifice)的計(jì)算機(jī)程序(簡(jiǎn)稱"BO")��,可以協(xié)助黑客順利進(jìn)入信息網(wǎng)絡(luò)而自身不被發(fā)現(xiàn)��。這種程序可以通過(guò)電子郵件或電子賀卡等形式���,非法侵入網(wǎng)絡(luò),以貌似合法用戶的身份偷竊或破壞信息網(wǎng)絡(luò)資源�����,并且自動(dòng)啟動(dòng)自身的"特洛伊木馬"之類的程序��,攻擊相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)��。黑客利用這些"后門"可以繞過(guò)正常系統(tǒng)的防衛(wèi)裝置進(jìn)入系統(tǒng)�����,在網(wǎng)絡(luò)中給自己非法設(shè)立一扇門:即通過(guò)程序替代盜取網(wǎng)絡(luò)資料����,修改和破壞網(wǎng)絡(luò)主頁(yè)等����,為自由進(jìn)出網(wǎng)絡(luò)大開方便之門。
2.防火墻的安全隱患
在互聯(lián)網(wǎng)絡(luò)的邊界上�����,通常使用防火墻��。很多防火墻不能有效地實(shí)現(xiàn)與外部網(wǎng)絡(luò)的物理隔離����,可能使黑客很容易突破局域網(wǎng)的第一道防線����。如有些防火墻的IP很容易得到,甚至是公開的�,使得黑客輕而易舉得知哪臺(tái)主機(jī)是防火墻,從而重點(diǎn)進(jìn)攻,輕易登堂入室��,竊取信息資源����。
3.內(nèi)部用戶的竊密�����、泄密和破壞
內(nèi)部人員對(duì)數(shù)據(jù)的存儲(chǔ)位置�、信息重要性非常了解,這使得內(nèi)部攻擊更容易奏效�,有統(tǒng)計(jì)數(shù)據(jù)表明,7O%的攻擊來(lái)自內(nèi)部��。因此��,防止內(nèi)部攻擊也就顯得越發(fā)重要��。很多機(jī)密文件放在未經(jīng)加密的或沒(méi)有嚴(yán)格限制內(nèi)部人員查閱的地址內(nèi)����,一旦黑客進(jìn)入網(wǎng)絡(luò)便可輕松地訪問(wèn)這些數(shù)據(jù)�����,使機(jī)密文件泄密����。如果對(duì)內(nèi)部人員管理松懈,用戶級(jí)別權(quán)限劃分不明確或根本無(wú)級(jí)別限制��,就容易導(dǎo)致黑客一經(jīng)侵入網(wǎng)絡(luò)���,內(nèi)部信息暴露無(wú)疑。
4.網(wǎng)絡(luò)監(jiān)督和系統(tǒng)安全評(píng)估性手段的缺乏
一些公眾信息網(wǎng)上的所謂"共享軟件"很可能是邏輯炸彈或"黑客程序"����,一旦用戶下載,其計(jì)算機(jī)硬盤極有可能被他人利用并與之一起分享信息資源�����,有時(shí)還會(huì)遭黑客的惡意攻擊�。
5.口令攻擊和拒絕服務(wù)
黑客常以破澤普通用戶口令作為攻擊的開始����,然后采用字典窮舉法,破譯口令,進(jìn)行破壞�����,因而用戶口令的選擇對(duì)系統(tǒng)安全很重要���。Unix系統(tǒng)中�����,一般口令經(jīng)DES加密后放于一個(gè)文件中,通常是/etc/passwd��,它處于嚴(yán)密的保護(hù)之下����,一旦黑客獲取口令文件,就會(huì)用專解DES加密的程序來(lái)解�����,解密并不費(fèi)什么周折�����。如果網(wǎng)絡(luò)用戶選擇的口令不當(dāng),即使網(wǎng)絡(luò)系統(tǒng)的安全性再?gòu)?qiáng)�,仍然有受到破壞的危險(xiǎn)�����??墒怯脩糁?jǐn)慎選取口令的很少���,很多人只是用單個(gè)單詞或生日或電話號(hào)碼作為口令���,而不用字母數(shù)字混排,且只用小寫字母����,使得口令被破譯的概率大大增加。拒絕服務(wù)攻擊則是破壞性極強(qiáng)的攻擊���,破壞者常使用"郵件炸彈"(Mail-Bomb)等辦法,發(fā)送大量的信息或大塊的數(shù)據(jù)給一個(gè)用戶�,造成其郵件程序超載,甚至崩潰����,正常業(yè)務(wù)不能開展����,嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)���,網(wǎng)絡(luò)癱瘓。
6.網(wǎng)絡(luò)不能控制來(lái)自因特網(wǎng)或電子郵件所攜帶的病毒以及Web測(cè)資可能存在的Java/ActiveX控件的攻擊����。
如最近傳播的梅利莎"W97M/Melissa"累病毒,當(dāng)用戶接收到帶毒的郵件并打開時(shí)��,用戶的WOrd系統(tǒng)中所有打開的文件將被傳染�,通過(guò)電子郵件這一傳染途徑在全球迅速傳播開來(lái)。還有一種叫Happy99的計(jì)算機(jī)"蠕蟲"程序����,該程序可以向被感染用戶所使用的新聞組和郵件地址發(fā)送幾百份自身的拷貝,雖然這個(gè)蠕蟲程序不會(huì)對(duì)系統(tǒng)造成直接的損害�,但是它發(fā)送的郵件數(shù)量會(huì)減慢甚至破壞郵件服務(wù)器的正常運(yùn)轉(zhuǎn)�����。
7來(lái)自應(yīng)用服務(wù)方面的安全探測(cè)、分析網(wǎng)絡(luò)協(xié)議被用以窺視和破譯網(wǎng)絡(luò)管理員口令���,并非法侵入網(wǎng)絡(luò)���。
黑客還利用已經(jīng)掌握的程序,具體分析網(wǎng)絡(luò)信息��,進(jìn)而獲得其他的使用權(quán)限,進(jìn)一步深入要害部門窺視敏感而機(jī)密的信息�����。三防患于未然���,構(gòu)筑信息安全的防洪堤壩
目前雖然可以借助計(jì)算機(jī)反病毒程序和網(wǎng)絡(luò)防御系統(tǒng)軟件防止黑客的進(jìn)攻���,保證計(jì)算機(jī)信息安全,但依然不能放松警惕��,不能對(duì)破壞計(jì)算機(jī)信息安全的事例熟視無(wú)睹�,必須采取防范措施來(lái)扼制黑客的攻擊�����。
1.系統(tǒng)管理員要加強(qiáng)對(duì)系統(tǒng)的安全監(jiān)測(cè)和控制能力,檢測(cè)安全漏洞及配置錯(cuò)誤�,對(duì)已發(fā)現(xiàn)的系統(tǒng)漏洞,要立即采取措施進(jìn)行升級(jí)���、改造�����,做到防微杜漸���。
2.加強(qiáng)安全管理。在確保合法用戶的合法存取的前提下�����,本著最小授權(quán)的原則給用戶設(shè)置屬性和權(quán)限�,加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制����,做好用戶上網(wǎng)訪問(wèn)的身份認(rèn)證工作,對(duì)非法入侵者以物理隔離方式���,可阻擋絕大部分黑客非法進(jìn)入網(wǎng)絡(luò)����。
3.集中監(jiān)控。對(duì)網(wǎng)絡(luò)實(shí)行集中統(tǒng)一管理和集中監(jiān)控機(jī)制�����,建立和完善口令使用和分級(jí)管理制度��,重要口令由專人負(fù)責(zé)�,從而防止內(nèi)部人員越級(jí)訪問(wèn)和越權(quán)采集數(shù)據(jù)���。
4.多層次防御和部門間的物理隔離?�?梢栽诜阑饓Φ幕A(chǔ)上實(shí)施對(duì)不同部門之間的由多級(jí)網(wǎng)絡(luò)設(shè)備隔離的小網(wǎng)絡(luò)�����,根據(jù)信息源的性質(zhì)����,盡量對(duì)公眾信息和保密信息實(shí)施不同的安全策略和多級(jí)別保護(hù)模式。
5.要隨時(shí)跟蹤最新網(wǎng)絡(luò)安全技術(shù)�,采用國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具����。手段和產(chǎn)品。同時(shí)�����,一旦防護(hù)手段失效��,要有先進(jìn)的系統(tǒng)恢復(fù)�����、備份技術(shù)�����?����?傊?���,只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái),整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性才有保證�,網(wǎng)絡(luò)破壞活動(dòng)才能夠被阻擋于門戶之外。
本文摘自陳玉琨主編《研究性學(xué)習(xí)多樣化模式》叢書少年兒童出版社2002年3月出版
關(guān)注官方微信
