楊朝文

[摘 要]在我國(guó)的各個(gè)行業(yè)系統(tǒng)中,無論是政府、院校、企業(yè)、科學(xué)所以及個(gè)人,都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中,如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息,已引起人們的極大關(guān)注和討論。

[關(guān)鍵詞]安全;對(duì)策;思考

隨著網(wǎng)絡(luò)走進(jìn)生活和工作的各個(gè)方面,人們對(duì)其依賴也越來越強(qiáng),但是由于網(wǎng)絡(luò)的開放性及在設(shè)計(jì)時(shí)對(duì)于信息的保密和系統(tǒng)的安全考慮不完備,造成現(xiàn)在網(wǎng)絡(luò)的攻擊與破壞事件層出不窮,給人們的日常生活和經(jīng)濟(jì)活動(dòng)造成了很大麻煩。萬維網(wǎng)服務(wù)作為現(xiàn)今Internet上使用的最廣泛的服務(wù),網(wǎng)絡(luò)站點(diǎn)被黑客入侵的事件屢有發(fā)生,網(wǎng)絡(luò)安全問題越來越受重視。要充分利用網(wǎng)絡(luò)資源,就要認(rèn)識(shí)到網(wǎng)絡(luò)安全,并采取行之有效的對(duì)策。

安全問題

來自網(wǎng)絡(luò)上的安全威脅與攻擊多種多樣,依照訪問的結(jié)構(gòu),可將其分為三類:服務(wù)器的安全問題、網(wǎng)絡(luò)客戶機(jī)的安全問題和通信信道的安全問題。

1.服務(wù)器的安全問題

對(duì)于網(wǎng)絡(luò)服務(wù)器、服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)服務(wù)器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。網(wǎng)絡(luò)服務(wù)器上的漏洞可能存在以下幾方面問題:

第一,網(wǎng)絡(luò)服務(wù)器上的機(jī)密文件或重要數(shù)據(jù)(如存放用戶名、口令的文件)放置在不安全區(qū)域,被入侵后很容易得到。

第二,在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,保存的有價(jià)值信息(如商業(yè)機(jī)密數(shù)據(jù)、用戶信息等),如果數(shù)據(jù)庫(kù)安全配置不當(dāng),很容易泄密。

第三,服務(wù)器本身存在一些漏洞,能被黑客利用侵入到系統(tǒng),破壞一些重要的數(shù)據(jù),甚至造成系統(tǒng)癱瘓。

第四,程序員的有意或無意在系統(tǒng)中遺漏Bugs給非法黑客創(chuàng)造條件。用CGI腳本編寫的程序中就有自身的漏洞。

2.客戶機(jī)的安全問題

現(xiàn)在網(wǎng)頁(yè)中的活動(dòng)內(nèi)容已被廣泛應(yīng)用,活動(dòng)內(nèi)容的不安全性是造成客戶端的主要威脅。像Java Applet和ActiveX這些程序被惡意使用,就可以竊取、改變或刪除客戶機(jī)上的信息。

Java Applet使用Java語(yǔ)言開發(fā),隨頁(yè)面下載,Java使用沙盒(Sandbox)根據(jù)安全模式所定義的規(guī)則來限制Java Applet的活動(dòng),事實(shí)上Java Applet存在安全漏洞。

ActiveX是微軟的一個(gè)控件技術(shù),一旦下載,能像其他程序一樣執(zhí)行,訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源,這是非常危險(xiǎn)的。特別是微軟“黑屏”事件,就是很好的證明。

3.通信信道的安全問題

Internet是連接網(wǎng)絡(luò)客戶機(jī)和服務(wù)器通信的信道,是不安全的。像Sniffer這樣的程序,可對(duì)信道進(jìn)行偵聽,竊取機(jī)密信息,存在著對(duì)保密性的安全威脅。未經(jīng)授權(quán)的用戶可以改變信道中的信息流傳輸內(nèi)容,造成對(duì)信息完整性的安全威脅。此外,還有像利用拒絕服務(wù)攻擊,向網(wǎng)站服務(wù)器發(fā)送大量請(qǐng)求造成主機(jī)無法及時(shí)響應(yīng)而癱瘓,或者發(fā)送大量的IP數(shù)據(jù)包來阻塞通信信道,使網(wǎng)絡(luò)的速度變緩慢。

4.協(xié)議存在的安全問題

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應(yīng)用的安全。

網(wǎng)絡(luò)安全對(duì)策及思考

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,網(wǎng)絡(luò)安全問題的對(duì)策可從下面4個(gè)方面著手。

1.技術(shù)層面

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要有以下幾種技術(shù):認(rèn)證;數(shù)據(jù)加密;防火墻技術(shù);入侵檢測(cè)系統(tǒng);虛擬專用網(wǎng)技術(shù);其他網(wǎng)絡(luò)安全技術(shù)(智能卡技術(shù);安全脆弱性掃描技術(shù);網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃及其他我們較熟悉的網(wǎng)絡(luò)安全技術(shù)和各種網(wǎng)絡(luò)防殺病毒技術(shù)等)。

2.管理層面

考察一個(gè)內(nèi)部網(wǎng)是否安全,不僅要看其技術(shù)手段,而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質(zhì)等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術(shù)、設(shè)備,而沒有高質(zhì)量的管理,也只是一堆廢鐵。

3.組織層面

要盡快建立完善的網(wǎng)絡(luò)安全組織體系,明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu),保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品和信息安全管理工作的組織體系。

4.道德層面

在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí),不斷提高全民的文明道德水準(zhǔn),倡導(dǎo)健康的“網(wǎng)絡(luò)道德”,增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力?，F(xiàn)在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。□

(編輯/穆楊)