一�����、網(wǎng)絡(luò)安全的重要性��。
?網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)����、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)�、密碼技術(shù)��、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)����、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科���。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�����,不受偶然的或者惡意的原因而遭到破壞�����、更改�����、泄露�����,系統(tǒng)連續(xù)可靠正常地運行�����,網(wǎng)絡(luò)服務(wù)不中斷���。具體而言����,網(wǎng)絡(luò)安全要:保護個人隱私�;控制對網(wǎng)絡(luò)資源的訪問��;保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄?��,完整性�����,真實性及不可抵賴�����;控制不健康的?nèi)容或危害社會穩(wěn)定的言論��;避免國家機密泄漏等���。
?在信息時代, 信息安全問題越來越重要�。而作為龐大的信息共享系統(tǒng)的互聯(lián)網(wǎng), 其安全要求主要有兩個: 完整性和可用性��??捎眯砸笥脩粢坏┬枰? 就能得到相應(yīng)的服務(wù), 因為互聯(lián)網(wǎng)是開放網(wǎng), 沒有機密性要求。當(dāng)然, 有的信息是付費以后能調(diào)用的, 這種系統(tǒng)具有鑒別要求�����。
互聯(lián)網(wǎng)作為開放網(wǎng), 不提供保密服務(wù), 這一點使互聯(lián)網(wǎng)具有許多新特點:
??? (1)互聯(lián)網(wǎng)是無中心網(wǎng), 再生能力很強��。
??? 一個局部的破壞, 不影響整個系統(tǒng)的運行�。因此, 互聯(lián)網(wǎng)特別能適應(yīng)戰(zhàn)爭環(huán)境。這也許是美國軍方重新重視互聯(lián)網(wǎng)的原因之一���。
??? (2)互聯(lián)網(wǎng)可實現(xiàn)移動通信����、多媒體通信等多種服務(wù)。
??? 互聯(lián)網(wǎng)提供電子郵件(E-mail)�、文件傳輸(FTP)、全球瀏覽(WWW),以及多媒體�、移動通信等服務(wù), 正在實現(xiàn)一次通信(信息)革命, 在社會生活中起著非常重要的作用。盡管國際互聯(lián)網(wǎng)存在一些問題, 但仍受到各國政府的高度重視, 發(fā)展異常迅猛�����。
??? (3)互聯(lián)網(wǎng)一般分為外部網(wǎng)和內(nèi)部網(wǎng)����。
??? 從安全保密的角度來看, 互聯(lián)網(wǎng)的安全主要指內(nèi)部網(wǎng)(Intranet)的安全, 因此其安全保密系統(tǒng)要靠內(nèi)部網(wǎng)的安全保密技術(shù)來實現(xiàn), 并在內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)接處用防火墻(firewall)技術(shù)隔離, 以確保內(nèi)部網(wǎng)的安全.
??? (4)互聯(lián)網(wǎng)的用戶主體是個人。
個人化通信是通信技術(shù)發(fā)展的方向, 推動著信息高速公路的發(fā)展����。但從我國目前的情況看, 在今后相當(dāng)長的時間里, 計算機網(wǎng)和互聯(lián)網(wǎng)會并存發(fā)展,
二、破壞網(wǎng)絡(luò)安全的因素���。
破壞網(wǎng)絡(luò)安全的因素有多種多樣:
1。物理上的�。
?從物理上講,網(wǎng)絡(luò)安全是脆弱的����。就如通信領(lǐng)域所面臨的問題一樣���,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個人或組織都不可能時刻對這些設(shè)備進行全面的監(jiān)控����。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)的中斷����,如果是包含數(shù)據(jù)的軟盤,光碟����,主機等被盜,更會引起數(shù)據(jù)的丟失和泄漏����。
物理上的安全涉及警衛(wèi)系統(tǒng)和社會治安等方面,本文不作深入的分析���。
2���。技術(shù)上的����。
?封閉的系統(tǒng)不在本文討論范圍內(nèi)����。本文涉及的系統(tǒng)都是要和外系統(tǒng)進行交互的,即外系統(tǒng)可以讀寫系統(tǒng)內(nèi)的資源�����,或者進行遠程控制�。當(dāng)然,這一切都要求是在系統(tǒng)允許的范圍內(nèi)����。如何進行控制?一方面���,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問�����;另一方面�����,系統(tǒng)必須有足夠的能力對這些訪問進行控制����。如果控制技術(shù)本身有缺陷�,就有可能被攻擊者利用。著名的Nescape�,MicrosoftNT,Java等各種在網(wǎng)絡(luò)上廣泛應(yīng)用的技術(shù)都存在自身的缺陷�。另一方面,即使控制技術(shù)本身并無缺陷��,在選用控制系統(tǒng)時還有一個平衡的問題:控制太嚴�,合法用戶的正常使用將受到影響;控制太松����,就會有漏洞。要做到恰到好處的控制并不是一件容易的事����。
3。管理上的��。
?(該領(lǐng)域不熟悉�����,此處略去,請參閱其他資料:)
4�。用戶意識。
?這是本文的重點�。
?大多數(shù)系統(tǒng)是以用戶為中心的。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作���。管理人員可以通過對用戶的權(quán)限分配����,限定用戶的某些行為��,以避免故意的或非故意的某些破壞�。然而,更多的安全措施必須由用戶自己來完成��,比如:
?1)密碼控制�。
?一個合理的要求是,由用戶來管理自己的登錄密碼���。系統(tǒng)管理員可以更改用戶的密碼���,但不能讀取用戶的密碼�。用戶必須對自己密碼的安全性�����,保密性負責(zé)����。一個不好的(或稱為不安全的)密碼事實上不能起到密碼的作用�����。在下面的分析中�,將進行具體的分析。同樣���,如果不能保證密碼的保密性���,自然密碼也是虛設(shè)。
?2)文件管理����。
?用戶對自己的文件必須負責(zé)。對于一般的系統(tǒng)和應(yīng)用����,文件的創(chuàng)建者擁有對文件的全部權(quán)限��,包括將權(quán)限分配給他人的權(quán)限�����。如果缺省設(shè)置是文件創(chuàng)建后����,僅有文件創(chuàng)建者擁有對文件的權(quán)限�,其他人必須顯式得到權(quán)限分配,問題會小些�。然而,多數(shù)系統(tǒng)(比如Microsoft Windows)對文件權(quán)限的設(shè)置是:只要沒有顯式的限制���,都是可以訪問的��。這樣�����,對文件訪問的安全問題實際上是交給了用戶自己管理�����。
?3)運行安全的程序��。
?目前在系統(tǒng)一級上�����,尚無對病毒的有效控制����。什么程序是安全的��,什么程序是可能包含病毒的����,只能由用戶自己判斷。一個用戶只要有寫文件����,運行文件的權(quán)利,就有可能無意中給系統(tǒng)裝上木馬程序���。
?4)保持警惕����。
?這兩年,電子郵件病毒日益猖獗�。同前一個問題一樣,電子郵件的安全也只能由用戶自己控制����。在瀏覽網(wǎng)頁時,也可能遇上陷阱�����,這些都要求用戶保持警惕����。
三、木桶效應(yīng)
?在繼續(xù)討論之前����,先介紹一個概念:木桶效應(yīng)。
?早些時候�,以及現(xiàn)在的一些農(nóng)村,還在使用一種用木頭做得桶��。桶的底部是一個圓片�����,四周是一些長木片圍在圓片周圍,用鐵絲或藤條固定�����。如果長木片的長度是不同的����,木桶的裝水量是多少?是由最長的���,還是最短的那片木片決定的?
?物理上����,技術(shù)上,管理上的安全措施都是非常重要��,必不可少的���,不過���,用戶的安全意識是木桶中最短的那片木片�。以下的分析或許可以幫助理解這個結(jié)論�����。
四����、實際情況。
1)密碼��。
?在UNIX系統(tǒng)中�����,用戶的密碼有最短長度限制�,從系統(tǒng)的角度作了部分安全工作。不過��,如果用戶堅持短密碼���,多次輸入后����,系統(tǒng)讓步了�����!這且不論。UNIX系統(tǒng)中���,可作為密碼字符的共有95個����,7位密碼的總量是95*95*95*95*95*95*95=69����,833,729�����,609����,375(69萬億)�����。而多數(shù)用戶在選擇密碼時����,喜歡選擇常用的單詞���,以及在此基礎(chǔ)上進行些簡單的變換。若常用的單詞有10000個�,逆序,附加一兩個數(shù)字等變換方法假定有1000種���,那么總共的密碼量是10000*1000=10�����,000����,000(1000萬)���。僅有全部密碼總量的不足十萬分之一��。用每秒可試10000次的機器進行窮舉�����,前者要用221年�,后者只要17分鐘。
2)文件����。
?隨便找臺機子試試,只要你能進去����,里面的文件一般都沒有什么保護,即沒有訪問的權(quán)限設(shè)置��,也沒有加密�����。備份的情況要好一些��。
3)運行程序�����。
?就現(xiàn)在的國情來說����,除了一些主要的軟件外�,機器上一般還充斥著各種各樣非正規(guī)渠道的程序��,包括D版盤上的����,也有從網(wǎng)上Down的����。注意一點的,還經(jīng)常用查毒軟件查查�,不過能保證在運行每個程序之前都查一遍的絕對是少數(shù)。那些不太注意的�����,就是兼容并包了�。
4)警惕性。
?至于電子郵件�����,覺得可疑就刪掉嗎�����?別開玩笑了,怎么能不看看內(nèi)容呢�?
?安全系統(tǒng)總是在最薄弱的環(huán)節(jié)遭到攻擊,即便有很好的安全管理軟件�,有強度很高的加密算法,用戶不使用����,不設(shè)密碼,還不是白搭�����。
有相當(dāng)一部分攻擊就是從用戶入手的��。先破解一個用戶的賬號����,在通過這個賬號破解系統(tǒng)管理員的,或者直接進行破壞�����,如果該用戶權(quán)限較高的話�。
五、結(jié)論
?? 網(wǎng)絡(luò)安全和數(shù)據(jù)保護達些防范措施都有一定的限度, 并不是越安全就越可靠�����。因而, 在看一個內(nèi)部網(wǎng)是否安全時不僅要考察其手段, 而更重要的是對該網(wǎng)絡(luò)所采取的各種措施, 其中不光是物理防范, 還有人員的素質(zhì)等其他“軟”因素, 進行綜合評估, 從而得出是否安全的結(jié)論�����。信息安全是一個綜合性課題, 涉及立法�、技術(shù)、管理�����、使用等許多方面, 包括信息系統(tǒng)本身的安全問題, 以及信息���、數(shù)據(jù)的安全問題�。信息安全也有物更的和邏輯的技術(shù)措施, 一種技術(shù)只能解決一方面的問題,而不是萬能的�����。
?
? 由于中國的網(wǎng)絡(luò)剛起步����,很多方面都有待改進。對于局域網(wǎng)的安全來說�����,可以從物理上,技術(shù)上�����,管理上和用戶的安全意識幾個方面入手��。前兩點需要廣泛的支持��,一般不是某個局域網(wǎng)能夠單獨解決的�����。至于管理上,最容易而且最有效的應(yīng)該是加強用戶的安全意識���,由整個局域網(wǎng)的全部用戶共同負責(zé)網(wǎng)絡(luò)安全�,而不是依靠網(wǎng)絡(luò)管理員一人���。
?
