一、網絡安全的重要性����。
?網絡安全是一門涉及計算機科學�����、網絡技術、通信技術�、密碼技術、信息安全技術��、應用數(shù)學�、數(shù)論、信息論等多種學科的綜合性學科���。網絡安全是指網絡系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據受到保護����,不受偶然的或者惡意的原因而遭到破壞、更改、泄露�,系統(tǒng)連續(xù)可靠正常地運行�,網絡服務不中斷。具體而言�,網絡安全要:保護個人隱私;控制對網絡資源的訪問����;保證商業(yè)秘密在網絡上傳輸?shù)谋C苄裕暾?����,真實性及不可抵賴���;控制不健康的內容或危害社會穩(wěn)定的言論�;避免國家機密泄漏等���。
?在信息時代, 信息安全問題越來越重要����。而作為龐大的信息共享系統(tǒng)的互聯(lián)網, 其安全要求主要有兩個: 完整性和可用性�。可用性要求用戶一旦需要, 就能得到相應的服務, 因為互聯(lián)網是開放網, 沒有機密性要求。當然, 有的信息是付費以后能調用的, 這種系統(tǒng)具有鑒別要求��。
互聯(lián)網作為開放網, 不提供保密服務, 這一點使互聯(lián)網具有許多新特點:
??? (1)互聯(lián)網是無中心網, 再生能力很強��。
??? 一個局部的破壞, 不影響整個系統(tǒng)的運行�。因此, 互聯(lián)網特別能適應戰(zhàn)爭環(huán)境。這也許是美國軍方重新重視互聯(lián)網的原因之一����。
??? (2)互聯(lián)網可實現(xiàn)移動通信、多媒體通信等多種服務���。
??? 互聯(lián)網提供電子郵件(E-mail)�、文件傳輸(FTP)����、全球瀏覽(WWW),以及多媒體、移動通信等服務, 正在實現(xiàn)一次通信(信息)革命, 在社會生活中起著非常重要的作用�����。盡管國際互聯(lián)網存在一些問題, 但仍受到各國政府的高度重視, 發(fā)展異常迅猛���。
??? (3)互聯(lián)網一般分為外部網和內部網����。
??? 從安全保密的角度來看, 互聯(lián)網的安全主要指內部網(Intranet)的安全, 因此其安全保密系統(tǒng)要靠內部網的安全保密技術來實現(xiàn), 并在內部網與外部網的聯(lián)接處用防火墻(firewall)技術隔離, 以確保內部網的安全.
??? (4)互聯(lián)網的用戶主體是個人。
個人化通信是通信技術發(fā)展的方向, 推動著信息高速公路的發(fā)展��。但從我國目前的情況看, 在今后相當長的時間里, 計算機網和互聯(lián)網會并存發(fā)展,
二�、破壞網絡安全的因素�。
破壞網絡安全的因素有多種多樣:
1。物理上的�。
?從物理上講,網絡安全是脆弱的�。就如通信領域所面臨的問題一樣,網絡涉及的設備分布極為廣泛�,任何個人或組織都不可能時刻對這些設備進行全面的監(jiān)控。任何安置在不能上鎖的地方的設施,包括有線通訊線,電話線,局域網,遠程網等都有可能遭到破壞���,從而引起業(yè)務的中斷���,如果是包含數(shù)據的軟盤,光碟��,主機等被盜�,更會引起數(shù)據的丟失和泄漏。
物理上的安全涉及警衛(wèi)系統(tǒng)和社會治安等方面�����,本文不作深入的分析。
2����。技術上的。
?封閉的系統(tǒng)不在本文討論范圍內���。本文涉及的系統(tǒng)都是要和外系統(tǒng)進行交互的����,即外系統(tǒng)可以讀寫系統(tǒng)內的資源���,或者進行遠程控制����。當然����,這一切都要求是在系統(tǒng)允許的范圍內。如何進行控制���?一方面��,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問�;另一方面,系統(tǒng)必須有足夠的能力對這些訪問進行控制����。如果控制技術本身有缺陷,就有可能被攻擊者利用�。著名的Nescape,MicrosoftNT���,Java等各種在網絡上廣泛應用的技術都存在自身的缺陷。另一方面�,即使控制技術本身并無缺陷,在選用控制系統(tǒng)時還有一個平衡的問題:控制太嚴�,合法用戶的正常使用將受到影響;控制太松�����,就會有漏洞�����。要做到恰到好處的控制并不是一件容易的事�。
3��。管理上的����。
?(該領域不熟悉�,此處略去,請參閱其他資料:)
4�。用戶意識。
?這是本文的重點�����。
?大多數(shù)系統(tǒng)是以用戶為中心的����。一個合法的用戶在系統(tǒng)內可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配��,限定用戶的某些行為�����,以避免故意的或非故意的某些破壞��。然而���,更多的安全措施必須由用戶自己來完成��,比如:
?1)密碼控制�����。
?一個合理的要求是�����,由用戶來管理自己的登錄密碼���。系統(tǒng)管理員可以更改用戶的密碼���,但不能讀取用戶的密碼�����。用戶必須對自己密碼的安全性�,保密性負責。一個不好的(或稱為不安全的)密碼事實上不能起到密碼的作用�。在下面的分析中,將進行具體的分析����。同樣�����,如果不能保證密碼的保密性�����,自然密碼也是虛設���。
?2)文件管理。
?用戶對自己的文件必須負責��。對于一般的系統(tǒng)和應用����,文件的創(chuàng)建者擁有對文件的全部權限,包括將權限分配給他人的權限��。如果缺省設置是文件創(chuàng)建后����,僅有文件創(chuàng)建者擁有對文件的權限,其他人必須顯式得到權限分配,問題會小些���。然而���,多數(shù)系統(tǒng)(比如Microsoft Windows)對文件權限的設置是:只要沒有顯式的限制,都是可以訪問的����。這樣,對文件訪問的安全問題實際上是交給了用戶自己管理�����。
?3)運行安全的程序�。
?目前在系統(tǒng)一級上,尚無對病毒的有效控制�����。什么程序是安全的���,什么程序是可能包含病毒的,只能由用戶自己判斷����。一個用戶只要有寫文件����,運行文件的權利��,就有可能無意中給系統(tǒng)裝上木馬程序����。
?4)保持警惕。
?這兩年����,電子郵件病毒日益猖獗。同前一個問題一樣��,電子郵件的安全也只能由用戶自己控制��。在瀏覽網頁時�����,也可能遇上陷阱���,這些都要求用戶保持警惕�。
三、木桶效應
?在繼續(xù)討論之前���,先介紹一個概念:木桶效應��。
?早些時候����,以及現(xiàn)在的一些農村����,還在使用一種用木頭做得桶。桶的底部是一個圓片���,四周是一些長木片圍在圓片周圍��,用鐵絲或藤條固定�����。如果長木片的長度是不同的��,木桶的裝水量是多少�����?是由最長的��,還是最短的那片木片決定的���?
?物理上,技術上����,管理上的安全措施都是非常重要,必不可少的�����,不過�,用戶的安全意識是木桶中最短的那片木片。以下的分析或許可以幫助理解這個結論�。
四、實際情況����。
1)密碼。
?在UNIX系統(tǒng)中����,用戶的密碼有最短長度限制�,從系統(tǒng)的角度作了部分安全工作�。不過,如果用戶堅持短密碼��,多次輸入后��,系統(tǒng)讓步了�!這且不論。UNIX系統(tǒng)中�����,可作為密碼字符的共有95個��,7位密碼的總量是95*95*95*95*95*95*95=69�����,833�,729,609����,375(69萬億)。而多數(shù)用戶在選擇密碼時����,喜歡選擇常用的單詞����,以及在此基礎上進行些簡單的變換�����。若常用的單詞有10000個����,逆序����,附加一兩個數(shù)字等變換方法假定有1000種,那么總共的密碼量是10000*1000=10��,000�,000(1000萬)。僅有全部密碼總量的不足十萬分之一����。用每秒可試10000次的機器進行窮舉,前者要用221年��,后者只要17分鐘。
2)文件�����。
?隨便找臺機子試試���,只要你能進去�����,里面的文件一般都沒有什么保護��,即沒有訪問的權限設置���,也沒有加密。備份的情況要好一些��。
3)運行程序����。
?就現(xiàn)在的國情來說,除了一些主要的軟件外��,機器上一般還充斥著各種各樣非正規(guī)渠道的程序,包括D版盤上的��,也有從網上Down的�。注意一點的,還經常用查毒軟件查查�����,不過能保證在運行每個程序之前都查一遍的絕對是少數(shù)����。那些不太注意的���,就是兼容并包了����。
4)警惕性����。
?至于電子郵件,覺得可疑就刪掉嗎�����?別開玩笑了���,怎么能不看看內容呢�?
?安全系統(tǒng)總是在最薄弱的環(huán)節(jié)遭到攻擊,即便有很好的安全管理軟件��,有強度很高的加密算法�,用戶不使用,不設密碼�,還不是白搭。
有相當一部分攻擊就是從用戶入手的���。先破解一個用戶的賬號��,在通過這個賬號破解系統(tǒng)管理員的���,或者直接進行破壞,如果該用戶權限較高的話����。
五、結論
?? 網絡安全和數(shù)據保護達些防范措施都有一定的限度, 并不是越安全就越可靠�。因而, 在看一個內部網是否安全時不僅要考察其手段, 而更重要的是對該網絡所采取的各種措施, 其中不光是物理防范, 還有人員的素質等其他“軟”因素, 進行綜合評估, 從而得出是否安全的結論。信息安全是一個綜合性課題, 涉及立法��、技術、管理�、使用等許多方面, 包括信息系統(tǒng)本身的安全問題, 以及信息、數(shù)據的安全問題�。信息安全也有物更的和邏輯的技術措施, 一種技術只能解決一方面的問題,而不是萬能的。
?
? 由于中國的網絡剛起步�����,很多方面都有待改進�����。對于局域網的安全來說�,可以從物理上�,技術上,管理上和用戶的安全意識幾個方面入手���。前兩點需要廣泛的支持�����,一般不是某個局域網能夠單獨解決的�����。至于管理上,最容易而且最有效的應該是加強用戶的安全意識����,由整個局域網的全部用戶共同負責網絡安全,而不是依靠網絡管理員一人���。
?
