文檔：信息時代的網(wǎng)絡(luò)安全問題

信息時代的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)安全問題是關(guān)系到我國信息化建設(shè)至關(guān)重要的問題1994年以來，互聯(lián)網(wǎng)在全球迅猛發(fā)展，為人們提供了極大的方便、自由和無限的財富，國家的政治、軍事、經(jīng)濟、科技、教育、文化等各個方面都越來越網(wǎng)絡(luò)化，人們的生活、娛樂、交流方式也受其影響。可以說，信息時代已經(jīng)到來，信息已成為物質(zhì)和能量以外的維持人類社會的第三資源，而且它是未來生活的介質(zhì)。然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，也帶來了一些負面影響。"信息垃圾"'郵件炸彈"'電腦病毒""網(wǎng)上犯罪""網(wǎng)上黑客"等越來越威脅到網(wǎng)絡(luò)的安全。尤其是黑客攻擊，隨著互聯(lián)網(wǎng)的普及，已成為威脅網(wǎng)絡(luò)安全的最大隱患。黑客，是指利用通訊軟件，通過網(wǎng)絡(luò)非法進入他人計算機系統(tǒng)，截取或篡改計算機數(shù)據(jù)，以及惡意攻擊信息網(wǎng)絡(luò)、金融網(wǎng)絡(luò)資源和危害國家或社會公眾信息資源安全的電腦入侵者或入侵行為。美國作為網(wǎng)絡(luò)技術(shù)最為發(fā)達、最為成熟的國家，數(shù)字化犯罪也最為猖撅，曾發(fā)生過少年黑客攻擊五角大樓、竊走機密文件的事件；英國最近也有軍用通信衛(wèi)星被電腦黑客控制并受勒索威脅的報道。在我國，黑客離我們也并不遙遠。據(jù)報道，近年來利用計算機網(wǎng)絡(luò)進行的各類違法行為在中國以每年3O%的速度遞增。黑客的攻擊方法有近千種，已超過計算機病毒的種類。去年，國內(nèi)共破獲電腦黑客案近百起。如去年2月，廣州視聆通被黑客多次人侵，造成4小時的系統(tǒng)失控；4月，貴州信息港被黑客人侵，主頁被一幅淫穢圖片替換；6月，上海熱線被人侵，多臺服務器的管理員口令被盜，數(shù)百個用戶和工作人員的賬號和密碼被竊??；8月，印尼事件激起中國黑客集體入侵印尼網(wǎng)點，造成印尼多個網(wǎng)站癱瘓，但與此同時，中國的部分站點也遭到印尼黑客的報復等等。目前已發(fā)現(xiàn)的黑客攻擊案僅占總數(shù)的很小一部分，多數(shù)事件并未被曝光。有資料表明，國內(nèi)與國際互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心絕大多數(shù)遭到過黑客攻擊或入侵，而政府、郵電、軍事部門和銀行證券機構(gòu)是黑客攻擊的重點。黑客多為熟練掌握計算機技術(shù)的年輕人，他們主要是為炫耀自己的編程技術(shù)（hacker），也有些是為了經(jīng)濟利益或是其他目的（cracker）。隨著互聯(lián)網(wǎng)絡(luò)的日益普及，網(wǎng)上的一些站點公然教授黑客課程，開辟黑客討論區(qū)，發(fā)布黑客攻擊經(jīng)驗，使得黑客攻擊技術(shù)日益公開化，攻擊站點變得越來越容易了，而目前我國尚無明確法規(guī)來處罰沒有造成危害或危害較輕的黑客。以上事實表明，在網(wǎng)絡(luò)上如何保證合法用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客攻擊，成為網(wǎng)絡(luò)安全的主要內(nèi)容。網(wǎng)絡(luò)安全措施應能全方位地針對各種不同的威脅，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。二網(wǎng)絡(luò)安全問題分析。由于對計算機網(wǎng)絡(luò)信息的訪問通常是通過遠程登錄的，這就給黑客們以可乘之機。假如一名黑客在網(wǎng)絡(luò)上盜取或破譯他人的賬號或密碼，便可長驅(qū)直入地獲得授權(quán)對他人網(wǎng)絡(luò)進行訪問，并竊取相關(guān)的信息資源。目前來自網(wǎng)絡(luò)系統(tǒng)的安全威脅大致有黑客入侵、內(nèi)部攻擊。不良信息傳播、秘密信息泄漏、修改網(wǎng)絡(luò)配置、造成網(wǎng)絡(luò)癱瘓等，形式分以下七個方面：1．利用系統(tǒng)缺陷或后門進行攻擊利用主機系統(tǒng)的一些漏洞可以獲得對系統(tǒng)或某用戶信息的控制權(quán)。系統(tǒng)的漏洞也往往是潛在的黑客對主機進行攻擊的首選手段之一。有一種被稱為后門（Backorifice）的計算機程序（簡稱"BO"），可以協(xié)助黑客順利進入信息網(wǎng)絡(luò)而自身不被發(fā)現(xiàn)。這種程序可以通過電子郵件或電子賀卡等形式，非法侵入網(wǎng)絡(luò)，以貌似合法用戶的身份偷竊或破壞信息網(wǎng)絡(luò)資源，并且自動啟動自身的"特洛伊木馬"之類的程序，攻擊相關(guān)的計算機網(wǎng)絡(luò)。黑客利用這些"后門"可以繞過正常系統(tǒng)的防衛(wèi)裝置進入系統(tǒng)，在網(wǎng)絡(luò)中給自己非法設(shè)立一扇門：即通過程序替代盜取網(wǎng)絡(luò)資料，修改和破壞網(wǎng)絡(luò)主頁等，為自由進出網(wǎng)絡(luò)大開方便之門。2．防火墻的安全隱患在互聯(lián)網(wǎng)絡(luò)的邊界上，通常使用防火墻。很多防火墻不能有效地實現(xiàn)與外部網(wǎng)絡(luò)的物理隔離，可能使黑客很容易突破局域網(wǎng)的第一道防線。如有些防火墻的IP很容易得到，甚至是公開的，使得黑客輕而易舉得知哪臺主機是防火墻，從而重點進攻，輕易登堂入室，竊取信息資源。3．內(nèi)部用戶的竊密、泄密和破壞內(nèi)部人員對數(shù)據(jù)的存儲位置、信息重要性非常了解，這使得內(nèi)部攻擊更容易奏效，有統(tǒng)計數(shù)據(jù)表明，7O%的攻擊來自內(nèi)部。因此，防止內(nèi)部攻擊也就顯得越發(fā)重要。很多機密文件放在未經(jīng)加密的或沒有嚴格限制內(nèi)部人員查閱的地址內(nèi)，一旦黑客進入網(wǎng)絡(luò)便可輕松地訪問這些數(shù)據(jù)，使機密文件泄密。如果對內(nèi)部人員管理松懈，用戶級別權(quán)限劃分不明確或根本無級別限制，就容易導致黑客一經(jīng)侵入網(wǎng)絡(luò)，內(nèi)部信息暴露無疑。4．網(wǎng)絡(luò)監(jiān)督和系統(tǒng)安全評估性手段的缺乏一些公眾信息網(wǎng)上的所謂"共享軟件"很可能是邏輯炸彈或"黑客程序"，一旦用戶下載，其計算機硬盤極有可能被他人利用并與之一起分享信息資源，有時還會遭黑客的惡意攻擊。5．口令攻擊和拒絕服務黑客常以破澤普通用戶口令作為攻擊的開始，然后采用字典窮舉法，破譯口令，進行破壞，因而用戶口令的選擇對系統(tǒng)安全很重要。Unix系統(tǒng)中，一般口令經(jīng)DES加密后放于一個文件中，通常是／etc／passwd，它處于嚴密的保護之下，一旦黑客獲取口令文件，就會用專解DES加密的程序來解，解密并不費什么周折。如果網(wǎng)絡(luò)用戶選擇的口令不當，即使網(wǎng)絡(luò)系統(tǒng)的安全性再強，仍然有受到破壞的危險。可是用戶謹慎選取口令的很少，很多人只是用單個單詞或生日或電話號碼作為口令，而不用字母數(shù)字混排，且只用小寫字母，使得口令被破譯的概率大大增加。拒絕服務攻擊則是破壞性極強的攻擊，破壞者常使用"郵件炸彈"（Mail－Bomb）等辦法，發(fā)送大量的信息或大塊的數(shù)據(jù)給一個用戶，造成其郵件程序超載，甚至崩潰，正常業(yè)務不能開展，嚴重時會使系統(tǒng)關(guān)機，網(wǎng)絡(luò)癱瘓。6．網(wǎng)絡(luò)不能控制來自因特網(wǎng)或電子郵件所攜帶的病毒以及Web測資可能存在的Java／ActiveX控件的攻擊。如最近傳播的梅利莎"W97M／Melissa"累病毒，當用戶接收到帶毒的郵件并打開時，用戶的WOrd系統(tǒng)中所有打開的文件將被傳染，通過電子郵件這一傳染途徑在全球迅速傳播開來。還有一種叫Happy99的計算機"蠕蟲"程序，該程序可以向被感染用戶所使用的新聞組和郵件地址發(fā)送幾百份自身的拷貝，雖然這個蠕蟲程序不會對系統(tǒng)造成直接的損害，但是它發(fā)送的郵件數(shù)量會減慢甚至破壞郵件服務器的正常運轉(zhuǎn)。7.來自應用服務方面的安全探測、分析網(wǎng)絡(luò)協(xié)議被用以窺視和破譯網(wǎng)絡(luò)管理員口令，并非法侵入網(wǎng)絡(luò)。黑客還利用已經(jīng)掌握的程序，具體分析網(wǎng)絡(luò)信息，進而獲得其他的使用權(quán)限，進一步深入要害部門窺視敏感而機密的信息。三防患于未然，構(gòu)筑信息安全的防洪堤壩目前雖然可以借助計算機反病毒程序和網(wǎng)絡(luò)防御系統(tǒng)軟件防止黑客的進攻，保證計算機信息安全，但依然不能放松警惕，不能對破壞計算機信息安全的事例熟視無睹，必須采取防范措施來扼制黑客的攻擊。1．系統(tǒng)管理員要加強對系統(tǒng)的安全監(jiān)測和控制能力，檢測安全漏洞及配置錯誤，對已發(fā)現(xiàn)的系統(tǒng)漏洞，要立即采取措施進行升級、改造，做到防微杜漸。2．加強安全管理。在確保合法用戶的合法存取的前提下，本著最小授權(quán)的原則給用戶設(shè)置屬性和權(quán)限，加強網(wǎng)絡(luò)訪問控制，做好用戶上網(wǎng)訪問的身份認證工作，對非法入侵者以物理隔離方式，可阻擋絕大部分黑客非法進入網(wǎng)絡(luò)。3．集中監(jiān)控。對網(wǎng)絡(luò)實行集中統(tǒng)一管理和集中監(jiān)控機制，建立和完善口令使用和分級管理制度，重要口令由專人負責，從而防止內(nèi)部人員越級訪問和越權(quán)采集數(shù)據(jù)。4．多層次防御和部門間的物理隔離?？梢栽诜阑饓Φ幕A(chǔ)上實施對不同部門之間的由多級網(wǎng)絡(luò)設(shè)備隔離的小網(wǎng)絡(luò)，根據(jù)信息源的性質(zhì)，盡量對公眾信息和保密信息實施不同的安全策略和多級別保護模式。5．要隨時跟蹤最新網(wǎng)絡(luò)安全技術(shù)，采用國內(nèi)外先進的網(wǎng)絡(luò)安全技術(shù)、工具。手段和產(chǎn)品。同時，一旦防護手段失效，要有先進的系統(tǒng)恢復、備份技術(shù)。總之，只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，整個網(wǎng)絡(luò)系統(tǒng)的安全性才有保證，網(wǎng)絡(luò)破壞活動才能夠被阻擋于門戶之外。安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸目前，在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學習、工作和娛樂等，對網(wǎng)絡(luò)信息的安全性無暇顧及，安全意識相當?shù)?，對網(wǎng)絡(luò)信息不安全的事實認識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡(luò)效應，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應、恢復和抗擊能力。近年來，國家和各級職能部門在信息安全方面已做了大量努力，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關(guān)計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等主要方面，缺少方向感、敏感度和應對能力。運行管理機制的缺陷和不足制約了安全防范的力度運行管理是過程管理，是實現(xiàn)全網(wǎng)安全和動態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計劃和管理手段等最終都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有以下幾方面的缺陷和不足。a)網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應用的擴展，技術(shù)的管理也應同步擴展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術(shù)管理方面的人才無論是數(shù)量還是水平，都無法適應信息安全形勢的需要。b)安全措施不到位：互聯(lián)網(wǎng)越來越具有綜合性和動態(tài)性特點，這同時也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對此缺乏認識，未進入安全就緒狀態(tài)就急于操作，結(jié)果導致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風險。配置不當或過時的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無法發(fā)現(xiàn)和及時查堵安全漏洞。當廠商發(fā)布補丁或升級軟件來解決安全問題時，許多用戶的系統(tǒng)不進行同步升級，原因是管理者未充分意識到網(wǎng)絡(luò)不安全的風險所在，未引起重視。c)缺乏綜合性的解決方案：面對復雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識的用戶越來越依賴“銀彈”方案(如防火墻和加密技術(shù))，但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無憂，網(wǎng)絡(luò)安全問題遠遠不是防毒軟件和防火墻能夠解決的，也不是大量標準安全產(chǎn)品簡單碓砌就能解決的。近年來，國外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應變，由防病毒軟件供應商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國推出多種全面的企業(yè)安全解決方案，包括風險評估和漏洞檢測、入侵檢測、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過濾解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。缺乏制度化的防范機制不少單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。5.對解決我國網(wǎng)絡(luò)安全問題的幾點建議就政府層面來說，解決網(wǎng)絡(luò)安全問題應當盡快采納以下幾點建議：a)在國家層面上盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃能全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護。b)建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。c)加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種信息主體的權(quán)利、義務和法律責任，做出明晰的法律界定。d)在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展。e)加強我國信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應急響應、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。6.結(jié)束語網(wǎng)絡(luò)環(huán)境的復雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監(jiān)管和建立保護屏障不可或缺。國家科技部部長徐冠華曾在某市信息安全工作會議上說：“信息安全是涉及我國經(jīng)濟發(fā)展、社會發(fā)展和國家安全的重大問