當前網絡安全問題的思考

當前網絡安全問題的思考

1警察網的信息安全的特點,主要有兩種目前，警察計算機網絡（簡稱武術網）已經安裝并開始使用。這些網絡的建成使用,必將大大增強部隊的管理、教學訓練和執(zhí)勤能力,特別是處置突發(fā)事件的能力。同時,我們也應清醒的認識到,網絡信息安全已成為世界性的話題。沒有信息安全,就沒有完全意義上的國家安全,也沒有真正的政治安全和軍事安全。武警網由于其自身的地位和特點,其信息安全問題就顯得尤為突出和重要,更應把它放在政治的高度來考慮。應客觀分析已經面臨的和將要面臨的各種信息安全方面的挑戰(zhàn),并積極尋求對策。2般網絡信息安全的特點武警網作為專用網絡,采用了光纖傳輸、物理上同Internet隔離、用戶強制性登錄、數(shù)據加密和較強的物理安全防護等一系列的安全措施。但是,由于其存儲和傳輸?shù)臄?shù)據的高度敏感性、地理上的分散性和使用人員的多樣性,其信息安全在面臨著一般計算機網絡固有的共同威脅之外,更具有其不同的特點,應受到非常的重視。從目前和長遠來看,武警網信息安全面臨的威脅和挑戰(zhàn)主要來自以下幾個方面:2.1黑客工具這里所謂的“黑客”,是指那些非組織的、僅出于個人目的或純粹是出于好奇而非法訪問、修改、刪除系統(tǒng)或系統(tǒng)敏感數(shù)據的人。首先,由于人們認識上的錯誤,局域網的防病毒和防黑客等安全措施并未得到應有的重視,這就使得局域網在實際上更易遭受到各種攻擊。而實際情況也正是如此。針對局域網的黑客軟件,如Netpass和密碼監(jiān)聽器就具有極大的危害性。從理論上講,在Internet上傳播的病毒和使用的黑客工具都可以發(fā)生、使用在局域網上。同時,也不能無根據地認為專用計算機網絡不會或較少有黑客侵入的可能。黑客入侵軍用計算機網絡的案例屢見不鮮,而且有愈演愈烈之勢。最為有名的事件是,1998年,黑客組織“下載大師”攻入五角大樓網站,竊取了機密軟件,從而獲得了對美國一顆軍事間諜衛(wèi)星的控制;1999年,美國參議院、白宮和陸軍網絡以及數(shù)十個政府網站都被黑客攻陷,并修改了其主頁。黑客入侵主要采用兩種基本方法:社會工程和技術入侵?；谏鐣こ痰娜肭址椒ㄊ呛诳屯ㄟ^欺騙手段獲得用戶口令而輕易地進入網絡系統(tǒng)。調查表明,許多黑客就是簡單地利用網絡管理人員和用戶的輕信和馬虎而成功進入系統(tǒng)的?；诩夹g入侵的方法是黑客利用系統(tǒng)設計、配置和管理中的漏洞來入侵系統(tǒng)。任何一種軟件系統(tǒng)都或多或少存在著安全漏洞。而且,在現(xiàn)有條件下發(fā)現(xiàn)和修補一個系統(tǒng)的所有的漏洞是十分困難的。一個系統(tǒng)可能存在的安全漏洞主要有:口令漏洞,協(xié)議漏洞,緩沖區(qū)溢出和拒絕服務?；诩夹g入侵攻擊的基本做法是,通過施放電腦病毒或采用各種遠程控制手段攻擊對方電腦系統(tǒng),訪問、修改電腦中的文件和數(shù)據,安裝“邏輯炸彈”,傳送虛假命令,或者直接破壞電腦系統(tǒng)使其癱瘓等。2.2信息戰(zhàn)與黑客攻擊的區(qū)別信息戰(zhàn)是一種全新的戰(zhàn)爭模式,是利用現(xiàn)代信息技術手段,通過奪取信息資源的優(yōu)勢來達到克敵制勝的目的。信息戰(zhàn)的內涵非常豐富,包括病毒與防毒殺毒、計算機輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠程遙控與入侵探測、信息竊取等。信息戰(zhàn)與黑客攻擊有其共同的之處,但也存在許多明顯不同。例如,信息戰(zhàn)不但注重對敵方網絡通信系統(tǒng)的攻擊,而且更注重對本方系統(tǒng)的防衛(wèi)。信息戰(zhàn)比黑客攻擊更具有時間上的精確性、目標上的針對性、關系上的敵對性。另外,信息戰(zhàn)中使用的攻擊手段更隱蔽多樣,除了各種黑客方法以外,還包括竊聽、間諜滲透、秘密收集機密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。未來的戰(zhàn)爭形式將是信息戰(zhàn)和常規(guī)戰(zhàn)爭的交叉、復合。例如,敵人不是一開始就向對方發(fā)起常規(guī)攻擊,而是預先向敵方發(fā)起數(shù)字攻擊,用電腦病毒、特洛伊木馬、陷阱門或所謂的“邏輯炸彈”或電磁彈,使對方的機密數(shù)據泄密或網絡通信系統(tǒng)癱瘓,然后實施常規(guī)進攻。對于儲存、傳遞敏感信息的軍用網絡,如何應對信息戰(zhàn)所帶來的挑戰(zhàn),是武警網信息安全所面臨的一項艱巨任務。2.3微生物技術的應用除了以上所涉及的系統(tǒng)安全漏洞之外,鮮為人知的計算機系統(tǒng)的隱通道和協(xié)議隱通道也是威脅網絡系統(tǒng)安全的重要因素。另外,非本國生產的各種計算機系統(tǒng)和網絡系統(tǒng)的軟件有沒有危險的后門?會不會泄露敏感數(shù)據?進而在非常時刻我們會不會因此而受制于人?微軟拒絕開放其原代碼,使德、法、英、韓甚至美國的某些政府部門都選擇了非Windows操作系統(tǒng),這本身就已經能夠說明問題。其次,就目前微電子技術的發(fā)展水平而言,在CPU或者主板上隱藏一個微型無線電收發(fā)裝置是一件輕而易舉的事情。以上各點對于高度機密的軍用網絡都是至關重要的,這些問題已引起了許多有識之士的關心。最后,網絡安全策略的不完善,守衛(wèi)人員的警惕性不高和系統(tǒng)管理人員的粗心大意,以及有關規(guī)章制度的執(zhí)行不力等等,在一定意義上比我們的敵人更可怕,更具危險性。3警部隊網絡安全的建議針對以上所說的各種來自外部和內部的威脅,結合武警部隊計算機網絡自身的特點,我們認為要成功應付目前和將來的各種挑戰(zhàn),武警網在系統(tǒng)建設和日常管理,特別是網絡信息安全方面應重視以下幾個方面的工作:3.1網絡安全的保障體系網絡安全不僅是安全設施,而且是一個安全過程;不僅是技術防護和一般的內部管理,而且是一個全體人員和設備的綜合集成體系;不僅要靜態(tài)地防護,而且要動態(tài)地適應。應根據不同網絡系統(tǒng)所擔負作用和重要程度,分析和研究各個網絡所面臨的主要安全威脅,進而明確具體網絡其信息安全的主要內容,如鑒別、保密、完整性、可用性、不可抵賴性、責任可核查性和可恢復性,并建立其相應的網絡信息安全保障體系。一般而言,其安全保障體系應當包括網絡安全的全過程,即邊界防衛(wèi)、安全策略、安全反應和破壞恢復等。值得強調的是,計算機網絡是一個由用戶和網絡組成的復雜系統(tǒng),人作為主體是網絡發(fā)展的基本動力和信息安全的最終防線。網絡安全機制的真正落實要依靠各級領導、管理人員、廣大用戶的共同努力,要有“網絡安全人人有責”的觀念。最近一個著名黑客在美參院做證說,在他所有成功的入侵中90%是利用了組織內部人員的不經心和缺乏安全意識?？梢姰斍熬W絡安全防線中最薄弱的環(huán)節(jié)是人,網絡安全最可靠的保證也是人。做好網絡安全教育,樹立網絡安全為第五國防的觀念,是當前武警部隊的緊迫任務。3.2戰(zhàn)爭形式—高度重視信息資源、特別是敏感信息在處置突發(fā)事件中的重要地位,積極研究和開發(fā)信息戰(zhàn)和反黑客侵入技術獲取信息,知己知彼是贏得戰(zhàn)爭的關鍵。信息戰(zhàn)方面的研究已經在美國等一些發(fā)達國家開展多年,受到了有關當局的高度重視。國外信息戰(zhàn)部隊的出現(xiàn)就已充分說明了這一點。這也預示著信息戰(zhàn)這種全新的戰(zhàn)爭形式已經悄然興起,并已成為現(xiàn)代戰(zhàn)爭重要的組成部分。海灣戰(zhàn)爭和阿富汗戰(zhàn)爭中信息戰(zhàn)的威力已經初露鋒芒。未來的戰(zhàn)爭需要信息戰(zhàn)部隊,武警也需要自己的信息戰(zhàn)部隊。從長遠來看,武警部隊應當組建自己的信息戰(zhàn)部隊,并盡力發(fā)展能逐步改善武警網信息安全狀況的、帶有普遍性和信息戰(zhàn)密切相關的關鍵技術,如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術、管理技術、網絡偵控技術、內容監(jiān)測、測試評估技術等,以滿足未來信息戰(zhàn)的需要。3.3自主研發(fā)、生產網絡和信息安全產品信息安全技術是具有對抗性的敏感技術,要從根本上改變武警部隊計算機網絡乃至