Internet已经成为一些人日常工作和生活的一部分给人类社会信息化提供前所未有的机会然而互联网是一个面向大众的开放的网络对于信息的保密和系统的安全考虑得并不完备对于非法侵入黑客攻击保密性信息洩露等安全问题难以维护而由Internet派生演变而来的Intranet同样也会遇到来自内部的侵扰由于计算机网络不断地遭到非法入侵重要情报资料不断地被窃取甚至由此造成网络系统的瘫痪等已给各个国家以及众多公司造成巨大的经济损失甚至危害到国家和地区的安全出于上述原因一些重要部门和企业对于使用Intranet顾虑重重以致不能充分享受到信息革命带来的巨大益处这给网络发展提出了一个严峻的挑战可以预见计算机网络的安全问题是一个关系到人类生活的大事情必须充分重视并设法解决它安全性之所以显得如此脆弱除了使用自由缺乏有效的集中式统一管理外其根本原因是与Internet 上信息传输的广域性和自身网络协议的开放性密切相关一方面当信息穿越Internet从一台计算机流向另一台计算机时通常要经过很多中继结点即主机或交换机在整个传输过程中信息的发送者和接收者只能对发送和接收端加以控制而中间穿越Internet的过程则无法加以有效控制如果穿越路由中存在假冒结点信息很容易被截获和篡改线路窃听所造成的信息洩露更是难以避免因此信息最终到达接收端后其完整性和保密性当然也就无法保证 另一方面Internet自身的运行机制是一种开放型的协议机制网络结点之间的通信是按照固定的机制通过交换协议数据单元来完成的以保证信息流按包或帧的形式无差错地传输那么只要所传的信息格式符合协议所规定的协议数据单元格式那么这些信息包或帧就可在网上自由通行至于这些协议数据单元是否来自源发方其内容是否真实显然无法保证这是在早期制定协议时只考虑信息的无差错传输所带来的固有的安全漏洞更何况某些协议本身在具体的实现过程中也可能会产生一些安全方面的缺陷年发生在美国的Internet蠕虫(worm)事件是涉及安全问题的典型例子在蠕虫爆发后的一至两天内使用BSD UNIX及变种SUNOS操作系统的主机受其影响的数目达到几千台许多网络主机的管理员发现他们的机器中出现大量的命令解释器(shell)进程甚至管理员也无法启动其他进程以清除它们只好关闭电源以求恢复正常但一旦机器重新启动很快便重新充满大量的异常进程使得用户原有工作不能完成蠕虫侵入系统的方法大致有三种其中之一是利用BSD UNIX电子邮件程序中的一个调试后门以及一个关于串处理函数的错误首先侵入系统然后将蠕虫的主要代码引导进入系统这次蠕虫事件一般被认为是计算机病毒开始受到广泛研究的标志影响极其深远针对不同的网络入侵和攻击手法根据Internet网上不同子网的网络性能和不同用户具体的安全需求可以采用以下成熟的安全防范策略通讯数据加密可防止信息被非法窃听使公开信道变为保密信道密码技术的不断发展为选择加密算法提供了多种可能常用算法如DESRSAIDEASAFERK等有的算法强度不够(如DES密钥长度及复杂度相对不够)易受攻击有的算法强度很高但耗费时间也长可能成为整个系统的瓶颈降低了系统的运行效率不能满足像在Inter net上进行多媒体影像传输等高速传输的要求因此可靠的安全性与网络的高效性往往是矛盾的需要在安全风险与网络性能上折中考虑可根据Internet上不同的实际应用来选择相适应的算法对来自高层的会话实体进行加密 现在常见的网络加密方式有下面三种链路加密链路加密是对网中两个相邻节点之间传输的数据进行加密在受保护数据所选定的路径上任一对节点或相应的路由器之间安装有相应的加解密装置及相应的密钥端端方式加密它对一对用户之间的数据连续地提供保护它要求用户(而不是各节点采用相应密钥)对于传送信道的各中间节点数据是保密的混合加密在此方式下报文被两次加密(链路加密和端端加密)而报头只由链路方式进行加密数据签名如RSA等公开密钥算法信息的接收者利用信息发送者的公开密钥对签名做解密运算以验证发送方的身份排除非法冒充者当收发双方就某条消息来源发生纠纷时根据签名还可裁定消息源是否为发方抗否认机制在许多系统中(如证券交易商业谈判等)经常采用为了提高网络运行的效率在实际的信息传输时可连续传送多包数据后再通过一个IP包进行一次签名验证保护数据完整性虽然Internet网上的低层通信协议在数据传输过程中通过使用序号控制包校验码等差错控制机制能够有效地防止传输过程中的突发错误但对网上黑客们的主动攻击(如对信息的恶意增删修改)则显得无能为力通过加入一些验证码等冗余信息用验证函数进行处理以发现信息是否被非法修改避免用户或主机被伪造信息所欺骗保护数据完整是对抗网上主动攻击者必不可少的一项功能密钥管理虽然以密文的形式可以在相对安全的信道上传递信息但万一密钥洩露或网上攻击者通过 积累大量密文而增加密文的破译机会都会对安全通信造成威胁因此为了对密钥的产生存储传递和定期更换进行有效的控制而引入密钥管理机制对增加网络的安全性也是至关重要的已有的密钥管理方案很多不仅与所采用的密码体制和算法有关而且在强度安全性密钥更换的频度效率等方面也各有利弊例如如果网上两端的用户或主机都高度信任则拥有共同的密钥即可对付敌方的攻击但若互不信任或有一方被怀疑为假冒则不能拥有相同的密钥而需要采用更复杂的密钥分配和管理策略跟蹤审计和包过滤不断地收集和积累有关的安全事件记录并有选择地对其中的某些进行跟蹤审计以便对可能的破坏性行为提供有力的证据根据这些消息采取相应的安全策略和机制例如通过信息过滤机制拒绝接收一切来自黑名单上的IP地址的信息以杜绝网上的特定结点所产生的信息垃圾(如过时消息广告淫秽图片等)对正常用户的信息干扰和信息轰炸访问控制安全系统对所有的被保护资源(主机通道设备服务程序等)结合所采用的密钥管理机制预先规定各级访问权限能力表及密钥等级每一个经安全系统验证后的合法用户或主机只能使用与其访问权限或密钥等级相匹配的系统资源安全系统还利用跟蹤审计功能对任何企图越权访问的行为进行监视记录提出警告或产生报警以杜绝对所保护的资源的非法使用 但过多地采用访问控制机制势必降低了网上一些资源的共享程度和用户对其访问的自由度因此需要在安全性共享性和方便性之间进行平衡信息流控制只有在网络负荷控制复杂度都允许的条件下才能使用信息流控制机制它通过填充报文长度增发伪报文等方式扰乱网上攻击者对信息流量的分析进一步增加线路窃听的难度综合计算机网络的开放性共享性和高效性来构造一个绝对安全的网络环境是很难的必须从整体和系统的角度对诸多因素进行折中Internet网自身的复杂性也导致了其安全问题的复杂性而安全问题产生的根本原因是由于其网络协议的开放性和信息传输的广域性所引起的我们应使用多项安全技术以对抗Internet上所潜在的各种威胁
|