提出背景
網際網路安全“網際網路”指的是全球性的信息系統,是能夠相互交流,相互溝通,相互參與的互動平台。因此網際網路安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
網路安全問題既同網際網路原初架構有關,也同作為主要終端設備的個人電腦有關。首先,根據經典的“端對端”原則( end - to - end principle) ,網際網路的設計應該儘量保持數據傳輸過程的簡捷,將對數據的認證置於終端而非傳輸過程之中。網際網路獨特的TCP /IP 協定將數據分割成若干數據包,只有在傳輸至終端設備時才能被重新組裝,成為完整的信息,在此過程中運營商無法得知數據包的內容。其次,作為終端的個人電腦和作業系統使得用戶有能力編寫病毒和惡意程式,並極易迅速擴散至整個網際網路。自從1988 年世界上第一例蠕蟲病毒“Morris”出現以來,世界上各種病毒、木馬和網路攻擊層出不窮,嚴重威脅到網際網路的繁榮和用戶數據的安全。特別是製造網路病毒逐漸成為一種有利可圖的產業,網路安全就基本上成為伴隨網際網路擴散的常態問題,且愈演愈烈。第三,隨著網際網路的服務和應用程式愈加多樣和複雜,市場競爭愈加激烈,很多未經安全審查的軟體程式常帶有某些缺陷和漏洞,從而使得病毒和惡意程式有各種機會入侵個人電腦。用戶會下載使用各種軟體,但缺乏足夠的警惕和技術能力進行自我保護,也無法判斷軟體質量與安全風險。
由於網際網路一開始是一個超越國界的匿名開放系統,在無法根本改變其原初架構的情況下,針對其弱點,網路安全防護就有必要從信息流通的端點入手。現實中至少有如下幾種選擇: 首先,對國家而言,為保護本國網路使用者免受來自國外的攻擊,可以控制本國網路同其他國家網路連線的出口,並在出口信道設定入侵檢測系統以排查可疑的數據包。但是這樣做要受到本國通訊和言論法律的制約。其次,網際網路骨幹和接入運營商( 以下統稱ISP) 逐級進行安全防護,這就違反了“端對端”原則,可能受到公眾質疑以及國家的監管。當然國家也可以制定法律要求它們承擔安全責任。第三,同理,網際網路內容和套用服務商( 以下統稱ICP) 為了保障交易和服務安全、保護用戶信息免受攻擊侵犯,也會採取安全措施,國家也可以施加法律責任。最後,由用戶自主選擇在電腦終端安裝安全軟體,防護本地個人資料。在不同的國家,以上四點措施可以綜合運用,也可以偏重於某些端點。另外,無論誰來實施防護,所需的安全系統可以由國家統一提供,也可以由專門的安全軟體企業提供。由於軟體產品複製與分發的成本為零,軟體提供者的前期研發投入與後期技術更新就成了關鍵的問題。和前網際網路時代的武器製造與使用相比,發動網路攻擊的技術門檻大大降低,並使以國家為目標的網路戰與一般的網路攻擊之間的界限模糊不清,原先存在於核戰爭時代的戰爭規則與策略也不再適用。面對不確定的網路攻擊,國家無法像提供傳統公共品一樣承擔整個網路空間的防衛,而只能聚焦於國家基礎設施和政府部門信息設備的安全; 同時由社會中大量的企業和個人用戶負責自己的安全,安裝安全軟體採取私力救濟。這樣既可以減少國家不必要的財政支出,又可以通過市場競爭產生更好的安全軟體服務。針對不同種類網路威脅提供獨特產品,是有效率的資源配置方式。國家若採取傳統防衛觀念,認為網際網路安全隸屬於國家信息主權安全,那么在架構上就必然要求採取控制出口信道的做法,這樣才能在第一道關口最大限度地防止病毒入侵,但成本極為高昂。這些措施都屬於Lawrence Lessig 提出的通過代碼規制網路空間的行為,比單純地立法禁止要更加有效。
主要威脅
網路攻擊
(1)主動攻擊:包含攻擊者訪問所需要信息的故意行為。
(2)被動攻擊。主要是收集信息而不是進行訪問,數據的合法用戶對這種活動一點也不會覺察到。
被動攻擊包括:
1、竊聽。包括鍵擊記錄、網路監聽、非法訪問數據、獲取密碼檔案。
2、欺騙。包括獲取口令、惡意代碼、網路欺騙。
3、拒絕服務。包括導致異常型、資源耗盡型、欺騙型。
4、數據驅動攻擊:包括緩衝區溢出、格式化字元串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。
病毒木馬
木馬病毒一般都是在下載安裝一些不安全的軟體和瀏覽一些不安全的網站的時候侵入到電腦中的,建議您不要瀏覽不安全的網網站和不要安裝不安全的軟體。
偽基站
偽基站”即假基站。設備是一種高科技儀器,一般由主機和筆記本電腦組成,通過簡訊群發器、簡訊發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息,通過偽裝成運營商的基站,任意冒用他人手機號碼強行向用戶手機傳送詐欺、廣告推銷等簡訊息。
APT攻擊
APT(Advanced Persistent Threat)--------高級持續性威脅。 利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。APT攻擊的原理相對於其他攻擊形式更為高級和先進,其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。在此收集的過程中,此攻擊會主動挖掘被攻擊對象受信系統和應用程式的漏洞,利用這些漏洞組建攻擊者所需的網路,並利用0day漏洞進行攻擊。
無線網路
隨著移動設備的爆炸式增長,2011年各種筆記本電腦、上網本、智慧型手機、平板電腦都將快速融入人們的日常生活。而例如咖啡廳、賓館等公共場所所提供的無線網路安全問題,也會成為關注焦點。黑客可以很輕易的通過公共無線網路侵入個人移動設備,獲取隱私信息等。
安全分析
網際網路安全主要表現在以下幾個方面:網際網路的物理安全、網際網路網路拓撲結構安全、網際網路系統安全、套用系統安全和網際網路管理的安全等。
物理安全
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要儘量避免網路的物理安全風險。
拓撲結構
網際網路安全網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統,對此我們首先要監測發現網路中存在的各種安全事件和風險,風險只有做到可知才能可控,要利用各種監測方式和手段,對內部網路中常見存在的各類安全風險如邊界安全、網站安全、敏感信息安全、移動存儲介質安全、基礎安全、運行安全、違規行為等予以第一時間發現,並結合相應的防護手段,予以及時處置,將風險帶來的危害降到最低。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統安全
所謂系統的安全是指整個網路作業系統和網路硬體平台是否可靠且值得信任。沒有絕對安全的作業系統可以選擇,無論是Microsoft 的Windows NT或者其它任何商用UNIX作業系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的作業系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性儘可能高的作業系統。因此不但要選用儘可能可靠的作業系統和硬體平台,並對作業系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的範圍內。
套用系統
套用系統的安全跟具體的套用有關,它涉及面廣。套用系統的安全是動態的、不斷變化的。套用的安全性也涉及到信息的安全性,它包括很多方面。
——套用系統的安全是動態的、不斷變化的。
套用系統是不斷發展且套用類型是不斷增加的。在套用系統的安全性上,主要考慮儘可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——套用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理安全
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
安全措施
技術手段
物理措施:例如,保護網路關鍵設備(如交換機、大型計算機等),制定嚴格的網路安全規章制度,採取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑑別,設定用戶訪問目錄和檔案的許可權,控制網路設備配置的許可權,等等。
數據加密:加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒,安裝網路防病毒系統。
其他措施:其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網路安全問題提出了許多解決辦法,例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密,到達目的地後再解密還原為原始數據,目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權,從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智慧卡技術和訪問控制等等。
防範意識
擁有網路安全意識是保證網路安全的重要前提。許多網路安全事件的發生都和缺乏安全防範意識有關。
安全工具
維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的防毒軟體等構成。在法律方面有中華人民共和國計算機信息系統安全保護條例、中華人民共和國電子簽名法等。
