互联网安全及对策研讨

随着Intrnet技术及应用的不断发展，人们在其上所进行的工作也越来越多，总的可以归纳为:通信、信息、资源共享三类.但无论哪一类，都一方面要求网络提供相应服务，另一方面要求人们在主机存放一定的信息(称之为静态信息)，并在网上.传播一定的信息(称之为动态信息)，而这些静态或动态的信息有的是开放的，如:广告、公共信息等，而有的是保密的，如:私人间的通信、政府及军事部门、商业机密等.所以人们关注两点:一是人们能够方便、高效地使用网络，二是信息不被破坏，即信息的保密性、完整性及准确性。这些也是互联网络安全性提出的根本原因。

一、网络信息安全的内涵

由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息，因而，计算机网络的安全性可以定义为:保障网络服务的可用性(Availability)和网络信息的完整性(Integrity)。互联网络信息安全的传统提法一般是指信息的保密性(seeurity)、完整性(Integrity)和可靠性(Reliability)。保密性是指静态信息防止非授权访问和动态信息防止被截取解密。完整性是指信息在存储或传输时不被修改、破坏，或信息包的丢失、乱序等。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的方法，但黑客的攻击可以改变信息包内部的内容。可靠性是指信息的可信度，包括信息的完整性、准确性和发送人的身份证实等方面，可靠性也是信息安全性的基本要素。前不久，美国计算机安全专家又提出了一种新的安全框架，包括:保密性(eonfidentialiy)、完整性(Integrity)、可用性(Availability)、实用性(utility)、真实性(Authentieity)、占有性(Possession)，在原来的基础上增加了实用性、可用李三运性、占有性，认为这样才能解释各种网络安全问题:实用性即信息加密密钥不可丢失(不是泄密)，丢失了密钥的信息也就丢失了信息的实用性，成为垃圾。可用性一般是指主机存放静态信息的可用性和可操作性。病毒就常常破坏信息的可用性，使系统不能正常运行，数据文件面目全非。占有性是指存储信息的主机、磁盘等信息载体被盗用，导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性，提供物理和逻辑的存取限制方法，维护和检查有关盗窃文件的审记记录、使用标签等。

二、影响互联网络安全性的因素

互联网络由于网络结构无常、协议复杂、地域广阔、用户众多、主机品种繁多，安全问题尤为突出.网络结构因素网络的基本拓扑结构是:星型、总线和环型，而互联网络则包含以下三种网络结构，网络主干是环型或总线，而连接主干的众多子网则异构纷呈，子网往下还可能连着多层网.结构的复杂，无疑给网络系统管理、拓扑设计带来很多问题。为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性的要求。开放性与安全性正是一对相生相克的矛盾。网络协议因素网络的发展使之早已不再处于单一的网络协议环境中。随着国际互联网络的发展，一方面用户为保护原有的网络基础设施投资，一方面众网络技术公司共同寻求生存的机会，对网络协议的兼容性要求越来越高，使众多家厂商的协议能够互联、互相通信、互相兼容。这在给厂商和用户带来方便和利益的同时，也带来了安全性的问题。在一种协议下运行的有害程序能很快传播到整个互联网，而某些用户也可以在一种网络结构和协议下实现以多种结构和协议的访问，给信息的安全带来隐患.地域因素互联网络往往跨越城际、国际，地理位置错综复杂，通信线路质量难以得保证，一方面会给其上传输的信息造成损坏、丢失，也给那些“搭线窃听”的黑客以可乘之机，增加更多的安全隐患。用户因素Internet用户达数亿，分布170多个国家和地区，形形式式的用户都有，其中有政治、军事、商业、科技间谍，也有专门以攻击网络、搜询、破坏信息为乐的“黑客”(Hacker)，正是由于这些人的存在，才给网络安全提出了更高要求，因为用户更多担心的是信息的保密性。主机因素连入互联网络的主机品种繁多，有大型计算机、小型计算机、工作站、服务器、微机，厂商众多，使用的操作系统和网络操作系统也很多，这要求不同厂商要坚持相同或相这的标准，也要求各种标准具备很好的开放性。除上述诸因素给网络的设计、安装、配置、管理提出更复杂的难题外，涉及网络安全因素还有:单位的安全政策、人员素质、安全设备投资和自然灾害等。

三、攻击互联网络安全性的方法和类型

假冒欺编一般采用源IP地址欺骗攻击，人侵者伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的源IP地址.另外在E一mail服务器，使用报文传输(MIA，MessageTransferAgent)，冒名他人，窃取信息。指定路由发送方指定一信息包到达目的站点的路由，而这条路由是经过精心设计的，绕过设有安全控制的路由。否认服务通常是指不承认对信息的、接收。数据截收这是一种常见的方法，很多网上间谍、黑客正是截取大量的信息包，加以分析解密，还原信息得到合法的密码。慕改数据改变信息的内容。四、安全机制功能150在其安全框架文件中，定义了开放环境下系统安全功能，对系统内部各对象的保护方法，保证系统间通信规则，都作了详细说明。“安全”被解释为“一种使资产和资源遭受攻击的可能性减少到最小的方法”.可见，互联网络的安全是相对的，并没有绝对安全的网络实体，但一个安全系统应具备以下功能:身份识别是验证通信双方身份有效手段，用户向其系统请求服务时，要出示自己的身份证明，最简单的方法是输人Use:ID和Password.而系统应具备查验用户的身份证明的能力。身份判别是安全系统最重要功能之一，UserID和Password是最常用也最方便的身份认证方法，也是最不安全的。原因是用户为了便于记忆而使用了生日、电话号码等Password，使得Password很容易猜出。因此Pass-word的管理也成了安全系统非常重要的工作。关于Password更先进的技术有:系统不接收易破译的Password、Password的期限性、同步即时Password等，但有些方法需要特殊的软、硬件投资。存取权限控制防止非法用户进人系统及防止合法用户对系统资源的非法使用是存取控制的基本任务。在开放系统中，网上资源的使用应制订一些规定:一是定义哪些用户可以访问哪些资源，二是定义可以访问的用户各自具备的权限，这是存取权限控制的主要任务。数字签名如用RSA等公开密钥算法，生成一对公钥和私钥。信息发送需用发送者私人密钥加密信息，即签名，信息的接收者利用信息发送者的公钥对签名信息解密，以验证发送者身份。在实际应用中，一般是对传送的多个数据包中的一个IP包进行一次签名验证，以提高网络运行效率。保护数据完整性Internet通信协议在数据传输过程中，通常使用数据包排序、控制包、校验码等差错控制机制，防止传输过程中的突发错误，但对网上黑客们的主动攻击(如对信息的恶意增删、修改)则显得无能为力。通过加人一些验证码等冗余信息，用验证函数进行处理，以发现信息是否被非法修改，避免用户或主机被伪信息欺骗。跟踪审计和信息过滤网络管理员或系统管理员应不断地收集和积累有关的安全事件记录加以分析，有选择地对其中的某些站点或用户进行跟踪审计，以便对发现或可能产生的破坏性行为提供有力的证据，并定期向互联网相关的安全系统秘密发送有关消息(一般是有害站点地址)，其它系统则根据这些消息，更新各自的路由过滤列表，通过信息过滤机制，拒绝接收一切来自过滤列表上IP地址的信息，以杜绝网上的某些站点产生的信息垃圾(如淫秽图片、政治倾向性宜传等)对用户进行信息干扰和信息轰炸。

密钥管理信息加密是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络，如果密钥汇露或居心不良者通过积累大量密文而增加密文的破译机会，都会对通信安全造成威胁。因此，对密钥的产生、存储、传递和定期更换进行有效地控制而引人密钥管理机制，对增加网络的安全性和抗攻击性也是非常重要的。五、常用安全技术通常保障网络安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。防火墙技术“防火墙”(Firewall)安全保障技术假设被保护网络具有明确定义的边界和服务。它通过监测限制、更改通过“防火墙”的数据流，一方面尽可能地对外部网络屏蔽被保护网络的信息、结构，实现对内部网络的保护，以防“贼人放火”，另一方面对内屏蔽外部某些危险站点，防止“引火烧身”。因而，比较适合于相对独立、与外部网络互联单一、明确并且网络服务种类相对集中统一的互联网络系统。在建立与Internet互联的单位内部网络系统中，Firewen己经得到广泛的应用。通常为了维护内部的信息系统安全，单位内部网安全系统对于来自Internet的访问，采取有选择的接收方式。它可以允许或禁止一系列具体IP地址站点的访问，也可以接收或拒绝互联网络某一类具体的应用。如果在某一台IP主机上有需要禁止的信息或危险的用户，则可以通过设置使用Firewell过滤掉从该主机发出的IP包。如果内部用户只是使用Internet的电子邮件和WWW服务器向外部提供信息，那么就可以在Firewell上设置只有这两类应用的数据包通过。这对于路由器来说，不仅要分析伊层的信息，而且还要进一步了解ICP传输层甚至应用层的信息以地取舍。Firewell一般安装在路由器上以保护一个子网，也可以安装在一台主机上，保护这台主机不受侵犯.建立Firewen主要技术有:数据包过滤、应用层网关和服务器等。在此基础上合理的网络拓扑结构及有关技术的适度使用也是保证防火墙有效使用的重要手段。防火墙是连接内部网络和外部网络的桥梁。内部网络和外部网络都可以访问这台主机，但内部网络上的主机不可以直接和外部网络通信。作为一种网络安全技术。Firewell具有简单实用的特点，并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求。但是，如果防火墙系统被攻破，则被保护的网络处于无保护状态。并且如果一个企业希望在Internet上开展商业活动，与众多的客户进行通信，则仅仅依靠Firewell不能满足要求。

密码编码技术以数据加密和用户确认为基础的开放型安全保障技术使用比较普遍，且是对网络服务影响较小的途径，可望成为网络安全问题的最终的一体化解决途径。这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够破译加密数据。从而在不对网络环境作特殊要求前提下根本上解决网络安全的两大要求(网络服务的可用性和信息的完整性).这一类技术一般不需要特殊的拓扑结构的支持，因而实施代价主要体现在加密算法的设计、实现和系统运行维护等方面。这类方法在数据传输的过程中不对所经过的网络的安全程度作要求，从而真正实现网络通信过程的端到端的安全保障。保证信息的安全保密性和可靠保险性，通常主要是依靠密码编码技术。采用密码编码技术，首先要选择先进的加密编码算法，并要充分了解自己要保护什么，要在什么地方进行保护，还要确定保密的级别、保密的程度、保密的时间、保密的周期以及对哪些人保密和保密范围等问题。在七层网络协议中，密码编码可以放在任一层中，通常是放在第七层即应用层上。这样可以对每个应用户都能起到保密作用，因为每个应用信息都被密码编码修改过。

在网络通信的信息安全保密技术中，密钥的作用非常重要。密钥有专用密钥和公用密钥两种。一种解密密钥只能解一种加密密码的密钥是专用密钥.加密时将原来信息中的一段信息改为一段数字信息，解密时将加密的一段数字信息恢复为原来的一段信息。这种专用密钥采用对称编码技术，所以也叫对称密钥，专用密钥的加密算法很多。利用专用密钥的最大好处就是加密和密都非常快，最大的问题就是不容易把这把专用密钥交给使用此密码人的手里，因为很可能在密码编码传送过程中发生失密事件。公用密钥采用与专用密钥不同的数学算法。一把加密密钥对应多把解密密钥的密钥称为公用密钥。这种密钥的好处在于每人都有属于自己的解密密钥，而加密密钥只有一把，因此，安全性比较好。不足之处是使用公用密钥时，加密和解密花费时间都很多，影响网络服务的性能。