計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究
摘 要 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注,原因在于:許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上,一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去,一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息;另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題,該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵
1 引言
近年來(lái),伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們?cè)谔峁┝藰O大的方便,然而,信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí),我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù),如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制,但是,無(wú)論在發(fā)達(dá)國(guó)家,還是在發(fā)展中國(guó)家(包括我國(guó)),黑客活動(dòng)越來(lái)越猖狂,他們無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí),更讓人不安的是,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)安全事件的分析,以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果,提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
近年來(lái),威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生,特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
2.1事件一:
2005年7月14日國(guó)際報(bào)道 英國(guó)一名可能被引渡到美國(guó)的黑客McKinnon表示,安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控,控方稱,他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。
可以看出,一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意,但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無(wú)法估量;另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門也會(huì)被黑客成功入侵。
2.2事件二:
2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱,大約4000萬(wàn)名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入,遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào),這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話,不但將給這些信用卡用戶帶來(lái)巨大的經(jīng)濟(jì)損失,而且侵犯了這些信用卡用戶的個(gè)人隱私。
2.3事件三:
日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱,有客戶在不知情的情況下,存款被轉(zhuǎn)賬、盜領(lǐng),在向銀行查詢后,才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件,遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查,并從被害人的計(jì)算機(jī)中查到間諜軟件,這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料,并透過(guò)網(wǎng)絡(luò)傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng),盜取國(guó)家的軍事和政治情報(bào),危害國(guó)家安全。
(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、發(fā)布假信息、病毒,擾亂對(duì)方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng);破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件,已經(jīng)引起了網(wǎng)民的不安。
(4)非法侵入他人的系統(tǒng),獲取個(gè)人隱私,以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù),炸毀電子郵箱,使系統(tǒng)癱瘓等。
基于以上事件的分析,一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊;而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。
3 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題
導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問(wèn)題,歸納為以下幾點(diǎn):
3.1固有的安全漏洞
現(xiàn)在,新的操作系統(tǒng)或應(yīng)用軟件剛一上市,漏洞就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在,想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT(CarnegieMellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里,可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如BugNet或NTBug traq一類的新聞組。
(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下,就接收任何長(zhǎng)度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令,系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符,他甚至可以訪問(wèn)系統(tǒng)根目錄。
(2) 拒絕服務(wù)。拒絕服務(wù) (DenialofService , DoS) 攻擊的原理是攪亂 TCP/IP 連接的次序。典型的 DoS 攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源( CPU 周期、內(nèi)存和磁盤空間),直至系統(tǒng)無(wú)法處理合法的程序。這類攻擊的例子是 Synflood 攻擊。發(fā)動(dòng) Synflood 攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接,目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求,直至等待回答的請(qǐng)求超時(shí)。
3.2合法工具的濫用
大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件,但遺憾的是,這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度:
例如:NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息,例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。
另一個(gè)最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包,以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò),則先把網(wǎng)卡變成功能混雜的設(shè)備,截取經(jīng)過(guò)網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息),然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。
3.3不正確的系統(tǒng)維護(hù)措施
系統(tǒng)固有的漏洞及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊,但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí),管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度,并馬上采取補(bǔ)救措施。
有時(shí)候,雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù),對(duì)軟件進(jìn)行了更新或升級(jí),但由于路由器及防火墻的過(guò)濾規(guī)則過(guò)于復(fù)雜,系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以,及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。
3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力
在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)會(huì)非常 " 不安全 " ,而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù),并且需要妥善的管理。
服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近 , 有很多公開(kāi)的漏洞報(bào)告指出:在輸入檢查不完全時(shí), cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊,非法訪問(wèn)敏感信息或是篡改 Web 服務(wù)器的內(nèi)容。低效的設(shè)計(jì)最后會(huì)產(chǎn)生漏洞百出的入侵檢測(cè)系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn),它不能提供足夠的信息,就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。
4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全:
4.1隱藏IP地址
黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后,其它用戶只能探測(cè)到代理服務(wù)器的IP地址而不是用戶的IP地址,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全。
4.2關(guān)閉不必要的端口
黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
4.3更換管理員帳戶
Administrator帳戶擁有最高的系統(tǒng)權(quán)限,一旦該帳戶被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator 帳戶的密碼,所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名 Administrator帳戶,再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。
4.4杜絕Guest帳戶的入侵
Guest帳戶即所謂的來(lái)賓帳戶,它可以訪問(wèn)計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開(kāi)了方便之門!禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。
4.5封死黑客的"后門"
俗話說(shuō)“無(wú)風(fēng)不起浪”,既然黑客能進(jìn)入,那我們的系統(tǒng)一定存在為他們打開(kāi)的"后門",我們只要將此堵死,讓黑客無(wú)處下手,豈不美哉!
(1) 刪掉不必要的協(xié)議
對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō),一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,再鼠標(biāo)右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉,對(duì)于不需要提供文件和打印共享的主機(jī),可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉,避免針對(duì) NetBIOS的攻擊。
(2) 關(guān)閉“文件和打印共享”
文件和打印共享應(yīng)該是一個(gè)非常有用的功能,但在我們不需要它的時(shí)候,它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要"文件和打印共享"的情況下,我們可以將其關(guān)閉。即便確實(shí)需要共享,也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。
(3) 禁止建立空連接
在默認(rèn)的情況下,任何用戶都可以通過(guò)空連接連上服務(wù)器,枚舉帳號(hào)并猜測(cè)密碼。因此我們必須禁止建立空連接。
(4) 關(guān)閉不必要的服務(wù)
服務(wù)開(kāi)得多可以給管理帶來(lái)方便,但也會(huì)給黑客留下可乘之機(jī),因此對(duì)于一些確實(shí)用不到的服務(wù),最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí),我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后,不僅能保證系統(tǒng)的安全,同時(shí)還可以提高系統(tǒng)運(yùn)行速度。
4.6做好IE的安全設(shè)置
ActiveX控件和Java Applets有較強(qiáng)的功能,但也存在被人利用的隱患,網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫的小程序,只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇,具體設(shè)置步驟是:“工具”→“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”。另外,在 IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。
4.7安裝必要的安全軟件
我們還應(yīng)在電腦中安裝并使用必要的防黑軟件,殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們,這樣即使有黑客進(jìn)攻我們的安全也是有保證的。
4.8防范木馬程序
木馬程序會(huì)竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
(1)在下載文件時(shí)先放到自己新建的文件夾里,再用殺毒軟件來(lái)檢測(cè),起到提前預(yù)防的作用。
(2)在“開(kāi)始”→“程序”→“啟動(dòng)”或“開(kāi)始”→“程序”→“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目,如果有,刪除即可。
(3)將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。
4.9不要回陌生人的郵件
有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義,然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼,如果按下“確定”,你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。
4.10防范間諜軟件
如果想徹底把Spyware拒之門外,請(qǐng)按照這幾個(gè)步驟來(lái)做:
(1)斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。
(2)下載反間諜工具。
(3)掃描并清除。
(4)安裝防火墻。
(5)安裝反病毒軟件。
4.11及時(shí)給系統(tǒng)打補(bǔ)丁
最后,建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序,微軟不斷推出的補(bǔ)丁盡管讓人厭煩,但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。
5 結(jié)束語(yǔ)
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此,安全防護(hù)仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。
參考文獻(xiàn)
1.(譯)吳世忠,馬芳.網(wǎng)絡(luò)信息安全的真相.機(jī)械工業(yè)出版社,2001-9-1。
2.(美)Kevin Mandia,Chris Prosise,Incident Response:Investigating Computer Crime .Mcgraw-Hill Press,2002-10-1
3.(美)Anonymous 等,Maximun Security Third Edition ,SAMS Press,2003-1-1
4. 許治坤 ,王偉 ,郭添森 ,楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社,2005-5-11