您好,欢迎访问上海电力大学实验室与资产管理处!
加入收藏 | 校园网主页
实验室管理

网络安全知识

维护网络安全的关键所在







信息网络在现代社会发展中的作用日益凸显,网络已经由传统的媒介载体演变为基础的工作、生活平台。网络的社会普及性和依赖度日渐提高,对于越来越多的社会公众来说,它不仅仅是工作、生活的重要平台,甚至已经成为工作、生活的基本内容之一;同时,网络越来越多地进入政府、军事、经济、文化教育等公共管理领域,这些部门的计算机系统中存储着许多重要和敏感的信息,甚至国家机密。一方面,网络和信息系统的重要性和安全性日渐突出,另一方面,网络却日渐成为犯罪新的增长点,此种矛盾在客观上表明,过去一直坚持的以技术防控作为防范网络犯罪的主要手段的破产。因此,维护网络安全的关键还在于法律制裁与技术防控的并重。

网络时代是信息技术的时代,网络空间是由信息技术建构出来的空间,同样,网络犯罪主要是以技术犯罪为表现形式。

以技术防控对抗技术犯罪当然是维护网络安全在直观上的优先选择。回顾中国互联网的发展历史,无论是决策者还是互联网大型用户,乃至一般公众都异常重视对网络犯罪的技术防范。这从市面上异常丰富的杀毒软件产品就可一见端倪。甚至于在一些人的观念中,维护网络安全只是网络技术人员的责任,由此而基本忽略了法律制裁在打击网络犯罪方面的基本功能。

网络中的犯罪主要包括直接侵害网络的犯罪和以网络为犯罪媒介的犯罪两种类型,其中前者直接损害了网络的信息和系统安全,历来是网络安全建设关注的重点。犯罪的技术性特征是网络犯罪的显著特征。无论是非法入侵他人计算机信息系统、复制、添加、删改他人计算机信息系统的数据资源,还是盗窃他人的账号,抑或对他人计算机进行非法控制,乃至制作计算机病毒和木马等违法犯罪工具的行为,无一不需要高超的技术才能实现。

在网络中,技术能力是衡量个人行动能力的标尺,犯罪分子为所欲为的能力就取决于他的技术应用能力。通常而言,技术防控做得越差,系统的安全指数就越低,系统被侵入和破坏的可能性就越大,因此进行技术升级,加强技术防控措施就成为维护网络安全的首选。在过去的近20年间,网络安全的体系构建追求的目标是:建设超越黑客技术能力的网络安全系统,将不法者挡在信息系统的大墙之外;采取某种信息过滤机制,阻止违法和有害信息在网络上的扩大传播;甚至直接针对上网者采取某些身份认证,以形成对潜在犯罪人的技术钳制都具有一定的积极效果。不能否认此类技术措施的客观效果,但是,网络犯罪持续爆发式增长的客观事实对于单纯的技术防控策略是一个无情的嘲笑。

单纯技术防控措施的缺陷是极为明显的:

(1)“道高一尺,魔高一丈”,信息技术的快速发展催生了几乎无穷尽的犯罪技术,技术防控措施对此疲于应对。“摩尔定律”是对信息技术更新速度的最佳注脚,但是,技术的扭曲使用往往先于技术的合理使用,信息技术的每一次进步基本上都是抢先被黑客应用到网络攻击中。一方面,网络空间中病毒和木马更新的速度已经到了令人咋舌的地步,而技术防控措施只能立足于已有的经验教训,它对新的攻击手段和破坏措施的防御能力有限。曾经令人谈虎色变的熊猫烧香病毒使国内大多数互联网安全服务企业颜面扫地,但是它的技术门槛并不高,只是因为之前没有人使用,就令数以百万计的电脑中招。

(2)技术防控越严密,遭受攻击的可能性就越大。网络中总有一批自命不凡的黑客,他们为了检验自己的技术能力,为了向同行炫耀,为了扬名立万,为了使系统管理员难堪,又或者在好奇心的驱使下,总是乐意攻击那些自诩防护严密的信息系统。

由此造成了技术防控做得越好,被攻击的几率就越高的窘境。在不断的技术对抗中,安全系统总有百密一疏的时候。美国国防部电脑系统是技术防控做得最好的系统之一,却也是世界各国黑客最青睐的攻击对象,该系统经常出现被成功入侵的情况也就在情理之中。

(3)计算机信息系统是分散的,技术防控也是独立的,为了实现几乎不可能实现的网络安全,很多的系统都在拼命做着升级。但是,计算机系统的特点之一是,越简单越稳定,越复杂越不稳定。技术防控的不断升级貌似给信息系统带来了安全,却也使得它更加脆弱和更易崩溃。

互联网时代的信息安全,离不开法律和技术两种手段的并用,它们不是谁取代谁的关系,而是不可相互替代、不可偏废。

(1)技术防控着眼于事前之预防,法律制裁着眼于事后之惩戒。在维护网络安全方面,技术防控针对未受侵害的系统的保护,是法律介入之前的积极保护,它起到防范网络犯罪的第一道防线的作用。充分有效的技术防御已经可以将多数网络犯罪拒之门外,是对潜在犯罪分子的技术威慑;而法律制裁则是针对潜在犯罪分子的心理威慑、社会威慑。法律制裁着眼于事后行为之惩戒,通过对犯罪分子迅速、有效地惩罚,达到阻遏再犯的目的。法律制裁是防范网络犯罪的第二道防线。技术与法律共同构成了打击网络犯罪的综合性梯度化处理措施。

(2)技术防控针对孤立的系统安全,具有很强的个性化特征,而法律制裁针对网络安全整体,具有一体通行的效力。法律制裁是技术防控的后盾,离开了法律规制,越严格的技术防控将引来越频繁的网络犯罪。

近些年来,网络犯罪案件迅速攀升,危害性日趋严重,犯罪后果和影响的涉及面越来越大,网络和计算机信息系统面临极大威胁,已经渐渐成为严重的社会问题。

2006年以来,中国的犯罪总量持续在高位运行,年平均在470万起左右。而网络犯罪的发案率,根据业内的最保守估计,应当是两倍于这一数字。网络安全这架马车的行驶轨迹和速度,在一定程度上超出了法学家和技术专家的单方操控能力与驾驶水平,它的平稳行驶需要法律和技术两根缰绳。

技术部门和立法、司法机关不能再长期各自为战,技术防控只有和严厉、及时的法律制裁双管齐下,才能有效维持网络秩序的稳定。针对网络安全,既要破除技术万能论的狭隘观点,认为单纯依靠技术升级就能建立安全的网络;也要破除法律唯一论的观点,以为只要法律大棒在手,就可藐视一切犯罪。正如同在传统空间我们提倡社会治安的综合治理一样,在网络世界,同样也要寻求对网络安全的综合治理,实现技术防控和法律制裁的并重。


 

网络安全的特征

保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。

完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性:对信息的传播及内容具有控制能力。

可审查性:出现的安全问题时提供依据与手段。

从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现陷门、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。

随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。


 

网络安全类型

运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。

网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。

网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。


 

网络安全措施

1、安全技术手段

物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。

数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。

网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。

其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。

2、安全防范意识

拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。

3、主机安全检查

要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确地解决内网安全问题。