無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅����。故此�����,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性�����,這樣才能確保網(wǎng)絡(luò)信息的保密性���、完整性和可用性�。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展�,全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性�����、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征����,致使網(wǎng)絡(luò)易受黑客���、怪客�����、惡意軟件和其他不軌的攻擊�,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題��。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)�����、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言����,其網(wǎng)上信息的安全和保密尤為重要。因此�,上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個(gè)無(wú)用����、甚至?xí)<皣?guó)家安全的網(wǎng)絡(luò)���。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅����。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性����,這樣才能確保網(wǎng)絡(luò)信息的保密性�����、完整性和可用性。
計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅�。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的�����,也可能是無(wú)意的;可能是人為的��,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有����,歸結(jié)起來(lái)����,針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:
1 人為的無(wú)意失誤
如操作員安全配置不當(dāng)造成的安全漏洞����,用戶安全意識(shí)不強(qiáng)�����,用戶口令選擇不慎�����,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅���。
2 人為的惡意攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅����,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進(jìn)行截獲、竊取����、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
3 網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”
網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的���,然而���,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件����,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗猓浖摹昂箝T(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的���,一般不為外人所知�����,但一旦“后門(mén)”洞開(kāi)���,其造成的后果將不堪設(shè)想。
一 物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)���、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度����,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生�。
抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類:一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)����,主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合��。另一類是對(duì)輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施�����,如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽����,同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施�����,即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)��,利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征�����。
二 訪問(wèn)控制策略
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略���,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)�。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全�、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。下面我們分述各種訪問(wèn)控制策略�。
1 入網(wǎng)訪問(wèn)控制
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證����、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查����。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)�����。
對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線�����。用戶注冊(cè)時(shí)首先輸入用戶名和口令���,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令��,否則���,用戶將被拒之網(wǎng)絡(luò)之外��。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在�����。為保證口令的安全性�����,用戶口令不能顯示在顯示屏上����,口令長(zhǎng)度應(yīng)不少于6個(gè)字符���,口令字符最好是數(shù)字��、字母和其他字符的混合�����,用戶口令必須經(jīng)過(guò)加密����,加密的方法很多,其中最常見(jiàn)的方法有:基于單向函數(shù)的口令加密����,基于測(cè)試模式的口令加密,基于公鑰加密方案的口令加密���,基于平方剩余的口令加密����,基于多項(xiàng)式共享的口令加密��,基于數(shù)字簽名方案的口令加密等��。經(jīng)過(guò)上述方法加密的口令�,即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令��,也可用便攜式驗(yàn)證器(如智能卡)來(lái)驗(yàn)證用戶的身份���。
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號(hào)使用�����、訪問(wèn)網(wǎng)絡(luò)的時(shí)間�、方式���。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式����。用戶帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立���。用戶口令應(yīng)是每用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”�、用戶可以修改自己的口令�����,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度�����、強(qiáng)制修改口令的時(shí)間間隔���、口令的唯一性����、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。
用戶名和口令驗(yàn)證有效之后���,再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查��。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)��、限制用戶入網(wǎng)的時(shí)間����、限制用戶入網(wǎng)的工作站數(shù)量�����。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問(wèn)“資費(fèi)”用盡時(shí)����,網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制,用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)資源�。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)。如果多次輸入口令不正確��,則認(rèn)為是非法用戶的入侵���,應(yīng)給出報(bào)警信息��。
2 網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施���。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄�����、子目錄�����、文件和其他資源���������?梢灾付ㄓ脩魧(duì)這些文件、目錄����、設(shè)備能夠執(zhí)行哪些操作��。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式���。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備���。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器����,可以限制子目錄從父目錄那里繼承哪些權(quán)限��。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶�,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;(3)審計(jì)用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)�����。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)訪問(wèn)控制表 來(lái)描述�����。
3 目錄級(jí)安全控制
網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄���、文件���、設(shè)備的訪問(wèn)���。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效����,用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種:系統(tǒng)管理員權(quán)限(Supervisor)����、讀權(quán)限(Read)、寫(xiě)權(quán)限(Write)����、創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)�����、修改權(quán)限(Modify)���、文件查找權(quán)限(File Scan)��、存取控制權(quán)限(Access Control)�。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下二個(gè)因素:用戶的受托者指派、用戶所在組的受托者指派�����、繼承權(quán)限屏蔽取消的用戶權(quán)限���。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限�����,這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)���。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作,同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn) �����,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性��。
4 屬性安全控制
當(dāng)用文件����、目錄和網(wǎng)絡(luò)設(shè)備時(shí)���,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性�。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)�����。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性���。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表�,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限��。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)���、拷貝一個(gè)文件��、刪除目錄或文件���、查看目錄和文件、執(zhí)行文件�����、隱含文件、共享���、系統(tǒng)屬性等�。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件��,防止用戶對(duì)目錄和文件的誤刪除����、、執(zhí)行修改���、顯示等���。
5 網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊���,可以安裝和刪除軟件等操作�����。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)���,以防止非法用戶修改��、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制����、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔��。
6 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控��,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)���,對(duì)非法的網(wǎng)絡(luò)訪問(wèn)���,服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警��,以引起網(wǎng)絡(luò)管理員的注意�����。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)���,網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)����,如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定��。
