要實(shí)現(xiàn)信息化,就必須重視信息網(wǎng)絡(luò)安全。信息網(wǎng)絡(luò)安全絕不僅是IT行業(yè)的問題,而是一個社會問題,是一個包括多學(xué)科的系統(tǒng)安全工程問題,并直接關(guān)系到國家安全。因此,知名安全專家沈昌祥院士呼吁,要像重視兩彈一星那樣去重視信息安全。通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,其安全性是信息安全中關(guān)鍵問題之一。
通信網(wǎng)絡(luò)安全含義與分層
為明確通信網(wǎng)絡(luò)安全含義,必須首先定義信息安全。信息安全定義如下:信息安全通常是指信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機(jī)密性、可用性、可控性和不可否認(rèn)性。
為實(shí)現(xiàn)上述信息安全,需要:
·建立信息安全管理機(jī)制,制定信息安全策略;
·制定信息安全測評標(biāo)準(zhǔn)來評估和劃分安全等級;
·使用安全管理、產(chǎn)品和網(wǎng)絡(luò)來保障采集、傳遞、存儲和應(yīng)用時的機(jī)密性、完整性、可用性、可控行以及不可否認(rèn)性;
·應(yīng)用檢測機(jī)制來獲悉當(dāng)前安全狀態(tài);
·通過故障和災(zāi)難恢復(fù)機(jī)制來解決出現(xiàn)的問題。
一般認(rèn)為,信息網(wǎng)絡(luò)安全是指信息在利用網(wǎng)絡(luò)提供的服務(wù)進(jìn)行傳遞的過程中,通信網(wǎng)絡(luò)自身(即承載網(wǎng)和業(yè)務(wù)網(wǎng))的可靠性、生存性;網(wǎng)絡(luò)服務(wù)的可用性、可控性;信息傳遞過程中信息的完整性、機(jī)密性和不可否認(rèn)性。(本文中所指通信網(wǎng)絡(luò)安全不涉及通信內(nèi)容是否違反中華人民共和國電信條例第五十七條所規(guī)定的內(nèi)容。)
通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全,網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識形態(tài)安全。
·承載網(wǎng)與業(yè)務(wù)網(wǎng)安全包括網(wǎng)絡(luò)可靠性與生存性。網(wǎng)絡(luò)可靠性與生存性依靠環(huán)境安全、物理安全、節(jié)點(diǎn)安全、鏈路安全、拓?fù)浒踩⑾到y(tǒng)安全等方面來保障。這里承載網(wǎng)與業(yè)務(wù)網(wǎng)是擁有自己節(jié)點(diǎn)、鏈路、拓?fù)浜涂刂频木W(wǎng)絡(luò),例如傳輸網(wǎng)、互聯(lián)網(wǎng)、ATM網(wǎng)、幀中繼網(wǎng)、DDN網(wǎng)、X.25網(wǎng)、電話網(wǎng)、移動通信網(wǎng)、支撐網(wǎng)等電信網(wǎng)絡(luò)。
·網(wǎng)絡(luò)服務(wù)安全包括服務(wù)可用性與服務(wù)可控性。服務(wù)可用性與承載網(wǎng)和業(yè)務(wù)網(wǎng)可靠性及維護(hù)能力等相關(guān)。服務(wù)可控性依靠服務(wù)接入安全,以及服務(wù)防否認(rèn)、服務(wù)防攻擊等方面來保障。服務(wù)可以是網(wǎng)絡(luò)提供的DDN專線、ATM專線、話音業(yè)務(wù)、VPN業(yè)務(wù)、INterNet業(yè)務(wù)等。
·信息傳遞安全包括信息完整性、機(jī)密性和不可否認(rèn)性。信息完整性可以依靠報文鑒別機(jī)制(例如哈希算法等)來保障;信息機(jī)密性可以依靠加密機(jī)制以及密鑰分發(fā)等來保障;信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。
·意識形態(tài)安全是指傳遞的信息不包含中華人民共和國電信條例第五十七條所規(guī)定內(nèi)容。第五十七條規(guī)定不得利用電信網(wǎng)制作、復(fù)制、發(fā)布、傳播含有違反國家憲法、危害國家安全、泄露國家機(jī)密、顛覆國家政權(quán)、破壞國家統(tǒng)一、損害國家榮譽(yù)和利益、煽動民族仇恨和民族歧視、破壞安定團(tuán)結(jié)等內(nèi)容。
通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.安全性分析評估
當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大,相應(yīng)的設(shè)備軟硬件越來越復(fù)雜。網(wǎng)絡(luò)自身的安全性依賴設(shè)備安全性及網(wǎng)絡(luò)管理。目前網(wǎng)絡(luò)上運(yùn)行著大量國外引進(jìn)設(shè)備,即使是國產(chǎn)設(shè)備也裝載大量進(jìn)口芯片及軟件,無法得知是否存在安全隱患。由于軟件產(chǎn)品的特殊性,軟件產(chǎn)品的安全性很難定量衡量。雖然我國已制定《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》,但是對網(wǎng)絡(luò)產(chǎn)品以及網(wǎng)絡(luò)本身的安全性分析評估仍沒有依據(jù)。因此安全性分析與評估已成為通信網(wǎng)絡(luò)安全急需解決的關(guān)鍵技術(shù)。
2.網(wǎng)絡(luò)拓?fù)湓O(shè)計
網(wǎng)絡(luò)的拓?fù)湓O(shè)計是通過節(jié)點(diǎn)和鏈路的冗余與備份手段來提高通信網(wǎng)絡(luò)系統(tǒng)的可用性與生存性。
網(wǎng)絡(luò)冗余通常用于出現(xiàn)故障時隔離故障,以避免全網(wǎng)失效。網(wǎng)絡(luò)出現(xiàn)的故障可能是鏈路中斷、節(jié)點(diǎn)失效等。網(wǎng)絡(luò)冗余有多種實(shí)現(xiàn)方式。例如在傳輸網(wǎng)上通常采用環(huán)形結(jié)構(gòu),當(dāng)出現(xiàn)節(jié)點(diǎn)失效或者鏈路中斷時,SDH設(shè)備會在50 ms之內(nèi)倒換,繞開失效節(jié)點(diǎn)或者中斷的鏈路,保障通信服務(wù)的可用性。在互聯(lián)網(wǎng)上,通常采用網(wǎng)絡(luò)設(shè)備雙歸屬連接,出現(xiàn)節(jié)點(diǎn)失效或者鏈路失效時,動態(tài)路由協(xié)議會重新計算路由,在幾十秒時間內(nèi)恢復(fù)網(wǎng)絡(luò)連通性。電話網(wǎng)在鏈路層依賴傳輸網(wǎng)的故障恢復(fù),當(dāng)節(jié)點(diǎn)出現(xiàn)故障時同樣采用多路由機(jī)制繞開故障點(diǎn)。
網(wǎng)絡(luò)備份通常用于網(wǎng)絡(luò)的防毀抗災(zāi)以及應(yīng)急通信。當(dāng)出現(xiàn)災(zāi)難或者重大事故時可以迅速啟用備份設(shè)備、鏈路、網(wǎng)管中心乃至備份網(wǎng)絡(luò)。網(wǎng)絡(luò)備份通常代價較高,出于性價比考慮一般情況下運(yùn)營商很難承受。通常在移動通信網(wǎng)中實(shí)現(xiàn)較多,如利用應(yīng)急通信車架設(shè)臨時基站,再使用微波等手段將臨時基站連接到移動電話網(wǎng)。在911事件發(fā)生以后,美國空前重視網(wǎng)絡(luò)防毀抗災(zāi)。紛紛考慮建設(shè)備份數(shù)據(jù)中心以及備份網(wǎng)管中心。備份網(wǎng)絡(luò)的架構(gòu)、備份中心的數(shù)據(jù)同步、組織以及切換仍有待研究。
3.網(wǎng)絡(luò)故障檢測、保護(hù)倒換與故障恢復(fù)
(1)故障檢測
故障檢測是指網(wǎng)絡(luò)出現(xiàn)故障時,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)能通過故障檢測機(jī)制及時獲悉。傳統(tǒng)電信網(wǎng)(如傳輸網(wǎng))定義了比較豐富的開銷字節(jié),來及時獲悉網(wǎng)絡(luò)問題,例如誤碼或鏈路中斷。因此傳輸網(wǎng)能夠做到50 ms內(nèi)將中斷的鏈路倒換到備份鏈路。ATM網(wǎng)絡(luò)中同樣設(shè)計了操作、管理和維護(hù)(OAM)信元,能夠及時獲悉發(fā)送鏈路或接收鏈路中斷的情況。IP網(wǎng)絡(luò)故障檢測機(jī)制比較缺乏。例如以太網(wǎng)只能通過物理層信號得知接收鏈路連通性,或者由高層(例如IP層)通過因特網(wǎng)控制消息協(xié)議(ICMP)來檢查網(wǎng)絡(luò)層連通性。因此IP網(wǎng)以及互聯(lián)網(wǎng)的故障檢測機(jī)制是繼續(xù)研究的關(guān)鍵技術(shù)。
(2)保護(hù)倒換
保護(hù)倒換源自傳輸網(wǎng),功能是當(dāng)傳輸網(wǎng)節(jié)點(diǎn)或者鏈路出現(xiàn)故障時,故障路徑上的流量能夠切換到事先指定的備用路徑上,從而不影響業(yè)務(wù)運(yùn)行。傳輸網(wǎng)絡(luò)有成熟的保護(hù)倒換機(jī)制,能夠在50 ms內(nèi)完成保護(hù)倒換。IP網(wǎng)上的保護(hù)倒換機(jī)制一般通過路由協(xié)議重新計算路徑完成,需要較長時間,通常是10 s量級。當(dāng)然通過鏈路層負(fù)荷分擔(dān)或者IP層多路徑也可以做到不影響業(yè)務(wù)。當(dāng)前多協(xié)議標(biāo)記交換(MPLS)的快速重路由以及彈性分組環(huán)(RPR)的保護(hù)倒換機(jī)制也正向50 ms指標(biāo)靠近。
(3)故障恢復(fù)
故障恢復(fù)是指節(jié)點(diǎn)或者鏈路發(fā)生故障后經(jīng)過一定時間或采取一定措施后恢復(fù)提供服務(wù)。通常故障恢復(fù)需要人工干預(yù)。例如接口板卡的更換、電纜的重新連接、設(shè)備的重新啟動、軟件重新運(yùn)行等。也有少量故障會因時間或者隨引發(fā)故障原因的消除而消除。例如當(dāng)擁塞引起設(shè)備癱瘓時,如果限制接入業(yè)務(wù),性能較好的設(shè)備可能能夠恢復(fù)正常工作。
(1)信息加密
信息的機(jī)密性可以用傳統(tǒng)的加密方式完成。最早的加密標(biāo)準(zhǔn)是美國的DES(Data ENcryptIoN StaNDarD),但DES最初設(shè)計的56位密鑰長度對于現(xiàn)在的運(yùn)算能力來說已不難攻破,后來出現(xiàn)了三重DES算法加強(qiáng)了加密的強(qiáng)度。DES算法是對稱加密算法,加密密鑰也同時是解密密鑰。與之相對有一些不對稱的加密與解密算法,這些算法中加密與解密采用了不同的密鑰,一個密鑰專門用于加密,這個密鑰可以讓別人得到并用它對數(shù)據(jù)進(jìn)行加密,而只有解密密鑰持有者可以用解密密鑰解開密文,并把它恢復(fù)成明文,這個加密體系稱為公開密鑰法。這個加密體系加密算法中最常用的是RSA算法與橢圓曲線密碼算法,除此之外還有背包算法、RabIN密碼算法、ElGamal密碼算法、McElIece密碼算法、LUC密碼算法。
對稱加密算法與公開密鑰算法是不同的兩種密碼體制,分別適于解決不同的問題。對稱密碼算法適合加密數(shù)據(jù),它加密與解密速度極快并且對選擇密文攻擊不敏感。公開密鑰密碼可以做對稱密碼所不能做的事情,最擅長密鑰分配和身份認(rèn)證等對用戶、密鑰進(jìn)行管理的工作。這部分內(nèi)容將在后文中涉及到。
在實(shí)際應(yīng)用中,要進(jìn)行保密通信的雙方,先用公開密鑰法交換彼此的加密密鑰,得到這個加密密鑰后,通信雙方用對稱加密法把信息加密后進(jìn)行通信。
(2)信息的鑒別與簽名
對數(shù)據(jù)加密可以保證信息不受到竊聽,使用報文鑒別可以保證數(shù)據(jù)完整性,為保證數(shù)據(jù)的不可否認(rèn)性則可以采用數(shù)字簽名。報文鑒別的目的是:接收方保證這個報文沒有被變動過。如果攻擊者修改了報文卻不知如何修改鑒別碼,接收方收到報文后計算的鑒別碼與收到的鑒別碼不同,于是可以判定報文的內(nèi)容受到破壞。
用來生成鑒別碼的算法很多,實(shí)際應(yīng)用中大多采用的是單向散列函數(shù)。單向散列函數(shù)接受可變長報文輸入,并產(chǎn)生固定長度的標(biāo)簽作為輸出。由于單向散列函數(shù)的運(yùn)算過程是不可逆的,好的散列算法輸入不同報文生成相同標(biāo)簽的概率非常小,這使得篡改過的報文不被發(fā)現(xiàn)的可能性微乎其微。目前最常用的單向散列算法有MD5和SHA-1。
單向散列生成固定長度的輸出稱為報文的摘要。報文的摘要就是要進(jìn)行鑒別的內(nèi)容,為了保證摘要的內(nèi)容不可讀取,應(yīng)將報文的內(nèi)容進(jìn)行加密。加密時可采用公開密鑰法。公開密鑰法有兩個優(yōu)點(diǎn):它不但可以對摘要進(jìn)行加密,使報文可以進(jìn)行鑒別,同時也提供了數(shù)字簽名;而且采用公開密鑰法不需要向通信各方用保密的方式傳送密鑰。
公開密鑰法所采用的密鑰長度可到1 024位,所以加密后的密文很難進(jìn)行破解。公開密鑰法的加密密鑰持有者,用私有密鑰對報文的摘要進(jìn)行加密,報文的接收者收到報文后自己根據(jù)收到的報文計算出報文的摘要,再用公開密鑰把發(fā)送者加密的摘要解密,如果兩個結(jié)果一致就可以斷定報文沒有被第三方進(jìn)行了篡改。
在這一過程中,加密者用私有密鑰對摘要進(jìn)行加密,就是對報文進(jìn)行數(shù)字簽名。從數(shù)學(xué)上可以證明,私有的加密密鑰只可以被其公開密鑰解密,只要可以通過公開密鑰把加密的內(nèi)容無誤地恢復(fù)成明文,加密者就不可否認(rèn)他曾對此報文進(jìn)行簽名。
(3)密鑰的管理
在傳統(tǒng)的對稱加密方法中通信雙方加密解密用一把密鑰,如果通信雙方相隔很遠(yuǎn),密鑰的安全傳送會成為一個很棘手的問題。而公開密鑰法的出現(xiàn)可以很好地解決這個問題,公開密鑰法解密的密鑰是公開的,不需要用任何保密手段進(jìn)行傳送,通信的一方得到公開密鑰對報文進(jìn)行加密,報文只有私鑰的持有者可以解開。但公開密鑰算法加密的速度遠(yuǎn)比不上對稱加密算法,因此實(shí)際應(yīng)用中,常用公開密鑰法在要進(jìn)行保密通信雙方間傳遞共享密鑰,然后用對稱加密法進(jìn)行數(shù)據(jù)的加密。公開密鑰法另一個用途就是上文中提到的數(shù)字簽名。由于公開密鑰法有如此強(qiáng)大的功能,對公開密鑰進(jìn)行管理就成為現(xiàn)代信息安全的一個重要課題。
公開密鑰的出現(xiàn),對于信息安全的威脅變成了這樣:當(dāng)一個人聲稱他是A并提供了他的公開密鑰,那么他真的就是A嗎?目前采用的方法是通過第三方機(jī)構(gòu)即認(rèn)證中心(CA)對公開密鑰進(jìn)行認(rèn)證。
5.互聯(lián)網(wǎng)安全技術(shù)
(1)網(wǎng)絡(luò)管理
網(wǎng)管系統(tǒng)包括配置管理、故障管理、性能管理、安全管理和計費(fèi)管理這5大部分,是維護(hù)網(wǎng)絡(luò)可靠性和服務(wù)可用性可靠性的重要手段。通過強(qiáng)大的網(wǎng)絡(luò)管理,可以有效地增強(qiáng)網(wǎng)絡(luò)的健壯性。有這樣一種說法:網(wǎng)絡(luò)安全三分技術(shù)七分管理,該說法即使過于粗略也足見管理的重要性。傳統(tǒng)的電信網(wǎng)網(wǎng)管能力較強(qiáng),基本上做到了網(wǎng)元層次和網(wǎng)絡(luò)層次的管理。但還沒有實(shí)現(xiàn)服務(wù)管理(SM:ServIce MaNagemeNt)和商業(yè)管理(BM:BusINess MaNagemeNt)。同時傳統(tǒng)電信網(wǎng)結(jié)構(gòu)上采用外置式管理網(wǎng),實(shí)現(xiàn)“以網(wǎng)管網(wǎng)”(以管理網(wǎng)管理運(yùn)行網(wǎng))的模式。互聯(lián)網(wǎng)基本只能實(shí)現(xiàn)網(wǎng)元層的管理。相對來說網(wǎng)管能力較弱。
(2)接入控制
網(wǎng)絡(luò)服務(wù)可控的網(wǎng)絡(luò)必須對用戶接入進(jìn)行控制。傳統(tǒng)電話網(wǎng)終端無智能,網(wǎng)絡(luò)只區(qū)分接入端口。在互聯(lián)網(wǎng),由于終端具有智能性,IP地址可以在一定范圍內(nèi)隨意改變。因此互聯(lián)網(wǎng)對接入控制應(yīng)當(dāng)加以控制。
(3)訪問控制
訪問控制是保證網(wǎng)絡(luò)安全的重要措施。訪問控制可以使用防火墻在一定程度上得到實(shí)現(xiàn)。互聯(lián)網(wǎng)國際出入口、與國內(nèi)其他運(yùn)營單位的互聯(lián)點(diǎn)和企業(yè)網(wǎng)絡(luò)的互聯(lián)點(diǎn),以及接入互聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)等網(wǎng)絡(luò)邊緣,要設(shè)置防火墻作為網(wǎng)絡(luò)邊緣的安全屏障,對網(wǎng)絡(luò)的訪問進(jìn)行有效控制,其作用為:
·防止境外非法人員通過互聯(lián)網(wǎng)進(jìn)行惡意攻擊或非法信息流入。
·減少互聯(lián)網(wǎng)國際互聯(lián)、內(nèi)部網(wǎng)連接互聯(lián)網(wǎng)的出口點(diǎn)。應(yīng)確保組織內(nèi)部網(wǎng)通過互聯(lián)網(wǎng)與外部進(jìn)行信息交換時,都必須經(jīng)過防火墻。內(nèi)部網(wǎng)對互聯(lián)網(wǎng)名字的解析請求,必須送到防火墻的DNS,而不能繞過防火墻。
·提供合理有效的服務(wù)。互聯(lián)網(wǎng)服務(wù)主要分為三大類,即電子郵件、FTP以及WWW。而對于其他TCP/IP服務(wù),則應(yīng)禁止穿透防火墻與INterNet通信。
·沒有明確允許的信息流必須禁止通過防火墻。在進(jìn)行需求分析以及防火墻設(shè)計時,必須遵循從小到大原則,即需要什么服務(wù)方可打開什么服務(wù)。然后,根據(jù)具體需要,逐步允許指定的信息流通過。
·對接入互聯(lián)網(wǎng)的組織內(nèi)部網(wǎng)的外部用戶進(jìn)行隔離,防止進(jìn)入內(nèi)部網(wǎng)。如果組織建立自己的互聯(lián)網(wǎng)站點(diǎn)并允許外部用戶訪問,應(yīng)將提供給外部用戶訪問的服務(wù)器放在防火墻外。絕對禁止外部互聯(lián)網(wǎng)用戶穿透防火墻訪問組織內(nèi)部網(wǎng)。利用防火墻提供的功能屏蔽內(nèi)部網(wǎng)細(xì)節(jié),阻止外部用戶對內(nèi)部資源的訪問請求。.進(jìn)行完整的審計和日志,及時發(fā)現(xiàn)侵入者。
防火墻是一種被動防衛(wèi)技術(shù),由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務(wù),故防火墻對內(nèi)部的非法訪問難以有效地控制;防火墻最適合于相對獨(dú)立的與外部網(wǎng)絡(luò)互聯(lián)途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的單一網(wǎng)絡(luò)。因此,應(yīng)清醒地認(rèn)識到防火墻不是萬能的。
(4)物理/邏輯隔離
互聯(lián)網(wǎng)是一個全球性的巨大的計算機(jī)網(wǎng)絡(luò)體系,它把全球數(shù)萬個計算機(jī)網(wǎng)絡(luò),數(shù)千萬臺主機(jī)連接起來,包含了難以計數(shù)的信息資源,向全世界提供信息服務(wù),是開放范圍極大的網(wǎng)絡(luò)。互聯(lián)網(wǎng)的開放性使其在任何時間、任何地點(diǎn)都可能遭受入侵。因此,既要保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸交換的暢通,又要求其具有較高的安全性。由于互聯(lián)網(wǎng)是一個基于TCP/IP協(xié)議簇的國際互聯(lián)網(wǎng)絡(luò),使其在安全保密方面具有很大的脆弱性,在互聯(lián)網(wǎng)上對TCP/IP的攻擊能夠?qū)е路⻊?wù)性能下降或中斷、數(shù)據(jù)泄露或篡改。
國家保密局2000年1月1日起頒布實(shí)施的《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》第二章保密制度第六條規(guī)定:“涉及國家秘密的計算機(jī)信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。”所謂物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理隔離的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離,才能真正保證國家重要部門的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。
對于物理隔離技術(shù)而言,要使其真正地發(fā)揮優(yōu)勢,不僅要選擇適合的物理隔離產(chǎn)品,制定相應(yīng)的安全解決方案,真正做到物理上的隔離以保證信息的機(jī)密性和完整性,還要實(shí)施完善的安全策略和管理措施,才能保證物理隔離產(chǎn)品和安全解決方案的實(shí)施真正發(fā)揮作用。
(5)網(wǎng)絡(luò)防攻擊
由于互聯(lián)網(wǎng)終端具有一定智能,并且提供多樣化服務(wù),所以互聯(lián)網(wǎng)比較容易遭受攻擊。互聯(lián)網(wǎng)被攻擊主要分幾個層面,通常有控制層面的攻擊、消耗網(wǎng)絡(luò)資源的攻擊以及對關(guān)鍵應(yīng)用服務(wù)器的攻擊。
控制層面的攻擊主要針對互聯(lián)網(wǎng)不區(qū)分UNI接口和NNI接口,路由信息和數(shù)據(jù)在相同通道傳輸。為防止惡意用戶試圖發(fā)布錯誤路由信息來干擾全網(wǎng)連通性,通常采用路由協(xié)議鑒權(quán)和認(rèn)證的手段。
消耗網(wǎng)絡(luò)資源的攻擊主要采用病毒感染大量終端,致使大量無用信息在網(wǎng)絡(luò)上傳輸,消耗網(wǎng)絡(luò)帶寬資源以及CPU資源。可能使設(shè)備擁塞、控制信息無法傳遞甚至系統(tǒng)崩潰。消耗資源型的攻擊很難防止,必須采用有效的手段例如防火墻以及接入控制等措施防止消耗資源型的攻擊。
關(guān)鍵應(yīng)用服務(wù)器的失效可能影響網(wǎng)絡(luò)業(yè)務(wù)提供。對關(guān)鍵應(yīng)用服務(wù)器的防護(hù)應(yīng)納入互聯(lián)網(wǎng)防攻擊的范圍,應(yīng)采用有效手段防止對關(guān)鍵應(yīng)用服務(wù)器的攻擊。
(6)網(wǎng)絡(luò)防病毒
一般意義上來說,防病毒屬計算機(jī)安全防護(hù)的范疇。病毒對網(wǎng)絡(luò)的影響有下面三方面:
·網(wǎng)絡(luò)設(shè)備和關(guān)鍵應(yīng)用服務(wù)器受病毒感染,影響網(wǎng)絡(luò)業(yè)務(wù)正常開展。
·用戶設(shè)備受病毒感染,會濫用網(wǎng)絡(luò)資源。
·病毒在網(wǎng)絡(luò)上傳播消耗網(wǎng)絡(luò)資源。
例如域名服務(wù)器被病毒感染可能導(dǎo)致無法使用域名訪問互聯(lián)網(wǎng);門戶網(wǎng)站被感染可能導(dǎo)致大量用戶無法使用網(wǎng)絡(luò)。用戶設(shè)備被感染可能發(fā)送大量垃圾郵件,占用系統(tǒng)資源。當(dāng)前大量病毒通過網(wǎng)絡(luò)傳染,因此防病毒也是網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。
(7)入侵檢測
安全不是一個穩(wěn)定的狀態(tài),不能一步到位。隨著技術(shù)的發(fā)展,任何先進(jìn)的防攻擊手段都會過時,因此入侵檢測是互聯(lián)網(wǎng)安全重要組成部分。入侵檢測和網(wǎng)絡(luò)故障檢測一樣,需要及時迅速。及時的入侵檢測加上快速的故障恢復(fù),能有效地提高互聯(lián)網(wǎng)安全性。
(8)業(yè)務(wù)控制
互聯(lián)網(wǎng)的不安全性很大程度上來源于互聯(lián)網(wǎng)業(yè)務(wù)的可控性較差。由于互聯(lián)網(wǎng)業(yè)務(wù)通常不計費(fèi)或者費(fèi)率較低,用戶容易自覺或者不自覺濫用網(wǎng)絡(luò)資源。由于大多互聯(lián)網(wǎng)業(yè)務(wù)很難追查來源,濫用服務(wù)的行為無法追查。又由于互聯(lián)網(wǎng)業(yè)務(wù)很難確認(rèn)用戶身份,惡意用戶肆無忌憚,因此要提高互聯(lián)網(wǎng)安全性,必須加強(qiáng)業(yè)務(wù)可控性。
(9)防止垃圾郵件
垃圾郵件實(shí)際上是網(wǎng)絡(luò)業(yè)務(wù)被濫用的一種。雖然防止垃圾郵件也是網(wǎng)絡(luò)防攻擊和業(yè)務(wù)控制的一部分,但是由于該問題日益嚴(yán)重有必要將其作為網(wǎng)絡(luò)安全關(guān)鍵技術(shù)之一加以研究。
垃圾郵件實(shí)際上與騷擾電話沒有本質(zhì)區(qū)別。區(qū)別在于打騷擾電話會被收費(fèi),而且會被追查到電話所有人;而發(fā)送垃圾郵件幾乎沒有費(fèi)用,而且很難被追蹤,即使被追查到也很難處理。此外,用戶可能感染病毒后大量發(fā)送垃圾郵件,惡意發(fā)送與感染病毒無辜發(fā)送很難區(qū)別。
當(dāng)前防止垃圾郵件沒有非常有效的技術(shù),只能通過各運(yùn)營商的合作,通過管理手段加以緩解。
雖然本文提出大量通信網(wǎng)絡(luò)安全的技術(shù)問題,但是網(wǎng)絡(luò)的安全問題的核心和瓶頸不是在于技術(shù)而是在于管理和投入。通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是如何把這些技術(shù)綜合起來,還存在很多問題。解決通信網(wǎng)絡(luò)安全問題的難度很大,需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測試來驗(yàn)證,才能在一定程度上解決網(wǎng)絡(luò)的安全問題。P> 互聯(lián)網(wǎng)是一個全球性的巨大的計算機(jī)網(wǎng)絡(luò)體系,它把全球數(shù)萬個計算機(jī)網(wǎng)絡(luò),數(shù)千萬臺主機(jī)連接起來,包含了難以計數(shù)的信息資源,向全世界提供信息服務(wù),是開放范圍極大的網(wǎng)絡(luò)。互聯(lián)網(wǎng)的開放性使其在任何時間、任何地點(diǎn)都可能遭受入侵。因此,既要保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸交換的暢通,又要求其具有較高的安全性。由于互聯(lián)網(wǎng)是一個基于TCP/IP協(xié)議簇的國際互聯(lián)網(wǎng)絡(luò),使其在安全保密方面具有很大的脆弱性,在互聯(lián)網(wǎng)上對TCP/IP的攻擊能夠?qū)е路⻊?wù)性能下降或中斷、數(shù)據(jù)泄露或篡改。
