[科普中国]-互联网安全

提出背景

“互联网”指的是全球性的信息系统，是能够相互交流，相互沟通，相互参与的互动平台。因此互联网安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。2

网络安全问题既同互联网原初架构有关，也同作为主要终端设备的个人电脑有关。首先，根据经典的“端对端”原则( end － to － end principle) ，互联网的设计应该尽量保持数据传输过程的简捷，将对数据的认证置于终端而非传输过程之中。互联网独特的TCP /IP 协议将数据分割成若干数据包，只有在传输至终端设备时才能被重新组装，成为完整的信息，在此过程中运营商无法得知数据包的内容。其次，作为终端的个人电脑和操作系统使得用户有能力编写病毒和恶意程序，并极易迅速扩散至整个互联网。自从1988 年世界上第一例蠕虫病毒“Morris”出现以来，世界上各种病毒、木马和网络攻击层出不穷，严重威胁到互联网的繁荣和用户数据的安全。特别是制造网络病毒逐渐成为一种有利可图的产业，网络安全就基本上成为伴随互联网扩散的常态问题，且愈演愈烈。第三，随着互联网的服务和应用程序愈加多样和复杂，市场竞争愈加激烈，很多未经安全审查的软件程序常带有某些缺陷和漏洞，从而使得病毒和恶意程序有各种机会入侵个人电脑。用户会下载使用各种软件，但缺乏足够的警惕和技术能力进行自我保护，也无法判断软件质量与安全风险。

由于互联网一开始是一个超越国界的匿名开放系统，在无法根本改变其原初架构的情况下，针对其弱点，网络安全防护就有必要从信息流通的端点入手。现实中至少有如下几种选择: 首先，对国家而言，为保护本国网络使用者免受来自国外的攻击，可以控制本国网络同其他国家网络连接的出口，并在出口信道设置入侵检测系统以排查可疑的数据包。但是这样做要受到本国通讯和言论法律的制约。其次，互联网骨干和接入运营商( 以下统称ISP) 逐级进行安全防护，这就违反了“端对端”原则，可能受到公众质疑以及国家的监管。当然国家也可以制定法律要求它们承担安全责任。第三，同理，互联网内容和应用服务商( 以下统称ICP) 为了保障交易和服务安全、保护用户信息免受攻击侵犯，也会采取安全措施，国家也可以施加法律责任。最后，由用户自主选择在电脑终端安装安全软件，防护本地个人资料。在不同的国家，以上四点措施可以综合运用，也可以偏重于某些端点。另外，无论谁来实施防护，所需的安全系统可以由国家统一提供，也可以由专门的安全软件企业提供。由于软件产品复制与分发的成本为零，软件提供者的前期研发投入与后期技术更新就成了关键的问题。和前互联网时代的武器制造与使用相比，发动网络攻击的技术门槛大大降低，并使以国家为目标的网络战与一般的网络攻击之间的界限模糊不清，原先存在于核战争时代的战争规则与策略也不再适用。面对不确定的网络攻击，国家无法像提供传统公共品一样承担整个网络空间的防卫，而只能聚焦于国家基础设施和政府部门信息设备的安全; 同时由社会中大量的企业和个人用户负责自己的安全，安装安全软件采取私力救济。这样既可以减少国家不必要的财政支出，又可以通过市场竞争产生更好的安全软件服务。针对不同种类网络威胁提供独特产品，是有效率的资源配置方式。国家若采取传统防卫观念，认为互联网安全隶属于国家信息主权安全，那么在架构上就必然要求采取控制出口信道的做法，这样才能在第一道关口最大限度地防止病毒入侵，但成本极为高昂。这些措施都属于Lawrence Lessig 提出的通过代码规制网络空间的行为，比单纯地立法禁止要更加有效。

主要威胁网络攻击（1）主动攻击：包含攻击者访问所需要信息的故意行为。

（2）被动攻击。主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。

被动攻击包括：

1、窃听。包括键击记录、网络监听、非法访问数据、获取密码文件。

2、欺骗。包括获取口令、恶意代码、网络欺骗。

3、拒绝服务。包括导致异常型、资源耗尽型、欺骗型。

4、数据驱动攻击：包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。3

病毒木马木马病毒一般都是在下载安装一些不安全的软件和浏览一些不安全的网站的时候侵入到电脑中的，建议您不要浏览不安全的网网站和不要安装不安全的软件。4

伪基站伪基站”即假基站。设备是一种高科技仪器，一般由主机和笔记本电脑组成，通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息，通过伪装成运营商的基站，任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。5

APT攻击APT（Advanced Persistent Threat）--------高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。6

无线网络随着移动设备的爆炸式增长，2011年各种笔记本电脑、上网本、智能手机、平板电脑都将快速融入人们的日常生活。而例如咖啡厅、宾馆等公共场所所提供的无线网络安全问题，也会成为关注焦点。黑客可以很轻易的通过公共无线网络侵入个人移动设备，获取隐私信息等。2

安全分析互联网安全主要表现在以下几个方面：互联网的物理安全、互联网网络拓扑结构安全、互联网系统安全、应用系统安全和互联网管理的安全等。

物理安全网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。7

拓扑结构网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统，对此我们首先要监测发现网络中存在的各种安全事件和风险，风险只有做到可知才能可控，要利用各种监测方式和手段，对内部网络中常见存在的各类安全风险如边界安全、网站安全、敏感信息安全、移动存储介质安全、基础安全、运行安全、违规行为等予以第一时间发现，并结合相应的防护手段，予以及时处置，将风险带来的危害降到最低。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。7

系统安全所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。没有绝对安全的操作系统可以选择，无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。78

应用系统应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

——应用系统的安全是动态的、不断变化的。

应用系统是不断发展且应用类型是不断增加的。在应用系统的安全性上，主要考虑尽可能建立安全的系统平台，而且通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性。

——应用的安全性涉及到信息、数据的安全性。

信息的安全性涉及到机密信息泄露、未经授权的访问、 破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与帐户、上传信息等）的机密性与完整性。7

管理安全管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是校园网建设过程中重要的一环。78

安全措施技术手段物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限，从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。8

防范意识拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。

安全工具维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。在法律方面有中华人民共和国计算机信息系统安全保护条例、中华人民共和国电子签名法等。9