用戶的安全意識(shí)與網(wǎng)絡(luò)安全
評(píng)論: 更新日期:2018年05月17日
一、網(wǎng)絡(luò)安全的重要性�。
?網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)��、密碼技術(shù)��、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)、數(shù)論����、信息論等多種學(xué)科的綜合性學(xué)科����。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不受偶然的或者惡意的原因而遭到破壞、更改��、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷。具體而言��,網(wǎng)絡(luò)安全要:保護(hù)個(gè)人隱私����;控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn);保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋C苄?���,完整性,真?shí)性及不可抵賴����;控制不健康的內(nèi)容或危害社會(huì)穩(wěn)定的言論;避免國(guó)家機(jī)密泄漏等�。
?在信息時(shí)代, 信息安全問(wèn)題越來(lái)越重要。而作為龐大的信息共享系統(tǒng)的互聯(lián)網(wǎng), 其安全要求主要有兩個(gè): 完整性和可用性��?���?捎眯砸笥脩粢坏┬枰? 就能得到相應(yīng)的服務(wù), 因?yàn)榛ヂ?lián)網(wǎng)是開(kāi)放網(wǎng), 沒(méi)有機(jī)密性要求。當(dāng)然, 有的信息是付費(fèi)以后能調(diào)用的, 這種系統(tǒng)具有鑒別要求。
互聯(lián)網(wǎng)作為開(kāi)放網(wǎng), 不提供保密服務(wù), 這一點(diǎn)使互聯(lián)網(wǎng)具有許多新特點(diǎn):
??? (1)互聯(lián)網(wǎng)是無(wú)中心網(wǎng), 再生能力很強(qiáng)�。
??? 一個(gè)局部的破壞, 不影響整個(gè)系統(tǒng)的運(yùn)行。因此, 互聯(lián)網(wǎng)特別能適應(yīng)戰(zhàn)爭(zhēng)環(huán)境�����。這也許是美國(guó)軍方重新重視互聯(lián)網(wǎng)的原因之一�。
??? (2)互聯(lián)網(wǎng)可實(shí)現(xiàn)移動(dòng)通信、多媒體通信等多種服務(wù)�����。
??? 互聯(lián)網(wǎng)提供電子郵件(E-mail)����、文件傳輸(FTP)、全球?yàn)g覽(WWW),以及多媒體����、移動(dòng)通信等服務(wù), 正在實(shí)現(xiàn)一次通信(信息)革命, 在社會(huì)生活中起著非常重要的作用。盡管?chē)?guó)際互聯(lián)網(wǎng)存在一些問(wèn)題, 但仍受到各國(guó)政府的高度重視, 發(fā)展異常迅猛�。
??? (3)互聯(lián)網(wǎng)一般分為外部網(wǎng)和內(nèi)部網(wǎng)����。
??? 從安全保密的角度來(lái)看, 互聯(lián)網(wǎng)的安全主要指內(nèi)部網(wǎng)(Intranet)的安全, 因此其安全保密系統(tǒng)要靠?jī)?nèi)部網(wǎng)的安全保密技術(shù)來(lái)實(shí)現(xiàn), 并在內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)接處用防火墻(firewall)技術(shù)隔離, 以確保內(nèi)部網(wǎng)的安全.
??? (4)互聯(lián)網(wǎng)的用戶主體是個(gè)人。
個(gè)人化通信是通信技術(shù)發(fā)展的方向, 推動(dòng)著信息高速公路的發(fā)展。但從我國(guó)目前的情況看, 在今后相當(dāng)長(zhǎng)的時(shí)間里, 計(jì)算機(jī)網(wǎng)和互聯(lián)網(wǎng)會(huì)并存發(fā)展,
二����、破壞網(wǎng)絡(luò)安全的因素。
破壞網(wǎng)絡(luò)安全的因素有多種多樣:
1��。物理上的�。
?從物理上講,網(wǎng)絡(luò)安全是脆弱的��。就如通信領(lǐng)域所面臨的問(wèn)題一樣�,網(wǎng)絡(luò)涉及的設(shè)備分布極為廣泛,任何個(gè)人或組織都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面的監(jiān)控����。任何安置在不能上鎖的地方的設(shè)施,包括有線通訊線,電話線,局域網(wǎng),遠(yuǎn)程網(wǎng)等都有可能遭到破壞,從而引起業(yè)務(wù)的中斷����,如果是包含數(shù)據(jù)的軟盤(pán),光碟��,主機(jī)等被盜�,更會(huì)引起數(shù)據(jù)的丟失和泄漏。
物理上的安全涉及警衛(wèi)系統(tǒng)和社會(huì)治安等方面��,本文不作深入的分析。
2��。技術(shù)上的����。
?封閉的系統(tǒng)不在本文討論范圍內(nèi)。本文涉及的系統(tǒng)都是要和外系統(tǒng)進(jìn)行交互的��,即外系統(tǒng)可以讀寫(xiě)系統(tǒng)內(nèi)的資源����,或者進(jìn)行遠(yuǎn)程控制。當(dāng)然�����,這一切都要求是在系統(tǒng)允許的范圍內(nèi)�����。如何進(jìn)行控制�����?一方面��,系統(tǒng)必須提供一定的途徑以許可外系統(tǒng)的訪問(wèn)�����;另一方面��,系統(tǒng)必須有足夠的能力對(duì)這些訪問(wèn)進(jìn)行控制�。如果控制技術(shù)本身有缺陷,就有可能被攻擊者利用�。著名的Nescape,MicrosoftNT����,Java等各種在網(wǎng)絡(luò)上廣泛應(yīng)用的技術(shù)都存在自身的缺陷。另一方面��,即使控制技術(shù)本身并無(wú)缺陷�����,在選用控制系統(tǒng)時(shí)還有一個(gè)平衡的問(wèn)題:控制太嚴(yán)����,合法用戶的正常使用將受到影響;控制太松��,就會(huì)有漏洞。要做到恰到好處的控制并不是一件容易的事�����。
3�����。管理上的�。
?(該領(lǐng)域不熟悉,此處略去��,請(qǐng)參閱其他資料:)
4�。用戶意識(shí)。
?這是本文的重點(diǎn)��。
?大多數(shù)系統(tǒng)是以用戶為中心的�。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過(guò)對(duì)用戶的權(quán)限分配����,限定用戶的某些行為,以避免故意的或非故意的某些破壞�。然而,更多的安全措施必須由用戶自己來(lái)完成�,比如:
?1)密碼控制����。
?一個(gè)合理的要求是�,由用戶來(lái)管理自己的登錄密碼�。系統(tǒng)管理員可以更改用戶的密碼,但不能讀取用戶的密碼����。用戶必須對(duì)自己密碼的安全性,保密性負(fù)責(zé)��。一個(gè)不好的(或稱為不安全的)密碼事實(shí)上不能起到密碼的作用�。在下面的分析中,將進(jìn)行具體的分析����。同樣,如果不能保證密碼的保密性�����,自然密碼也是虛設(shè)�。
?2)文件管理。
?用戶對(duì)自己的文件必須負(fù)責(zé)�����。對(duì)于一般的系統(tǒng)和應(yīng)用,文件的創(chuàng)建者擁有對(duì)文件的全部權(quán)限�����,包括將權(quán)限分配給他人的權(quán)限����。如果缺省設(shè)置是文件創(chuàng)建后,僅有文件創(chuàng)建者擁有對(duì)文件的權(quán)限��,其他人必須顯式得到權(quán)限分配��,問(wèn)題會(huì)小些�。然而,多數(shù)系統(tǒng)(比如Microsoft Windows)對(duì)文件權(quán)限的設(shè)置是:只要沒(méi)有顯式的限制����,都是可以訪問(wèn)的。這樣�����,對(duì)文件訪問(wèn)的安全問(wèn)題實(shí)際上是交給了用戶自己管理。
?3)運(yùn)行安全的程序��。
?目前在系統(tǒng)一級(jí)上�,尚無(wú)對(duì)病毒的有效控制。什么程序是安全的����,什么程序是可能包含病毒的,只能由用戶自己判斷��。一個(gè)用戶只要有寫(xiě)文件��,運(yùn)行文件的權(quán)利����,就有可能無(wú)意中給系統(tǒng)裝上木馬程序����。
?4)保持警惕。
?這兩年����,電子郵件病毒日益猖獗。同前一個(gè)問(wèn)題一樣�����,電子郵件的安全也只能由用戶自己控制。在瀏覽網(wǎng)頁(yè)時(shí)��,也可能遇上陷阱��,這些都要求用戶保持警惕�。
三、木桶效應(yīng)
?在繼續(xù)討論之前�����,先介紹一個(gè)概念:木桶效應(yīng)����。
?早些時(shí)候,以及現(xiàn)在的一些農(nóng)村��,還在使用一種用木頭做得桶��。桶的底部是一個(gè)圓片����,四周是一些長(zhǎng)木片圍在圓片周?chē)描F絲或藤條固定����。如果長(zhǎng)木片的長(zhǎng)度是不同的��,木桶的裝水量是多少�?是由最長(zhǎng)的�,還是最短的那片木片決定的?
?物理上����,技術(shù)上,管理上的安全措施都是非常重要�,必不可少的,不過(guò)��,用戶的安全意識(shí)是木桶中最短的那片木片����。以下的分析或許可以幫助理解這個(gè)結(jié)論�。
四、實(shí)際情況�。
1)密碼。
?在UNIX系統(tǒng)中��,用戶的密碼有最短長(zhǎng)度限制�����,從系統(tǒng)的角度作了部分安全工作。不過(guò)�,如果用戶堅(jiān)持短密碼,多次輸入后��,系統(tǒng)讓步了�!這且不論。UNIX系統(tǒng)中�,可作為密碼字符的共有95個(gè),7位密碼的總量是95*95*95*95*95*95*95=69��,833����,729,609��,375(69萬(wàn)億)����。而多數(shù)用戶在選擇密碼時(shí),喜歡選擇常用的單詞�����,以及在此基礎(chǔ)上進(jìn)行些簡(jiǎn)單的變換。若常用的單詞有10000個(gè)��,逆序�,附加一兩個(gè)數(shù)字等變換方法假定有1000種,那么總共的密碼量是10000*1000=10�,000,000(1000萬(wàn))�。僅有全部密碼總量的不足十萬(wàn)分之一。用每秒可試10000次的機(jī)器進(jìn)行窮舉�,前者要用221年,后者只要17分鐘����。
2)文件。
?隨便找臺(tái)機(jī)子試試��,只要你能進(jìn)去��,里面的文件一般都沒(méi)有什么保護(hù)��,即沒(méi)有訪問(wèn)的權(quán)限設(shè)置����,也沒(méi)有加密��。備份的情況要好一些。
3)運(yùn)行程序����。
?就現(xiàn)在的國(guó)情來(lái)說(shuō),除了一些主要的軟件外����,機(jī)器上一般還充斥著各種各樣非正規(guī)渠道的程序,包括D版盤(pán)上的��,也有從網(wǎng)上Down的�����。注意一點(diǎn)的�,還經(jīng)常用查毒軟件查查,不過(guò)能保證在運(yùn)行每個(gè)程序之前都查一遍的絕對(duì)是少數(shù)��。那些不太注意的�����,就是兼容并包了����。
4)警惕性��。
?至于電子郵件�����,覺(jué)得可疑就刪掉嗎�����?別開(kāi)玩笑了�,怎么能不看看內(nèi)容呢��?
?安全系統(tǒng)總是在最薄弱的環(huán)節(jié)遭到攻擊�����,即便有很好的安全管理軟件����,有強(qiáng)度很高的加密算法,用戶不使用����,不設(shè)密碼��,還不是白搭。
有相當(dāng)一部分攻擊就是從用戶入手的�����。先破解一個(gè)用戶的賬號(hào)��,在通過(guò)這個(gè)賬號(hào)破解系統(tǒng)管理員的��,或者直接進(jìn)行破壞�,如果該用戶權(quán)限較高的話。
五�、結(jié)論
?? 網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)達(dá)些防范措施都有一定的限度, 并不是越安全就越可靠。因而, 在看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考察其手段, 而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施, 其中不光是物理防范, 還有人員的素質(zhì)等其他“軟”因素, 進(jìn)行綜合評(píng)估, 從而得出是否安全的結(jié)論�。信息安全是一個(gè)綜合性課題, 涉及立法、技術(shù)�、管理、使用等許多方面, 包括信息系統(tǒng)本身的安全問(wèn)題, 以及信息��、數(shù)據(jù)的安全問(wèn)題��。信息安全也有物更的和邏輯的技術(shù)措施, 一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的�����。
?
? 由于中國(guó)的網(wǎng)絡(luò)剛起步��,很多方面都有待改進(jìn)。對(duì)于局域網(wǎng)的安全來(lái)說(shuō)��,可以從物理上�����,技術(shù)上��,管理上和用戶的安全意識(shí)幾個(gè)方面入手�。前兩點(diǎn)需要廣泛的支持,一般不是某個(gè)局域網(wǎng)能夠單獨(dú)解決的�。至于管理上,最容易而且最有效的應(yīng)該是加強(qiáng)用戶的安全意識(shí),由整個(gè)局域網(wǎng)的全部用戶共同負(fù)責(zé)網(wǎng)絡(luò)安全��,而不是依靠網(wǎng)絡(luò)管理員一人�����。
?
