(http://www.epochtimes.com)
【大紀元6月28日訊】 道高一尺,魔高一丈。對于网絡安全問題來說也是這樣,不管操作系統如何更新換代,總會有漏洞;不管网絡安全措施多么完善,總會有黑客和病毒。這正如人類一出現就伴隨著疾病一樣,网絡產生的那一刻,网絡安全問題就同時產生了;同樣就像疾病一直伴隨著人類的發展一樣,网絡安全問題也將一直伴隨著网絡的發展。
网絡安全日漸重要
1997年,我曾讀過一篇題為《Internet街中無警察》的文章。它提醒人們,雖然當時還是Internet早期,但Internet是一個完全平等、開放、沒有凌駕于眾人之上的机构來掌控的環境,每個人的行為既保密又公開,所以,在Internet街中漫步的人們既要規范自己的行為,又要有一定的警惕性。但文章并未提出“网絡安全”這個概念。
時過境遷,今天再提网絡安全這個話題,恐怕有不少人和我有同感:Internet街中有強盜。因為隨著网絡的發展,Internet已經成為人們生活中不可缺的一部分,并已發展成价值數千億美元的產業,這時各种安全問題就開始涌現出來,在Internet街中漫步的人們屢屢被“強盜”劫持,甚至提到Internet時,人們首先想到的不是它的优點,反而是安全問題了。對此,專家們發現:在沒有警察的Internet街中,以往那种謹慎地、善意地告誡已經失之于迂腐,現在必須要警鐘長鳴。無獨有偶,今年勞動節期間的一組《中、美黑客大戰》的新聞又為网絡安全問題加上了一個現成的注腳。5月1日,中、美黑客初次正面交鋒,一天之內交手超過40次,未見高下。有統計說勞動節期間共有700多家中、美网站在這場“戰爭”中“受傷”。
入侵网絡的兩個層面
有統計資料顯示,在网絡發達國家平均有超過1/3的個人電腦遭受過攻擊,而發生在网絡上的欺詐事件是現實生活中的10倍,雖然受害者的范圍很廣,但黑客和病毒入侵网絡的手段不外乎兩個層面,第一層:侵入网絡;第二層:竊取或破坏用戶的商業數据。
侵入网絡,是指某一黑客(多是技術專家),編寫一些特殊的程序,利用各种操作系統固有的漏洞非法闖入,但有時他們闖入某個网絡后并不做實質性的破坏,比如:竊取用戶的商業數据等,只是帶有諷刺意味地修改几個頁面,創建一些文檔等。不少黑客這樣做的目的,是為了展示他們在网絡或編程方面的非凡智慧,并以此警告那些被侵网絡的管理層,向他們傳達這樣一個信息:“你們的一切防范在我面前是多么蒼白無力!我可以破坏你們的任何數据,只要我愿意!”雖然這种侵入沒有給受侵网絡帶來致命的打擊,但也往往讓該网絡的管理層惊出一身冷汗,于是公司從這時起才開始真正認識到网絡安全的重要性,公司終于肯在防火牆軟件上花大錢了。
破坏用戶的商業數据則是一种地地道道的惡意侵入。這通常是一些怀有不良企圖的人或團體,利用高超的技術手段竊取或欺詐用戶數据、修改机密文件等,這是一种技術犯罪。目前,隨著网絡的發展和技術手段的不斷提高,惡意侵入事件屢有發生,加之相關法律約束不夠及時和有力,在客觀上也助長了此類犯罪的發生,所以防止惡意侵入已被提到网絡安全的首位。
加強网絡安全的措施
記得三年前考NOVELL公司的网絡工程師(CNE)認證時,有兩道關于网絡安全的經典問題非常有趣。第一,如何使你的NETWARE服務器最安全?第二,使你的NETWARE网絡最安全的首要措施是什么?你如果認為要答對這兩題一定要翻書,甚至要輸入某個服務器端的命令那就大錯了。實際上正确回答這兩題根本不需要翻書甚至不需要學習CNE的課程,其答案簡單得令人咋舌!對于第一題,使NETWARE服務器最安全的方法是把它鎖在一個安全的房間里;對于第二題,使NETWARE网絡最安全的首要措施是,找到一個正直的网絡管理員。這并不是笑話,直到現在的CNE考試中仍然有可能遇到這兩個問題。
其實這個例子也說明了网絡安全不能絕對化,絕對的网絡安全不存在,任何网絡都是由人來操控的,但是加強网絡安全的意識卻必須時時刻刻在网絡管理層的頭腦中出現。不可否認,有不少网絡安全問題都是由于网絡管理層主觀上安全防范意識淡漠造成的,如果网絡管理者主觀上對安全問題抱著可有可無的態度,那么再好的防火牆,隨著技術的進步也有“穿梆”的一天。所以在實施网絡安全的措施之前,必須要強調主觀上的重視。
了解了入侵网絡的兩個層面,目前,加強网絡安全的措施也都是圍繞這這兩個層面展開的。通俗地說,針對第一層入侵(侵入网絡)的防范叫做“御敵于國門之外”;針對第二層入侵(竊取或破坏用戶的商業數据)的防范叫做“舍我其誰的身份驗證”。
所謂“御敵于國門之外”是指,使任何非法訪問者無法進入网絡,很多网絡中都在与外界(比如Internet)互訪的服務器上加裝了防火牆,起的就是這個作用。這是网絡防御的第一層,而“舍我其誰的身份驗證”則堪稱网絡防御的第二層,這种安全措施是指,一旦有人非法闖入网絡,為了防止竊取或破坏用戶的商業數据,每個用戶的身份驗證是嚴格的和唯一的,任何不通過用戶身份驗證的數据查閱、存取、修改都是非法的和不被接受的。當然,在實際的网絡安全實施中這兩种措施往往是互為結合、互為補充的。
网絡安全今后的展望
俗話說:道高一尺,魔高一丈。對于网絡安全問題來說也是這樣,不管操作系統如何更新換代,總會有漏洞;不管网絡安全措施多么完善,總會有黑客和病毒。這正如人類一出現就伴隨著疾病一樣,网絡產生的那一刻,网絡安全問題就同時產生了;同樣就像疾病一直伴隨著人類的發展一樣,网絡安全問題也將一直伴隨著网絡的發展。
有鑒于此,對于网絡安全的未來,我們應該抱著一种客觀的態度,一方面不苛求和奢望一种百分之百的、絕對的安全,另一方面也要積極利用各种高技術手段,開發更為穩定、安全的操作系統和网絡安全軟件。總之,應該通過積極的技術手段良好地掌控和收束网絡安全問題,至少應該擺脫現在這种混亂和無序的网絡安全狀態。
在積極利用各种高技術手段,開發更完善的安全軟件方面,非法訪問的定位和利用生物技術進行身份識別將有望在未來的网絡發展中脫穎而出。所謂非法訪問的定位是指某网絡檢測系統一旦發現某非法闖入者正在竊取數据,立刻根据他的IP地址判斷出該人所在的物理處所,并發出警報通知公安部門立即實施圍捕。而利用生物技術進行身份識別是指网絡能夠智能地識別用戶的生理特征,比如臉型、聲音,甚至是用戶的DNA信息。隨著《電子簽名法》的實施,各种网上簽名的識別設備,如指紋閱讀器、個人信息“智能卡”,開始浮出水面。有專家預測,這种技術將很快地應用到所有与网絡聯接的設備上。相信隨著网絡技術和生物技術的不斷發展,网上DNA身份識別軟件也將逐漸成熟,最終成為加強网絡安全的新利器。
也許几年以后,提到网絡安全問題時,有人還會再寫一篇《Internet街中無警察》,不過那時的內容就不是告誡人們在Internet街中漫步要提高的警惕性了,而是向人們宣傳在Internet街中漫步是一件多么愜意的事,每個人都“各行其道”,每個人都“公開平等”,一切都方便快捷、安全有序。
(電子商務雜志)(http://www.dajiyuan.com)
相關文章
