当前网络安全问题的思考

当前网络安全问题的思考

1警察网的信息安全的特点,主要有两种目前，警察计算机网络（简称武术网）已经安装并开始使用。这些网络的建成使用,必将大大增强部队的管理、教学训练和执勤能力,特别是处置突发事件的能力。同时,我们也应清醒的认识到,网络信息安全已成为世界性的话题。没有信息安全,就没有完全意义上的国家安全,也没有真正的政治安全和军事安全。武警网由于其自身的地位和特点,其信息安全问题就显得尤为突出和重要,更应把它放在政治的高度来考虑。应客观分析已经面临的和将要面临的各种信息安全方面的挑战,并积极寻求对策。2般网络信息安全的特点武警网作为专用网络,采用了光纤传输、物理上同Internet隔离、用户强制性登录、数据加密和较强的物理安全防护等一系列的安全措施。但是,由于其存储和传输的数据的高度敏感性、地理上的分散性和使用人员的多样性,其信息安全在面临着一般计算机网络固有的共同威胁之外,更具有其不同的特点,应受到非常的重视。从目前和长远来看,武警网信息安全面临的威胁和挑战主要来自以下几个方面:2.1黑客工具这里所谓的“黑客”,是指那些非组织的、仅出于个人目的或纯粹是出于好奇而非法访问、修改、删除系统或系统敏感数据的人。首先,由于人们认识上的错误,局域网的防病毒和防黑客等安全措施并未得到应有的重视,这就使得局域网在实际上更易遭受到各种攻击。而实际情况也正是如此。针对局域网的黑客软件,如Netpass和密码监听器就具有极大的危害性。从理论上讲,在Internet上传播的病毒和使用的黑客工具都可以发生、使用在局域网上。同时,也不能无根据地认为专用计算机网络不会或较少有黑客侵入的可能。黑客入侵军用计算机网络的案例屡见不鲜,而且有愈演愈烈之势。最为有名的事件是,1998年,黑客组织“下载大师”攻入五角大楼网站,窃取了机密软件,从而获得了对美国一颗军事间谍卫星的控制;1999年,美国参议院、白宫和陆军网络以及数十个政府网站都被黑客攻陷,并修改了其主页。黑客入侵主要采用两种基本方法:社会工程和技术入侵。基于社会工程的入侵方法是黑客通过欺骗手段获得用户口令而轻易地进入网络系统。调查表明,许多黑客就是简单地利用网络管理人员和用户的轻信和马虎而成功进入系统的。基于技术入侵的方法是黑客利用系统设计、配置和管理中的漏洞来入侵系统。任何一种软件系统都或多或少存在着安全漏洞。而且,在现有条件下发现和修补一个系统的所有的漏洞是十分困难的。一个系统可能存在的安全漏洞主要有:口令漏洞,协议漏洞,缓冲区溢出和拒绝服务。基于技术入侵攻击的基本做法是,通过施放电脑病毒或采用各种远程控制手段攻击对方电脑系统,访问、修改电脑中的文件和数据,安装“逻辑炸弹”,传送虚假命令,或者直接破坏电脑系统使其瘫痪等。2.2信息战与黑客攻击的区别信息战是一种全新的战争模式,是利用现代信息技术手段,通过夺取信息资源的优势来达到克敌制胜的目的。信息战的内涵非常丰富,包括病毒与防毒杀毒、计算机辐射与屏蔽、侦察与反侦察、信息加密与解密、信息隐藏与提取、远程遥控与入侵探测、信息窃取等。信息战与黑客攻击有其共同的之处,但也存在许多明显不同。例如,信息战不但注重对敌方网络通信系统的攻击,而且更注重对本方系统的防卫。信息战比黑客攻击更具有时间上的精确性、目标上的针对性、关系上的敌对性。另外,信息战中使用的攻击手段更隐蔽多样,除了各种黑客方法以外,还包括窃听、间谍渗透、秘密收集机密载体废弃物、利色引诱甚至暴力胁迫、投放电磁弹等等。未来的战争形式将是信息战和常规战争的交叉、复合。例如,敌人不是一开始就向对方发起常规攻击,而是预先向敌方发起数字攻击,用电脑病毒、特洛伊木马、陷阱门或所谓的“逻辑炸弹”或电磁弹,使对方的机密数据泄密或网络通信系统瘫痪,然后实施常规进攻。对于储存、传递敏感信息的军用网络,如何应对信息战所带来的挑战,是武警网信息安全所面临的一项艰巨任务。2.3微生物技术的应用除了以上所涉及的系统安全漏洞之外,鲜为人知的计算机系统的隐通道和协议隐通道也是威胁网络系统安全的重要因素。另外,非本国生产的各种计算机系统和网络系统的软件有没有危险的后门?会不会泄露敏感数据?进而在非常时刻我们会不会因此而受制于人?微软拒绝开放其原代码,使德、法、英、韩甚至美国的某些政府部门都选择了非Windows操作系统,这本身就已经能够说明问题。其次,就目前微电子技术的发展水平而言,在CPU或者主板上隐藏一个微型无线电收发装置是一件轻而易举的事情。以上各点对于高度机密的军用网络都是至关重要的,这些问题已引起了许多有识之士的关心。最后,网络安全策略的不完善,守卫人员的警惕性不高和系统管理人员的粗心大意,以及有关规章制度的执行不力等等,在一定意义上比我们的敌人更可怕,更具危险性。3警部队网络安全的建议针对以上所说的各种来自外部和内部的威胁,结合武警部队计算机网络自身的特点,我们认为要成功应付目前和将来的各种挑战,武警网在系统建设和日常管理,特别是网络信息安全方面应重视以下几个方面的工作:3.1网络安全的保障体系网络安全不仅是安全设施,而且是一个安全过程;不仅是技术防护和一般的内部管理,而且是一个全体人员和设备的综合集成体系;不仅要静态地防护,而且要动态地适应。应根据不同网络系统所担负作用和重要程度,分析和研究各个网络所面临的主要安全威胁,进而明确具体网络其信息安全的主要内容,如鉴别、保密、完整性、可用性、不可抵赖性、责任可核查性和可恢复性,并建立其相应的网络信息安全保障体系。一般而言,其安全保障体系应当包括网络安全的全过程,即边界防卫、安全策略、安全反应和破坏恢复等。值得强调的是,计算机网络是一个由用户和网络组成的复杂系统,人作为主体是网络发展的基本动力和信息安全的最终防线。网络安全机制的真正落实要依靠各级领导、管理人员、广大用户的共同努力,要有“网络安全人人有责”的观念。最近一个著名黑客在美参院做证说,在他所有成功的入侵中90%是利用了组织内部人员的不经心和缺乏安全意识。可见当前网络安全防线中最薄弱的环节是人,网络安全最可靠的保证也是人。做好网络安全教育,树立网络安全为第五国防的观念,是当前武警部队的紧迫任务。3.2战争形式—高度重视信息资源、特别是敏感信息在处置突发事件中的重要地位,积极研究和开发信息战和反黑客侵入技术获取信息,知己知彼是赢得战争的关键。信息战方面的研究已经在美国等一些发达国家开展多年,受到了有关当局的高度重视。国外信息战部队的出现就已充分说明了这一点。这也预示着信息战这种全新的战争形式已经悄然兴起,并已成为现代战争重要的组成部分。海湾战争和阿富汗战争中信息战的威力已经初露锋芒。未来的战争需要信息战部队,武警也需要自己的信息战部队。从长远来看,武警部队应当组建自己的信息战部队,并尽力发展能逐步改善武警网信息安全状况的、带有普遍性和信息战密切相关的关键技术,如密码技术、鉴别技术、病毒防御技术、入侵检测技术、管理技术、网络侦控技术、内容监测、测试评估技术等,以满足未来信息战的需要。3.3自主研发、生产网络和信息安全产品信息安全技术是具有对抗性的敏感技术,要从根本上改变武警部队计算机网络乃至