Internet网上信息安全性综述,本文主要内容关键词为:安全性论文,网上论文,信息论文,Internet论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
Internet网起源于60年代后期美国国防部尖端研究计划管理局(ARPA)资助而建立起来的网络ARPAnet,它实现了网络中计算机之间的远程通信和数据传送。经过30多年的发展,今天的Internet已成为一个通过TCP/IP协议连接起来的“网中之网”了。
Internet在其发展过程中,由于其入网手续相对较简便,且Internet的应用软件由树状的Gopher发展到今天广为用户接受的网状的World Wide Web,从而增强了用户在网上的自由度。也就使得今天的Internet发展势头居高不下。根据1994年统计,互联网络的用户数量已增至24万,1995年的用户数量达3千万。到目前,Internet已经连通了世界上156个国家和地区,与它相互粘连的网络多达6万多个,与它相连的主机达到1千万台,上网用户超过8千万,Internet正引导世人走入21世纪的“地球村”。
但Internet在现实中也存在很多不尽如人意的地方,同时在其发展过程中也出现了许多未曾料到的问题。如用户入网没有整体规划、设计,网络拓扑结构不怎么清晰,其容错及可靠性能差,还有网络安全性方面的问题等。尤其是网络安全性方面的问题更显得日益复杂和重要,已成为阻碍Internet进一步大发展的首要问题。
1 影响Internet网上信息安全的主要因素
1.1 网络病毒
对于计算机病毒的危害,恐怕每一个计算机用户都有切身体会,而进入网络的计算机病毒其危害更大。据统计,目前70%的病毒发生在网络上,联网微机病毒的传播速度是单机的20倍,而网络服务器解毒处理所需花费的时间则是单机的40倍。
网络感染病毒一般是从用户工作站开始,而网络服务器是病毒攻击的潜在目标,也是网络病毒潜伏的重要场所。一方面,病毒通过个人工作站感染到网络服务器上。同时又基于网络的资源共享而感染到别的工作站。这也就导致了网络微机的“亲病毒性”。虽然有很多的网络系统都具备基本的安全机构,从而防止了一些病毒的侵入,但还是有近50%的感染力。此外,还有越来越多的病毒是针对网络环境而设计,它们的危害更是令人瞠目,Get Passworld Ⅰ即GPⅠ病毒便是其中之一。这种病毒是“耶路撒冷”的变种,被特别改写成专门突破Novell网络系统的安全机制的病毒,这种病毒既可以像其它病毒一样“顺流而下”地传染(即从高级用户传染到低级用户),也可以“逆流而上”地传染(即从低级用户传染到高级用户),这就使得网络用户防不胜防,一旦感染上损失巨大。1993年11月,美国Internet网遭到病毒袭击,其损失达数亿美元。
1.2 信息骚扰
在Internet网上,通过中转站匿名发送信息,可以不暴露自己的身份。一些用户利用这一可乘之机,胡乱编造一些恐怖性言论、威胁性言论,不负责任地发表一些反政府言论以泄私愤。例如:美国俄科拉马爆炸案的极右分子通过网间网为大卫教卫科惨案两周年进行总动员,散布美国军队已作好准备随时袭击民兵组织的谣言。1995年4月19日,有三个“爱国团”发出如何制造炸弹的指示,还有一些用户则传输由大量无用信息组成的“邮件炸弹”,以阻塞对方的计算机系统,致使对方系统瘫痪。更有一些不法分子采用这种匿名FTP方式传输大量色情作品。
1.3 非法侵入
美国国防部计算机安全专家对挂接在Internet上的1200台计算机系统进行了一次安全测试,结果表明有88%入侵成功,甚至有96%的尝试破坏行为未被发现。随着Internet网的迅速发展,非法入侵活动也愈演愈烈。据统计,美国国防部分布很广的全球计算机网络现在每天平均两次遭到袭击,为1994年的两倍。这些非法入侵者称为“黑客”(Hacker),它们有很高明的作案手段,每次作案前都精心策划,为了逃避追查,他们往往使用多次远程登录(Telnet)手段转嫁犯罪责任。这些“黑客”有的仅仅是为了满足自己的好奇心,他们采取各种各样的手段来获得进入系统的口令,闯入系统,以期翻阅一些自己感兴趣的资料,丰富自己的收藏。“数据流”事件便属于此类。1994年3月,英国一个绰号“数据流”的孩子通过自己设计的“探测器”软件,探测到美国五角大楼计算机系统中数百个用户名称、帐号,还包括弹道武器研究、战斗机研制方案、工资单、人事档案等绝密材料,在朝鲜危机期间,还监听了美国特工检查核设施的通信。另有一些人则为了钱财作案,美国一个被称为“匈式香肠片”的人通过网络定期将别人帐号上的零钱转到自己帐号中。这种案件的发生,使绝大多数用户都为自己的信用卡号码担心。针对银行的欺诈也时有发生,但因为顾客自身的信誉,许多银行对类似案件都讳莫如深。据估计,传统犯罪方式,平均每次作案可获利15000美元,而被抓到的危险为30%;对计算机犯罪而言,每次作案被捕的机率仅为3%,而获利可高达15000万美元。计算机犯罪与抢银行同样可获暴利,但危险却小得多,无怪乎黑客们热衷这一本万利的买卖。
1.4 盗窃软件
在1993年,互联网络上有价值20亿美元的软件被盗,而当年全球被盗软件总值为74亿美元,网络上的损失占很大比例。软件发行协会已查明,有1600多个电子布告板上发布了非法软件。
2 造成Internet网上信息不安全的原因
Internet网之所以能发展到今天这样大的规模,就在于它是一个开放性的网络,Internet建立的宗旨是使网络用户更有效地获取网上信息,从而使更广大范围内的用户能自由交流信息,它所崇尚的就是“信息自由”。
对Internet网的用户,他们所崇尚和认同的道德规范是:“任何人都能无限制进入Internet网络,所有网上的信息都是自由的,促进权力分散。”并且还有一条“不信任任何权力机构。”这就使得政府部门、安全部门的防卫措施在实施时遇到重重阻力。美国政府曾设计了一个电话加密系统,遭到了主张信息自由的电脑网络用户们的强烈反对,并且发明了一种比政府的加密方式更加有效的加密方式,破坏政府对电话系统的控制,以抵触政府当局。
2.2 Internet网络的松散性
在Internet网络的用户中,各个用户使用的操作系统都不尽相同,并且其所联接的局域网的操作系统也是不尽相同的,但一般人对于操作系统(operate system)都是只知其然而不知其所以然的。而对一些病毒专家,这却是一个可乘之机,这些病毒专家们不断对操作系统进行研究,使得他们了解各系统的不足之处。美国人罗伯特在十几岁时就发现了UNIX系统有很多漏洞,但UNIX公司对他的建议置之不理。他在康奈尔大学就读研究生时,就利用了其中的手指程序和送信程序这两段程序上的漏洞,制造了一个病毒,一夜之间令美国整个联网的计算机系统处于瘫痪。
2.3 Internet网作为一个松散性的网络,整个网络体系也就没有一个完整的规划、设计,其管理也很松散。尽管现在Internet的管理者是总部设在美国弗吉尼亚州的一个志愿性组织——网间网网络协会,但它不是一个权威性网络管理机构,其宗旨仅仅是促进世界各地的用户通过网络提供的条件交换信息。
当然,对网络的管理涉及个人素质、社会政治、经济环境等多种因素,而随着Internet网络的迅速发展,用户数量的急剧增加,上网用户的简单手续,造成了信息服务的质量不能保证,网络管理的难度与强度增加等问题。
2.4 随着Internet的日益发展,网络上的不安全因素日益呈现出其复杂性。Internet网的迅猛发展在于联网技术的不断发展,各种型号的微机、各类版本的软件都进入了操作系统,这就带进了诸多不安全因素。特别突出的就是计算机病毒。人们通过研究发现,将用户家庭微机软盘带到网络上运行后,使网络感染上病毒的事件占病毒事件总数的41%左右;从网络电子布告牌带来的病毒约占7%;软件商的演示盘中带来的病毒约占6%;从系统维护盘中带来的病毒约占6%;从公司之间交换软盘带来的病毒约占2%;其它的未知因素则占近27%。这种多途径病毒携带导致网络信息不安全机率就显然扩大了。除技术原因以外,网络的安全性问题还与国家的政策、法律密切相关。据报载,1994年12月,美国波士顿地方法院判定一利用互联网电子布告板免费发送价值100万美元的软件的麻省理工学院学生无罪,称该行为只是无意失职罢了。这一判决结果,无疑是那些盗窃软件、数据、商业秘密等的黑客(Hacker)们的福音,更加纵容了网络犯罪,使网络信息的不安全性加剧。
Internet高速发展的今天,不同种类的网络不安全事件时有发生,并且波及到国家机密、商业秘密等众多领域,同时危害计算机信息安全的行为还往往涉及不只一个国家。这虽是坏事,却也形成了以对付“网络犯罪”的领域合作与国际合作,我们有理由相信:Internet网络的明天一定会自由、明净而详和!