|
|
|
|
|
网 监 职 责 | |
|
|
|
| |
| 计算机安全知识简介 计算机的安全是一个越来越引起世界各国关注的重要问题,也是一个十分复杂的课题。随着计算机在人类生活各领域中的广泛应用,计算机病毒也在不断产生和传播。同时,计算机网络不断地遭到非法入侵,重要情报资料不断地被窃取,甚至由此造成网络系统的瘫痪等,已给各个国家以及众多公司造成巨大的经济损失,甚至危害到国家和地区的安全。因此计算机系统的安全问题是一个关系到人类生活与生存的大事情,必须充分重视并设法解决它。 网络互连使得资源共享和数据通讯得以实现,给科学研究、军事和社会生活带来了极大的方便。全球的Internet已经成为一些人日常工作和生活的一部分。但是,随着整个Internet的同时,越来越多的人加入到Internet,一些国外代理人、竞争者或其他任何人很可能通过网络窃取信息。甚至,一些反社会的活动正利用Internet进行。黑客利用各种新奇的攻击手段攻击Internet主机,时有窃取敏感数据事件发生。从以下一些例子可以略知一二: 1988年11月,Internet Worm被放入Internet网,一夜之间迅速蔓延到数以千计的机器上,导致网络系统负荷过重以致正常应用无法进行。美国一些重要的研究机构,如MIT、NASA爱米兹研究中心、太空飞船中心、喷气动力实验室以及美国军方的一些实验室纷纷与Internet断开来保护不被攻击,造成了巨大的损失。 美国加州大学伯克利分校的劳伦斯伯克利实验室在跟踪入侵者的行为过程中,发现一个入侵者在十个月中攻击了400多台计算机并成功地进入了大约30多台计算机,其中包括大学、军事基地和国防单位的机器,攻击方式十分多样化。 1993年10月,攻击者利用Sendmail程序的一个漏洞,截获了纽约庞尼克斯公用访问系统的登录信息,获得这个系统的所有用户ID与口令。 1994年3-4月间,一名英国黑客与另一名身份不明的黑客对纽约的罗马实验室(美国空军主要的指挥和控制研究机构)进行150多次"入侵",他们控制实验室的计算机系统达数天之久,复制和下载了许多重要情报。 1995年1月24日,有人利用CERT(Computer Emergency Response Team,计算机紧急事件响应小组)1月23日发布的IP Spoofing技术对斯坦福线性加速计算中心和圣地亚哥超级计算中心进行了攻击。 还有其他一些众所周知的事件,如IBM"圣诞病毒",美国银行网络遭受多次入侵等等。而且,安全专家们认为,有可能更多的入侵事件没有被报道。 如今Internet上的每一个人实际上都可能遭到攻击。Internet的安全问题成了关注的焦点。计算机和通信界一片恐慌。对安全问题的考虑, 给认为Internet已经完全胜任商务活动的过高期望泼了一盆冷水, 可能也延缓或阻碍了Internet作为国家信息基础设施或全球信息基础设施成为大众媒体。一些调查研究表明,许多个人和公司之所以对加入Internet持观望态度, 其主要原因就是出于安全的考虑。与此同时, 也有分析家警告商家不加入Internet会有什么危害。 尽管众说纷纭, 有一点是差不多大家都同意的, 那就是Internet需要更多更好的安全机制。早在1994年, 在IAB(Internet体系结构理事会)的一次研讨会上,扩充与安全就被当作关系Internet全局的两个最重要的问题领域了。 然而安全性, 特别是Internet的安全性, 是一个很含糊的术语, 不同的人可能会有不同的理解。但是,本质上, Internet的安全性只能通过提供下面两方面的安全服务来达到: ·访问控制服务 用来保护计算和联网资源不被非授权使用: ·通信安全服务 用来提供认证, 数据机要性与完整性和各通信端的不可否认性服务。例如,基于Internet或WWW的电子商务就必须依赖于通信安全服务的广泛采用。
|