当前位置:Linux教程 - 网络安全 - 网络安全面面观 

网络安全面面观 



        

      网络安全这个问题,在您还没意识到它的重要性之前,或许觉得这对自己没有多大的影响。但是在您看完本文后,试想,若有一天您辛苦建立的资料,在还没备份之前就被破坏,或是相关公司的重要机密,遭到窃取,进而影响到公司的整个商域,这种损失将无法估计。
      因此,透过本的文介绍,您将了解为何『网络安全』如此的重要?为何企业愿意花上几十万,甚至几百万的经费,建立起保卫公司网络的『防火墙』?而这不仅是企业网络必须注意,就算是个人网络也不容忽视。

    1 网络不安全吗?

      前一阵子在网络上发生了一连串中国大陆与台湾的骇客(HACKER)互相攻击事件。原因是因为台湾的某个政府机构网站遭到中国大陆的骇客窜改网页,台湾的骇客发现后便不甘示弱,也发起了反击动作,将对岸的官方网页窜改,这样一来一往的骇客攻击事件,曾经一度引起双方的政府相当程度的关切,同时也造成了台海两端的紧张气氛。
      诸如上述骇客入侵的事件,一天内,网络上不知道有多少大大小小的类似情况发生。想想看,一个国家的政府网页,竟然就这样被他人进进出出,窜改网页,充其量只是种恶作剧的行为,若是进而窃取官方重要机密。一个国家的安全可能就受到威胁了。也许您会提出质疑,难道网站的管理者没有一套防范的措施吗?其实,坦白说,只要连上网络,您就必须承担网络安全的风险,也就是说,被入侵的情形可能会发生。怎么说呢?
      因为每台计算机想要连上网络,必须具备两个要素,那就是IP与PORT。IP的格式为xxx.xxx.xxx.xxx(例如:192.168.0.1),这个东西一般称为「地址」,也就是代表着您上网时的一个身分。以拨接上网的用户来说,通常它的IP是由服务器主机随机数决定发予的,所以没有固定的IP,但若是固接式的网络架构,可能就会有固定的IP了。而PORT则像是一扇供网络资料进出的门一样。只要计算机连上网络,就必须开辟一个PORT让资料进入,而若同时还与其它人或网站联机,则必须再开出更多的PORT出来。骇客们就是从这两项要素中着手进行入侵,有关入侵的原理及方式,笔者会在『第七章』一并为您做个说明。
      不过话又说回来,既然只要上网就有危险,那是不是就不能上网了呢?如果真是如此,那就是『因噎废食』的做法了。网络上强调的是资料的流通,如果将对内对外的门槛都封闭起来,那么便无法享有网络的便利性,这对当初连接上网的宗旨,已经彻底的违背了。
      正确的做法应该是『积极的』。什么叫作『积极的』做法呢?那就是『防范』。例如建立防火墙(Firewa  ·  ·),密码验证或是加强使用者的网络安全观念等等,都是一些现在常见的防范措施。这样做,虽然不能保证完全阻绝了骇客的入侵,但至少将这种机会发生率降到最低。因此总归一句,网络安全掌握在你我手中,毕竟『预防胜于治疗』,若真的等到事情发生后,在来做亡羊补牢的动作,恐怕为时已晚了。

    2 必要的网络安全知识

      其实,许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识。导致于使骇客们有机会入侵计算机,达到破坏的目的。因此,企业或个人加强本身的网络保防知识,有其绝对的必要性。以下列出几项重点,供各位参考。

      · 不要开启来路不明的邮件:
        许多骇客入侵主机的方式,都是先寄发内含入侵程序的e-mail给对方,骗取对方开启附在邮件内的的执行档,只要收件者在不知情的情况下执行了,入侵程序便无声无息的进驻到计算机里,任由骇客进进出出,不仅窃取重要机密文件,甚至破坏掉整部计算机的硬盘资料。
        因此在这里强烈建议经常收发电子邮件的朋友(尤其在公司),开启每一封邮件时,不妨多留意点,遇到来路不明的信件(如广告信),尤其内含附加档案,且扩展名为exe的档案,请别开启,因为这很有可能是骇客入侵程序。最好的方式是将整封信件直接删除。
      
             

      · 小心邮件中的网页
    即使不含执行档的邮件,都有可能是危险的!因为e-mail支持htm  ·格式的关系,使寄件者可以利用这个技术将邮件内容以网页(WebPage)的方式寄出,在后面的章节笔者会谈到,有关IE浏览器的安全漏洞。这些漏洞,可以让骇客们撰写一些简单的java程序,只要上网者按了上面的按钮,就可能让骇客们从您的硬盘中窃取重要的档案(如:密码文件等等)。因此,就算您只是开启网页,都可能遭受骇客的入侵。

      

      · 密码设定勿过于简单:
        一般使用者,面对帐号或是邮件密码的设定,常常随便就以简单的数字(如1111),或是单纯的英文名字、单字设定。更离谱的是,有人就直接将密码跟帐号设定成同一个,等于给了骇客最容易猜中的机率。因为骇客们有时要入侵计算机,若是遇到有密码保护的主机时,通常会试着先以简单的可能猜对方的密码,若这道防线被这么轻易的突破,那就失去设定密码的意义了。因此,建议您在设定密码时,最好能以英文加上特定的数字(例如自己的生日),只要设定的密码愈复杂,就对网络安全的防护愈有保障。

      · 严禁帐号及密码外借他人
       有些朋友常常将自己的帐号与密码借给他人,虽然心想才借一下不要紧,但却不知这是相当危险的行为。就算对方是多么熟的朋友,但毕竟密码已经不只自己知道而已,这就可能造成帐号与密码外流,被人拿来做些犯法的事情了。
    这种情形常发生在初学上网的朋友,由于不知该如何设定密码,便找来朋友或是计算机公司的工程师来帮忙,这时如果对方是有心人,可能会记住您的帐号跟密码,变成对方「免费」的帐号,而受害者往往在接到拨接帐单时才惊觉,到时就为时已晚了。因此若是您不得已将帐号及密码借给他人,也希望您能在最短的时间内更改原来的密码,以避免他人用原来的密码登录您的帐号。

      · 加强服务器主机的独立性
       只要是局域网络架构,一定有一台以上的主机服务器,提供所有计算机的连结并与以控制。通常,这些计算机就是骇客们攻击的目标。因此,企业内部应该对于服务器主机的安全性加强控制,尽可能的将其独立,不要将重要的资料放置此处,利用某些方式将重要机密资料独立于其它机器,再另外由公司内部的网络进行连结。

      · 架构网络安全防卫系统:
       有鉴于网络入侵的严重性,不少网络安全软件公司,致力开发并研究出不少防卫系统安全的技术,列举如下:
      A. 防火墙:英文原名为「Firewa  ·  ·」。由这个字可以   知道,其中文名称是直接音译过来。它是一种文件在主机服务器与外界网络中间的「过滤器」。功能就是有效的阻绝外界非法存取内部资料。有关防火墙的详细介绍,笔者会在后面的章节特别加以说明。
      B. 资料加密:网络上一些有心人士,会针对特定的资料在传输时,加以从中拦截,进而窃取机密文件。因此为了防范这种状况发生,便是先把资料用钥匙(KEY)进行重新编码,使拦截者即使得到资料,也无法获知内容。而这个钥匙则是由一连串的数字所组成。
      C. 认证身分:最常见的方式就是在登入主机时,系统询问您帐号及密码,以开放一定程度的使用权限。然而,随着科技的进步,认证身份的方式千奇百怪,例如:指纹辨识,视网膜辨识,声音辨识,笔迹动态辨识等等。在在都是为了取得更高的保防功能。
      D. 网络监控:这是一种由监视封包资料传送情形,来适时提醒系统管理者,是否传送不正常现象的防范措施。因为只要封包在传送期间,没有照着既定的路径进行,或是出现不正常现象,就有可能是遭到有心人士的拦截了。

    3 网络服务的安全性

      所谓的『网络服务』指的是,现代人一般上网做的事情。例如:用浏览器在WWW上面获知讯息,以e-mail方式与远方的朋友联络,使用ftp传输档案或是telnet到bbs站,与网友们聊个天南地北。虽然网络上可以做这么多事,但只要稍不小心,可能您在不知不觉中,已经受到骇客的入侵了。因此了解网络服务的安全性,是您必备的上网常识喔!

      · WWW世界的陷阱:


             

      当您在使用Microsoft Internet Exp  ·orer或是Netscape浏览器遨游在WWW上面时,必须要小心某些看似怪异,或者主题不明确的网站。可别以为浏览网页不会有什么问题,殊不知按按网页上的按钮,也可以让骇客从您的计算机中将您的密码文件回传到自己的计算机中。而且,这只是其中一种从WWW上窃取资料的方法而已喔。

      · FTP
      
           

        FTP是一种档案传输的服务,透过网络上架设的FTP主机,管理者可以提供访客上传或下载档案的服务,但这也同样存在着资料被骇客恶意入侵破坏的风险。而且这些网站有许多是所谓的『地下网站』,专门提供一些非法软件的取得服务,而这些软件由于来源不明,内含病毒或骇客程序的机率相当高,若没有高度的警觉心,您就很有可能成为骇客的下一个目标。

      · E-MAIL


           

      『电子邮件』目前恐怕是每个上网者必用的网络服务。强调实时、迅速、环保(不用到纸)等多种优质条件的特性,使现在的人们大大地改变了以往用纸跟邮票来传送邮件的习惯。不过前面笔者已经跟各位报告过,E-MAIL是目前网络上传递病毒与骇客程序最佳的途径。唯有加强自己本身的危机意识和网络安全常识,才能在享受这个科技带来的便利外,更能多一层安全上的保障。

      · TELNET


          

      『TELNET』是一种远程登录资料的网络服务。这个技术最常见的应用就是风靡全国莘莘学子的「BBS」-电子布告栏系统。只要您接触网络有一段时间,应该都见识过BBS的威力吧!在一开始时,系统会要求您键入帐号和密码,而当您键入数据时,这组帐号及密码会以不加密的方式,直接送到提供服务的主机端。这段过程,相当容易遭到有心人士的从中撷取资料,而对于一般人惯性的将许多帐号及密码都设为同一组的缘故,恐怕这个损失将难以估计了。

      · NEWS


          

      这是网络上供人讨论网站的新闻群组,由于这样的群组强调纯文字的特性,舍弃了图片与其它费时的网络资源,因此深获一般想上网获得实时讯息的朋友喜爱。不过在NEWS上常常有许多内容及吸引人的广告文章,让人产生一种不劳而获的幻想。若警觉性不高,可能您就中了骇客的圈套,而一步一步陷进去了。

    4 网络骇听闻

      看过了本章节笔者所跟您探讨的网络安全之后,您是否觉得自己真该开始注意使用网络时的种种小细节呢?这个小节,笔者就列举一些网络上相当知名的骇客入侵案例,让您瞧瞧,系统被入侵的损失是多么的难以估计。

      · 网络纪录史上第一宗骇客入侵:
        这是发生在1988年美国康乃尔大学一位叫作Robert-Morris的研究生身上。由于他发现网络上有许多安全上的漏洞,想设计出一套程序可以测试网络的安全性,结果由于程序设计的控制参数出了差错,这个程序开始复制自己,并进行远程的传送。一时之间,包括NASA、美国国家实验室、犹他州立大学……等等。超过6000台的网络主机遭到破坏而瘫痪。而这11年前的破坏事件,合计竟损失了美金一千多万元。可见网络安全是多么需要被重视的一件事啊!

      · 入侵美国军事网站骇客,年仅23岁
        公元1996年,一位年纪只有23岁的阿根廷学生,利用侵入美国哈佛大学计算机主机的机会,进而入侵美国军事网站,并读取其中的重要机密。另外于1995年,该名学生也入侵过台湾等亚洲国家的计算机系统。最后这名学生被一个美国海军单位发现,并由美国联邦探员追踪缉获。联邦政府判其缓刑三年并易科5000美元罚金。

      · 知名入口网站-『YAHOO!』遭骇客窜改网页内容
        以提供上网者做各方面资料查询的知名入口网站-『YAHOO!』(雅虎),在1997年被一群自称为「Pants/Hagis」的计算机骇客入侵,并在其网页留下一封信,企图要美国有关当局释放一位正在服刑的骇客同志,否则植入的病毒将会在圣诞节当天发作,瘫痪整个系统。后来证实并没有所谓的『病毒』,此次事件也就不了了之了。

      · 德国电信公司遭到两名16岁的骇客入侵
        『德国电信公司』-「T-On  ·ine」为德国最大的网络服务公司,在1998年遭到两名年仅16岁的网络骇客在其主机服务器上放入窃取程序,从而获得600多名客户的金融帐号与密码,使得该公司不得不提供200多万名客户紧急变更用户资料。不过两名骇客实际上并未利用这些资料从事非法的行为。目的只是要炫耀自己能够轻易的进出德国最大的网络服务公司罢了。

      · 国内首宗被侦破的骇客入侵案
        曾服役于国内军医单位的黄姓军医,涉嫌窃取ISP公司内部的客户拨接帐号及密码,并安装反监听程序,删除自己在主机上所留下的一切纪录。由于这是国内首宗因网络犯罪被判刑的案件,且犯罪者手段之高明以达国际级的身手,因此被称为「台湾骇客之父」。

      · 美国两记者闯入商业网站,只为证明网络购物不安全
        美国两名CNet记者为了报导网络购物的不安全性,索性侵入了Upside和Book Site两个商业网站,窃取该公司客户的信用卡资料后,并报导于杂志上。

      · 国内股市也遭骇客入侵
        股市名人「周老师」(原名周泰山),利用证券商网站的系统漏洞,窃取许多股市大户和法人的帐号,进行『买低卖高』的技俩以获取巨额的暴利。目前网络上理财交易的风气盛行,建议您在享受线上下单的方便之余,也请多留意资料是否遭到窜改,或是出现不正常的数字。只要发觉不对劲,都应该立刻向您的系统业者提出质疑才是。

          
    网络下单虽然方便,不过目前一些安
    全机制,仍是属于严格的考核阶段。

      看过了以上这些有关骇客入侵的案例,您是否对于网络安全的未来忧心忡忡。其实,您倒不必这么悲观。目前世界各国皆针对网络犯罪拟定相关的措施跟计划,并开始培养一群专门缉查网络骇客案件的『网络警察』。并制定相关的法令来定这些罪名。而有关『安全机制』的建立方面,也是朝向愈来愈精密化的程度。目的就是提供网络上的消费者一个安全购物的环境。

    发布人:netbull 来自:eMook