道高一尺,魔高一丈。对于网络安全问题来说也是这样,不管操作系统如何更新换代,总会有漏洞;不管网络安全措施多么完善,总会有黑客和病毒。这正如人类一出现就伴随着疾病一样,网络产生的那一刻,网络安全问题就同时产生了;同样就像疾病一直伴随着人类的发展一样,网络安全问题也将一直伴随着网络的发展。
网络安全日渐重要
1997年,我曾读过一篇题为《Internet街中无警察》的文章。它提醒人们,虽然当时还是Internet早期,但Internet是一个完全平等、开放、没有凌驾于众人之上的机构来掌控的环境,每个人的行为既保密又公开,所以,在Internet街中漫步的人们既要规范自己的行为,又要有一定的警惕性。但文章并未提出“网络安全”这个概念。
时过境迁,今天再提网络安全这个话题,恐怕有不少人和我有同感:Internet街中有强盗。因为随着网络的发展,Internet已经成为人们生活中不可缺的一部分,并已发展成价值数千亿美元的产业,这时各种安全问题就开始涌现出来,在Internet街中漫步的人们屡屡被“强盗”劫持,甚至提到Internet时,人们首先想到的不是它的优点,反而是安全问题了。对此,专家们发现:在没有警察的Internet街中,以往那种谨慎地、善意地告诫已经失之于迂腐,现在必须要警钟长鸣。
无独有偶,今年劳动节期间的一组《中、美黑客大战》的新闻又为网络安全问题加上了一个现成的注脚。5月1日,中、美黑客初次正面交锋,一天之内交手超过40次,未见高下。有统计说劳动节期间共有700多家中、美网站在这场“战争”中“受伤”。 入侵网络的两个层面有统计资料显示,在网络发达国家平均有超过1/3的个人电脑遭受过攻击,而发生在网络上的欺诈事件是现实生活中的10倍,虽然受害者的范围很广,但黑客和病毒入侵网络的手段不外乎两个层面,第一层:侵入网络;第二层:窃取或破坏用户的商业数据。
侵入网络,是指某一黑客(多是技术专家),编写一些特殊的程序,利用各种操作系统固有的漏洞非法闯入,但有时他们闯入某个网络后并不做实质性的破坏,比如:窃取用户的商业数据等,只是带有讽刺意味地修改几个页面,创建一些文档等。不少黑客这样做的目的,是为了展示他们在网络或编程方面的非凡智慧,并以此警告那些被侵网络的管理层,向他们传达这样一个信息:“你们的一切防范在我面前是多么苍白无力!我可以破坏你们的任何数据,只要我愿意!”虽然这种侵入没有给受侵网络带来致命的打击,但也往往让该网络的管理层惊出一身冷汗,于是公司从这时起才开始真正认识到网络安全的重要性,公司终于肯在防火墙软件上花大钱了。
破坏用户的商业数据则是一种地地道道的恶意侵入。这通常是一些怀有不良企图的人或团体,利用高超的技术手段窃取或欺诈用户数据、修改机密文件等,这是一种技术犯罪。目前,随着网络的发展和技术手段的不断提高,恶意侵入事件屡有发生,加之相关法律约束不够及时和有力,在客观上也助长了此类犯罪的发生,所以防止恶意侵入已被提到网络安全的首位。
加强网络安全的措施记得三年前考NOVELL公司的网络工程师(CNE)认证时,有两道关于网络安全的经典问题非常有趣。第一,如何使你的NETWARE服务器最安全?第二,使你的NETWARE网络最安全的首要措施是什么?你如果认为要答对这两题一定要翻书,甚至要输入某个服务器端的命令那就大错了。实际上正确回答这两题根本不需要翻书甚至不需要学习CNE的课程,其答案简单得令人咋舌!对于第一题,使NETWARE服务器最安全的方法是把它锁在一个安全的房间里;对于第二题,使NETWARE网络最安全的首要措施是,找到一个正直的网络管理员。这并不是笑话,直到现在的CNE考试中仍然有可能遇到这两个问题。
其实这个例子也说明了网络安全不能绝对化,绝对的网络安全不存在,任何网络都是由人来操控的,但是加强网络安全的意识却必须时时刻刻在网络管理层的头脑中出现。不可否认,有不少网络安全问题都是由于网络管理层主观上安全防范意识淡漠造成的,如果网络管理者主观上对安全问题抱着可有可无的态度,那么再好的防火墙,随着技术的进步也有“穿梆”的一天。所以在实施网络安全的措施之前,必须要强调主观上的重视。
了解了入侵网络的两个层面,目前,加强网络安全的措施也都是围绕这这两个层面展开的。通俗地说,针对第一层入侵(侵入网络)的防范叫做“御敌于国门之外”;针对第二层入侵(窃取或破坏用户的商业数据)的防范叫做“舍我其谁的身份验证”。
所谓“御敌于国门之外”是指,使任何非法访问者无法进入网络,很多网络中都在与外界(比如Internet)互访的服务器上加装了防火墙,起的就是这个作用。这是网络防御的第一层,而“舍我其谁的身份验证”则堪称网络防御的第二层,这种安全措施是指,一旦有人非法闯入网络,为了防止窃取或破坏用户的商业数据,每个用户的身份验证是严格的和唯一的,任何不通过用户身份验证的数据查阅、存取、修改都是非法的和不被接受的。当然,在实际的网络安全实施中这两种措施往往是互为结合、互为补充的。
网络安全今后的展望俗话说:道高一尺,魔高一丈。对于网络安全问题来说也是这样,不管操作系统如何更新换代,总会有漏洞;不管网络安全措施多么完善,总会有黑客和病毒。这正如人类一出现就伴随着疾病一样,网络产生的那一刻,网络安全问题就同时产生了;同样就像疾病一直伴随着人类的发展一样,网络安全问题也将一直伴随着网络的发展。
有鉴于此,对于网络安全的未来,我们应该抱着一种客观的态度,一方面不苛求和奢望一种百分之百的、绝对的安全,另一方面也要积极利用各种高技术手段,开发更为稳定、安全的操作系统和网络安全软件。总之,应该通过积极的技术手段良好地掌控和收束网络安全问题,至少应该摆脱现在这种混乱和无序的网络安全状态。
在积极利用各种高技术手段,开发更完善的安全软件方面,非法访问的定位和利用生物技术进行身份识别将有望在未来的网络发展中脱颖而出。所谓非法访问的定位是指某网络检测系统一旦发现某非法闯入者正在窃取数据,立刻根据他的IP地址判断出该人所在的物理处所,并发出警报通知公安部门立即实施围捕。而利用生物技术进行身份识别是指网络能够智能地识别用户的生理特征,比如脸型、声音,甚至是用户的DNA信息。随着《电子签名法》的实施,各种网上签名的识别设备,如指纹阅读器、个人信息“智能卡”,开始浮出水面。有专家预测,这种技术将很快地应用到所有与网络联接的设备上。相信随着网络技术和生物技术的不断发展,网上DNA身份识别软件也将逐渐成熟,最终成为加强网络安全的新利器。
也许几年以后,提到网络安全问题时,有人还会再写一篇《Internet街中无警察》,不过那时的内容就不是告诫人们在Internet街中漫步要提高的警惕性了,而是向人们宣传在Internet街中漫步是一件多么惬意的事,每个人都“各行其道”,每个人都“公开平等”,一切都方便快捷、安全有序。