第20章安全要点分析.docVIP

第20章 安全 1983年由马修·布鲁德里克（Matthew Broderick）主演的电影《战争游戏（WarGames）》为我们展现了早期计算机黑客亚文化的迷人一面。在这部电影里，大卫·莱特曼（David Lightman）从使用几种著名的攻击技术，包括战争拨号、社交工程、电话盗用（也叫做phreaking）和口令猜测开始，最后阻止了一场核战争。《战争游戏》让计算机安全得到了公众的瞩目，而让“黑客”这个叫错的名字成为制造麻烦的青少年的代名词。这部早先的电影还只是这个当今全球性问题的序幕而已。 5年以后，当Robert Morris, Jr. 向全人类展示出他的“Internet蠕虫（Internet Worm）”病毒的时候，计算机和网络技术的世界就进入了一个新纪元。在此之前，Internet都生活在一个“纯真年代”。那时的系统管理员大多是以“如果有了再说”这样的态度来对待安全这个话题的。重大的安全事件通常由类似于这样的事情所构成：某个用户得到了系统管理员的访问权限，偷偷读了另一个用户的邮件，而这往往只是为了证明他能办得到。 Morris蠕虫只是给系统管理员造成了成千上万小时的时间损失，但它大大地增强了Internet上的安全意识。我们又再次痛苦地想起了“只有好篱笆才有好邻居”这句话。结果，出现了一批供系统管理员使用的优秀工具，还有一个处理这类安全事件的正式机构。 CSI/FBI（译者注：Computer Security Institute/Federal Bureau of Investigation，美国联邦调查局/计算机安全研究所）2006年的“计算机犯罪和安全调查报告（Computer Crime and Security Survey）”[47]公布的结果显示，大部分单位只把不到5% 的IT预算用于安全。结果，因计算机安全泄露造成的损失达到了惊人的54?494?290美元（每家单位174?103美元）。这些数字反映出单位里安全意识的薄弱让人震惊。当然，花钱也不一定就能取得相应的系统安全，一位警惕的系统管理员就能在其份内的工作中阻止任何攻击分子。 总的说来，安全不是您从某个第三方商家那里买一台设备或者买一项服务就能得到的东西。商业的产品和服务只是网点安全解决方案的一部分，但它们不是包治百病的万灵药。 要让网点的安全水平达到可以接受的程度，需要有大量的耐心、警惕性、知识和持之以恒的态度—不仅您和其他系统管理员是这样，所有的用户和管理层的人员都要这样。作为系统管理员，您个人必须担负起保障系统安全，正确培训用户的责任来。您应该熟悉当前的安全技术，积极关注有关安全的邮递列表，而在问题超出了您的知识范围之后，要雇佣专业的安全专家来提供帮助。 20.1? Linux安全吗 不！Linux并不安全。在网络上进行通信的其他任何操作系统也都不安全。如果您确实要有绝对完全、不会被入侵的安全性，那么需要让您的计算机和其他任何设备隔开一段空间[48]。有人说，您还需要把您的计算机关在一间特殊的屏蔽了电磁辐射的房间里（用Google搜索一下“Faraday cage[法拉第笼]”）。好玩儿吗？ 采取一些措施就能够让您的系统更能抵御攻击。即便如此，Linux模型中几个根本性的缺陷还是不会让您达到安全无忧的桃花源。 —? 和UNIX一样，Linux也为使用上的方便做了优化，但是却没有让安全变得容易和自然。Linux的思想着重考虑的是，在一个连网的多用户环境下很容易地操控数据。 —? 除非经过仔细地实现，否则Linux的安全事实上是二元的：您要么是一个没有权限的普通用户，要么就是root（超级用户）。幸亏有了美国国家安全局的SELinux（Security-Enhanced Linux，增强安全的Linux）这个项目，才在实现更细粒度的访问控制上向前取得了一些进展。但是在大多数情况下，在安全上轻微的失误就可以使整个系统遭受威胁。 —? Linux发行版本是由一大群程序员共同开发的。他们在经验水平、对细节的关注程度和在Linux系统及其相互依赖性方面的知识上的水平参差不齐。因此，哪怕是最善意的新功能都可能带来很大的安全漏洞。 另一方面，既然Linux的源代码谁都可以得到，成千上万的人都可以细细品味每一行源代码，从中找出可能会威胁安全的地方。人们普遍认为，比起封闭的操作系统来说，这种状况会显著提高安全性，因为有机会仔细研究后者的代码并找出漏洞的人在数量上非常有限。 许多站点用的还是一两个发布版之前的版本，原因不是本地化问题太麻烦，就是他们没有定购厂商的软件维护计划。无论哪种情况，即便有了针对安全漏洞的补救办法，给黑客留下的入侵机会仍然不会一夜之间就消失。 随着时间的推移，Linux的安全性似乎应该逐渐得到改善，因为安全问题会不断被发现和纠正，可惜事实似