因特网的安全威胁与保护措施研究.pdf

因特网的安全威胁与保护措施’ 杨义先 夏光升 (北京邮电大学信息安全中心) 摘 要 本文介绍了国内当前的网络资源和信息资源。详细分析了因特网所面临的各种安全性威胁。提出了若干 保护措施和结合我国实际情况的一些建议。 关越词 因特 网 网络与信息资源 保护措施 1 引 言 因特网日益成为信息交换和电子商贸的全球性设施。在国内，社会信息化和网络化也以前所未有的速度 迅速发展;全国性的ChinaNet,CerNet,CSTNet,ChinaGBNet等网络已经正式运营多年;“首都信息中心工 程”、“上海信息港”、广“州视聆通信息网”、“深圳市信息化工程”、“天津信息港”等一大批社会信息化工程已 经初具规模;若干难以计数的企业网络和地区网络也纷纷与因特网相联;在北京、上海等大中城市因特网络 甚至已经进入普通老百姓的家庭。 但是任何事情都是一分为二的。因特网在我国的全面发展，既给我们的生活和工作带来若干方便，同时 又带来了一些新向题。安全间题是其中最为突出的问题之一。本文在介绍了国内当前的网络资源和信息资 源之后，详细分析了因特网所面临的各种安全性威胁。针对这些可能的威胁提出了若干保护措施和结合我国 实际情况的一些建议。 2 我国的网络与信息资源概况 2.1 网络资源环境 我国的网络建设与发展经过数十年的努力已经取得了一些成就。最为普及的也许是电话网络和电报网 络。 数据通信网络是全国范围内建设的又一新型通信网。目前已建成具有相当规模和技术水平的网络体系。 包括中国公用分组交换网、中国公用数字数据网、中国公用计算机互联网、中国公用电子信箱系统、中国公用 电子数据交换系统、中国公用传真存贮转发网。中国公用帧中继宽带业务网也正处于积极建设中。所有这些 网络都与全国各省、地、市的节点相接并且与多个国家或地区相通，为我国的社会信息化发展提供了良好的 通信主干网络体系。 1993年3月，我国开始进人国际因特网。目前，国务院批准运行的因特网主要有:中科院的科技网、国家 教委的中国教育科研网、邮电部的中国公用计算机互联网以及电子部的金桥网。 从目前我国计算机网络的结构来看，局域网是主要的建网形式。在整个网络环境中，局域网约占90肠， 广域网约占10写。随着网络技术的继续发展，我国网络水平将有很大提高。目前，网络上运行的操作系统主 要是UNIX,NetWare,WindowsNT.网络上的应用主要有三项:文件传输、文件打印和企业管理。65%的网 络用于企业管理;64%的网络用于文件传输;54%的网络上有文件打印共享应用;20%的网络用于CAD/ CAM用途;23写的网络开展了EDI应用和视频会议应用。 近几年，中国的因特网有了很快的发展。比如:科研教育、政府、能源水利、化工冶金部门1996年建网单 位数量较 1995年分别增长60%,10000,150%,125%。据不完全统计，到1997年初，全国有各种规模的ISP 公司10。多家.1997年初，中国因特网用户数已达20万左右。从发展趋势看，因特网的商业用户正在迅速增 长。 ， 国家 自然科学基金资助课题 一 38 一 2.2 信息资源环境 “八五”期间，我国的信息服务业经过起步发展已形成一定的规模。全国从事信息服务的企、事业单位共 2万多家，已建成各种数据库 100。多个，产值达到154亿元。社会上许多部门都已建立了自己的信息机构， 掌握着国民经济方方面面的丰富信息资源 目前，我国各部委、各省市以及相当一部分的地县都已设有经济信息中心和科技信息研究所，从事经济 和科技信息的开发和利用。科技信息行业有400个左右的独立机构，加上4000余个非独立的科技信息部门， 拥有近 10万人的从业人员队伍。 3 因特网的安全隐患分析 因特网的安全隐患主要源于计算机网络的脆弱性、网络通信协议的完全缺陷、网络软件与网络服务的 漏洞、网络结构的安全隐患和网络硬件的安全缺陷。 3.1 计算机网络的脆弱性 计算机网络的脆弱性通常包括物理网络的脆弱性、过程网络的脆弱性以及通信链路脆弱性三种。 3.1.1 电磁辐射 计算机及其外围设备在进行信息处理时会产生电磁泄漏，即电磁辐射。现有先进设备能在一公里以外收 集计算机站的电磁辐射信息，并且能区分不同计算机终端的信息。 3.1.2 搭线窃听 在 目前使用的计算机网络中，传输媒介主要是同轴电缆和