网络信息安全 发言稿.docVIP

发言稿 要真正理解网络的信息安全，需要对网络信息系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。所谓“知已知彼，百战不殆”，通过对系统缺陷和攻击手段进行分类与归纳，可让人们正视系统的不足与所受威胁。 对于网络的安全，我们可以粗略地将对系统安全造成的威胁归结为 6 大类 : 教育培训问题、变节的员工、系统软件的缺陷、对硬件的攻击、错误的信任模型和拒绝服务。 1 ．教育培训问题 (1) 火车司机型 在这种系统中，使用者只需要控制系统的启停，安全系统便能够辨别出危险信号，自动找寻安全道路，使用者在其他时间可以放心大胆地干别的事情。 (2) 航空飞行员型 在这种模型中，即使系统已经拥有很先进的自动导航设备，而且大多数情况下系统已经处在自动运行中，仍然要求使用者必须在安全方面训练有素。 第一种显得非常好用。用惯了图形用户界面的人都希望安全系统在经过简单的指导安装之后，不用再亲自介入以后的运行了。这种想法很自然，但实现起来并不容易。网络世界远远没有铁路系统那么有序，缺少像铁轨那样严格控制并引导列车前进的机制，由于可能出现的异常情况太多，所以没有什么办法可以让人一劳永逸。 有些人会认为：“不是还有防火墙吗？交给它好了！”这同样是错的，防火墙并不是万灵药，它虽然堵住了大量不安全的缺口，但还是小心翼翼与外界交换信息的小门。如果有人利用这条路径进行数据驱动型的攻击，防火墙是无能为力的。 还有许多系统被攻破是因为它们严重依赖于用户创建的口令，但由于不便于记忆，人们通常不会选择复杂性很强的口令，当这个口令被用做加密系统的密钥时，比起随机生成的密钥，它们更容易（当然也更快）被破解。因为语言本身信息的高度冗余性，所以 40 个字符的通行短语并不比 64 位（ 8 个字符）的随机密钥更安全。 2 ．变节的员工： 谈到变节的员工问题应该说它属于机构的内部事务。通常负责密钥管理和系统维护的人越多，系统出问题的可能性就越大。对此，最好的解决办法是建立完整的安全政策，严格控制用户的权限以及对关键信息的访问。 3 ．系统软件的缺陷 更可怕的是，攻击者知道这些漏洞而当事人却蒙在鼓里。 （1）系统设计问题 安全系统牵涉了各种不同的密码学原理，如加密算法、数字签名算法、单向 Hash 算法、消息认证码及安全协议等。只要攻破其中的任何一项，就等于攻破了整个系统。 值得一提的是， Internet 从建立开始就缺乏总体的安全构想和设计，而 TCP/IP 协议却是在可信的环境下专门为网络互联设计的，缺乏安全措施的考虑。因此，在这方面出现的安全问题较多。 2）系统实现问题 在系统实现方面出现问题的原因很多，有的可能缘于对设计的理解，由于理解不透，所实现的系统并非是想像的系统 ; 有的可能缘于在实现过程中对细节过于疏忽，比如一些系统不能保证在加密之后可清除明文，或在加密过程中，系统崩溃可能导致密钥被转存到硬盘上等。 然而，在系统实现过程中最大的问题是程序里存在的错误，受时间和测试工具的限制，现有的许多系统都是在未经充分测试的情况下投入运行的，难免隐藏一些错误。 （3）故障恢复问题 设计一个安全的系统要求做到当一个系统某一部分被攻破时，其影响范围应该尽量最小化，避免捅出更大的乱子。泄漏一个文件的密钥不应使入侵者看到硬盘上所有的加密文件，黑客对智能卡进行逆向工程，只能得知所拿卡的秘密，而不应帮助他获得系统中其他卡的信息。作为一个优秀的系统设计者，必须考虑入侵发生后的应对办法，并且在设计时还要牢记一点：或早或晚，自己设计的系统总有一天会被人攻破！只有这样，当攻击真的发生时，才不会手足无措。 4 ．对硬件的攻击 有些系统（特别是商业系统）常常依靠智能卡、电子钱包之类的防撬装置来保证安全，由于加解密、签名等工作都由硬件完成，用户密钥从不会进入到计算机内存之中。所以，即使这些系统用卡落入他人之手，也不会造成危害。 专有硬件是维护网络安全很重要且很有效的一种手段，如果一个系统完全依赖于它的防破坏性，就不能让人相信它是安全的。实际上，存在一些对这类硬件的攻击手段，如通过检查其运算所花费的时间、测量工作中的能量消耗、射线穿透检查等特殊“通道”，可能会让拿到卡的攻击者获取一些秘密。 5 ．错误的信任模型 在使用一个系统时，通常都要做出一些假定。比如当用户收到一封电子邮件时，可能假定发信者确实是真实的； 当用户拿到一个新版的操作系统时，可能会假定厂家在广告中做的宣传是真实的；当用户通过网络获取一个共享文件时，可能会假定取到的是真正好的软件。在上述假定中可能是存在“中间者”；也有可能文件被人修改过了； 6 ．拒绝服务 拒绝服务是指一个未经授权的用户不需要任何特权就可以使服