建立网络安全服务体系
一个国家信息产业的发达程度是衡量该国现代化的重要标志,而国家信息产业特别是网络安全性能的优劣更是该国未来竞争实力的关键参数。在未来的几年内,随着我国计算机普及面的不断拓展,计算机人员技术水平的不断提高,与他国计算机的资源共享面的加大,中国真正意义的网络安全问题将在几年之后出现。
从目前Internet发展的形式来看,客户/服务器结构正逐渐向浏览器/服务器结构迁移,Web服务在很短时间内将成为Internet上的主要服务。Web服务在给用户发布信息带来方便的同时,也带来了不安全因素。特别是在HTTP标准协议之上扩展的某些服务,在给用户提供信息交互的同时,也使得Web在已有的安全隐患之外,又增加了新的不安全因素。Web服务所面临的安全威胁大致可归纳为以下两种:一种是机密信息所面临的安全威胁。即对于机密信息,如何防止搭线窃听,如何防止外部用户侵入主机。特别是随着新技术的应用,外部用户进入系统愈加容易、给主机带来的危害日益增多,若无法保证这些信息仅为授权用户阅读,致使机密信息泄露,就必将给被侵入方带来巨大损失。另一种是WWW服务器和浏览器主机所面临的安全威胁。其中,前一种安全威胁是Internet上各种服务所共有的,后一种威胁则是由扩展Web服务的某些软件所带来的。
WWW服务器和浏览器所面临的问题又可分为以下几种。一是CGI通用网关程序所带来的威胁。它们会泄露主机系统的信息,帮助黑客入侵;当服务器处理远程用户输入的某些信息(如表格)时,易被远程用户攻击;不规范的第三方CGI程序,或存有恶意的客户发布给Web服务器的CGI程序,会对Web服务器造成物理或逻辑上的损坏,甚至将Web服务器上的整个硬盘信息拷贝到Internet的某一台主机上。二是Java小程序所带来的威胁。三是ActiveX控件所带来的威胁。由于ActiveX控件被嵌入到HTML页面中,并下载浏览器端加以执行,因此会给浏览器端造成一定程度的安全威胁。另外已有证据表明,在客户端的浏览器中,如IE中插入某些ActiveX控件,也将直接对服务器端造成意想不到的安全威胁。除此以外,还有一些新技术,如ASP技术,由于用户可以为ASP的输出随意增加客户脚本、ActiveX控件和动态HTML,因此在ASP脚本中同样也都存在着一定的安全隐患。当然黑客问题也不容忽视,这个问题通常也是最令人头痛的事情了。
为了确保Web服务的安全,人们通常采用下列技术措施:在现有的网络上安装防火墙,对需要保护的资源建立隔离区;对机密敏感的信息进行加密存储和传输;在现有网络协议的基础上,为C/S通信双方提供身份认证并通过加密手段建立秘密通道;对没有安全保证的软件实施数字签名,提供审计、追踪手段,保证一旦出现问题,可立即根据审计日志进行追查等。以上仅从技术上很简短地把Internet安全目前情况及发展状况作一阐述,可以如此预言,解决Internet安全问题从技术上对人类来说并非如上九天揽月。在一项病毒或是某种存在欠缺的新技术出现后,专家们可以在很短的时间内把它们解决,但是想要将整个国家网络系统的安全性能提升到一个新的起点,我们还需要建立起我们自己的网络安全支柱。
把社会对网络安全的投入的少一部分集中起来,通过合作引进技术、提高水平,使之成为一个服务性的行业,面向大众,是网络安全产业发展的良好途径。作为亚太地区领先的IP/Interenet网络设施构件商和解决方案供应商,网达集团是专门提供基于端到端的网络解决方案和服务的公司,拥有一支专门的网络专家队伍,精通局域网/广域网协议及网络管理平台,可以通过他们的互操作实验室和远程诊断工具,检测、隔离和解决网络问题。该公司认为,如果可以通过行业的重组、调整形成一支强大的网络安全服务力量,将会加快中国的网络服务体系的完善。(《人民邮电》2000.11.23)