论文部分内容阅读
[摘要]认真分析目前我国政府网络信息存在的安全问题和面临的风险,并从安全防范的角度出发对网络攻击了进行研究。
[关键词]政府网络 网络安全 风险
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1020074-01
一、网络系统当前存在的安全问题
随着全球信息化的迅速发展,国家的信息安全和信息主权已成为越来越突出的重大战略问题,关系到国家的稳定与发展:就政府来说,网络在政府政务公开化的地位越来越重要;因此,网络的安全问题正在引起国家、政府、信息界乃至社会公众的注意和重视。
为了保护国家的安全和政府工作的正常运行,保障网络上的关键业务的安全运行,最大限度地减少由于网络的安全漏洞所带来的损失,政府网络迫切需要建立具有高安全保护的网络环境。目前网络系统存在的安全问题主要表现在:缺乏甚至没有将网络本身和管理、维护、使用者统一成一个有机整体举行网络安全研究分析,没有从整体上考虑实施和解决网络信息安全问题;自主安全系统研究和使用不足,特别是对其重要性和国家主权、政治意义认识还不足;认为网络安全仅仅是网络本身或某些网络设备的问题,对网络安全整体策略和安全管理的重要性认识不足;对各类安全产品只是简单堆砌,没有合理选择和搭配,安全总体目标不明确;特别集中表现的一点,思想上认为政府网络系统安全工作做得好,相对比较安全,造成安全意识、安全观念比较淡薄、安全管理比较松散等。
二、网络安全风险分析和面临的威胁
(一)安全风险分析
安全风险分析主要包括六个方面:网络系统脆弱性和漏洞审计;安全体系自身脆弱性和漏洞评估分析;当前的威胁和入侵审计;潜在的威胁和入侵评估分析;安全策略和管理评估分析;风险综合分析
对当前系统安全脆弱性进行评估,通过检测工具对网络系统进行定量的漏洞检测,通过综合的安全脆弱性分析和漏洞检查帮助管理者了解现有的安全状况,充分认识当前面临的安全威胁,通过综合的威胁预测和分析,对潜在的威胁和可能的入侵给出全面的评估,对安全策略和管理进行全面的评估,以便使得所有策略能够共同确保信息安全策略的执行。
风险综合分析的主要理念可以用下面表示:
(二)网络面临的安全威胁
网络面临的安全威胁大体可分为两种:对网络数据的威胁;对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于政府外部的,也可能是内部人员造成的:可能是人为的,也可能是自然造成的。
总结起来大致有以下几种主要威胁来源:非人为、自然力造成的数据丢失、设备失效、线路阻断;人为但属于操作人员无意的失误造成的数据丢失;来自外部和内部人员的恶意攻击和入侵。
可以看出,前面两种威胁不在本文的讨论范围之内,而最后一种是当前网络所面临的最大威胁,是政府网络顺利发展的最大障碍,也是政府网络安全策略最需要解决的问题。
三、网络攻击分析
对网络安全管理员来说,可能导致一个网络受到破坏,网络服务受到严重影响的行为都应称为攻击,也可以说攻击是指谋取超越目标网络安全策略所限定的服务(入侵)或者使目标网络服务受到影响甚至停止(攻击)的所有行为。攻击行为从攻击者开始在接触目标机的那个时刻可以说就已经开始了。
(一)攻击者分布
招致网络攻击的原因有方方面面。国家机密、竞争、对政府的不满、对网络安全技术的挑战、对部队核心机密的企望、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而出名、对网络的好奇心等。当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的网络犯罪案件来看,多数网络犯罪者都很年轻,它们表示原来并不知道这样做是犯罪。另外,目前国内多数网络系统管理人员和工程施工人员对网络安全问题重视不够,意识淡薄,建设中或建设后在没有采取足够的安全防护措施的情况下,将网络投入使用,也为计算机犯罪打开了方便之门,使得一些人利用从网络上学来的简单入侵手段就能在网络上通行无阻,在满足自己好奇心的同时,触犯了国家法律。
根据美国联邦调查局1998年的统计数据,网络攻击主要包括四种来源,它们分别是国外政府、竞争对手、黑客和不满的员工。值得注意的是当前出于政治目的和竞争目的的网络攻击日益增多。某集成商的演示系统在开标前夕突然失去服务,而该系统之前从未出现类似问题。竞争对手出于竞争目的,为打击对手的信誉可能会发动攻击行为。从前面的叙述中,我们也看到了网络攻击和入侵对于获取其它目标国家或机构的机密信息是一种非常重要的手段。
(二)攻击手段
目前攻击者常用的攻击手段是篡改、冒充、伪造、非法访问、破坏、窃密、拒绝、否认和病毒等。其中以篡改和病毒最为常见。攻击者要想成功的实施一次网络攻击,必须掌握网络系统所具有的弱点。目前能够被攻击者利用的网络系统弱点中绝大部分的网络系统弱点分布在OSI参考模型的网络层及其以上各层。
(三)网络安全系统失败的原因分析
网络安全概念中有一个“木桶”理论,讲的是一个浅显而又重要的原则:一个盛满水的木桶,比拟为网络安全领域,网络安全系统的强度取决于其中最短的一块板,也就是最薄弱的一个环节,这是由攻击和防守的特性决定的。相对于攻击者来说,防守任务更为艰巨,网络中的任何一个节点、一个软件、某个服务、某个用户的脆弱口令等等都可能造成整个防御系统的崩溃或失效。攻击者的做法则是耐心地收集、测试可能出现的漏洞,只要找到了一处,则攻击往往就成功了一半。但防守者也有自己很大的优势,那就是拥有对设备的物理控制权,并且,通常情况下防守者总是拥有对网络安全体系更为准确的了解。但是,据统计约90%的网站都遭受过网络攻击。
从技术角度分析,网络安全体系失败的原因有以下几种:
首先,从芯片、操作系统到应用程序,任何一个环节都可能被开发者留下“后门”。这些“后门”对网络安全造成了非常严重的威胁,但对于普通网络运行者来说,基本上不能控制。其次,网络设备软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。这些漏洞恰恰是黑客进行攻击的目标。事实上,对于政府网络来说,管理的失败是网络安全体系失败的非常重要的原因。这些管理落实上的问题都是无论多么精妙的安全策略和网络安全体系都不能解决的,都会使网络处于危险之中。
参考文献:
[1]尹衍林,政府办公信息化网络安全浅析[J].科技资讯,2008年14期.
[2]阮飞铨,浅析政府部门计算机网络安全管理及维护[J].电脑知识与技术,2007年13期.
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”
[关键词]政府网络 网络安全 风险
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)1020074-01
一、网络系统当前存在的安全问题
随着全球信息化的迅速发展,国家的信息安全和信息主权已成为越来越突出的重大战略问题,关系到国家的稳定与发展:就政府来说,网络在政府政务公开化的地位越来越重要;因此,网络的安全问题正在引起国家、政府、信息界乃至社会公众的注意和重视。
为了保护国家的安全和政府工作的正常运行,保障网络上的关键业务的安全运行,最大限度地减少由于网络的安全漏洞所带来的损失,政府网络迫切需要建立具有高安全保护的网络环境。目前网络系统存在的安全问题主要表现在:缺乏甚至没有将网络本身和管理、维护、使用者统一成一个有机整体举行网络安全研究分析,没有从整体上考虑实施和解决网络信息安全问题;自主安全系统研究和使用不足,特别是对其重要性和国家主权、政治意义认识还不足;认为网络安全仅仅是网络本身或某些网络设备的问题,对网络安全整体策略和安全管理的重要性认识不足;对各类安全产品只是简单堆砌,没有合理选择和搭配,安全总体目标不明确;特别集中表现的一点,思想上认为政府网络系统安全工作做得好,相对比较安全,造成安全意识、安全观念比较淡薄、安全管理比较松散等。
二、网络安全风险分析和面临的威胁
(一)安全风险分析
安全风险分析主要包括六个方面:网络系统脆弱性和漏洞审计;安全体系自身脆弱性和漏洞评估分析;当前的威胁和入侵审计;潜在的威胁和入侵评估分析;安全策略和管理评估分析;风险综合分析
对当前系统安全脆弱性进行评估,通过检测工具对网络系统进行定量的漏洞检测,通过综合的安全脆弱性分析和漏洞检查帮助管理者了解现有的安全状况,充分认识当前面临的安全威胁,通过综合的威胁预测和分析,对潜在的威胁和可能的入侵给出全面的评估,对安全策略和管理进行全面的评估,以便使得所有策略能够共同确保信息安全策略的执行。
风险综合分析的主要理念可以用下面表示:
(二)网络面临的安全威胁
网络面临的安全威胁大体可分为两种:对网络数据的威胁;对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于政府外部的,也可能是内部人员造成的:可能是人为的,也可能是自然造成的。
总结起来大致有以下几种主要威胁来源:非人为、自然力造成的数据丢失、设备失效、线路阻断;人为但属于操作人员无意的失误造成的数据丢失;来自外部和内部人员的恶意攻击和入侵。
可以看出,前面两种威胁不在本文的讨论范围之内,而最后一种是当前网络所面临的最大威胁,是政府网络顺利发展的最大障碍,也是政府网络安全策略最需要解决的问题。
三、网络攻击分析
对网络安全管理员来说,可能导致一个网络受到破坏,网络服务受到严重影响的行为都应称为攻击,也可以说攻击是指谋取超越目标网络安全策略所限定的服务(入侵)或者使目标网络服务受到影响甚至停止(攻击)的所有行为。攻击行为从攻击者开始在接触目标机的那个时刻可以说就已经开始了。
(一)攻击者分布
招致网络攻击的原因有方方面面。国家机密、竞争、对政府的不满、对网络安全技术的挑战、对部队核心机密的企望、网络接入帐号、信用卡号等金钱利益的诱惑、利用攻击网络站点而出名、对网络的好奇心等。当然其它一些原因也都可能引起攻击者的蓄意攻击行为。但是从已见报道的网络犯罪案件来看,多数网络犯罪者都很年轻,它们表示原来并不知道这样做是犯罪。另外,目前国内多数网络系统管理人员和工程施工人员对网络安全问题重视不够,意识淡薄,建设中或建设后在没有采取足够的安全防护措施的情况下,将网络投入使用,也为计算机犯罪打开了方便之门,使得一些人利用从网络上学来的简单入侵手段就能在网络上通行无阻,在满足自己好奇心的同时,触犯了国家法律。
根据美国联邦调查局1998年的统计数据,网络攻击主要包括四种来源,它们分别是国外政府、竞争对手、黑客和不满的员工。值得注意的是当前出于政治目的和竞争目的的网络攻击日益增多。某集成商的演示系统在开标前夕突然失去服务,而该系统之前从未出现类似问题。竞争对手出于竞争目的,为打击对手的信誉可能会发动攻击行为。从前面的叙述中,我们也看到了网络攻击和入侵对于获取其它目标国家或机构的机密信息是一种非常重要的手段。
(二)攻击手段
目前攻击者常用的攻击手段是篡改、冒充、伪造、非法访问、破坏、窃密、拒绝、否认和病毒等。其中以篡改和病毒最为常见。攻击者要想成功的实施一次网络攻击,必须掌握网络系统所具有的弱点。目前能够被攻击者利用的网络系统弱点中绝大部分的网络系统弱点分布在OSI参考模型的网络层及其以上各层。
(三)网络安全系统失败的原因分析
网络安全概念中有一个“木桶”理论,讲的是一个浅显而又重要的原则:一个盛满水的木桶,比拟为网络安全领域,网络安全系统的强度取决于其中最短的一块板,也就是最薄弱的一个环节,这是由攻击和防守的特性决定的。相对于攻击者来说,防守任务更为艰巨,网络中的任何一个节点、一个软件、某个服务、某个用户的脆弱口令等等都可能造成整个防御系统的崩溃或失效。攻击者的做法则是耐心地收集、测试可能出现的漏洞,只要找到了一处,则攻击往往就成功了一半。但防守者也有自己很大的优势,那就是拥有对设备的物理控制权,并且,通常情况下防守者总是拥有对网络安全体系更为准确的了解。但是,据统计约90%的网站都遭受过网络攻击。
从技术角度分析,网络安全体系失败的原因有以下几种:
首先,从芯片、操作系统到应用程序,任何一个环节都可能被开发者留下“后门”。这些“后门”对网络安全造成了非常严重的威胁,但对于普通网络运行者来说,基本上不能控制。其次,网络设备软件不可能是完美的,在设计开发过程中必然会出现缺陷和漏洞。这些漏洞恰恰是黑客进行攻击的目标。事实上,对于政府网络来说,管理的失败是网络安全体系失败的非常重要的原因。这些管理落实上的问题都是无论多么精妙的安全策略和网络安全体系都不能解决的,都会使网络处于危险之中。
参考文献:
[1]尹衍林,政府办公信息化网络安全浅析[J].科技资讯,2008年14期.
[2]阮飞铨,浅析政府部门计算机网络安全管理及维护[J].电脑知识与技术,2007年13期.
注:“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”