NGN安全縱橫技術(shù)
信息產(chǎn)業(yè)的迅猛發(fā)展,已經(jīng)使信息技術(shù)逐漸成為主導(dǎo)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要因素。當(dāng)今世界各國(guó)都在積極應(yīng)對(duì)信息化的挑戰(zhàn)和機(jī)遇。信息化、網(wǎng)絡(luò)化、數(shù)字化正在全球范圍內(nèi)形成一場(chǎng)新的技術(shù)、產(chǎn)業(yè)和社會(huì)革命。要發(fā)展信息化,就必須高度重視信息安全問(wèn)題,它絕不僅僅是IT行業(yè)問(wèn)題,更多的是一個(gè)社會(huì)問(wèn)題以及包括多學(xué)科系統(tǒng)安全工程的問(wèn)題,它直接關(guān)系到國(guó)家安全。因此,有人呼吁我國(guó)要像重視兩彈一星那樣去重視信息安全問(wèn)題。
Internet的高速發(fā)展推動(dòng)了整個(gè)社會(huì)進(jìn)入信息時(shí)代的進(jìn)程,掀起了一場(chǎng)網(wǎng)絡(luò)熱潮,人們的生活方式也因此而改變。但是,作為第一代互聯(lián)網(wǎng),Internet在設(shè)計(jì)之初沒(méi)能充分考慮信息安全問(wèn)題,從而導(dǎo)致現(xiàn)在全世界不得不成天忙于“打補(bǔ)丁”來(lái)應(yīng)對(duì)與日俱增的安全問(wèn)題。
肆虐網(wǎng)絡(luò)的病毒、無(wú)孔不入的間諜軟件、居心叵測(cè)的木馬、以及囂張猖獗的黑客攻擊,已經(jīng)成為困擾第一代互聯(lián)網(wǎng)用戶(hù)的嚴(yán)重問(wèn)題。由于安全問(wèn)題給用戶(hù)帶來(lái)的不可靠感,基于第一代互聯(lián)網(wǎng)的電子商務(wù)的發(fā)展也受到了阻礙。
如今,由于IP地址資源的緊張和信息安全問(wèn)題等,人們終于下決心開(kāi)始研制并推廣下一代網(wǎng)絡(luò)(NGN),并以NGN作為未來(lái)信息傳遞的主要載體。從信息安全角度看,NGN既是機(jī)會(huì)又是挑戰(zhàn),我們絕不能再犯忽視安全問(wèn)題的錯(cuò)誤了,必須將信息安全作為NGN的一個(gè)有機(jī)整體,而不是一個(gè)附屬品來(lái)對(duì)待。信息安全必須作為NGN研究中最重要的課題之一。
下一代網(wǎng)絡(luò)是什么?
下一代網(wǎng)絡(luò)(Next Generation Network,簡(jiǎn)稱(chēng)NGN),是在當(dāng)今電信網(wǎng)絡(luò)基礎(chǔ)上演變、融合而來(lái)的。理想中的NGN可以實(shí)現(xiàn)各種網(wǎng)絡(luò)的互通,用戶(hù)可以在任何時(shí)間、任何地點(diǎn)、以多種方式,享受網(wǎng)絡(luò)提供的各種服務(wù)。NGN是一個(gè)集數(shù)據(jù)、語(yǔ)音、視頻等各種多媒體功能于一體的網(wǎng)絡(luò)。試想一下,在不久的將來(lái),用戶(hù)可以在電話(huà)機(jī)上和朋友“面對(duì)面”地視頻聊天;可以在手機(jī)上與遠(yuǎn)方的好友分享好聽(tīng)的音樂(lè);可以和異國(guó)他鄉(xiāng)的親友盡情交談,卻只需不多的話(huà)費(fèi)。這無(wú)疑是令人憧憬的生活方式。但事務(wù)總是具有兩面性,NGN為我們帶來(lái)便利的同時(shí),也帶來(lái)了更加嚴(yán)峻的安全隱患。
NGN的安全隱患在哪里?
網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng),無(wú)論是網(wǎng)絡(luò)硬件開(kāi)發(fā)、協(xié)議設(shè)計(jì)、還是網(wǎng)絡(luò)應(yīng)用軟件開(kāi)發(fā),都是復(fù)雜的工程。這就不可避免地會(huì)有設(shè)計(jì)不完善的地方,人們無(wú)法在設(shè)計(jì)階段就考慮到所有情況,打造一個(gè)十全十美的網(wǎng)絡(luò)。隱患是必然存在的,NGN也不會(huì)例外,它的主要安全隱患表現(xiàn)在以下幾個(gè)方面。
1、 物理設(shè)備的隱患
設(shè)備故障
網(wǎng)絡(luò)上的設(shè)備一般都是常年不間斷地運(yùn)行,難免會(huì)出現(xiàn)硬件故障,這些故障可以造成數(shù)據(jù)的丟失,通信的中斷,從而對(duì)用戶(hù)服務(wù)造成損害。如果是某些核心的設(shè)備出現(xiàn)故障,則有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。
電磁輻射
電子設(shè)備都具有電磁輻射,一方面電磁的泄露讓竊聽(tīng)者在一定距離內(nèi)使用先進(jìn)的接收設(shè)備,可以盜取到正在傳送的信息和數(shù)據(jù),從而嚴(yán)重威脅用戶(hù)的隱私;另一方面電磁輻射可以破壞另外一些設(shè)備中的通信數(shù)據(jù)。
線(xiàn)路竊聽(tīng)
在無(wú)線(xiàn)通訊中,信號(hào)是在空中傳播,無(wú)法采用物理的方式保護(hù),這就使得有些攻擊者可以使用一些設(shè)備對(duì)通訊數(shù)據(jù)進(jìn)行竊聽(tīng),甚至更改。在有線(xiàn)通訊中,攻擊者甚至可以通過(guò)物理直接搭線(xiàn)的方式竊聽(tīng)相關(guān)信息。
火災(zāi)、水災(zāi)與盜竊
這些問(wèn)題是由于人為的不注意或者其他原因造成的,一旦發(fā)生,一般都是毀滅性的。
2、軟件系統(tǒng)的隱患
如果說(shuō)物理設(shè)備是網(wǎng)絡(luò)的“軀體”的話(huà),那么軟件系統(tǒng)就是網(wǎng)絡(luò)的“靈魂”。但是軟件系統(tǒng)不可避免地會(huì)有許多設(shè)計(jì)缺陷,而這些缺陷在設(shè)計(jì)階段是難以發(fā)現(xiàn)的。一旦攻擊者掌握了這些缺陷,就可以利用它們進(jìn)行非法的攻擊行為。
操作系統(tǒng)的隱患
操作系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的軟件基礎(chǔ),它是網(wǎng)絡(luò)設(shè)備的“神經(jīng)中樞”,負(fù)責(zé)掌控硬件的運(yùn)行與應(yīng)用軟件的調(diào)度,其重要程度不言而喻。目前網(wǎng)絡(luò)上應(yīng)用比較普遍的有l(wèi)inux、Unix、Windows、以及嵌入式Vxworks等。沒(méi)有任何一種操作系統(tǒng)敢宣稱(chēng)自己是完全安全的,正如Windows操作系統(tǒng)大量安全漏洞的存在造成了目前互聯(lián)網(wǎng)嚴(yán)峻的安全形式,操作系統(tǒng)的隱患也將使得網(wǎng)絡(luò)系統(tǒng)本身存在很大的安全隱患。
操作系統(tǒng)隱患的產(chǎn)生大致有三個(gè)原因,具體如下所述:
編程人員的人為因素,在程序編寫(xiě)過(guò)程,為實(shí)現(xiàn)不可告人的目的,在程序代碼的隱蔽處保留后門(mén)。
受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限,在程序中難免會(huì)有不足之處,輕則影響程序效率,重則導(dǎo)致非授權(quán)用戶(hù)的權(quán)限提升。
由于硬件原因,使編程人員無(wú)法彌補(bǔ)硬件的缺陷,從而使硬件的問(wèn)題通過(guò)軟件表現(xiàn)。
許多攻擊就是利用操作系統(tǒng)存在的漏洞。現(xiàn)在受攻擊最多的是Windows操作系統(tǒng),因?yàn)樗乾F(xiàn)在個(gè)人用得最多的一種操作系統(tǒng)。其次是Linux, Solaris, OS/2等操作系統(tǒng)。黑客的攻擊手法主要是使用一些現(xiàn)有的黑客工具或自己編制一些程序進(jìn)行攻擊,比如:
口令攻擊
主要由于用戶(hù)設(shè)置密碼過(guò)于簡(jiǎn)單或者容易破解。如FTP服務(wù)器密碼、數(shù)據(jù)庫(kù)管理密碼、系統(tǒng)超級(jí)用戶(hù)密碼等。利用一些智能軟件可以通過(guò)簡(jiǎn)單的猜測(cè)就能破解這些口令,從而使用戶(hù)失去安全保障。
【編輯推薦】
