ccidnet????

出版日期:2000-05-08 总期号:919 本年期号:31

本期导读
要闻综合
电脑工作室
市场
硬件
软件
infotimes
 internet安全:利剑高悬

陈克非、黄昫


  陈克非

  获西安电子科技大学硕士学位和德国justus-liebig大学博士学位。现任上海交通大学计算机科学与工程系教授,博士生导师,上海交大海基业信息安全中心主任。目前的主要研究兴趣在数据加密、用户身份鉴别、数字签名、安全协议证明、网络安全、安全电子商务的研究开发。现主持多项国家自然科学基金、863以及教育部优秀年轻教师基金等项目。曾获国家自然科学四等奖;国家教委科技进步二、三等奖。


  黄昫

  毕业于南京大学电子科学与工程系,现为上海交通大学计算机科学与工程系硕士研究生,主要研究方向为密码学、网络安全及演化计算(量子计算,dna计算)。目前从事入侵检测和数字水印的研发工作。


  当社会步入数字化的今天,internet已经成为我们生活中不可缺少的部分,但自80年代末以来,internet上就充斥着大量计算机犯罪和网络入侵事件,成兆比特的信息流仍然缺乏有效的安全保护。据估计,全球每年由于internet攻击造成的实际经济损失可达数百亿美元。一个安全性得不到有效保障的internet体系,难以成为新世纪全球信息化基础架构。在新千年之初,我们有必要认真审视一下internet上的安全问题。


  ■internet面临挑战
  开放性的internet在设计之初并没有很好地考虑安全问题,可以说网络本身漏洞百出。形形色色之徒利用网络安全的点滴漏洞进行攻击,如窃取机密信息,非法侵入主机,肆意破坏数据,或使系统完全崩溃。据不完全统计,与internet有关的安全威胁数量已达几百种,还可能有许多尚不为人知的安全漏洞和层出不穷的各类攻击手段。到目前为止,这些攻击中威胁最大的当属以下几类:

  密码技术是保证系统安全的核心,所以加密算法成为攻击者的首选目标。目前对美国的数据加密标准des这类迭代分组密码可选择差分分析、线性分析以及能量分析等各类攻击方法,但最为有效的却是以前并不为人们看好的穷举密钥法。但一般说来,单个攻击者或攻击小组限于技术及财力,很难在破译密码方面获得突破。

  对网络进行监听,非法截获数据包,从而得到秘密消息或由流量分析获益,是网络面临的又一攻击手段。大部分的传输介质上都可实施网络监听,其中尤以ethernet与无线接入网最为容易,因为这两者都是典型的广播型网络。反监听的有效手段便是采用数据加密技术。

  当初设计internet时,设计者考虑的是网络性能,没有过多想到安全问题,所以作为tcp/ip的五层结构,internet从数据链路层到应用层的协议都存在不同程度的安全弱点。攻击者正是利用这一弱点对网络协议进行攻击。tcp/ip层是internet的核心层,所以也最易被攻击,如攻击者通过伪造ip地址进行ip spoofing攻击,或是结合tcp序列号攻击,实现tcp/ip劫持(tcp/ip hijacking);借助海量数据包,攻击者可让目标主机耗尽tcp连接资源,阻止它处理正常业务请求。今年年初一系列针对国内外著名web站点的分布式拒绝服务攻击就是大规模采用了这种手段。同样,应用层协议也有漏洞,攻击者可利用smtp(simple mail transfer protocol)不提供认证的弱点,伪造邮件冒充系统管理员或某一授权人,或者对用户或邮件服务器进行电子邮件轰炸;对http,攻击者改写某web页上的所有url后,可使浏览者浏览时先经过攻击者的服务器,再到达真正的web服务器。

  还有就是利用软件设计的弱点进行攻击。由于软件日益复杂,带来的一个直接后果就是安全隐患越来越多,而且当软件运行效率、可用性和安全性发生冲突时,大部分软件开发者选择牺牲安全性。因此,软件自身的安全性也不容忽视。对这类攻击,需要在设计过程中贯穿软件工程思想,考虑可能的安全隐患,并形成一套软件部署、升级、打安全补丁的策略。

  由于系统配置不合理也易遭到攻击,这种攻击往往是和前一种攻击相结合的。由于现代计算机系统的庞大繁杂,很多系统管理员只使用系统默认配置或对更改配置后的安全后果不甚清楚,使攻击者的入侵更为容易。攻击者可利用系统中的缺省账户及已离开用户的账号,使用一般不开放的telnet、finger等服务查询主机信息并试图登录,然后利用口令破译技术,破译不安全的弱口令后再设法取得管理员权限进而完全控制目标主机。管理员对异常事件的审计工作开展得不够完善,对日志文件未能定时查看,将使攻击者更容易隐蔽自己的攻击痕迹。假如软件商加强对系统管理员的培训工作,同时管理员提高安全防范意识,善于使用静态配置扫描工具,这种攻击是可以控制的。

  除了上述5种攻击外,其它还有恶意程序(特洛伊木马、病毒)攻击,物理(加密机失窃、盗取用户身份标识、抢劫数据中心或公钥存储中心)攻击等。


  ■internet寻求保护
  魔高一尺,道高一丈。作为internet安全的重要方面,安全保护技术近年来也取得了长足的进步。无论在理论还是技术上我们都已取得了相当的成果。值得注意的是,实施internet安全技术的最终目的不外乎用户认证、访问控制、数据保密、消息完整性及不可否认性等,而每一类技术又可能在应用中相互影响,交替发展起来。

  现代密码学无疑是internet安全技术的核心,它主要研究各类密码算法,认证理论,以及密码协议等。今天,在对称密码方面已有triple-des、idea(international data encryption algorithm)等,而且密钥长度至少为128位的新一代加密标准aes(advanced encryption standard)也即将出台;非对称密码(公钥密码)方面有rsa算法、elgamal类算法、nyberg-rueppel类算法等。公钥密码的一个诱人之处在于它可简化密钥分配,方便数字签名等。在密码技术的应用中密码协议也是非常重要的一个环节,协议的缺陷会直接影响到密码的效能,甚至影响到整个系统的安全。

  访问控制技术的目标是防止对任何计算机资源和通信资源进行非授权的访问,传统上可分为自由选择存取控制和强制性存取控制,最近又出现了基于角色的存取控制。最常见的internet访问控制应用无疑是防火墙,防火墙一般可分为包过滤防火墙、应用级防火墙和线路级网关,是设置在专用网和internet之间的安全系统,干预两网间的任何消息传递。为tcp/ip能安全地应用到防火墙业务中,人们还提出了socks v4协议,它以客户化客户机的方式使用户访问internet的过程透明化、安全化。用于internet的安全通信协议目前已发展了很多种,有的是新协议,如ssl;有的是在原有协议基础上拓展了安全性,如s/mime。

  入侵检测对于及时发现攻击者具有重要意义,用于监控资源的使用和在特定事件发生时通知系统管理员,以检测时机分有实时检测和事后追踪,以检测面向性分有基于主机和基于网络的入侵检测。入侵检测工具通常要和审计工具及日志工具配合使用。由于网络入侵手段复杂,且在不断翻新、提高,要求入侵检测需采取数据挖掘方法,并应用神经网络、专家系统技术达到模式匹配。

  我们已经看到公钥体制在加密、认证上发挥的巨大作用,其惟一弱点在于公钥管理,尤其是公钥的认证对整个公钥体制的安全性意义重大。目前做法是为用户发放公钥证书,建立pki(public key infrastructure)管理公钥证书。pki现有两类:一是pkix(public key infrastructure x.509),另一是spki(simplepublic key infrastructure)。pkix与spki的区别在于pkix使用x.509v3证书表示使用者的internet身份,而spki证书是一种授权证书。

  事实上,internet安全技术还包括其它许多内容,如为解决移动代码安全性问题,人们提出了沙盒(sandbox)、代码签名(code signing)、防火墙(firewalling)及携带证明代码(proof carrying code)技术,为保护个人隐私,mix、crowds与代理机制被相继提出。ssh(secure shell)产品可使用户安全地登录到远程主机执行命令和传输文件,反病毒工具已可以检测20000余种病毒,且具有发现部分新病毒,网络实时侦探的功能。

  除了技术工作外,人们也做了大量社会工作来促进internet安全工作,如建立一批事故反应中心,例如cert(computer emergency response team)、ciac(computer incident advisory capability)、first(forum of incident response and security teams)。加强internet安全立法工作,加大了对网络攻击的处罚力度,如美国缉拿了著名黑客多米尼克,中国首次对网络入侵者判处徒刑等。


  ■internet安全前景
  可以肯定的是,internet安全事件会继续迅速增长,各种入侵将朝着更大规模、更有组织、更加隐蔽的方向发展,更集中于攻击像骨干路由器、拨入服务器这样重要的网络设备,如yahoo!、ebay、aol这样知名的网站和服务供应商,并带有更浓厚的政治经济色彩,甚至成为一种恐怖手段或制裁措施。与此同时,internet安全保护技术可能重点朝以下几个方向发展,建立一个关于internet安全的全球性标准,就主要在internet的第几层提供安全服务达成共识;提高灵巧卡(smart card)处理速度和存储容量,并使之与数字证书相结合;发展新的防火墙及入侵检测技术,使之与网络管理、内容分级、可下载内容监测、硬件流量控制技术结合;加大对高速网络和无线网络安全性的研发力度;广泛应用数字水印实施internet上的版权保护。

  非技术因素对internet安全前景的影响也不可忽视,以下事实及其未来的变化值得关注。在美国,至今还没有放宽密码产品的出口限制,nsa(national security agency)设计了clipper芯片执行密钥托管,尤他州数字签名法案已经生效;在日本、荷兰、英国等国,密码出口方面遵从cocom方针,要求出口许可;在法国、俄罗斯,对在国内销售使用密码算法、设备有法律规定。

  我国对于密码技术和有关的产品的开发、应用一直非常重视,有着严格的规定。除原有的国家党政军部门不得使用国外的信息安全产品的规定外,有关部门已明确表示,在今后的一段时间内:

  *要大力扶植发展具有自主知识产权的国有信息安全产品;

  *信息产业投入的10%~15%用于信息安全产品;

  *国产的信息安全产品将列入政府采购计划;

  *今后几年内将逐步用国内信息安全产品取代已使用的国外产品。

  最近,国务院又颁布了《商用密码管理条例》,使商用密码的使用与管理都更加规范、具体。如实行从事商用密码科研单位及商用密码产品生产单位的报批制度,密码产品的销售及使用的许可证制度等。这些措施必将加快我国在信息安全领域的研究和开发的步伐。

  随着internet的日益普及,计算机技术的不断进步,internet入侵的危害性也将不断增加,marcus j.ranum就曾撰文认为,21世纪至少有一家主要金融机构将会毁于未来的某次计算机安全事件,部分软件开发商可能因为软件安全问题受到起诉乃至蒙受巨额经济损失。所以,可以肯定的是,internet的安全问题将始终是悬在我们头顶的达摩克勒斯之剑,为了确保网络安全,需要全球各国各界的通力合作才可能加以解决。