第 1 章 前 言 在中共十五届五中全会上,党中央明确指出:要把推进国民经济和社会信息化放在优先位置。信息和网络技术已经广泛应用于国民经济的各行各业和社会生活的各个领域。互联网不仅改变了人们的生活、工作方式,而且成为人们生活和工作的一个基本内容。一方面,我们享受着信息与网络技术的巨大优越性;另一方面,越来越多的安全漏洞和问题不断地困扰着我们的计算机系统和开放的互联网络世界。 2002年7月3日国家信息化领导小组在北京召开第二次会议。会议强调,要高度重视信息安全体系建设。坚持一手抓信息化,一手抓网络信息安全。要改进技术手段,全面强化管理,建立健全信息安全保障系统和防范机制。 据《美国金融时报》报道,去年平均每20秒就发生一次侵入互联网络计算机的事件,超过三分之一的网络防火墙被黑客攻破。据美国联邦调查局的调查,有90%的被调查者都遭到黑客的入侵,但中有34%向政府报案,原因是恐怕被媒体渲染报道,而损伤信誉。 根据最新的一份安全调查显示,2002年上半年发生的黑客攻击事件上升了32%,平均每个星期每个公司被攻击32次,更糟糕的是竟有大量公司根本没有意识到自己曾被攻击过。2003年1月25日正值周六时间,全球互联网系统遭到了“蠕虫”病毒的疯狂攻击。所有和互联网相关的通信、商业事务和娱乐等等几乎在同一时间全部中断,“地球村”变成了一个个无法互相沟通的“信息孤岛”。虽然“蠕虫”病毒攻击事件不久就得到了有效的控制,但它给整个信息社会又一次敲响警钟,只有社会各政府机构和商业企业以及网络用户都认识到来自病毒和黑客的危险、并承担起自己的责任,才能避免全球的信息网络再一次被颠覆。 据行业主管部门统计,中国60%的行政事业单位的网络可以自由进入,政府部门中70%的信息安全设备是进口的,特别是我国信息网络和信息系统中使用的关键芯片与核心技术几乎全部都依赖进口,客观上留下了长期安全隐患。对此,我们不能再高枕无忧,必须居“安”思危!我们的网络安全防护技术必须要大力加强,并同时在预防网络潜在攻击上要有超前意识。 第 2 章 网络安全的现状 2.1 当前网络环境存在的安全威胁 进入20世纪九十年代,特别是近几年,信息化成为全球社会、经济发展的主要趋势。以计算机为主的信息设备成为人类社会活动的不可缺少的基本工具,而信息传输网络化特别是世界范围的Internet将整个人类社会带入了“全球化”时代。以网络和Internet为代表和主流的信息网络必将在21世纪成为人类生产、生活、生存的一个基本方式。 中国政府不遗余力地全面推动中国的社会产业信息化,多次表明加速社会信息化是中国发展的必经之路,也是中国融入世界经济和成为富强国家的唯一的选择。政府的各级主管部门对信息产业的发展提出了具体的目标。近年来中国的信息产业飞速发展,计算机的装机数量迅速增加,政府、企业和个人对计算机和网络通讯的依赖也在不断加深。信息产业在国民经济中所占的比重日益提高。可以预期中国在不久的将来迅速融入世界经济一体化的潮流中,并在全球信息社会中起着重要的作用。 但在全球信息化的同时,应该看到网络和Internet的普及也带来相应的负面影响。从网络应用开始到现在Internet深入社会生活,信息安全就一直是困扰人们的一大难题。计算机和网络在发展,同时病毒感染、网上攻击、网上经济犯罪、情报失窃和个人隐私暴露等各种不正当行为也大幅度增加,这些都在时刻威胁人们的信息活动和社会生活,成为社会发展的一大隐患,因此信息安全已经成了各国政府和组织最迫切解决的难题。 据统计,在我国目前各级政府部门拥有各类计算机约80万台,其中约有40万台基于安全方面的原因,需要对计算机内的资料进行保护;民间企业的数百万台计算机其中也有20%左右需要对存储的数据进行保护。随着信息化的普及,信息破坏和失窃可能性增加,操作范围也日益扩大,安全问题已从政府、企业扩大到包括个人在内的全社会。 2.2 当前的主要安全对策 如今几乎所有的机构都在使用网络进行连接,就连个人用户也使用Internet与外界沟通。在这里,我们所指的“连接”包括Internet、Internet上的VPN(虚拟个人网络)、WWW(万维网)、电子邮件或仅仅是通过RAS的X.25网关与其它外部网络相连等等。 由于现有的网络系统有相当多的安全漏洞,计算机操作系统的安全防护也十分脆弱,当一个内部涉密网与外部网络相连接时会同时承受着巨大的安全风险。在计算机与外部网络(如Internet)互联的时候,网络黑客可能会渗入系统,盗窃数据或恶意破坏记录;内部使用者也可能会有意或无意地将敏感情报泄露出去。然而,尽管存在着IT安全的威胁,但仍有与日俱增的用户在日常工作中将内部网络与外部网连接,因为必须这样做才能增强生产力、改进效率,提高用户的竞争能力。以下是现有的几种安全解决的方案: 2.2.1 法规和行政命令 在信息安全十分重要的机构里,往往依靠严格的法规和行政规章来保障安全。例如,对操作人员有严格的操作守则,对非操作人员严格禁止接触涉密计算机;与涉密计算机的任何数据交流,需要在管制的范围内进行;任何情况下不能将涉密计算机与外部网相连;甚至在工作时间以外不许接触涉密计算机,等等。我们相信,法规和行政命令对安全工作是绝对必须的,严格的工作纪律是安全防护的重要保证。但是同样不能排除在工作中的稍稍疏忽,可能会破坏行政规则,泄露机密信息。况且我们不能排除故意泄密或破坏的存在。 2.2.2 软件解决方案 在商业界广泛地使用多种复杂的软件技术(如防火墙、代理服务器、认证与加密技术、侵袭探测器、通道控制机制、防病毒软件等)来分析与过滤通信内容,以降低来自Internet的外界安全威胁。这些安全防护技术在一定程度上起到了作用。 但是,由于这些技术的纯软件性质,以及计算机单机和网络操作系统的技术开放性质,它无法绝对地防范一切可能的安全入侵。任何此类基于软件的保护是一种逻辑机制,用预先设置的规则来检测和拒绝可能有害的操作或信息。但这些措施无法防护一切威胁,掌握高技术的窃密者也可以用软件技术(甚至采用与防护者相同的软件机理)去想办法破解这些安全屏障,然后,实时连接的网络就无任何安全可言了。近年来的无数起黑客成功攻击的例子就说明软件安全防护的脆弱性。 从这一角度来说,软件技术可以保障网络的正常运作和常规安全保障,但并不能满足一个高度机密部门的内部涉密网的万全的安全要求。 另外,软件安全技术的极端复杂性,使得实施和维护工作变得非常繁重。同时复杂系统内部本身就可能存在大量的缺陷,就连软件编制者也没有发现。这样的系统难以满足对安全有极高要求的机构的需求。 2.2.3 物理隔离方案 采用硬件物理隔离方案,即是将内部涉密网与外部网彻底物理隔离,没有任何线路连接。这样可以保证网上黑客无法连接内部涉密网,具有极高的安全性。现在对办公局域网进行物理是一种趋势,也是现在政府实现电子政务,保证安全性的重要手段。实现物理隔离有几种方法,在下一节中,我们具体讨论现存的物理隔离方法,以及其优缺点。 2.2.4 国家相关政策 国家保密局在2000年1月1开始执行的《计算机信息系统国际联网保密管理规定》第二章第六条中规定:涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。 2.3 现有物理隔离解决方案 正因为软件技术不完全可靠性,对重要用户采取物理隔离的安全措施,这在世界各国已普遍采用。中国政府也采取必要措施,要求涉及国家安全的重要机构的计算机网络系统必须采用物理隔离的措施,保证信息的绝对安全。应该看到,随着全世界网上经济活动的日益普及,物理隔离对保证企业和个人的重要计算机数据的安全也是非常必要的。 但普通的物理隔离方法虽然安全,但也造成了工作不便、数据交流困难、设备场地增加等,我们还必须购买多套的硬件设备和为每台计算机购买应用软件,同时软硬件维护工作量和费用也相应加大。我们看一下几种物理隔离的例子: 1.在指定通信室使用与内部网络隔离的单机与外部网络连接,用户需到通信室实现对互连网络的访问方案。 一间专门指定的通信室并不能完全解决安全问题,因为人们仍然可以在不同网络工作站之间交换软磁盘。更何况用户必须离开自己的工作环境进入通信室,正在工作的电脑无人照看。同样,离开工作环境,进入通信室极大地影响了用户的工作流程,降低了用户的工作效率。 2.建立两个独立网络,每个用户两个PC机,分别连接内部网络和外部网络的方案 安装两种分离的网络,加上两台计算机(一人两台),既笨拙又昂贵,而且占用了宝贵的桌面空间。工作时的稍稍疏忽,可能会导致敏感数据的泄露。如用户将涉密软磁盘错误地插入非涉密计算机、无限制地交换磁盘数据或者错误连接网络数据线。这样的话,用户可能向外泄露数据、引进特洛伊木马程序或其它恶意驻留软件。 3.双硬盘及单硬盘物理隔离卡产品 在前面列举几种实现物理隔离的方法,都能较好地解决网络安全问题。但是在实施上仍有许多不完善,并存在相应的安全隐患。双硬盘及单硬盘物理隔离卡产品利用单台计算机虚拟成两台计算机连接内外两个网络,实现了只有用独立的两台计算机连接内外两个网络才能实施的物理隔离方案。具有安装及操作简单,保密性能好等优点。其中单硬盘物理隔离卡可以设置一个专门的数据交换区,使得内外网既可以保持物理隔离,又可以安全地交换数据,不用受到软盘容量的限制及病毒交叉感染的威胁。 使用两台计算机连接内外两个网络 使用安装了物理隔离卡的计算机连接内外两个网络
