NGN安全縱橫技術(shù)
信息產(chǎn)業(yè)的迅猛發(fā)展,已經(jīng)使信息技術(shù)逐漸成為主導(dǎo)國民經(jīng)濟(jì)和社會發(fā)展的重要因素。當(dāng)今世界各國都在積極應(yīng)對信息化的挑戰(zhàn)和機(jī)遇。信息化、網(wǎng)絡(luò)化、數(shù)字化正在全球范圍內(nèi)形成一場新的技術(shù)、產(chǎn)業(yè)和社會革命。要發(fā)展信息化,就必須高度重視信息安全問題,它絕不僅僅是IT行業(yè)問題,更多的是一個社會問題以及包括多學(xué)科系統(tǒng)安全工程的問題,它直接關(guān)系到國家安全。因此,有人呼吁我國要像重視兩彈一星那樣去重視信息安全問題。
Internet的高速發(fā)展推動了整個社會進(jìn)入信息時代的進(jìn)程,掀起了一場網(wǎng)絡(luò)熱潮,人們的生活方式也因此而改變。但是,作為第一代互聯(lián)網(wǎng),Internet在設(shè)計之初沒能充分考慮信息安全問題,從而導(dǎo)致現(xiàn)在全世界不得不成天忙于“打補(bǔ)丁”來應(yīng)對與日俱增的安全問題。
肆虐網(wǎng)絡(luò)的病毒、無孔不入的間諜軟件、居心叵測的木馬、以及囂張猖獗的黑客攻擊,已經(jīng)成為困擾第一代互聯(lián)網(wǎng)用戶的嚴(yán)重問題。由于安全問題給用戶帶來的不可靠感,基于第一代互聯(lián)網(wǎng)的電子商務(wù)的發(fā)展也受到了阻礙。
如今,由于IP地址資源的緊張和信息安全問題等,人們終于下決心開始研制并推廣下一代網(wǎng)絡(luò)(NGN),并以NGN作為未來信息傳遞的主要載體。從信息安全角度看,NGN既是機(jī)會又是挑戰(zhàn),我們絕不能再犯忽視安全問題的錯誤了,必須將信息安全作為NGN的一個有機(jī)整體,而不是一個附屬品來對待。信息安全必須作為NGN研究中最重要的課題之一。
下一代網(wǎng)絡(luò)是什么?
下一代網(wǎng)絡(luò)(Next Generation Network,簡稱NGN),是在當(dāng)今電信網(wǎng)絡(luò)基礎(chǔ)上演變、融合而來的。理想中的NGN可以實(shí)現(xiàn)各種網(wǎng)絡(luò)的互通,用戶可以在任何時間、任何地點(diǎn)、以多種方式,享受網(wǎng)絡(luò)提供的各種服務(wù)。NGN是一個集數(shù)據(jù)、語音、視頻等各種多媒體功能于一體的網(wǎng)絡(luò)。試想一下,在不久的將來,用戶可以在電話機(jī)上和朋友“面對面”地視頻聊天;可以在手機(jī)上與遠(yuǎn)方的好友分享好聽的音樂;可以和異國他鄉(xiāng)的親友盡情交談,卻只需不多的話費(fèi)。這無疑是令人憧憬的生活方式。但事務(wù)總是具有兩面性,NGN為我們帶來便利的同時,也帶來了更加嚴(yán)峻的安全隱患。
NGN的安全隱患在哪里?
網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng),無論是網(wǎng)絡(luò)硬件開發(fā)、協(xié)議設(shè)計、還是網(wǎng)絡(luò)應(yīng)用軟件開發(fā),都是復(fù)雜的工程。這就不可避免地會有設(shè)計不完善的地方,人們無法在設(shè)計階段就考慮到所有情況,打造一個十全十美的網(wǎng)絡(luò)。隱患是必然存在的,NGN也不會例外,它的主要安全隱患表現(xiàn)在以下幾個方面。
1、 物理設(shè)備的隱患
設(shè)備故障
網(wǎng)絡(luò)上的設(shè)備一般都是常年不間斷地運(yùn)行,難免會出現(xiàn)硬件故障,這些故障可以造成數(shù)據(jù)的丟失,通信的中斷,從而對用戶服務(wù)造成損害。如果是某些核心的設(shè)備出現(xiàn)故障,則有可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。
電磁輻射
電子設(shè)備都具有電磁輻射,一方面電磁的泄露讓竊聽者在一定距離內(nèi)使用先進(jìn)的接收設(shè)備,可以盜取到正在傳送的信息和數(shù)據(jù),從而嚴(yán)重威脅用戶的隱私;另一方面電磁輻射可以破壞另外一些設(shè)備中的通信數(shù)據(jù)。
線路竊聽
在無線通訊中,信號是在空中傳播,無法采用物理的方式保護(hù),這就使得有些攻擊者可以使用一些設(shè)備對通訊數(shù)據(jù)進(jìn)行竊聽,甚至更改。在有線通訊中,攻擊者甚至可以通過物理直接搭線的方式竊聽相關(guān)信息。
火災(zāi)、水災(zāi)與盜竊
這些問題是由于人為的不注意或者其他原因造成的,一旦發(fā)生,一般都是毀滅性的。
2、軟件系統(tǒng)的隱患
如果說物理設(shè)備是網(wǎng)絡(luò)的“軀體”的話,那么軟件系統(tǒng)就是網(wǎng)絡(luò)的“靈魂”。但是軟件系統(tǒng)不可避免地會有許多設(shè)計缺陷,而這些缺陷在設(shè)計階段是難以發(fā)現(xiàn)的。一旦攻擊者掌握了這些缺陷,就可以利用它們進(jìn)行非法的攻擊行為。
操作系統(tǒng)的隱患
操作系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的軟件基礎(chǔ),它是網(wǎng)絡(luò)設(shè)備的“神經(jīng)中樞”,負(fù)責(zé)掌控硬件的運(yùn)行與應(yīng)用軟件的調(diào)度,其重要程度不言而喻。目前網(wǎng)絡(luò)上應(yīng)用比較普遍的有l(wèi)inux、Unix、Windows、以及嵌入式Vxworks等。沒有任何一種操作系統(tǒng)敢宣稱自己是完全安全的,正如Windows操作系統(tǒng)大量安全漏洞的存在造成了目前互聯(lián)網(wǎng)嚴(yán)峻的安全形式,操作系統(tǒng)的隱患也將使得網(wǎng)絡(luò)系統(tǒng)本身存在很大的安全隱患。
操作系統(tǒng)隱患的產(chǎn)生大致有三個原因,具體如下所述:
編程人員的人為因素,在程序編寫過程,為實(shí)現(xiàn)不可告人的目的,在程序代碼的隱蔽處保留后門。
受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時安全技術(shù)所限,在程序中難免會有不足之處,輕則影響程序效率,重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。
由于硬件原因,使編程人員無法彌補(bǔ)硬件的缺陷,從而使硬件的問題通過軟件表現(xiàn)。
許多攻擊就是利用操作系統(tǒng)存在的漏洞。現(xiàn)在受攻擊最多的是Windows操作系統(tǒng),因?yàn)樗乾F(xiàn)在個人用得最多的一種操作系統(tǒng)。其次是Linux, Solaris, OS/2等操作系統(tǒng)。黑客的攻擊手法主要是使用一些現(xiàn)有的黑客工具或自己編制一些程序進(jìn)行攻擊,比如:
口令攻擊
主要由于用戶設(shè)置密碼過于簡單或者容易破解。如FTP服務(wù)器密碼、數(shù)據(jù)庫管理密碼、系統(tǒng)超級用戶密碼等。利用一些智能軟件可以通過簡單的猜測就能破解這些口令,從而使用戶失去安全保障。
【編輯推薦】
