现在,计算机网络已经在各行各业得到广泛应用,如何加强网络安全是人们普遍关注的一个重要问题。为此,必须采取有效措施,防止“黑客”的攻击。
信息网络是高科技发展的结晶,要保护信息网络安全,必须首先在技术上做好准备,这是最基础也最重要的措施。
在所披露的网络安全事件中,80%是“黑客”破解了登录密码设置程序而直接侵入计算机的。在普遍使用的UNIX操作系统中,仅采用8位字符进行登录密码的设置,“黑客”通过对总共128个字符进行重新组合,利用当前网络协议存在的缺陷,很容易窃得密码而进入网络。为阻止“黑客”们通过反复尝试而侵入计算机,在网络层应采取诸如一次性登录密码、智能卡、生物统计校验技术等安全保护机制,在应用层编码传输过程中也要尽可能采用先进、复杂的加密技术,有效地阻止“黑客”的侵入。另外,安装防火墙、防止病毒入侵这些传统的方法也十分重要。
发展具有识别和确认能力的公共基础设施,对不同层次的信息网络进行安全保护也十分重要。英国正在进行一项加强信息安全的法案,目的在于将各个层次、级别的网络联起来的同时,减少信息泄露的危险,保护信息安全。英国国家发展研究局建成了名为“紫色珀涅罗珀”的演示方案,此方案使用自选标号处理方法,允许计算机系统在使用像W ind ow s NT的COTS软件的情况下,使信息在不同层次上安全传输。欧盟的其他一些国家也相继开始了类似的工作,以适应不同层次网络互联的趋势,同时保证信息的安全。
目前,在美国、英国和法国等许多国家,计算机紧急反应小组(CERT)已经建立并担负任务,对侵入政府信息系统的突发事件能做出快速的反应。美国的CERT作为国防情报系统局(DISA)的全球安全行动中心的重要组成部分,一年四季全天候担负任务。美国国家安全局的国家安全行动中心(NSOC)的信息保护组织和国防情报安全局的自动化系统安全事件处理小组对各种非法侵入计算机的行为也可做出紧急反应。
目前,北约的许多国家都已经成立专门的机构,他们对那些IT安全保护产品(比如加密技术、杀毒软件和防火墙)进行严格的评价、验证和批准。欧盟对IT产品的评估遵循两种标准:一种是由12个国家共同签署的信息技术安全评估细则;另一种是相互监督准则,这是在1998年由5个国家签署的,去年10月澳大利亚和新西兰也加入了这一标准。1999年2月,法国成立了信息系统安全指导小组(DSIC),在计算机网络设备的采办和建立过程中发挥咨询指导的作用,并负责这些设备在使用过程中的安全问题。英国国防发展研究局(DERA)也行使同样的作用。
管理人员的训练各国在招募和吸收计算机网络防御骨干的同时,加强了对计算机网络管理人员的训练,因为计算机网络的防护依赖于经验的积累。去年,美军进行了Tu rb o Ch a llen ge等多项计算机防护演习,其中也包括了计算机进攻战,并加强了日常的训练。通过防御演练及对病毒的实际防护,对计算机网络防护进行了检验,同时也训练了人员。
 |
