校园网络的发展到今天,大多都已成为了Internet的一部分。Internet的不再免费使用,使校园网的安全性显得尤其重要。这里我主要就下面几个问题进行讨论:
1.Internet为什么不安全
2.网络系统安全管理措施
3.网络安全工具
4.其他安全信息
一、 Internet为什么不安全
Internet本来就不安全, 因为最初的Internet建设者们不认为安全是问题。Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以,几乎所有的Internet协议都没有考虑安全机制。这点从Internet上最通用的应用FTP, Telnet和电子邮件中的用户口令的明文传输以及IP报文在子网段上的广播传递就充分地体现出来。只是近些年来, Internet的性质和使用人员的情况发生了很大的变化,使得Internet的安全问题显得越来越突出。随着Internet的全球普及和商业化,用户很多非常私人化,如信用卡号等和其自身利益相关的信息也通过Internet传输,而且越来越多的信息放在网上是为了赢利,而不是完全免费的信息共享,所以其安全性也成为人们日趋关注的问题。
Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料,比如RFC, FAQ文档,各类应用程序原代码,如TCP/IP, Sendmail, FTP等, 还有各类安全工具的原代码也是公开免费的, 象颇有争议的SATAN,Crack等。这些资料拿出来共享其愿望是好的, 但也难免产生事与愿违的效果。
Internet不安全的另一个致命因素是使用者普遍缺乏安全意识,特别是那些对计算机和Internet技术不了解的用户。很少用户会去读RFC1244安全手册,或关注CERT安全组织提出的忠告。对大多数用户来说, 能管好自己的密码就万事大吉了,但又有多少用户愿意取一个不好记的密码呢? 方便性和安全性总是相互冲突,很难兼得的。
说来说去,Internet不安全归根到底还是因为人自己,我们只要看一看那越来越厚的防盗门就明白了。如今,Internet上也出现了比防盗门更复杂的防火墙(firewall)来防范那些不怀好意或那些只是为了逞能和好奇的的黑客们,还出现了各种各样的密钥(private key)或公钥(public key)来保护在网上传送的信息。
Internet不安全是一个不可回避的现实。下面让我们正视这个现实, 谈谈我们可以采取的安全措施。
二、 网络系统安全管理措施
网上大部分的攻击是针对网络上的服务器系统, 其中包括电子邮件, 匿名FTP, WWW, DNS, News等服务系统。 这些系统大都是运行在UNIX系统上的,其中有SUN的Solaris, SCO UNIX, HPUX, SGI的IRIX, IBM的AIX, 和Linux等。系统之所以易受攻击,有各方面的因素。首先是这些系统知名度高,容易引起注意,其次,系统本身存在漏洞。我们一方面可采用一些防卫性措施; 另一方面, 网络系统管理员可以应用一些工具,来查找系统安全漏洞,或从网上截获报文进行分析。下面我们以Sun的Solaris为例, 来具体介绍可采用哪些安全防卫措施。
(一)安装系统补丁程序(Patch)
任何操作系统都有漏洞,作为网络系统管理员就有责任及时的将补丁(Patch)打上。SUN公司为了弥补他们的操作系统的安全漏洞,在他们的网站上及时的提供了大量的Patch, 这些Patch程序可以从各地的SUNSITE站点获取。这些Patches在北大FTP上的地址是:
ftp://ftp.pku.edu.cn/pub/Sun/sun-info/sun-patches
(二)采用最新版本的服务方软件
和操作系统一样,在服务器上运行的服务方软件也需要不断的更新,而且新版本的软件往往提供了更多更好的功能来保证服务器更有效更安全的运行。为了将安全漏洞降低到最小, 系统管理员必须及时更新服务方软件。下面给出几个目前最新版本的服务方软件:
*域名服务DNS软件: Bind-8.x
*匿名FTP软件: Wu-ftpd2.4.2-academ[BETA-18]版
*镜像软件: Mirror-2.9版
*Sendmail: Sendmail8.9.x版
*News: INN2.1版
*HTTPD: Apache_1.3.x版
