第一部分入门.PDF

下载 第一部分 入 门 第1章 安全问题概述 1.1 为什么要研究安全问题 什么是“计算机安全”？广义地讲，安全是指防止其他人利用、借助你的计算机或外围 设备，做你不希望他们做的任何事情。当然，这一定义过于泛泛了。然而，这一定义却引出 了我们不得不面临的一些极为重要的问题，这些问题是任何希望设置一种有效的安全机制的 人必须回答的。 首要问题是：“我们力图保护的是些什么资源？”答案并不总是明确的。是C P U周期吗？ 在一定时期内，这个问题很有意义，因为那时计算机时间非常昂贵。但如今这已不再是问题 了，当然超级计算机是一个例外。与C P U周期相比，更为严重的是，C P U—或者更确切地说， 运行按一定配置文件定制的特定软件的 C P U—的名字或标识，这使它可以访问其他更重要 的资源。这些通常比 C P U 时间更敏感。一个打算破坏或模仿一台主机的黑客通常将对该主机 全部资源进行访问：文件、存储设备、电话线等。通过实际的分析发现，某些黑客最感兴趣 的是滥用主机标识，而不是过分触及主机的专门资源，他们利用这些标识，暗渡陈仓，向外 连接其他可能更感兴趣的目标。有些人可能实质上对你机器中的数据感兴趣，不管它们是否 是公司的敏感材料或政府机密。 通常，对这个问题的答案是采取必要的主机专用措施。存有敏感文件的计算机可要求额 外的口令级别，或者甚至 (在少数场合)对文件加密。同样，如果感兴趣的目标机器可以向外连 接，管理人员可以选择，需要一定特权才能访问该网络。可能的话，所有这些访问都应该通 过一个后台守护程序 ( d a e m o n )来进行，它将执行额外的日志记录。 当然，人们通常想保护所有资源，在这种情况下，最明显的答案是把攻击者拒之于门外， 即首先不让他们进入计算机系统。这样一种方法是一个有用的开端，虽然，它假设系统安全 问题来自外部。 这导出了第二个主要问题：“计算机系统必须防范谁？”足以对付一个使用调制解调器的 年轻人的技术，在重要的情报部门面前却无能为力。对于前者，增强口令安全性即可解决问 题，然而后者却能够、并且可能借助于搭线窃听和密码分析，监视你的计算机和电缆的电子 发射，甚至瞄准你在计算机房的“暗箱操作”。计算机安全并不是目的，它是达到信息安全这 一目的的手段。如果必要和合适的话，还应该采用其他手段。计算机安全防范的强度与其所 受的威胁成比例，其他防范措施虽已超出了本书的讨论范围，但同样必不可少。 图1 - 1用两种方法显示了因特网增长的情况。图 a 显示的是因特网自动扫描探测到的主机 总数。近几年的统计比实际数量低，因为没有可靠的技术来统计连接到互联网上的所有计算 机。图b表明了过去几年里在N S F n e t 中注册的网络数目。请注意：两个图的垂直坐标都是对数 2使用第一部分 入入入 门 下载 坐标。这些增长是指数型的。假如有两百万主机登录，那么有多少人访问这些计算机呢？又 有多少人试图在这些机器上一试黑客身手，甚至以黑客为职业呢？ 在配置安全机制之前必须回答的第三个问题，是硬币的另一面：“你能在安全方面付出多 大代价？”安全问题的部分代价是直接的财政开支，诸如建立防火墙网关需要额外的路由器 和计算机。通常，容易忽视设置和运行网关的管理费用。而且还有一些更微妙的开支—方 便性、生产性甚至道德问题引起的开支。过分的安全性可能像过低的安全性一样有害。找出 适当的安全性平衡点是一件棘手的、却完全必要的事—并且，只有当你从两个极端对你的 组织机构的安全风险进行了恰当评估后才可能做到这一点。 连接到互联 网上的主机 数据源自 a ) 在N S F n e t注册的网络 数目( 实线为总的数目， 虚线为美国以外的网 络数目) 数据源自 b ) 图1-1 因特网的增长 还有一点值得一提。即使你不相信