淺析航天網絡信息安全與保密

◎上海航天技術研究院 吳琪

如今，網絡化、信息化已成為現代社會的一個重要組成部分，而網絡信息安全與保密是關系到國家與國防安全、社會穩定、民族文化的繼承與發揚的重要問題。從技術角度看，網絡信息安全與保密是一個涉及計算機技術、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論等多個學科的邊緣性綜合科學。

一、網絡信息安全與保密概況

與其它概念不同的是，網絡信息安全與保密的具體含義和側重點會隨著觀察者的角度而不斷變化。例如，從用戶（個人用戶或企業用戶）的角度來說，其最關心的是如何保證涉及個人隱私或商業利益的數據在傳輸過程中受到保密性、完整性和真實性的保護，避免其他人（特別是其競爭對手）利用竊聽、冒充、篡改等手段對其隱私和利益造成侵犯和損害，同時用戶也希望自己保存在網絡信息系統中的數據不會受到非授權用戶的訪問和破壞。

從網絡運行和管理者的角度來說，其最關心的是如何保護和控制其他人對本地網絡信息的訪問、讀寫等操作，如避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用及控制等現象，制止和防御網絡黑客的攻擊。

對安全保密部門和國家行政部門來說，其最關心的是如何對非法的、有害的或涉及國家機密的信息進行有效過濾或防堵，避免非法泄露。目前網絡信息安全存在的各種威脅包括：

◆惡意攻擊

人為的惡意攻擊是有目的的破壞。惡意攻擊可分為主動和被動兩種。主動攻擊是指以各種方式有選擇地破壞信息，如修改、刪除、偽造、添加、重放、亂序、冒充、病毒等；被動攻擊是指在不干擾網絡信息系統正常工作的情況下，進行竊取、截獲、破譯、業務流量分析和電磁泄露等。

◆安全缺陷

網絡信息系統是計算機技術和通信技術的結合。計算機系統的安全缺陷和通信鏈路的安全缺陷構成了網絡信息系統的潛在安全隱患。計算機硬件資源易受自然災害和人為破壞；軟件資源和數據信息易受計算機病毒的侵擾以及非授權用戶的復制、篡改和毀壞。計算機硬件工作時的電磁輻射以及軟硬件的自然失效、外界電磁干擾等均會影響計算機的正常工作。采用主動攻擊和被動攻擊可以竊聽通信鏈路的信息，并非法進入計算機網絡獲取有關敏感性的重要信息。

◆軟件漏洞

網絡信息系統由硬件和軟件組成。由于軟件程序的復雜性和編程的多樣性，在網絡信息系統的軟件中很容易有意或無意地留下一些不易被發現的安全漏洞。軟件漏洞顯然會影響網絡信息的安全與保密，其中來自操作系統、數據庫、TCP/IP協議、網絡軟件與網絡服務、口令設置的漏洞是較有代表性的。

操作系統的安全漏洞。操作系統是硬件和軟件應用程序之間接口的程序模塊，是整個網絡信息系統的核心控制軟件，系統的安全體現在整個操作系統之中。操作系統的安全是深層次的安全，主要的安全功能包括存儲器保護（限定存儲區和地址重定位，保護存儲的信息）、文件保護（保護用戶和系統文件，防止非授權用戶訪問）、訪問控制、用戶認證（識別請求訪問的用戶權限和身份）。

數據庫的安全漏洞。數據庫是在操作系統的文件系統基礎上派生出來的用于存儲大量數據的管理系統。數據庫的全部數據都記錄在存儲媒體上，并由數據庫管理系統（DBMS）統一管理。DBMS為用戶及應用程序提供一種訪問數據的方法，并對數據庫進行組織、管理、維護和恢復。DBMS是在操作系統的基礎上運行的應用程序，是為多個用戶共享的應用軟件。由于有些數據庫沒有對存儲數據進行加密保護，致使入侵者可從系統的后備存儲器上竊取或篡改數據。

TCP/IP協議的安全漏洞。TCP/IP協議是20世紀90年代以來發展最為迅速的網絡協議，但正是由于它的廣泛使用性，使得TCP/IP的任何安全漏洞都會產生巨大的影響。TCP/IP通信協議在設計初期并沒有考慮到安全性問題，而且用戶和網絡管理員沒有足夠的精力專注于網絡安全控制，加上操作系統和應用程序越來越復雜，所以開發人員不可能測試出所有的安全漏洞，連接到網絡上的計算機系統就可能受到外界的惡意攻擊和竊取。

網絡軟件與網絡服務的漏洞。比較常見的網絡軟件與網絡服務的漏洞有以下幾種：

一是匿名FTP。它是英特網服務商的一項重要服務，允許任何網絡用戶通過FTP訪問系統上的軟件，而不正確的配置將嚴重威脅系統的安全。

二是遠程登錄。在大型網絡環境下，遠程登錄能給用戶帶來很大方便，但卻潛藏著很大的安全危機。所以，遠程登錄將給網絡黑客提供了便利的入侵機會，給網絡安全和信息保密帶來威脅。

三是電子郵件。它是當今網絡上使用最多的一項服務，但在計算機網絡中最容易被竊取的就是電子郵件的信息。電子郵件的發送要經過許多中轉主機節點，每個節點的郵件將被臨時存貯，直到線路暢通才會向下一個主機節點傳送。這樣每經過一個節點就多了一次被黑客截取信息的機會。電子郵件給網絡帶來的另一個安全問題是電子郵件計算機病毒。“蠕蟲”病毒正是利用電子郵件進行傳播的。

口令設置的漏洞。口令是網絡信息系統中最常用的安全與保密措施之一。如果用戶采用了適當的口令，那么他的信息系統安全性將有很大提高。但實際上，網絡用戶中謹慎設置口令的卻很少。網絡信息系統的設計安全性再強，如果用戶選擇的口令不當，仍然存在被破壞的危險。

二、加強航天網絡信息安全的對策

解決航天計算機網絡中的安全問題，關鍵在于建立和完善計算機網絡信息安全防護體系，總體對策是在技術層面上建立完整的網絡安全解決方案，在管理層面上制定和落實一套嚴格的網絡安全管理制度。

1.技術對策

一是采用安全性較高的系統和使用數據加密技術。美國國防部技術標準把操作系統安全等級劃分為Dl, Cl, C2, B1, B2, B3, A級，安全等級由低到高。目前主要的操作系統等級為C2級，在使用C2級系統時，應盡量使用C2級的安全措施及功能對操作系統進行安全配置。對涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發、保存涉密信息的過程中，不但要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋和標竿等技術手段可以將秘密資料先隱藏在普通的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

二是安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件能對病毒進行定時或實時的掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行實時監控，發現異常情況及時處理。防火墻是硬件和軟件的組合，它在內外部絡網之間建立起安全屏障，過濾數據包，決定是否轉發到目的地。它能控制網絡進出的信息流向，提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節；可以幫助系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務。

同時，防火墻可以通過時間安全規則變化策略，以控制內網用戶訪問外網時間，并通過設置IP地址與MAC地址綁定來防止目的IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外面，同時也屏蔽來自網絡內部的不良行為，讓其不能把某些保密的信息散播到外部網絡上去。

三是使用安全路由器和虛擬專用網技術。安全路由器采用了密碼算法和加解密專用芯片，通過在路由器主板上增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用安全路由器可以實現航天系統各單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息安全維護，也可以阻塞廣播信息和不知名地址的傳輸，達到保護內部信息與網絡建設安全的目的。

建設航天虛擬專用網是在航天廣域網中將若干個區域網絡實體利用隧道技術連接成虛擬的獨立網絡，網絡中的數據利用加解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

四是安裝入侵檢測系統和網絡誘騙系統。入侵檢測能力是衡量防御體系是否完整有效的重要因素。入侵檢測的軟件和硬件共同組成了入侵檢測系統。強大、完整的入侵檢測系統可以彌補航天網絡防火墻相對靜態防御的不足，對內部、外部攻擊和誤操作進行實時防護。

網絡誘騙系統是通過構建欺騙環境真實的網絡、主機或用軟件模擬的網絡、主機，誘騙入侵者對其進行攻擊，或在檢測出對實際系統的攻擊行為后，將攻擊重點轉向到該嚴格控制的環境中，從而保護實際運行的系統。同時收集入侵信息，借以觀察入侵者的行為，記錄其活動，以便分析入侵者的水平、目的、所用工具、入侵手段等，并對入侵者的破壞行為提供證據。

2.管理對策

一是強化思想教育、加強制度落實是網絡安全管理工作的基礎。搞好航天網絡安全管理工作，首要的是做好人的工作。航天企業員工應認真學習有關法規文件和安全教材，增強網絡安全保密意識，增長網絡安全保密知識，改善網絡安全保密環境。通過舉辦信息安全技術培訓、組織專家到基層部門宣講網絡信息安全保密知識、舉辦網上信息知識競賽等系列活動，使廣大航天企業員工牢固樹立信息安全領域沒有和平期的觀念。

二是制定嚴格的信息安全管理制度。設立專門的信息安全管理機構負責確定安全措施，包括方針、政策、策略的制定，并協調、監督、檢查安全措施的實施；負責分配具體管理系統的工作，包括信息安全管理員、信息保密員和系統管理員等。

三是確立安全管理的原則。確立多人負責原則，即在從事各項安全相關的活動時必須有2人以上在場；實行任期有限原則，即任何人不得長期擔任與安全相關的職務，應定期地循環任職以及遵守職責分離原則，如計算機的編程與操作、秘密資料的傳送和接收、操作與存儲介質保密、系統管理與安全管理等工作職責應當由不同人員負責。另外，各單位可根據自身的特點制定系列的規章制度，如要求用戶必須定期升級殺毒軟件、定期備份重要資料、規定工作計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件、對違反規定的行為進行處理等。

總之，安全將是網絡永恒的話題。風險是無法完全消除的，零風險就意味著網絡的零效用，關鍵的問題是如何達到均衡，只要我們能充分運用好技術、管理和法律的武器，全方位地采取防范措施，就可以降低風險，使網絡發揮更大效用。