网络安全论文.doc

警惕网络隐患 加强电子邮件安全电子邮件(E-mail)、远程登录(Telnet)及网络文件传输(FTP)是Internet互联网络的三大传统服务。近年来,尽管以环球信息网WWW (World Wide Web)为代表的多媒体信息服务发展非常迅速,但电子邮件依旧是Internet上使用最为频繁和广泛的服务。相对其它网络服务来讲,电子邮件对网络连接和协议结构的要求较低,因此电子邮件一般都是首先开通的网络服务,甚至在网络没有覆盖的地区,也可以通过一定的方法享用电子邮件。比如,零散的用户可以通过电话网异步拨号,以终端方式进入远地的邮件服务器,接收和发送邮件。电子邮件的使用相当广泛,甚至可以和普通邮政服务媲美。许多网络用户将自己的电子邮件和普通邮件的地址并列印在名片上,就足以看出电子邮件的影响之大。相对普通邮件而言,电子邮件有着许多明显的优越之处。即使跨越洲际的电子邮件,其速度也可以与电话或者传真相当,比普通邮件要快得多,但费用仅仅相当于普通邮件,远低于电话或者传真,而且电子邮件还具有许多普通邮件所不具有的特点,比如邮件的多复本投递等等。 Internet电子邮件基于可靠的顺序数据流服务,比如TCP协议。电子邮件作为一种网络应用服务,采用的是简单邮件传输协议SMTP (Simple Mail Transfer Protocol)。传统的电子邮件基于文本格式,对于非文本格式的二进制数据,比如可执行程序,首先需要通过一些编码程序,像U-NIX系统命令uuencode,将这些二进制数据转换为文本格式,然后夹带在电子邮件的正文部分。随着网络应用的不断发展,大量多媒体数据,如图形、音频、视频数据可能需要通过电子邮件传输。Internet采用quot;类型/编码quot;格式的多目的互联网络邮件扩展MIME (Multipurpose Internet Mail Extensions)标准来标识和编码这些多媒体数据。 正是因为电子邮件使用广泛,因此,邮件的安全一直受到网络管理人员的重视。特别是1988年发生在美国的Internet蠕虫(worm)事件,是涉及安全问题的典型例子。在蠕虫爆发后的一至两天内,使用BSDUNIX及变种SUNOS操作系统的主机受其影响的数目达到几千台。许多网络主机的管理员发现他们的机器中出现大量的命令解释器(shell)进程,甚至管理员也无法启动其它进程以清除它们,只好关闭电源以求恢复正常。但一旦机器重新启动,很快便重新充满大量的异常进程,使得用户原有的工作不能完成。蠕虫侵入系统的方法大致有三种,其中一种就是利用BSDUNIX电子邮件程序中的一个调试后门以及一个关于串处理函数的错误首先侵入系统,然后将蠕虫的主要代码引导进入系统。这次蠕虫事件一般被认为是计算机病毒开始受到广泛研究的标志,影响及其深远。尽管很快发布了修改这些后门和错误的邮件程序,但是人们仍然对有关电子邮件引起的安全问题充满警惕。一方面,仍旧有一些含有这些错误的程序在不同的系统中运行。另外一个方面,许多计算机quot;黑客quot;在不断地quot;发掘quot;各种可能存在的侵入系统的方法。 随着Internet在中国的迅速拓展,特别是中国教育和科研计算机网(CERNET)以及商业性的ChinaNet和COMNet的发展,电子邮件同样成为许多网络用户使用的工具,互联的校园网络在促进学校科研教育发展的同时,也非常容易成为网络攻击的对象,特别是在网络建设的初期,网络安全意识和网络防范能力都较为薄弱Internet电子邮件据不完全统计，Internet上每天传送的电子邮件达数十亿份。然而，电子邮件在网络中是以明文形式传输和存储，就犹如明信片一样在网上飞来飞去，个人隐私和公司机密随时存在被截获和浏览的风险。端到端电子邮件加密服务已成为电子邮件市场的迫切需求。尽管大多数Internet电子邮件都是基于BSDUNIX的邮件系统,但是现在Internet使用的电子邮件系统的版本非常复杂。在这里,我们选择基于SYSVR4系统的SUNSOLARIS2.4操作系统使用的邮件程序作为说明的例子。这也是在CERNET上使用最广泛的邮件系统。电子邮件的投递用户在使用电子邮件时,一般使用的是mail或者Mailtool之类的工具。这些工具可以方便用户书写、递交、收取以及阅读邮件,比如基于窗口系统的Mailtool可以使用各种图标管理邮件。有些工具甚至可以根据MIME指定的quot;类型/编码quot;格式自动调用相应的解码解释程序。邮件工具mail获得来自用户提交的邮件以后,调用路由(指邮件的路由)程序sendmail进行邮件路由。根据邮件所附的接收方地址中指定的接收主机,如xxxyyy.zzz中的yyy.zzz,与位于主机yyy.zzz的sendmail后台守护程序建立TCP连接(连接端口25),建立连接的双方按照SMTP协议进行交互,并且完成邮件数据的投递,接收方sendmail程序接收的邮件数据根据接收用户的名称,放置在系统的邮件目录,如/usr/mail目录的xxx文件。接收用户同样使用mail或者Mailtool工具获取和阅读这些已经投递的邮件。如果投递失败,这些邮件将重新返回发起方。电子邮件实际的投递过程要比上述给出的复杂,在邮件发送方和接收方会涉及更多的配置文件,具体内容可以参考操作系统所附的网络管理手册中的邮件配置部分。电子邮件的安全问题电子邮件系统的配置相当简单,以致校园网中每个IP地址的主机都可以使用电子邮件接收和发送电子邮件。这将产生两个方面的隐患:首先,每个用户可能在不同的主机上拥有帐户,如果直接使用这些帐户发送邮件,那么,发出的邮件会携带不同的发送方邮件地址,在迷惑邮件接收方的同时,使得本地邮件发送的管理工作相当困难,同时过分暴露内部网络细节。其次,如果主机配置能够接收邮件,则必定需要启动邮件路由程序sendmail作为后台进程倾听来自邮件发送方的邮件连接请求,如果每台主机为了接收邮件都启动这个后台进程,既浪费可用的计算资源,又可能产生安全后患,因为这些后台程序可能正是网络攻击时使用的后门。除了电子邮件以外,其它网络资源服务的后台服务器进程,比如gopherd和httpd等,都可能产生相同的问题。校园网络的特点是主机数多、用户数多,相应的网络管理和安全管理的任务也比较复杂。因此,需要参考国外学术教育机构网络管理的经验,采取一定的措施,使得适当的集中管理来解决这种散乱的局面。在对电子邮件的管理方面,许多国外大型公司要求非常严格,因为,安全和保密同样重要,在防止外界侵入的同时,还需防止内部资源的泄漏。解决方案在内部网络和外部网络之间,是网络管理设定的quot;防火墙quot;。一般使用网络路由器(router)完成网络隔离的作用,比如通过对于IP报头的过滤,也可以使用更高层次的应用层网关作为隔离,这时可以对于TCP报头进行过滤,甚至可以完成对报文内容的过滤。由于这个quot;防火墙quot;的存在,外部网络不能直接访问内部网络的某些受限制服务功能,同样,quot;防火墙quot;也能限制或者监视内部主机访问网络的活动。在内部网络和外部网络之间,与quot;防火墙quot;相连的是称作quot;非军事区quot;的连接地带。在这些连接地带,允许外部网络在一定的限制条件下访问,并且这些访问被良好地监视和记录下来。即使位于这些连接地带的主机受到来自外部网络的侵入,由于这些主机的内容可以通过备份迅速恢复,因此将不会影响内部网络的正常运行。一般校园网络的控制部门,比如学校的信息中心或者计算中心,负责构造和维护上述的quot;防火墙quot;以及相应的设施,包括处于quot;非军事区quot;的部分。处于quot;非军事区quot;的主机包括网络资源服务,如WWW、Gopher、FTP等的服务器以及有关邮件管理的quot;邮件中继(MR)quot;和quot;邮件交换(MX)quot;主机。在这里,我们将MR和MX作为两个不同的主机存在quot;非军事区quot;。实际上,可以根据需要将这两个主机合二为一。有时候,为了提高速度和效率,甚至可以设置几个不同的MR和MX。对于quot;非军事区quot;上的主机,一般应该选用安全级较高的操作系统,quot;防火墙quot;将隔离所有直接通过quot;防火墙quot;连接内部和外部网络的邮件,因此,任何用户将不能够直接向外部网络发送邮件,同样外部网络邮件也不能直接到达内部网络。在每台可以发送邮件的机器中,首先配置邮件直接投递的域为quot;防火墙quot;所保护的域,并且指定域外投递的quot;邮件中继quot;为位于quot;非军事区quot;的MR。如果内部网络的用户投递邮件给本域的用户,则采用直接建立邮件连接的投递方法。反之,这个用户投递邮件给外部网络用户,则此邮件首先递交给MR,再由MR投递给指定的外部用户。可以根据情况设置这种邮件投递是否需要经过quot;防火墙quot;的过滤。每个由MR向外投递的邮件都在MR中留下日志,以备日后查阅,这样可以大大地方便邮件管理员诊断差错的工作,并且可以作为安全保障的一部分。当外部网络的用户需要向内部网络发出邮件的时候,情况变得稍微复杂一些。举个例子说明,如果给的用户发出邮件,根据Internet层次域名管理的原则,将依次在cn、、域进行域名解释。作为的授权域名解释服务DNS将返回所需主机的域名解释记录,其中quot;邮件交换quot;域设置成为位于quot;非军事区quot;的MX。由于外部用户无法直接与内部主机建立邮件连接,因此,必定依次使用quot;邮件交换quot;域中的内容,也就是与MX建立邮件连接,这个连接的数据必须经过quot;防火墙quot;的报头或者数据过滤,以禁止特定外部子网的访问。经过一定的延时以后,MX最终将邮件投递给内部网络的用户,这段时间足够对可能在quot;非军事区quot;出现的异常情况作出反应。通过上述设置MR和MX的方法,一方面可提供一定的邮件安全保障,另一方面也增加了邮件投递的可靠性。位于quot;非军事区quot;的MR和MX可以选用较为可靠的硬件设备和软件程序,并且依赖不间断电源(UPS)可以保证24小时不关机工作。参与邮件投递的接收方,不论位于内部网络或者外部网络,由于关机或者软硬件错误暂时无法接收邮件,邮件可以首先保留在MX或者MR。在此后的一段时期,MX或者MR能够自动以一定的时间间隔重新尝试邮件投递。在累积一定的次数以后,如果仍然不能成功投递,邮件将返回发送方。这个优点的作用是明显的,在校园网络中大部分机器由于安全和经济的原因不能24小时开机,而许多邮件的接收由于地理时间差往往在非工作时间进行,如果使用MX,就能够避免这样的问题。同样,使用MR可以提高向外投递邮件的可靠性。以上仅是使用MR和MX较为简单的情况。通过邮件系统配置中的必定规则,可以进一步加大对邮件系统管理的力度。这些改写规则能够规范向外投递邮件的发送方地址,也能够将特定用户的邮件在内部网络中转移。除了邮件改写规则外,使用quot;别名quot;(aliases)的方法也能够屏蔽外界网络对内部网络用户细节的了解,从而提高内部网络的安全性。在电子邮件(E-mail)盛行的年代，传真机为何仍然不可缺少？1、法律认可：传真可能还是法律上认可的文件传递方式，因此对一个公司来说，许多文件仍然需要过传真方式传递，而电子邮件不行； 2、及时性：用传真机发送文件即发即到，没有延时，发送方成功发送后，也就意味着接收方已经收到。而电子邮件一般却都存在延时、发送之后丢失的现象；3、安全性：电子邮件安全性很差，容易被伪造和截获，导致机密性商业文件被泄露。而传真机通过电话线，采用点对点的直接传输，从根本上避免了电子邮件传输的安全隐患。但是，传统传真机浪费纸张、吱吱作响、传真发黑、来回奔走、经常故障，与当今电脑和网络办公环境格格不入，传真机要继续生存，必须走“与电脑相结合，与局域网相适应，与互联网共发展”的道路。由金恒科技（深圳）有限公司推出的AOFAX网络传真系列产品，是新一代传真机的典范，引领着未来传真发展的方向，受到了广大用户的热烈欢迎。AOFAX网络传真系列产品，给传真用户带来的变化，可以用“多、快、好、省”来概括：多：也即多台电脑共享：AOFAX网络传真等于给员工配备专用传真机，每个员工都在自己的电脑前发送传真，收到传真自动分发给员工，工作效率大为提高；快：也即快速收发传真：用AOFAX网络传真，鼠标一动立刻发送，收到传真自动分发，能传真群发、失败重发、优先发送、智能电话簿、个性化语音导航收发等；好：也即好的管理功能：AOFAX网络传真具有传真自动保管和查找，员工收发权限管 理，电脑签字盖章，签审流程管理、IP和电话路由管理，传真统计和计费等；省：包括省耗材：AOFAX网络传真用数码芯片代替传统的纸质文件，收发传真无须纸 张耗材，每天都为你节省支出，再多的业务传真和垃圾传真都不用怕；省人力：AOFAX网络传真收发传真不用跑来跑去，不再排队等候和人工送纸拨号，传真机免维护，无需专人整理保管纸面传真等；省话费：AOFAX网络传真用户互发免费高速传真，员工出差可漫游登录到公司收发传真，还可以通过员工自己的邮件收发传真等。其实，传统传真机具有的种种优势，电子邮件如果着力解决，从技术上来讲并不存在障碍。电子邮件不能取代传真机的最大理由，还是用户使用的“惯性”。先进的东西，不能在用户中形成习惯，注定被束之高阁，而传真机已经被大家广泛地应用，这时，如果你新办一个公司，或者你的传真机坏了，因为你的生意伙伴都在用，你就不得不去购买一台。除此以外，传真机还有使用方便、操作简单、可以与电话机共用等优势。中国有超过1500万传真机用户，全球有近1.3亿用户，AOFAX系列网络传真机在保证与普通传真机互发彻底通畅的情况下，结合了电脑、局域网和互联网技术，实现了“收发传真不用纸、不费力、不花钱”，让传真这一上百年的产品，焕发了青春。我们不敢说由金恒科技创造的AOFAX网络传真会让传真技术发扬光大，但有一点是肯定的，AOFAX网络传真的推出，将使传真告别费纸低效、脏黑费力的状况，从此进入绿色、省钱、高效、免费、漫游的崭新境界。保证电子邮件安全的建议下面给出的五项建议可以保证电子邮件的安全水平达到更高程度：1. 关闭电子邮件地址自动处理功能。由于软件中自动处理功能的日益增加，我们会越来越多地看到由于意外地选择了错误收件人而造成的安全事件了。微软Outlook中的“可怕的自动填写功能” 就是一个很明显的例子，在使用下拉式清单的时间很容易不小心选择临近实际收件人的收件人。在讨论类似商业机密之类敏感信息的时间，这样的操作很容易导致各种安全事件的出现。2. 发送电子邮件给多个人的时间采用密送（BCC）的设置。从安全角度来说，将电子邮件地址与没有必要知道的人分享，是一个坏做法。在未经允许的情况下，将电子邮件地址与陌生人分享也是不礼貌的。在发送电子邮件给多个人的时间，可以选择收件人（TO）或者抄送（CC）的方式，这样的情况下，所有收件人可以分享所有的电子邮件地址。如果没有明确确认电子邮件地址应该被所有收件人分享的时间，应该使用密送（BCC）的设置。这样的话，收件人不会知道还有其它接收者的存在。3. 只在一个确定安全的地方保存电子邮件。加密传送电子邮件将有效地保护信息的安全，而接收和解密后保存为纯文本格式文件的电子邮件很有可能被系统中的其它用户获得，莎拉帕林事件就说明了网络邮箱的服务提供商并不擅长这样的保护工作，无法保证存储的电子邮件中隐私不被泄露，而且普遍使用的微软Windows系统支持通用网络文件系统CIFS的分享，并且密码效力也很低。4. 只使用私人邮箱发送私人电子邮件。你进行分享的任何电子邮件地址都会受到垃圾邮件发送者的关注，不论是发送电子邮件，还是利用电子邮件标题的地址进行欺骗。更多的垃圾邮件发送者和网络钓鱼攻击人会采用，冒充网络服务提供商的垃圾邮件拦截器所使用的黑名单或者懒惰的邮件服务器系统管理员的方式从你这里骗取电子邮件地址。5. 每次发送邮件的时间，都要仔细检查收件人，特别是在发送邮件列表时。在本来应该回复邮件列表的时间，不小心