随着计算机技术的高速发展,原来认为非常神秘的互联网随着新世纪的到来已大步走进千家万户,走进万千商家。上网已成为人们生活、工作中的一个重要组成部分及最重要、最平凡通信手段。
但就象任何其它新生事物一样,互联网的发展也不是一帆风顺的,关心互联网发展的人一定知道,最最让人们担心的就是互联网上的安全问题,也是互联网发展的最大阻力,互联网上的安全性问题最突出的体现在网络信息的窃听和劫持。也许你还记忆犹新,曾几何时,网络的安全问题给认为互联网已经或必将完全胜任商务活动的人们泼了一盆冷水,也给把重宝全押在互联网上的商家留下一个个永远无法愈合的伤痕,就因这样互联网曾一度几乎要被其安全性问题扼杀于摇篮之中。
其实早在1994年,在IAB(因特网体系结构理事会)的一次研讨会上,扩充与安全就被当作关系互联网生死存亡的两个最重要的议题了,但互联网发展至今天在安全问题上还没有得到一个完善的解决方案,甚至有越来越恐怖、越来越复杂的趋势。
下面我就互联网上安全性问题产生的原因方面谈谈我个人的一些看法。
调制解调器是人们常用的一种通讯设备,通过调制解调器和电话线上网还是目前普通网民上网的最主要的选择,通过MORDEM和一条电话线用户就可以访问互联网,也可以用它们在家里访问办公室里的主机或公司的局域网。虽然MORDEM给我们上网带来了极大的方便,但同时也带来了危险。
调制解调器的危险就在于它提供了进入用户网络的另一个入口点,也就是我们平时所说的端口,一般来说打开网络端口点越多,被入侵的可能性就越大。一般一个标准的Intranet结构会包括内、外网段,内网段和外段网之间有防火墙,在内外网段都可能提供拨号服务器,外网段拨号服务器供普通用户使用,内网段拨号服务器供公司的高级职员使用,这两种拨号服务保护方式是不同的。
外网段拨号服务器被置于防火墙外部,它的安全是安全通过防火墙和身份验证服务器来保证。对于内网段的内部网来说,这种服务应该是保密的,而且要严格控制,并应有强大的身份验证系统来保证安全。如果一个黑客通过拨号服务器登录到用户的网络中,那么他就像在用户的公司里使用一台机器一样,他会窃听到用户的内部网络通信。如何才能提高拨号网络的安全性呢?
提高拨号调制解调器安全的方法很多,至少可以通过以下方法来实现:
