安全知识：下一代网络（NGN）安全纵横

　　信息产业的迅猛发展，已经使信息技术逐渐成为主导国民经济和社会发展的重要因素。当今世界各国都在积极应对信息化的挑战和机遇。信息化、网络化、数字化正在全球范围内形成一场新的技术、产业和社会革命。要发展信息化，就必须高度重视信息安全问题，它绝不仅仅是IT行业问题，更多的是一个社会问题以及包括多学科系统安全工程的问题，它直接关系到国家安全。因此，有人呼吁我国要像重视两弹一星那样去重视信息安全问题。

　　Internet的高速发展推动了整个社会进入信息时代的进程，掀起了一场网络热潮，人们的生活方式也因此而改变。但是，作为第一代互联网，Internet在设计之初没能充分考虑信息安全问题，从而导致现在全世界不得不成天忙于“打补丁”来应对与日俱增的安全问题。

　　肆虐网络的病毒、无孔不入的间谍软件、居心叵测的木马、以及嚣张猖獗的黑客攻击，已经成为困扰第一代互联网用户的严重问题。由于安全问题给用户带来的不可靠感，基于第一代互联网的电子商务的发展也受到了阻碍。

　　如今，由于IP地址资源的紧张和信息安全问题等，人们终于下决心开始研制并推广下一代网络（NGN），并以NGN作为未来信息传递的主要载体。从信息安全角度看，NGN既是机会又是挑战，我们绝不能再犯忽视安全问题的错误了，必须将信息安全作为NGN的一个有机整体，而不是一个附属品来对待。信息安全必须作为NGN研究中最重要的课题之一。

　　下一代网络是什么？

　　下一代网络（Next Generation Network，简称NGN），是在当今电信网络基础上演变、融合而来的。理想中的NGN可以实现各种网络的互通，用户可以在任何时间、任何地点、以多种方式，享受网络提供的各种服务。NGN是一个集数据、语音、视频等各种多媒体功能于一体的网络。试想一下，在不久的将来，用户可以在电话机上和朋友“面对面”地视频聊天；可以在手机上与远方的好友分享好听的音乐；可以和异国他乡的亲友尽情交谈，却只需不多的话费。这无疑是令人憧憬的生活方式。但事务总是具有两面性，NGN为我们带来便利的同时，也带来了更加严峻的安全隐患。

　　NGN的安全隐患在哪里？

　　网络是一个复杂的系统，无论是网络硬件开发、协议设计、还是网络应用软件开发，都是复杂的工程。这就不可避免地会有设计不完善的地方，人们无法在设计阶段就考虑到所有情况，打造一个十全十美的网络。隐患是必然存在的，NGN也不会例外，它的主要安全隐患表现在以下几个方面。

　　1、 物理设备的隐患

　　■设备故障

　　网络上的设备一般都是常年不间断地运行，难免会出现硬件故障，这些故障可以造成数据的丢失，通信的中断，从而对用户服务造成损害。如果是某些核心的设备出现故障，则有可能导致整个网络的瘫痪。

　　■电磁辐射

　　电子设备都具有电磁辐射，一方面电磁的泄露让窃听者在一定距离内使用先进的接收设备，可以盗取到正在传送的信息和数据，从而严重威胁用户的隐私；另一方面电磁辐射可以破坏另外一些设备中的通信数据。

　　■线路窃听

　　在无线通讯中，信号是在空中传播，无法采用物理的方式保护，这就使得有些攻击者可以使用一些设备对通讯数据进行窃听，甚至更改。在有线通讯中，攻击者甚至可以通过物理直接搭线的方式窃听相关信息。

　　■火灾、水灾与盗窃

　　这些问题是由于人为的不注意或者其他原因造成的，一旦发生，一般都是毁灭性的。

　　2、软件系统的隐患

　　如果说物理设备是网络的“躯体”的话，那么软件系统就是网络的“灵魂”。但是软件系统不可避免地会有许多设计缺陷，而这些缺陷在设计阶段是难以发现的。一旦攻击者掌握了这些缺陷，就可以利用它们进行非法的攻击行为。

　　■操作系统的隐患

　　操作系统是网络应用的软件基础，它是网络设备的“神经中枢”，负责掌控硬件的运行与应用软件的调度，其重要程度不言而喻。目前网络上应用比较普遍的有linux、Unix、Windows、以及嵌入式Vxworks等。没有任何一种操作系统敢宣称自己是完全安全的，正如Windows操作系统大量安全漏洞的存在造成了目前互联网严峻的安全形式，操作系统的隐患也将使得网络系统本身存在很大的安全隐患。

　　操作系统隐患的产生大致有三个原因，具体如下所述：

　　编程人员的人为因素，在程序编写过程，为实现不可告人的目的，在程序代码的隐蔽处保留后门。

　　受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。

　　由于硬件原因，使编程人员无法弥补硬件的缺陷，从而使硬件的问题通过软件表现。

　　许多攻击就是利用操作系统存在的漏洞。现在受攻击最多的是Windows操作系统，因为它是现在个人用得最多的一种操作系统。其次是Linux, Solaris, OS/2等操作系统。黑客的攻击手法主要是使用一些现有的黑客工具或自己编制一些程序进行攻击，比如：

　　口令攻击

　　主要由于用户设置密码过于简单或者容易破解。如FTP服务器密码、数据库管理密码、系统超级用户密码等。利用一些智能软件可以通过简单的猜测就能破解这些口令，从而使用户失去安全保障。

　　操作系统本身的漏洞

　　这是操作系统在开发过程中形成的缺陷。虽然可以通过厂家的不断升级来弥补，但是很多时候用户并没有及时为自己的电脑操作系统去下载这些补丁，有时是在厂家还没有发现漏洞时，黑客已经开始利用这些漏洞来发起攻击了。

　　■应用软件的安全隐患

　　软件的完整性

　　应用软件在使用过程中，往往被用户有意或无意地删除，造成不完整。此外，不同应用软件之间也可能出现相互冲突。有些应用软件，在安装时存在文件互相覆盖或改写，从而引起一些不安全的因素。

　　软件本身漏洞

　　比如现在的IE浏览器，攻击者可以利用其设计缺陷通过它进入系统；IE可以将用户的密码记录在一个特定的文件夹中，一旦攻击者访问到这个文件夹，用户的信息就会暴露。

　　■数据库的安全隐患

　　数据库是存放数据的软件系统，在信息社会中扮演着十分重要的角色，它的安全隐患主要有：

　　数据的安全

　　数据库中存放着大量的数据，这些数据可供拥有一定职责和权利的用户共享，但是，很难严格限制用户只得到一些他们必需的和他们权利相当的数据，通常用户可能获得更多的权限和数据。由于数据库被多人或多个系统共享，如何保证数据库的正确性和完整性也是问题。

　　数据库系统被非法用户侵入

　　数据库本身存在着潜在的各种漏洞，致使一些非法用户利用这些漏洞侵入数据库系统，造成用户数据泄漏。比如SQL Server数据库系统加密的口令一直都非常脆弱。

　　数据加密不安全性

　　由于现在不存在绝对不可破解的加密技术，各种加密手段均有一定的不安全性。

　　■协议的安全隐患

　　协议，简单的理解，是在网络上进行通信的规则。比如，如何表达要传递的信息，如何传递等等，这些动作都是要靠协议来实现。协议可看成是网络的精髓。

　　协议的安全隐患体现在网络中互相通信的协议本身存在的安全方面的不健全，以及协议实现中存在的漏洞问题。协议在本质上也是一种软件系统，因此在设计上不可避免地会存在一些失误。比如：Internet的基础协议TCP/IP的设计就是仅仅建立在研究和试验的基础上，没有考虑安全性。黑客可以通过专用软件工具对网络扫描，掌握有用的信息，探测出网络的缺口，从而进行攻击。另外，如IP地址可以人为地用软件设置，这就形成了IP地址假冒和欺骗，无法保证来源的真实性。

　　在NGN中，包含多种多样的协议，主要的协议包括H.248、SIP、MGCP、H.323、BICC、SIGtran等，正是这些协议促成了各种网络的互通。每种协议都存在大量使网络服务中断的隐患。

　　协议的安全隐患是网络安全问题最重要因素之一。