药物信息安全技术
黑蜘蛛 于2002/8
随着计算机网络的发展,网络中的安全问题也日趋严重,当共享的药物信息资源广泛用于医学技术各个领域,网络的用户来自各个部门和各个角落时,大量在网络中存储和传输的数据就需要保护。这些数据在存储和传输过程中,都有可能被盗用、暴露或篡改。另外,由于计算机网络本身可能存在的某些不完善之处,网络软件也有可能遭受恶意程序的攻击而使整个网络陷于瘫痪;
从而对现实中的医药工作带来灾难性的影响。当一个医院管理层引进一个医院信息系统(HIS)时,他们首先询问的问题往往是:系统稳定吗,一旦停机有无应急措施?数据保存可靠吗,一旦丢失有无补救措施?防护严密吗,是否会产生盗用处方权或病人免费权限的失误的情况?信息安全技术从来都是信息技术中的顶级技术。药物信息在医疗工作中的地位举足轻重,信息安全技术有必要引起足够的重视。鉴于专业侧重,本章节主要介绍一些安全常识以引起药物信息工作者的注意,明确自己在这方面应当做些什么。
第一节 药物信息安全技术的意义及内涵
1.网络信息安全事件案例
一个药师在刚刚学会上网或建立药学网站时往往不会考虑到安全问题。一些网络上使用的协议,比如TCP/IP协议,在制订之初也没有把安全考虑在内,因为开放性和资源共享是计算机网络的生命线。但恰恰是开放性和资源共享,成为计算机网络安全问题的主要根源。现在,几乎每天都有各种各样的黑客故事。仅以2002年度1-2月份为例,引起媒体关注的就有以下案例:
l
黑客发现AOL即时信息传递软件存在安全漏洞 2002/01/04
l
部分版本IE有安全漏洞
微软让Passport用户升级 2002/01/07
l
德国专家提醒谨防恐怖分子网上发动袭击 2002/01/07
l
菲律宾议员政府官方网站遭黑客攻击 2002/01/10
l
针对.NET软件的病毒问世
微软产品安全性再受质疑 2002/01/11
l
国际黑客疑以台湾为跳板作乱 2002/01/11
l
涉嫌勒索纽约一家银行,俄罗斯年轻黑客落网 2002/01/24
l
ICQ面临黑客威胁
AOL推荐用户进行版本升级 2002/01/28
l
俄黑客网上大战车臣恐怖分子 2002/01/31
l
世界经济论坛网站遭攻击瘫痪 2002/02/04
l
17岁“混客”害了11万台电脑
盗取QQ号五千多 2002/02/07
l
安全专家在网上聊天程序中发现两种病毒 2002/02/07
l
黑客春节作祟:"垃圾短信"涮了手机用户 2002/02/19
从上述黑客动态可以强烈受到信息安全技术的重要性。
2.药物信息安全的技术要求
药物信息安全就是指在药物信息的感测、通信、处理和控制过程中,没有危险,不出事故,不受威胁。从技术上看主要有以下几个要求。
①可靠性
可靠性是药学信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一,是所有网络信息系统的建设和运行目标。如作为医院信息系统,信息系统的故障将对医疗工作正常运行造成巨大影响。可靠性可以用公式描述为R=MTBF/(MTBF+MTTR),其中R表示可靠性,MTBF表示平均故障间隔时间,MTTR表示平均故障修复时间。因此,增大可靠性的有效思路是增大平均故障时间或者减少平均故障修复时间。增大可靠性的具体措施包括:提高设备质量、严格质量管理、配备必要的备份、采用容错、纠错和自愈等措施、强化灾害恢复机制、分散配置和负荷等。
网络信息系统的可靠性测试主要有三种:抗毁性、生存性和有效性。抗毁性是指系统在人为破坏下的可靠性。比如,部分线路或节点失效后,系统是否仍然能够提供一定程度的服务。生存性是在随机破坏下系统的可靠性。这里,随机性破坏是指系统部件因为自然老化等造成的自然失效。有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下,满足业务性能要求的程度。比如,质量指标下降、平均延时增加、线路阻塞等现象均说明有效性不佳。
可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内,程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色,因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响,受到其技术熟练程序、责任心和品德等素质方面的影响。有的单位在上(HIS)系统时,有的医生以前从未接触过电脑。因此,人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内,保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。
②可用性
可用性是药学信息可被授权实体访问并按需求使用的特性,例如在医院信息系统中,门诊药房普通人员只有调用信息进行发药权限,而负责人则还有通过网络领药的权限。可用性是药学信息系统面向用户的安全性能。药学信息系统最基本的功能是面向用户提供服务,而用户的需求是随机的、多方面的,有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求:身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪等等。
③保密性
保密性是网络信息不被泄露给非授权的用户、实体,或供其利用的特性。即,防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。常用的保密技术包括:防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下,用加密算法对信息进行加密处理)、物理保密(利用各种物理方法保护信息不被泄露)。
④完整性
完整性是药学信息未经授权不能进行改变的特性,药学信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和传输。
完整性与保密性不同,保密性要求信息不被泄露给未授权的人,而完整性则要求信息不致受到各种原因的破坏。
⑤不可抵赖性
不可抵赖性也称作不可否认性。在网络信息系统的信息交互过程中,确信参与者的真实同一性,即,所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息。一个药师对电子处方发药确认后则对此处方有法律责任,不可抵赖。
⑥可控性
可控性是对网络信息的传播及内容具有控制能力的特性。如一些远程监控技术、垃圾邮件、不良内容滤过技术。
概括地说,药学信息安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用药学信息系统中传输、交换和存储的药学信息的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。
3.药物信息安全的不同内涵
药物信息安全的具体含义和重点会随着观察者的角度而不断变化。比如:从药师个人和医院等用户的角度来说,他们最为关心的信息安全问题是如何保证他们的涉及个人隐私或利益的数据在传输过程中受到保密性、完整性和真实性的保护。避免其他人利用窃听、冒充、篡改、抵赖等手段对其利益和隐私造成损害和侵犯,同时用户也希望他保存在某个网络信息系统中的数据,不会受其他非授权用户的访问和破坏。
从医院信息科、网络中心、药学网站网管等网络运行管理者角度来说,他们最为关心的信息安全问题是如何保护和控制其他人对本地网络信息的访问、读写等操作,避免出现病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等现象,制止和防御网络黑客的攻击。
对医院管理部门等具体行政单位来说,他们最为关心的信息安全问题是如何对非法的、有害的或涉及机密的信息进行有效过滤和防堵,避免非法泄露。例如,控制某药品回扣的一个有效手段是禁止对具体医生用药量进行分析,但HIS系统一般都设置该功能,故对此功能应予权限控制。
从社会角度来说,人们最为关心的网络信息安全问题是如何杜绝和控制网络上不健康的内容和错误信息,网络的传播速度快、影响广,错误医药信息的危害性也大。因此对从事网上医药信息传播的网站等应实行有效监督。
4.人为威胁的分类
信息系统的网络化提供了资源的共享性、用户使用的方便性,但正是这些特点,增加了网络信息系统的不安全性。不安全性使人们对信息高速公路的依赖下降,反过来抑制了资源共享。因此,对药学信息的安全必须有足够的重视,我们应充分了解这些影响对信息安全的威胁,这些威胁包括自然的威胁和人为的威胁。
最觉的自然威胁如磁盘长霉,其他有电脑房失火导致数据损失等,所以有光盘与电脑不得置于同一房间的规定。人为威胁有恶意攻击、安全缺陷、软件漏洞和结构隐患等。本文主要介绍人为威胁。
①恶意攻击
系通过攻击系统暴露的要害或弱点,使得网络信息的保密性、完整性、可靠性、可控性、可性受到伤害。人为的恶意攻击是有目的破坏。恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如:修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。病毒是恶意攻击的一种手段。目前,全世界已经发现了上万种计算机病毒。它们的类型及数量大体为:DOS型10
000~11
000种、Windows型12种、UNIX型6种、宏病毒200余种、Macitoch型35种和众多的E-mail病毒。计算机病毒的数量已有了相当的规模,并且新的病毒还在不断出现。随着计算机技术的不断发展和人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了计算机系统和网络的严重威胁。
②安全缺陷
网络信息系统是计算机技术和通信技术的结合。计算机系统的安全缺陷和通信链路的安全缺陷构成了网络信息系统的潜在安全缺陷。一般的安全缺陷有电磁辐射和电磁泄漏,搭线和串音等,就国内而言还存在由技术被动引起的安全缺陷、缺乏系统的安全标准所引起的安全缺陷及人员素质问题所引起的安全缺陷等等。这里重点要讲人员素质问题,曾有报道某医院严厉查处一实习生盗用医生密码为他人免费开药一事。
法律靠人去执行,管理靠人去实现,技术靠人去掌握。人是各个安全环节中最重要的因素。全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。
当前,信息网络的规模在不断扩大,技术在不断更新,新业务在不断涌现,这就要求职工不断学习,不断地提高其技术和业务水平。另外,思想品德的教育也是十分重要的,因为大部分安全事件都是由思想素质有问题的内部人员引起的。
③软件漏洞
由于软件程序的复杂性和编程的多样性,在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞,象一些陷门等。这些漏洞往往发生在操作系统、数据库、TCP/IP协议、网络软件、网络服务、口令设置等方面。以下重点介绍常见的漏洞,包括逻辑炸弹、远程临近、电子邮件、口令设置等。
l
逻辑炸弹
在计算机中可以预留隐蔽的对日期敏感的定时炸弹。在一般情况下处于正常工作状态,一旦到了某个预定的日期,程序便自动跳到死循环程序,造成死机甚至网络瘫痪。
l
远程监控
原来是为了方便对终端用户的监控所设。利用这一功能,医院可以发现并批评值班医生用电脑玩游戏。但类似程序一旦到了黑客手中则前景不妙,如现在网上到处可以下载的“冰河”等黑客程序。试想一下,当你一个人坐在家中电脑前与人聊天或浏览网页时,同时有7-8双眼睛,在遥远的某处观察你的屏幕,这是什么感觉?
l
电子邮件
电子邮件是当今网络上使用最多的一项服务,因此,通过电子邮件来攻击一个系统是网络黑客们的拿手好戏。曾经名噪一时的莫里斯“蠕虫”病毒,正是利用了电子邮件的漏洞,在因特网上疯狂传播。对于一个国内网络用户,尤其是商业用户,最担心的莫过于电子邮件 的安全和保密。网络黑客偷窃电子邮件最简单的手段就是偷取网络用户的用户密码,而这对网络黑客来说是比较容易的。电子邮件给网络所带来的另一个安全问题是E-mail计算机病毒。目前,除“蠕虫”病毒之外,电子邮件所附带的文档如Lotus,Excel电子数据表文件,特别是Microsoft的Word文件等都可能带有病毒。比如,前不久发现了一种利用电子邮件传播的计算机Word宏病毒。它首先感染病毒源机的所有Word文档,并在计算机上查找使用者的电子邮件通讯录,随机地选择三个地址自动发出三封电子邮件,到达目标主机后检查计算机是否被传染,若无,则侵入计算机以同样方式感染计算机并传播病毒。
l
口令设置
口令是网络信息系统中最常用的安全与保密措施之一。如果用户采用了适当的口令,那么他的信息系统安全性将得到大大加强。但是,实际上网络用户中谨慎设置口令的用户却很少,这对计算机信息的安全保护带来了很大的隐患。曾有人在因特网上选择了几个网点,用字典攻击法在给出用户名的条件下,测出70%的用户口令用了30多分钟,80%用了2小时,83%用了48小时。
网络信息系统的设计安全性再强,如果用户选择的口令不当,仍然存在破坏的危险。用户对口令的选择,存在着以下几个误区:
误区之一,用“姓名+数字”作口令,许多用户用自己或与自己有关的人的姓名再加上其中某人的生日等作口令。
误区之二,用单个的单词或操作系统(如“DOS”等)的命令作口令。
误区之三,多个主机用同一个口令,将导致一个主机口令被窃从而影响多台主机的安全。
误区之四,只使用一些小写字母作为口令,这样使字典攻击法攻破的概率大增。
以上四个口令设置的误区,将给信息保密与网络安全带来隐患,网络用户和管理员应切实注意自己的口令设置,不给网络黑客以得逞之机。
随着计算机网络的普及,各种各样的口令也成为我们网络生活的一部分。可是,有相当多的用户安全意识不够强烈,宁可采用自己的“土方法”,也不愿意听取安全专家对于口令选取的建议,而他们的口令有很多是高风险的。为了使大家对此有一个形象的认识,这里参考了常见黑客软件的工作原理,按照口令破译的难易程度,以破解需要的时间为排序指标,制作了这张危险口令排行榜:
第一名,使用用户名(账号)作为口令。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户,而他们则成为黑客入侵的最佳途径。
第二名,使用用户名(账号)的变换形式作为口令。使用这种方法的用户自以为很聪明,将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。一个真正优秀的黑客软件是完全有办法对付的,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到,它破解这种口令,几乎也不需要时间。
第三名,使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,从数学理论上来说分别有1000000和100000000种可能性,很难得到破解。其实,由于口令中表示月份两位数数字只有1~12可以使用,表示日期的两位数数字也只有1-31可以使用,而8位数的口令其中作为年份的4位数铁定是19xx年,经过这样推理,使用生日作为口令尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31=
37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,仅仅是原来100000000的1/448,而一台普通的P200计算机每秒可以搜索3~4万种,仅仅需要5.58秒时间就可以搜索完所有可能的口令。如果再考虑到实际使用计算机人的年龄,1930~1980就可以概括掉大多数的可能性,那么搜索需要的时间还可以进一步缩短。
第四名,使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。前几种只需要时间一定能破解,而这一种则未必。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过不要高兴得太早,黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
第五名,使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是95的5次方=7737809375种可能性,使用P200虽说要多花些时间,不过最多也不过53个小时。
因此一个好口令应具有以下特点:不易被猜出;由足够多的字母和数字组成;周期性更新
创建一个好口令,至少应遵循以下4条规则:
第一条,随意地创建你的口令。口令通常由A-Z,0-9这些字符组成。口令中既要包含字母,又要包含数字。通常不要选用本人的姓、名、生日等这些熟悉的字符串来作为口令,也不要选用常用的英语单词作为口令。有人统计,如果口令不是随意的,而是60000个单词字典中的一个10位字母的单词,那么非法闯入者只需7天就能推测出来你的口令,而要是随机所得,其破译时间将为12亿年,可见差别多大。
第二条,足够的长度。随机口令的长度与破解难度和破译时间成正比,每增加一位字符,所得的组合数和找出口令的破译时间都将按指数级别增长。比如选1个字符作为口令,其破译时间为6分钟;而选2个字符作为口令,其破译时间将为6小时;如果是9位长的口令,其破译时间是3200万年。通常我们可选6位长的口令,它的破译时间为630年。
第三条,定期修改。你应当定期修改你的口令,通常讲一个口令的使用期限最长不要超过1年,如果想要真正安全,最好30天就更换一次你的口令。
第四条,知道了如何创建一个好口令之后,还有一件大事,那就是牢记口令,千万不要忘记,更不能告诉别人,
④结构隐患
这主要涉及网络拓朴结构、网桥、路由器等等,作为系统设计人员及网管应考虑到这些漏洞。
5.黑客常用攻击方法
为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。鉴于反黑客技术在整个安全技术中的特殊地位,下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的,只有了解了他们的攻击手段,我们才能采取准确的对策对付这些黑客。以下列举9种目前黑客常用的攻击方法:
①获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
②放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
③WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
④电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序,这类欺骗只要用户提高警惕,一般危害性不是太大。
⑤通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机,以隐蔽其入侵路径,避免留下蛛丝马迹。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
⑥网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
⑦寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
⑧利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
⑨偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
第二节 信息安全技术简介
1.密码技术
密码技术通过信息的变换或编码,将机密的敏感消息变换成黑客难以读懂的乱码型文字,以此达到两个目的:其一,使不知道如何解密的黑客不可能由其截获的乱码中得到任何有意义的信息:其二,使黑客不可能伪造任何乱码型的信息。研究密码技术的学科称为密码学。密码学包含两个部分,即密码编码学和密码分析学。前者意在对信息进行编码实现信息隐藏,后者研究分析破译密码的学问。两者相互对立,而又相互促进。
采用密码方法可以隐蔽和保护机要消息,使未授权者不能提取信息,被隐蔽的消息称作明文,密码可将明文交换成另一种隐蔽形式,称为密文。这种由明文到密文的变换称为加密。由合法接收者从密文恢复出明文的过程称为解密(或脱密)。非法接收者试图从密文分析出明文的过程称为破译。对明文进行加密时采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法是一组仅有合法用户知道的秘密信息,称为密钥的控制下进行的,加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。
密码技术是一门既古老又年轻的学科。新的密码技术层出不穷,新的密码理论和应用更是令人眼花。当前有代表性的密码应用进展有认证系统、数字签名、电子商务、信息伪装等等。
l
认证系统
的目的有两个,第一,信源识别,即检验发信人确实不是冒充的;第二,检验发送信息的完整性,也就是说,即使信息确实是经过授权的信源发送者发送的,也要验证在传送过程中是否被篡改、重放或延迟。
l
数字签名
数字签名能够实现电子文档的辨认和验证。数字签名是传统文件手写签名的模拟,能够实现用户对电子形式存放消息的认证。数字签名方案一般包括三个过程:系统的初始过程、签名产生过程和签名验证过程。数字签名在开展网上药店等电子商务活动时可起到重要作用。
l
电子商务
电子商务将传统商务移植了信息网络上,与传统商务相似,电子商务为销售者和消费者建立交易关系,使他们能商谈交易的商品和交易的条件,如提供何种商品或服务,适应的法律和规范、价格、付款方式、商品提供方式和保证。
不同的医药交易类型与不同的付款方式相组合可能有不同的安全要求。为了满足电子商务的不同安全要求,电子商务系统必须向商务活动参与者提供可靠的安全服务,主要的安全服务包括:
第一种,鉴别服务:对人或实体的身份进行鉴别,为身份的真实性提供保证。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。
第二种,访问控制服务:访问控制服务通过授权来对使用资源的方式进行控制,防止非授权使用或控制资源。它有助于达到机密性、完整性、可控性和建立责任机制。
第三种,机密性服务:机密性服务的目标是为医药电子商务参与者的信息在存储、处理、传输过程中提供机密性保证,防止信息泄露给非授权的人或实体。
第四种,不可否认服务:与其他服务不同,不可否认服务针对的是来自合法用户的威胁,而不是未知攻击者的威胁。否认是指电子商务活动者否认其所进行的操作,如否认交易已发生,否认在交易过程 的行为或对某消息的接收和发送。不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持。它实际上建立了交易双方的责任机制。
l
信息伪装
信息伪装即将机密资料隐藏到一般的文件中,然后再通过网络来传递。由于非法拦截者从网络上拦截下来的是伪装后的资料,它们看起来与一般非机密资料没有两样,因而十分容易逃过拦截者的破解。
2.防火墙技术
防火墙技术是保护网络不受侵犯的最主要技术之一。当医药实体的内部网络连接到因特网上时,防止非法入侵、确保内部网络的安全就是至关重要的事情了。最有效的防范措施之一就是在内部网络和外部网络之间设置一个防火墙,实施网络之间的安全访问控制,确保内部网络的安全。
因特网防火墙是这样的(一组)系统,它能增强机构内部网络的安全性。因特网防火墙用于加强网络间的访问控制,防止外部用户非法使用内部网的资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务,以及哪些外部服务可以被内部人员访问。要使一个防火墙有效,所有来自和去往因特网的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。防火墙系统一旦被攻击者突破或迂回,就不能提供任何保护了。
从总体上看,防火墙应具有以下五大基本功能:
l
过滤进出网络的数据包;
l
管理进出网络的访问行为;
l
封堵某些禁止的访问行为;
l
记录通过防火墙的信息内容和活动;
l
对网络攻击进行检测和告警。
防火墙最基本的构件既不是软件又不是硬件,而是构造防火墙的人的思想。最初的防火墙只是一种概念而不是一种产品,是构造者脑海中的一种想法,即谁和什么能被允许访问本网络。“谁”和“什么”极大地影响了如何对网络数据设计路由。从这个意义上讲,构造一个好的防火墙需要直觉、创造和逻辑的共同作用。一个好的防火墙系统应具有以下五方面的特性:
l
所有在内部网络和外部网络之间传输的数据都必须通过防火墙;
l
只有被授权的合法数据,即防火墙系统中安全策略允许的数据,可以通过防火墙;
l
防火墙本身不受各种攻击的影响;
l
使用目前新的信息安全技术,比如现代密码技术、一次口令系统、智能卡等;
l
人机界面良好,用户配置使用方便,易管理。系统管理员可以方便地对防火墙进行设置,对Internet的访问者、被访问者、访问协议以及访问方式进行控制。
防火墙作为内部网与外部网之间的一种访问控制设备,常常安装在内部网和外部网交界的点上。因特网防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合,它更是安全策略的一部分。安全策略建立了全方位的防御体系来保护机构的信息资源。安全策略应告诉用户应有的责任,公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及雇员培训等。所有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.虚拟专用网技术
虚拟专用网被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的IP网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路。虚拟专用网至少应能提供如下功能:
l
加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。
l
信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。
l
提供访问控制,不同的用户有不同的访问权限。
4.病毒与反病毒技术
2001年被舆论称为"病毒年",在这一年中,计算机病毒话题频繁出现在各种专业计算机杂志、报刊、网站以及人们的言谈间。人们普遍对计算机病毒的关心、关注,对计算机病毒的发展趋势的注目也促使了反病毒技术的进一步发展,所谓:"魔高一尺,道高一丈"。北京江民新科技术有限公司在综合了数百万用户的反馈信息后,评选了在2001年流行的十大病毒。
l
I-Worm/China-1(Nimda)(中国一号)
l
I-Worm/Badtrans(坏透了)
l
I-Worm/SirCam
(思坎母)
l
I-Worm/Happytime(欢乐时光)
l
I-Worm/Magistr(马吉斯)
l
I-W32/Funlove.4099
(爱游戏)
l
Hack/G_Door(冰河)
l
JS/JAVA (恶意网页)
l
PolyBoot/WYX (多引导)
l
W97M/Maker (上帝)
在这十大病毒中,所占比例最大的是网络蠕虫程序,占据60%,并抢占了前五名,"中国一号"也称"尼姆达"病毒当之无愧成了最流行的一个。分析六个网络蠕虫程序,我们可以发现,这些广泛流行的网络蠕虫程序有些共同点:一般的都是利用了微软操作系统的某一个方面的漏洞来大肆传播流行,有的是利用邮件客户端程序OUTLOOK系列的漏洞,有的是利用浏览器的漏洞(Internet
Explorer),还有的是利用WINDOWS 2000的WEB浏览的漏洞。
目前的网络蠕虫的另外一个特点是利用了邮件接收者的好奇心的驱使,不小心打开了含有病毒的信件,从而"自投落网",掉进网络蠕虫编织的"温柔的陷阱"。十分流行的"我爱你","这是美少女的图片","这是一个屏保程序,我一看到就想到了你","这是你要的文章","这是我的简历"、"您好How
do you do"等文字使你在不经意间就十分容易的感染。为了迷惑用户,这些网络蠕虫或者附件文件不可见,或者附件的文件是双扩展名,或者两个扩展名称间加了长长的空格等,其目的还是让您产生错觉,以为附件的文件是一个纯文本的形式。
“计算机病毒”这一名词,正式出现于1985年3月的《科学美国人》杂志上。计算机病毒与医学中的生物病毒具有很多相似之处。比如:都具有传染性、破坏性、变异性和进化性等。特别是变异性和进化性可以使计算机病毒逃避各种反病毒程序的检测。当然,计算机病毒绝非医学中的生物病毒。