Internet信息安全面临严峻挑战
黑客作案的手段往往很“高明”,他们每次作案都要精心策划,进行多种伪装,并且能通过网络转嫁犯罪责任,使得人们很难找到案犯。
现在大多数信息系统都以确认码和口令字相结合作为保护屏障。但它们很容易被那些精通计算机的不法之徒攻破。另一种安全防卫形式是电话回拨系统。合法用户访问这种系统时要输入自己的ID号(用户身份号)和口令字,系统据此查出用户的电话号码,并挂断用户拨入的电话,然后回拨给用户。但是,一些不法之徒“开发”出了一些能使电话回拨系统失去作用的程序,他们利用盗窃来的ID号和这些程序,通过电话进入电话回拨系统,使回拨系统不能真正挂断电话,当系统回拨后模仿其拨号声,让电话一直接通而闯入信息系统。最新的非法入侵手段是1994年12月5日才首次被发现的“Internet规程欺骗”。这种方法是给路由器造成一个可靠发信人正试图向收信人发送数据的假象,得到认可后进入到作为目标的计算机系统内。1994年12月5日,一位在美国圣地亚哥巨型机中心工作的著名计算机安全专家的机器遭到入侵,不知不觉中被占用了一天多时间,为保证计算机安全而设计的大量软件被盗走。这才使“Internet规程欺骗”现形。
黑客作案还有一种形式是偷窃、更改在网络信道上传输的信息。在美国,目前已有一些大公司开始提供Internet网络上的信用卡结算服务。这种服务又叫“计算机现金(Cybercash)”,消费者使用这一服务可从Internet网络购买所需商品并用信用卡支付款项。但许多消费者担心别人会从网络上“偷看”到信用卡密码。
为提高Internet网络上的信息安全,一些公司开始采用高科技手段加以保障。一种技术是公开密钥密码与数字签名结合,例如一些WWW网上的用户就开始采用这一技术。另一种技术是防火墙(Fire Wall),它能在集团网络与整个Internet之间装上一个“保护层”,阻止非法闯入者。
为防范信息犯罪,美国政府计划成立一个专门机构,扮演“信息高速公路警察”的角色,以维护计算机网络信息的安全性,打击非法入侵者。(黄)