蔡永泉，北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院信息安全學(xué)科部主管工作的副系主任，從事計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的教學(xué)和科研工作，主要研究方向是計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

（未經(jīng)許可，不得復(fù)制、印刷、出版，違者負(fù)知識(shí)產(chǎn)權(quán)法律責(zé)任）

隨著棱鏡事件的出現(xiàn)，我們國(guó)家對(duì)網(wǎng)絡(luò)安全越來越重視。我從1995年開始研究網(wǎng)絡(luò)安全，一直到現(xiàn)在。我今天講的課，可能有一些專業(yè)術(shù)語，我盡量講的通俗些。我想以故事的形式把網(wǎng)絡(luò)安全的相關(guān)術(shù)語串起來，不單獨(dú)以術(shù)語的形式說出來，不知道我的思想能不能夠被大家接受。我的想法是這樣的，盡量以故事的形式講網(wǎng)絡(luò)安全。我的目標(biāo)就是講網(wǎng)絡(luò)安全，針對(duì)不同的對(duì)象有不同的講法。比如說要給博士生講課，講的能夠讓博士生聽懂，拿這個(gè)課給碩士生講也能夠聽得懂，給本科生講也能夠聽得懂，甚至給高中生講也能夠讓他聽得懂，這就是我講課的一個(gè)最基本的初衷。

一、計(jì)算機(jī)網(wǎng)絡(luò)

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全，我主要圍繞著三個(gè)方面來講。首先講一講計(jì)算機(jī)網(wǎng)絡(luò)是怎么回事兒，另外講一下計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞，由于計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞，才出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全問題。如果沒有漏洞的話，那就不存在研究網(wǎng)絡(luò)安全的問題了。我側(cè)重點(diǎn)是講網(wǎng)絡(luò)安全的,圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全，我要講一講計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)問題。我首先講什么叫做計(jì)算機(jī)網(wǎng)絡(luò)？它是以單個(gè)計(jì)算機(jī)為中心和一些互聯(lián)設(shè)備構(gòu)成的網(wǎng)絡(luò)，我們稱之為計(jì)算機(jī)網(wǎng)絡(luò)。在計(jì)算機(jī)網(wǎng)絡(luò)里面，只有計(jì)算機(jī)才是處理數(shù)據(jù)的，其他設(shè)備不處理數(shù)據(jù)，只是傳輸數(shù)據(jù)。這個(gè)網(wǎng)絡(luò)里面有很多的設(shè)備，這些設(shè)備都是相互連接的。計(jì)算機(jī)網(wǎng)絡(luò)里面重要的是互聯(lián)網(wǎng)，互聯(lián)網(wǎng)是美國(guó)研究的，就是英特爾網(wǎng)，又稱為因特網(wǎng)，因特網(wǎng)實(shí)際上就是我們現(xiàn)在聯(lián)到的計(jì)算機(jī)網(wǎng)絡(luò)，它是美國(guó)國(guó)防部研究計(jì)劃署的一個(gè)研究項(xiàng)目。該項(xiàng)目于1969年開始在軍隊(duì)運(yùn)行，運(yùn)行了十幾年以后，軍方就把這個(gè)英特爾網(wǎng)就交給了民營(yíng)了。沒有想到網(wǎng)絡(luò)的發(fā)展非?？欤@個(gè)軍用網(wǎng)當(dāng)時(shí)沒有想到這么多人使用，那么一用的話就出現(xiàn)了各種各樣的安全問題了。因特網(wǎng)具體由哪幾個(gè)部分組成呢？一般是四個(gè)層次，一是媒體接入層，就是說我們所有的網(wǎng)絡(luò)接入都要通過媒體接入到因特網(wǎng)，沒有這個(gè)媒體我們接不上去的。比如說我們現(xiàn)在的電信、我們的交換機(jī)等等這都算媒體。  二是傳輸層，就是數(shù)據(jù)怎么傳輸。三是控制層。四是應(yīng)用層，就是我們大家怎么應(yīng)用。我們最熟悉的有哪幾個(gè)應(yīng)用層？瀏覽器和電子郵件是我們最常用的，還有文件傳輸，我們可能不太用。但是我們現(xiàn)在最常用的目前就是這幾個(gè)。網(wǎng)絡(luò)給美國(guó)控制信息提供了很好的便利。我們知道計(jì)算機(jī)網(wǎng)絡(luò)遵照互聯(lián)網(wǎng)的標(biāo)準(zhǔn)，然后達(dá)到資源共享。要遵照互聯(lián)標(biāo)準(zhǔn)，網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)都要告訴大家。就是說你要遵照互聯(lián)網(wǎng)的標(biāo)準(zhǔn)，你要提供它的互聯(lián)結(jié)構(gòu)，又要達(dá)到資源共享，這樣就給一些非法者創(chuàng)造了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。

二、安全漏洞

互聯(lián)網(wǎng)的發(fā)展太快了，它不是一種線性發(fā)展，是指數(shù)倍的增長(zhǎng)。當(dāng)時(shí)美國(guó)也沒有想到網(wǎng)絡(luò)會(huì)出現(xiàn)這么多的漏洞。那么具體存在哪些漏洞呢？我可以把它分為幾個(gè)方面。第一，網(wǎng)絡(luò)自身存在漏洞。就是它組織的互聯(lián)網(wǎng)自身存在漏洞。第二，網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞。現(xiàn)在微軟有很多的漏洞，經(jīng)常打補(bǔ)丁。微軟的操作系統(tǒng)的很多網(wǎng)絡(luò)軟件比如說現(xiàn)在的防火墻的軟件都有漏洞，經(jīng)常被黑客攻破。第三，軟件漏洞。就是我們編的應(yīng)用軟件漏洞，你們經(jīng)常做網(wǎng)站，是不是存在這個(gè)漏洞?，F(xiàn)在很多軟件都存在這樣的問題，你要不考慮這個(gè)漏洞的話，黑客一下子就把你的數(shù)據(jù)庫(kù)給揭穿了，就是攻破了。

（一） 網(wǎng)絡(luò)自身存在的漏斗

我首先介紹網(wǎng)絡(luò)自身的漏洞，網(wǎng)絡(luò)自身的漏洞。第一個(gè)漏洞就是三次握手。我們知道計(jì)算機(jī)網(wǎng)絡(luò)你要想發(fā)送數(shù)據(jù)，或者上某一個(gè)網(wǎng)站的話，首先需要三次握手。什么叫三次握手呢？是這樣的，發(fā)起方要到一個(gè)網(wǎng)站上，發(fā)起方發(fā)一個(gè)數(shù)據(jù)的話,他首先發(fā)送這樣的鏈接給B，B他就回答這樣的信息給他。在回答這樣信息的過程當(dāng)中，如果一個(gè)黑客把這個(gè)信息攔截下來了，一個(gè)黑客從發(fā)起方發(fā)給B的時(shí)候，黑客把這個(gè)攔截下來了，而且他把發(fā)起方B的信息給斷了，他來充當(dāng)發(fā)起方B，是不是可以呀？那么一個(gè)黑客可以充當(dāng)發(fā)起方的B，他來回答給信息給B，這樣的話就造成一個(gè)黑客的鏈接，握手的鏈接。一旦握手鏈接好了，計(jì)算機(jī)網(wǎng)絡(luò)是不是就可以發(fā)送數(shù)據(jù)了，計(jì)算機(jī)在發(fā)送數(shù)據(jù)，或者做什么事情，首先做的是三次握手。這三次握手就給黑客一把快刀，這樣的話就給黑客創(chuàng)造了一個(gè)闖入網(wǎng)絡(luò)最好的條件。這是第一個(gè)。第二，網(wǎng)絡(luò)與安全之間的問題。我們又要想網(wǎng)絡(luò)互聯(lián)開放，又要考慮網(wǎng)絡(luò)安全，這是一對(duì)矛盾。我們公安部的網(wǎng)，絕對(duì)不能跟網(wǎng)絡(luò)連接的，根本就談不上資源共享了。那么你要想資源共享，又想做安全，這個(gè)矛盾你處理不好的話，就會(huì)出現(xiàn)問題。第三，資源與共享的關(guān)系。就是組成計(jì)算機(jī)網(wǎng)絡(luò)的目的就是資源共享，共享與安全隔離是不是一對(duì)矛盾？你怎么樣做到安全和共享，這是一對(duì)矛盾。

（二）網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞

計(jì)算機(jī)命令里面有一個(gè)叫做分格的命令，在UNIX系統(tǒng)里面有一個(gè)這樣的命令，這在互聯(lián)網(wǎng)我使用這個(gè)分格命令只需要一個(gè)IP地址，就可以獲得什么信息，就可以獲得誰在登陸的時(shí)間，登陸的地點(diǎn)。可以利用分格的命令，可以進(jìn)入主機(jī)。還有一個(gè)FTB，是用來傳輸文件的，它可以創(chuàng)建一個(gè)文件目錄，可以往里面寫文件。寫文件是什么概念？寫文件就意味著在里面注入一個(gè)木馬病毒進(jìn)去。另外還有一個(gè)遠(yuǎn)程登錄問題。希望我們每一個(gè)網(wǎng)絡(luò)管理員最好別做遠(yuǎn)程登錄。比如說我們朝陽區(qū)也的網(wǎng)站，那里面可能幾十臺(tái)服務(wù)器，這幾十臺(tái)服務(wù)器可能只允許一個(gè)人來管理，口令密碼，用戶名，只能用一個(gè)人管理。那么這個(gè)管理員一旦出去怎么弄呢？他有時(shí)候可能要遠(yuǎn)程登錄，遠(yuǎn)程來維護(hù)他。一旦遠(yuǎn)程維護(hù)，你想想這些密碼、口令，被黑客拿去了以后，他可以做什么？你不想做一些維護(hù)的工作，他來做你原來維護(hù)的工作。比如說我原來想把這個(gè)機(jī)器關(guān)了，這個(gè)黑客就不斷的發(fā)這個(gè)關(guān)機(jī)的命令，讓你服務(wù)器無法工作。

（二） 軟件漏洞

計(jì)算機(jī)操作系統(tǒng)也存在漏洞，特別是微軟經(jīng)常打補(bǔ)丁。比如說輸入、輸出非法訪問，某些操作系統(tǒng)一旦輸入輸出操作被檢查通過以后，以后的操作他就再也不檢查了。這就相當(dāng)于我們進(jìn)入朝陽區(qū)的大門一樣，你進(jìn)了這個(gè)門以后，你想進(jìn)其他的樓他都不檢查了。就相當(dāng)于我們計(jì)算機(jī)把輸入輸出檢查完了以后，后面做什么事情他都不檢查了。這就造成后續(xù)的非法操作訪問。還有一個(gè)是訪問控制的困難，就是我們要強(qiáng)調(diào)安全訪問，強(qiáng)調(diào)是隔離和保護(hù)，而資源共享是要求公開開放。一個(gè)是隔離和保護(hù)，一個(gè)是公開和開放。這是一對(duì)矛盾，你是永遠(yuǎn)無法解決好的。還有一個(gè)操作系統(tǒng)，我們知道微軟公司為什么經(jīng)常打補(bǔ)丁呢？就是操作系統(tǒng)為了安裝公司的軟件包，保留了一些特殊的管理程序的功能。它做一些特殊的管理，來訪問權(quán)限的限制。微軟為了對(duì)他的操作系統(tǒng)進(jìn)行維護(hù)，就形成了操作系統(tǒng)的一些限門了。一個(gè)微軟的Windows你知道有多少人在編這個(gè)操作系統(tǒng)嗎？有上千個(gè)人在編。而且每一個(gè)人編的就那么一小塊，每小塊它都要有一個(gè)修補(bǔ)門限的問題。你說這怎么解決？只能是發(fā)現(xiàn)一個(gè)漏洞補(bǔ)一個(gè)漏洞，就是限門的問題。另還有一種程序，一般程序都有一定的執(zhí)行的時(shí)限，如果程序被有意和錯(cuò)誤的更改，或者被移植了某些病毒，那么此程序?qū)?huì)長(zhǎng)期存在你的機(jī)室，你們有沒有發(fā)現(xiàn)你的計(jì)算機(jī)有些是CPU，始終是占100%的，根本就沒法用了，它把你計(jì)算機(jī)的資源都占滿了。舉一個(gè)例子，英特爾公司當(dāng)時(shí)為了提高計(jì)算機(jī)的運(yùn)行速度，做了一個(gè)線處理器，幫助英特爾的CPU268處理器。他說這個(gè)線處理器出現(xiàn)了錯(cuò)誤的概率是萬分之一，你不必害怕，那么用戶不滿了，整個(gè)計(jì)算機(jī)的用戶，英特爾公司全部發(fā)郵件，把他的郵箱爆滿了。