系統安全概念

可能遭受攻擊方式

偷竊密碼

許 多 系 統 的 密 碼 資 料 是 可 以 讓 系 統 的 一 般 使 用 者 取 得 . 甚 至 透 過 Telnet 、 FTP 或 NIS ... 等 , 使 得 非 系 統 的 使 用 者 也 可 獲 得 密 碼 資 料 .

雖 然 大 部 分 的 密 碼 資 料 都 經 過 加 密 , 使 得 資 料 無 法 由 人 直 接 閱 讀 . 但 仍 有 特 別 的 程 式 可 以 算 出 部 分 系 統 密 碼 .

基 本 上 , 該 禁 止 非 授 權 的 使 用 者 進 入 系 統 . 進 而 與 經 銷 商 連 繫 , 確 認 系 統 裡 程 式 的 安 全 性 .

人與人之間的社交活動

有 些 人 透 過 電 子 信 件 溝 通 時 , 洩 漏 了 自 己 的 密 碼 (例 如 告 訴 自 己 的 朋 友 或 商 業 夥 伴 自 己 在 某 一 系 統 使 用 的 密 碼 , 方 便 他 讀 取 資 料). 普 通 的 電 子 郵 件 未 經 加 密 處 理 , 有 心 人 很 容 易 從 中 獲 得 侵 入 系 統 的 資 訊 . 或 是 藉 由 您 與 他 人 在 線 上 交 談 (Talk, Chat, IRC) , 偷 窺 到 在 聊 天 中 一 些 不 宜 公 開 的 資 料 .

另 外 有 種 情 況 是 騙 取 系 統 管 理 者 的 密 碼 , 託 故 需 要 系 統 管 理 者 使 用 特 殊 權 限 的 帳 號 : 例 如 忘 記 密 碼 , 要 管 理 者 更 改 密 碼 ; 或 製 造 不 正 常 狀 況 ... 從 而 取 得 特 殊 權 限 的 帳 號 .

程式本身的問題或被留後門 (Backdoors)

這 兩 種 情 形 的 差 別 在 於 前 者 是 無 意 , 後 者 是 有 意 .

程 式 本 身 的 問 題 , 在 網 際 網 路 上 有 個 案 例 發 生 在 1988 年 . 利 用 sendmail 及 finger 兩 個 程 式 的 問 題 , 侵 入 其 它 在 網 際 網 路 上 的 電 腦 , 造 成 許 多 電 腦 癱 瘓 .

留 後 門 , 是 程 式 設 計 師 方 便 自 己 進 入 系 統 . 有 名 的 例 子 是 C 語 言 父 親 Ken Thompson : 使 用 他 寫 的 C 語 言 編 譯 器 來 編 譯 login 程 式 , 便 會 造 出 後 門 , 可 讓 Thompson 進 入 系 統 .

確認系統問題

部 分 辨 識 使 用 者 的 確 認 系 統 , 其 設 計 可 能 不 符 合 現 在 的 環 境 . 例 如 以 IP Address 做 為 辨 別 使 用 者 的 系 統 , 自 從 PC 出 現 便 使 得 這 種 系 統 可 靠 性 大 大 降 低 . 因 為 PC 可 以 很 容 易 變 更 其 網 路 位 址 .

單 是 用 密 碼 辨 別 使 用 者 的 系 統 , 事 實 上 並 不 安 全 . 利 用 PC 可 以 容 易 取 得 網 路 上 的 封 包 資 料 , 進 而 分 析 出 資 料 中 的 密 碼 .

適 用 於 大 型 主 機 的 確 認 系 統 , 很 難 在 充 斥 PC 的 網 路 上 取 得 共 同 的 協 議 .

通訊協定 (Protocol) 的問題

大 部 分 網 際 網 路 的 通 訊 協 定 設 計 之 初 , 並 沒 有 特 別 的 保 護 . 使 得 傳 遞 的 資 料 容 易 被 人 修 改 , 然 後 得 到 控 制 權 , 獲 得 不 應 被 取 得 的 資 訊 .

除 了 通 訊 協 定 被 修 正 , 許 多 加 密 系 統 的 出 現 , 才 讓 使 用 增 加 了 可 靠 性 .

資訊洩漏

有 些 人 喜 歡 用 生 日 、 電 話 ... 等 週 遭 相 關 的 資 料 做 設 定 密 碼 的 依 據 . 而 finger 所 顯 示 的 資 訊 , 正 好 就 是 以 上 這 些 . 因 此 成 為 猜 密 碼 者 很 好 的 工 具 .

同 樣 的 在 W3 上 , 擺 個 人 的 首 頁 (Home Page) 也 很 容 易 透 漏 以 上 這 些 訊 息 , 成 為 猜 密 碼 的 人 一 種 資 訊 的 來 源 .

還 有 一 些 入 侵 者 會 透 過 DNS 來 查 詢 機 器 . 因 此 除 了 Gateway 的 機 器 , 最 好 不 要 把 所 有 機 器 資 料 都 放 在 同 一 DNS . 另 外 , 建 立 對 內 Cache 式 的 DNS , 也 是 一 個 辦 法 .

叛逆心態

有 些 人 天 性 喜 好 破 壞 , 就 像 刮 汽 車 、 砸 玻 璃 一 般 . 在 網 路 上 也 有 人 以 塞 破 別 人 信 箱 或 是 把 FTP site 塞 滿 檔 案 ... 為 樂 . 因 此 最 好 將 這 些 資 料 與 系 統 運 作 的 空 間 分 開 , 以 避 免 遭 受 破 壞 .

另 外 , 許 多 不 正 常 的 動 作 , 都 會 使 系 統 的 記 錄 檔 (log) 非 快 的 增 大 . 而 影 響 到 系 統 正 常 運 作 , 這 也 是 要 注 意 的 .