890929 劉大川
網路盛行,個人電腦運算、儲存能力提升,作業系統整合個人與伺服器兩種功能,人人是資訊擷取者,也可能是資訊提供者。目前主流系統工具協助使用者提供服務為主,較少幫助使用者管理電腦系統,網路管理由專人負責,轉變為一般使用者負責,造成網路安全問題日益嚴重。
大家都知道,鎖可以防君子,難防小人。宵小入侵,大多爬牆跳窗,破門而入。入侵電腦系統也一樣,鮮少破解密碼開門而入,大多找尋系統漏洞,利用系統破綻,新興應用軟體破綻通常最多。利用破綻取得系統特權之後,可以再安置側錄機制,取得其它往來系統密碼。
防止這類入侵,唯有勤於收集資料,有任何系統破綻一被公開,動作一定要比駭客快,先行彌補漏洞,才能避免入侵,降低傷害。通常流行的系統,破綻雖少卻越容易流傳,冷門系統破綻雖多,拜流傳不易,在網路上被入侵的機率卻不高。
當然在入侵事件當中,有不少是系統設計不當,根本未分安全等級,或是內部應用系統,在不設防情況下提供給一般人使用,限制級資料因管理不善流出給一般使用者,嚴格說來並非入侵事件,而是管理不當。
系統管理者較擔心的是癱瘓式攻擊,以要求大量正常服務,讓系統降低服務能量,以癱瘓系統服務為目的,不以入侵系統,取得資料,更改資料為目的。用嚴格角度分析,這種降低服務能量手法,在法律上不易定罪,在技術上也難以根本防範。
以正常方式要求提供服務,搭配變造來源的網路封包,耗盡資源之後,引起的傷害相當嚴重,不輸入侵事件。沒有經驗的使用者經常會誤判原因,錯失第一時間進行補救。又因為搭配偽造source 網址,或利用無辜第三者做跳板發起攻擊,要循線追蹤,必須依靠 mac address(硬體識別碼)在網路設備追蹤,網網相連,source ip(發起端網址)不可信,只能依賴系統管理者合作,互相支援循線查證 mac address,找出攻擊點,再逐步反向追蹤,找出真正發起攻擊源頭。當然所有網路管理者若能逐級保證送出ip 都不是偽造的,網路攻擊事件就可以侷限在一定範圍之內。
網路攻擊事件已經影響網路正常發展,網路管理者聯防,保證流出去的都是真實網址,是短期可以收效的作法。網路開放架構短期不可能改變,網路易攻難守,沒有互連網路協助,查不到源頭,攻擊者會越來越多。網路安全要從技術上根本解決,路由器要重新設計,TCP/IP 要大幅修改,是遙不可及的奢望。網路管理者聯防,可以從管理面解決多網路安全問題,網路業者打開胸襟,網路攻擊問題就會控制。