內網軟件安全隱患分析及對策初探

李 寧 王 芳

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1120181-01

一、問題提出的背景

隨著信息化建設的不斷深入,對信息的安全性和保密性也提出了更高的要求。內網與互聯網的物理隔離,所有用戶終端全部強制安裝保密系統,保密移動存儲介質全部進行加密處理,所有這些無不體現各級領導對信息安全的高度重視。然而,盜版軟件在內網中的濫用給內網的安全保密埋下了巨大的安全隱患,需要引起我們的高度重視。

一是盜版軟件在“免費”的背后是巨大的安全隱患。正版軟件被盜版或破解大體有兩種方式:一種是修改正版軟件的原有文件;另一種是使用算號器得到軟件的注冊碼。無論是哪種方式,盜版軟件制作者都有可能將病毒或者惡意代碼植入原有軟件。根據美國微軟公司2006年發布的《獲取和使用盜版軟件的風險》白皮書中的調查以及得出的結論:25%提供算號器等破解工具的網站試圖安裝惡意或有害軟件;從網站下載的破解工具有11%含有惡意或有害軟件;從點對點網絡下載的破解工具中59%含有惡意或有害軟件。在內網中傳播的軟件基本都直接或間接的(盜版軟件光盤)來自于互聯網,其中包含了Windows操作系統以及各種改版(如番茄花園Windows XP),防火墻及殺毒軟件,辦公套件,各類行業軟件,娛樂軟件等幾乎所有類別的系統和應用軟件。而其中絕大多數都是盜版軟件。其中有多少含有病毒或者惡意代碼很難做出準確的判斷,但含有病毒或者惡意代碼的軟件一旦在內網傳播和使用,其潛在的安全威脅以及可能造成的損失將是不可估量的。

二是內網系統平臺過于單一,一旦病毒爆發極易引發大規模感染。內網的大部分服務器以及絕大多數用戶終端使用的都是美國微軟公司的Windows操作系統,而互聯網流行的病毒大部分是針對該系統的,由于內網中傳播的軟件大多來自于互聯網,不可避免的會攜帶病毒進入內網。而且,借由互聯網進入內網的病毒或惡意軟件中是否含有蓄意編制的針對保密系統的程序還是一個未知數,但是可以肯定的是,針對內網的竊密活動絕不會放棄任何向內網的滲透竊密機會,出現針對現有保密系統的竊密程序只會是時間問題。

二、應對措施

(一)建立可信軟件審核機制,嚴把軟件準入關。首先,應成立統一的可信軟件審核機構。該機構的職責應包括:內網軟件需求論證;根據需求提出軟件采購、引進計劃;確定用于軟件安全檢測的技術及標準;使用一定的安全檢測手段審核采購和引進的軟件;對審核通過的軟件進行安全等級評定和劃分;入網前,應對軟件進行全面測試并負責收集用戶反饋等。其次,應補充和完善內網軟件使用的相關法規,使入網軟件審核制度化。任何個人未經軟件審核機構批準,不得以任何形式在內網發布軟件或其源代碼,所有在內網未經審核的軟件發布都應受到相應的懲處。

(二)建立軟件采購機制,保證信息安全關鍵軟件品質。內網對安全保密有極高的要求,但盜版軟件,尤其是盜版操作系統、防火墻以及殺毒軟件的濫用極有可能使與互聯網的物理隔離形同虛設。因此,應立足于內網實際,建立起一套軟件采購機制,確保軟件的源頭安全。

首先,軟件采購應有計劃性。應由軟件審核機構根據內網需求、安全特性以及運行效率和可承受的價格等因素,統一指定軟件采購計劃,確保采購的軟件種類齊全,安全可靠且杜絕過高的軟件冗余造成的資金浪費。此外,軟件采購計劃的指定權與執行權應當分離。

其次,軟件采購應注重安全性。軟件采購應充分考察軟件的歷史沿革,看是否出現過重大安全問題,以及軟件提供商的資質。如果可能,應盡量選擇軟件源代碼開放的或其源代碼允許軟件審核機構進行審查的軟件。這樣可以從軟件生產源頭對軟件的各項品質以及安全性進行全面的審查,有助于確保軟件在內網運行的安全可靠。

再次,軟件采購應兼顧實用性。在確保采購的軟件安全可靠的基礎上,還應兼顧軟件的性價比,界面設計,可升級性等因素。這些因素雖不是關鍵,但卻直接關系廣大內網用戶的實際使用效果和接受程度,因此,也需要列入考慮范圍。

(三)加大開源軟件的引進力度。開源軟件,即開放源代碼軟件(Open Source Software)。在內網推廣使用開源軟件有以下三大優勢:

一是可以大大降低軟件采購成本。相比商業軟件動輒數萬元的專利費、軟件使用費,開源軟件則可以以較低廉的價格購得甚至是免費獲取。究其原因在于,開源軟件秉承了自由、開放的精神而摒棄了商業軟件所謂“專利”,它從開發、測試到維護、升級都是由來源于軟件社區。開放的軟件開發模式成就了開源軟件低價格、高品質的佳話。選擇開源軟件不僅可以節省有限的經費,更能夠從軟件源頭確保可靠和安全;二是可以提高內網的自主信息安全。對于使用封閉源代碼的商業軟件,我們無法了解其內部構造和具體運行機制,因此在安全性方面只能被動的依賴軟件的制造商,對出現的安全漏洞也無法第一時間進行修補;而對于開源軟件,我們可以根據其源代碼對軟件的安全性進行完全自主的控制,并且可以根據內網用戶的反饋和錯誤報告,不斷的完善和提高軟件及系統的安全性;三是可以提高軟件自主研發的能力。通過引進、使用技術先進的開源軟件并對其進行必要的分析和研究,可以使內部軟件研發機構更加準確的把握當今最先進的軟件編程語言和技術,學習和借鑒優秀的軟件算法和編程技巧,有助于內部軟件研發的整體水平和能力的提高。

同時,引進和使用開源軟件也應注意以下幾點:首先是應直接從開源軟件的官方網站或可信的開源軟件網站(如,sourceforge.net)獲取并注意進行數據效驗,避免軟件源代碼被第三方惡意修改;其次是應在采購開源軟件的同時,要求軟件制造商提供相應版本的完整源代碼,這是開源軟件提供商應盡的義務,也是采購方享有的權利。

(四)建立可信軟件庫。建立可信軟件庫是可信軟件審核以及軟件采購和引進的最終成果,直接服務于廣大內網用戶,是內網信息安全的物質基礎和保障。可信軟件庫應由主站及若干鏡像站點組成,其服務模式應為“服務器-客戶端”模式——用戶使用專用的客戶端程序連接服務器(主站或鏡像站點),服務器提供軟件的分類檢索、搜索和下載服務。建立可信軟件庫應注意以下幾點:

一是要加強對主站及鏡像站點的安全保護,確保原始數據的完整性。對主站及鏡像站點必須采用嚴格的訪問控制及必要的安全管理措施,防止非法用戶的訪問和對數據的篡改,確保數據源頭安全;二是可信軟件庫應向用戶提供公鑰,確保站點的可信性。無論是主站還是鏡像站點都應向用戶提供公鑰,幫助用戶對網站的身份進行核實和驗證,確保用戶能從確認的可信站點下載和更新軟件;三是客戶端必須包含數據效驗程序,確保獲取數據完整性。可信軟件庫提供的每一個軟件都應帶有一個或多個數據加密算法,用戶客戶端每完成一個軟件的下載,都要根據軟件的加密算法效驗接收的數據,防止軟件在下載過程中的數據丟失和篡改,確保接收數據的完整性。