第 / 32页
计算机的安全与保密(1)
计算机知识系列漫谈之九
武照
当先人发明火药的时候,无论如何他也不会想到,后人会用他的成果造枪造炮并用于战争;当居里夫人发明化学元素铀的时候,她也不会想到,后人会用铀元素制造原子弹。发明计算机的先人,原本是想提高工作效率,减轻人体的繁重劳动。谁曾料想,今天的人们,用计算机去犯罪、去搞黑"。自然,这也就引出了计算机的安全与反安全、保密与泄密之争。
说起计算机的安全,我们还须从两方面谈起,即软件安全和硬件安全。早期的低端计算机,不知是人们没有那么高的技术,也不知是思维没有那样的发达。总之,那时的计算机还没有安全隐患。当计算机硬件发展到PIII时代和软件发展到网络时代以后,情况就大不相同了,计算机安全问题越来越被提到了重要的日程上来。不知是出于自身的目的,还是出于美国情报部门的压力,美国微软的Windows 98操作系统和英特尔的PIII cpu,都留有"后门"隐患。这也是微软和英特尔的竞争对手们,一直用来攻击他们的"把柄"。所谓的"后门"问题,就是使用PⅢ CPU或装有Windows 98系统的计算机,只要你一上互联网,人家就会通过软件或硬件因有的漏洞,自动进入你的计算机,获取你的资料或信息,或者搞"黑"你的计算机。当这一"后门"问题被专家证实和公告后,IT业界一片晔然。对于一个普通公民,法律还有保护你隐私的义务,难道说,我们计算机用户就没有安全可言了吗?面对这一? 侍猓泄抛龀隽斯娑ǎ彩枪业痴亍⒕蛹氨C艿ノ唬扑慊荒苁褂肞III cpu,操作系统不能安装Windows 98,更不允许在没有安全措施保护的情况下,直接上互联网。就是说,政府及保密部门,CPU要用AMD,操作系统要安装国产红旗软件,网络只能上本系统的网站。当然,我们这样做的结果,使计算机在性能和使用上,都受到了一定的限制和影响。
对于微软和英特尔公司来讲,所谓的"后门"问题,使他们在中国政府采购中失掉了大批的订单。2001和2002年。北京市在两次大规模的政府采购中,庆功宴上唯独少了微软。为修睦这一关系,增强与中国政府的亲和力。2003年2月27日至28日,微软主席比尔盖茨进行了为期2天的访华,与中国政府签定了"源代码备案计划"。盖茨承诺,100%向中国政府开放源代码,这是微软继与俄罗斯、北约及英国签署开放源代码协议后,第二批签署此协议。源代码,他好比制药商的祖传配药秘方,酿酒商的造酒秘诀,他是计算机程序的"秘密武器"。开放源代码,就等于公告了计算机程序的全部秘密。有了源代码,其他软件工程师就可以直接进入微软程序内部,进而增删或修改其程序。这样,原程序就会面目全非,更不会有"后门"隐患或其他不安全因素了。这也是世界各国一直争取的焦点问题。这一家底的亮相,无疑是在比尔盖茨的心头?肉。对于亲自缔造并白手起家的微软来说,那是比尔盖茨生命的全部。他曾说过,微软每一个操作系统,都有几万行甚至十几万行源代码。而每一行源代码,都融注了微软全球千千万万软件工程师的万万千千心血。公告了源代码,就等于将自己的劳动成果拱手相让。这次,微软忍疼割爱地亮出自己的"看家本领",足见其在促进计算机软件安全方面的真诚。
中国的计算机一直没有自己的" 芯",全部依赖进口。这样,一方面国家每年要花去大量的外汇,一方面又不利于国家的安全和保密。为此,国家有关部门决心开发自己本土的"芯"。2002年8月10日清晨6点零8分,随着"Login:"字样如约出现在用"龙芯一号"作CPU的计算机屏幕上,一阵欢呼声从中科院计算机所北楼105号传出。"龙芯一号"诞生了。研发小姐欢呼、激动,"去天安门向毛主席汇报 :我们的龙芯一号"。为了便于"龙芯一号"的成长和壮大,小组人员给他取了一个很贱的名字--"狗剩-1"。开发小组初战告捷,信心大增,接着又向"龙芯二号"、"龙芯三号"进军......不过,我们本土的"芯"是有了,但我们的"芯"性能有限,仅能达到Intel CPU1997年的水平,实际应用价值不大;我们龙芯开发组的研发费用也少得可怜,每年仅有7000万元人民币,无法同国际芯片巨人--Intel公司数百亿美元的实力相比。可贵的是,我们毕竟迈出了第一步。
计算机软件安全问题,除去操作系统自身因素外,随着科学技术的发展,网络犯罪也越来越严重。有的人通过互联网窃取别人的机密资料;有的人通过互联网破坏别人的运行程序;有的人通过互联网盗用银行帐户;有的人通过互联网盗用别人的版权成果。就连美国微软这样的世界顶级软件巨人的服务器,也曾被黑客糟蹋过(当然,微软很快就修复好了);克林顿就任美国总统期间,他的个人网站虽有美国情报部门及白宫的层层把守、步步设防,但还是有人"过关斩将",直捣克林顿个人主站。并请克林顿谈一谈他与莱温斯基调情的详细情节,克林顿恼怒不已......总之,网络犯罪形式多样,手段狡猾,让人防不胜防。随之应运而生的,就是专门对付网络犯罪的网警。
网警,即网络警察的简称,他是国家公安部为对付网络犯罪而专门成立的警种,他们虽然没有过人的擒拿本领,虽然外表文弱得几乎不像警察。但是,他们却拥有计算机专业相关学历,具备一定的网络案件办理经验。对于计算机网络,他们了如指掌。他们每天进行网上搜寻、防范犯罪幽灵、检查网上淫秽、反动等有害信息,对互联网单位进行备案管理、对互联网单位和管理员进行培训、通过视频监控系统监控网吧,并根据线索对网络犯罪进行协查破案。
没有抓捕罪犯时的惊心动魄,也没有侦破案件时的风雨兼程。网警们每天只是坐在计算机旁边,轻轻地敲击着104个字母的键盘,重复着年复一年、日复一日的网上检索、搜寻等工作。但正因为有了他们枯燥简单的工作,网络罪犯才一批又一批掉下马来。
2001年初,北京某媒体网站遭到黑客攻击,硬盘所有数据在一夜间全被删除。没过几天,某科技网站也被"黑"了,网站主页被修改成求职信启事,整个网络彻底瘫痪。狂妄过头的黑客,竟然还留下了电话号码。网警们两案并查,从电话号码和有关线索入手,很快就锁定了犯罪嫌疑人阎某。阎某虽然每次作案后将自己的计算机格式化,并删除一切相关痕迹,但还是被网警们查出了用于扫描端? 凇⒉驴诹畹暮诳统绦颉Q帜掣刑镜溃?quot;想不到网警里也有计算机高手呀!"
2002年,北京网警们在删除有害信息时发现,一个个人主页中链接有大量色情、淫秽的网站。经过了解,网警们确认这个主页存在于某公司服务器中,由李某等四人制作并定期维护。
个人主页怎么跑到了公司的服务器里?根据经验,网警们断定公司里出了内"鬼"。在连夜对四名犯罪嫌疑人进行突审后,该公司曹某很快纳入了网警的视线。曹某不但用黑客软件盗取了公司的秘密文件,还多次浏览公司的人事、工资等秘密文件。网警们在掌握了大量事实后,曹某不得不供认了自己的犯罪行为。至此,北京第一起利用黑客软件窃取公司秘密文件的案件告破。
计算机知识系列漫谈之九
武照
当先人发明火药的时候,无论如何他也不会想到,后人会用他的成果造枪造炮并用于战争;当居里夫人发明化学元素铀的时候,她也不会想到,后人会用铀元素制造原子弹。发明计算机的先人,原本是想提高工作效率,减轻人体的繁重劳动。谁曾料想,今天的人们,用计算机去犯罪、去搞黑"。自然,这也就引出了计算机的安全与反安全、保密与泄密之争。
说起计算机的安全,我们还须从两方面谈起,即软件安全和硬件安全。早期的低端计算机,不知是人们没有那么高的技术,也不知是思维没有那样的发达。总之,那时的计算机还没有安全隐患。当计算机硬件发展到PIII时代和软件发展到网络时代以后,情况就大不相同了,计算机安全问题越来越被提到了重要的日程上来。不知是出于自身的目的,还是出于美国情报部门的压力,美国微软的Windows 98操作系统和英特尔的PIII cpu,都留有"后门"隐患。这也是微软和英特尔的竞争对手们,一直用来攻击他们的"把柄"。所谓的"后门"问题,就是使用PⅢ CPU或装有Windows 98系统的计算机,只要你一上互联网,人家就会通过软件或硬件因有的漏洞,自动进入你的计算机,获取你的资料或信息,或者搞"黑"你的计算机。当这一"后门"问题被专家证实和公告后,IT业界一片晔然。对于一个普通公民,法律还有保护你隐私的义务,难道说,我们计算机用户就没有安全可言了吗?面对这一? 侍猓泄抛龀隽斯娑ǎ彩枪业痴亍⒕蛹氨C艿ノ唬扑慊荒苁褂肞III cpu,操作系统不能安装Windows 98,更不允许在没有安全措施保护的情况下,直接上互联网。就是说,政府及保密部门,CPU要用AMD,操作系统要安装国产红旗软件,网络只能上本系统的网站。当然,我们这样做的结果,使计算机在性能和使用上,都受到了一定的限制和影响。
对于微软和英特尔公司来讲,所谓的"后门"问题,使他们在中国政府采购中失掉了大批的订单。2001和2002年。北京市在两次大规模的政府采购中,庆功宴上唯独少了微软。为修睦这一关系,增强与中国政府的亲和力。2003年2月27日至28日,微软主席比尔盖茨进行了为期2天的访华,与中国政府签定了"源代码备案计划"。盖茨承诺,100%向中国政府开放源代码,这是微软继与俄罗斯、北约及英国签署开放源代码协议后,第二批签署此协议。源代码,他好比制药商的祖传配药秘方,酿酒商的造酒秘诀,他是计算机程序的"秘密武器"。开放源代码,就等于公告了计算机程序的全部秘密。有了源代码,其他软件工程师就可以直接进入微软程序内部,进而增删或修改其程序。这样,原程序就会面目全非,更不会有"后门"隐患或其他不安全因素了。这也是世界各国一直争取的焦点问题。这一家底的亮相,无疑是在比尔盖茨的心头?肉。对于亲自缔造并白手起家的微软来说,那是比尔盖茨生命的全部。他曾说过,微软每一个操作系统,都有几万行甚至十几万行源代码。而每一行源代码,都融注了微软全球千千万万软件工程师的万万千千心血。公告了源代码,就等于将自己的劳动成果拱手相让。这次,微软忍疼割爱地亮出自己的"看家本领",足见其在促进计算机软件安全方面的真诚。
中国的计算机一直没有自己的" 芯",全部依赖进口。这样,一方面国家每年要花去大量的外汇,一方面又不利于国家的安全和保密。为此,国家有关部门决心开发自己本土的"芯"。2002年8月10日清晨6点零8分,随着"Login:"字样如约出现在用"龙芯一号"作CPU的计算机屏幕上,一阵欢呼声从中科院计算机所北楼105号传出。"龙芯一号"诞生了。研发小姐欢呼、激动,"去天安门向毛主席汇报 :我们的龙芯一号"。为了便于"龙芯一号"的成长和壮大,小组人员给他取了一个很贱的名字--"狗剩-1"。开发小组初战告捷,信心大增,接着又向"龙芯二号"、"龙芯三号"进军......不过,我们本土的"芯"是有了,但我们的"芯"性能有限,仅能达到Intel CPU1997年的水平,实际应用价值不大;我们龙芯开发组的研发费用也少得可怜,每年仅有7000万元人民币,无法同国际芯片巨人--Intel公司数百亿美元的实力相比。可贵的是,我们毕竟迈出了第一步。
计算机软件安全问题,除去操作系统自身因素外,随着科学技术的发展,网络犯罪也越来越严重。有的人通过互联网窃取别人的机密资料;有的人通过互联网破坏别人的运行程序;有的人通过互联网盗用银行帐户;有的人通过互联网盗用别人的版权成果。就连美国微软这样的世界顶级软件巨人的服务器,也曾被黑客糟蹋过(当然,微软很快就修复好了);克林顿就任美国总统期间,他的个人网站虽有美国情报部门及白宫的层层把守、步步设防,但还是有人"过关斩将",直捣克林顿个人主站。并请克林顿谈一谈他与莱温斯基调情的详细情节,克林顿恼怒不已......总之,网络犯罪形式多样,手段狡猾,让人防不胜防。随之应运而生的,就是专门对付网络犯罪的网警。
网警,即网络警察的简称,他是国家公安部为对付网络犯罪而专门成立的警种,他们虽然没有过人的擒拿本领,虽然外表文弱得几乎不像警察。但是,他们却拥有计算机专业相关学历,具备一定的网络案件办理经验。对于计算机网络,他们了如指掌。他们每天进行网上搜寻、防范犯罪幽灵、检查网上淫秽、反动等有害信息,对互联网单位进行备案管理、对互联网单位和管理员进行培训、通过视频监控系统监控网吧,并根据线索对网络犯罪进行协查破案。
没有抓捕罪犯时的惊心动魄,也没有侦破案件时的风雨兼程。网警们每天只是坐在计算机旁边,轻轻地敲击着104个字母的键盘,重复着年复一年、日复一日的网上检索、搜寻等工作。但正因为有了他们枯燥简单的工作,网络罪犯才一批又一批掉下马来。
2001年初,北京某媒体网站遭到黑客攻击,硬盘所有数据在一夜间全被删除。没过几天,某科技网站也被"黑"了,网站主页被修改成求职信启事,整个网络彻底瘫痪。狂妄过头的黑客,竟然还留下了电话号码。网警们两案并查,从电话号码和有关线索入手,很快就锁定了犯罪嫌疑人阎某。阎某虽然每次作案后将自己的计算机格式化,并删除一切相关痕迹,但还是被网警们查出了用于扫描端? 凇⒉驴诹畹暮诳统绦颉Q帜掣刑镜溃?quot;想不到网警里也有计算机高手呀!"
2002年,北京网警们在删除有害信息时发现,一个个人主页中链接有大量色情、淫秽的网站。经过了解,网警们确认这个主页存在于某公司服务器中,由李某等四人制作并定期维护。
个人主页怎么跑到了公司的服务器里?根据经验,网警们断定公司里出了内"鬼"。在连夜对四名犯罪嫌疑人进行突审后,该公司曹某很快纳入了网警的视线。曹某不但用黑客软件盗取了公司的秘密文件,还多次浏览公司的人事、工资等秘密文件。网警们在掌握了大量事实后,曹某不得不供认了自己的犯罪行为。至此,北京第一起利用黑客软件窃取公司秘密文件的案件告破。
