一 黑客攻击日益猖獗，防范问题日趋严峻

    1993年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。当系统管理员跟踪时，被其报复。1994年，美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提出警告。

    1996年，高能所再次遭到“黑客”入侵，私自在高能所主机上建立了几十个帐户，经追踪发现是国内某拨号上网的用户。

    同期，国内某ISP发现“黑客”侵入其主服务器并删改其帐号管理文件，造成数百人无法正常使用。

    1997年，中科院网络中心的主页面被“黑客”用魔鬼图替换。

    进入1998年，黑客入侵活动日益猖獗，国内各大网络几乎都不同程度地遭到黑客的攻击：

    2月，广州视聆通被黑客多次入侵，造成4小时的系统失控；

    4月，贵州信息港被黑客入侵，主页被一幅淫秽图片替换；

    5月，大连ChinaNET节点被入侵，用户口令被盗；

    6月，上海热线被侵入，多台服务器的管理员口令被盗，数百个用户和工作人员的账号和密码被窃取；

    7月，江西169网被黑客攻击，造成该网3天内中断网络运行2次达30个小时，
工程验收推迟20天；

    同期，上海某证券系统被黑客入侵；

    8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪，但
与此同时，中国的部分站点遭到印尼黑客的报复；

    同期，西安某银行系统被黑客入侵后，提走80.6万元现金。

    9月，扬州某银行被黑客攻击，利用虚存帐号提走26万元现金。

    10月，福建省图书馆主页被黑客替换。

    ……

    他们或者修改网页进行恶作剧或流言恐吓；或者破坏系统程序或施放病毒使系统陷入瘫痪；或者盗用服务器磁盘空间建立自己的个人主页或兴趣站点，传播黄色、反动信息；或者窃取政治、军事、商业秘密；或者进行电子邮件骚扰；或者转移资金帐户，窃取金钱。从而构成了一个复杂的黑客群体，对国内的计算机系统和信息网络构成极大的威胁。

    正是这些黑客事件的频频发生，尤其是1999年1月以来国外黑客组织“地下军团”公然对我国各大政府与商业网络的频繁入侵挑衅，信息安全问题越来越多地被提到各级政府和网络管理部门的重要议事日程上来，但人们很快发现，想有效防止黑客的入侵实在不是一件容易的事，即便已经拥有高性能防火墙等安全产品，依然抵挡不住这些黑客对网络和系统的破坏。黑客们或者通过猜测程序对截获的用户帐号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞获取有用信息，进入系统；或者
利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱（如安放特洛伊木马），以获取进一步的有用信息；或者通过系统应用程序的漏洞（如CGI程序）获得用户口令，侵入系统；当然绕过防火墙进入系统更是他们的拿手好戏。政府、军事、邮电和金融网络是他们攻击的主要目标。尤其是我国的许多网络在建网初期较少或者根本就没有考虑安全防范措施，网络交付使用后，网络系统管理员的管理水平又不能及时跟上，留下了许多安全隐患，给黑客入侵造成许多可乘之机。黑客只需要一台计算机、一条电话线、一个调
制解调器就可以远距离作案。

    据统计，几乎每20秒全球就有一起黑客事件发生，仅美国每年所造成的经济损失就超过100亿美元。而另一方面，信息犯罪属跨国界的高技术犯罪，要用现有的法律来有效地防范十分困难，现有的高科技黑客防范手段由于没有大面积推广也只能望黑兴叹。如何建构安全网络、信息系统便成为当前热点。

    二 动态的网络需要动态的安全策略

    建立网络的目的在于资源共享和信息交流，但这就意味着存在安全问题。当你的系统集成商为你精心设计了一个网络信息系统，并采取了一系列安全措施后，如：设置防火墙，采用加密算法进行密钥传输，进行用户身份认证等，你还是觉得有点“玄”。你凭什么认为这样的网络就是“安全”的呢？是根据设计方案的厚度？还是为此所花的钱数？到底如何评价一个网络的安全性呢？曾听说过这样的定义：“网络的安全程度定义为该网络被攻击成功的可能性”。实际上，通常我们总是设法保护装有宝贵信息的机器，然而，网络安全的强度只取决于网络中最弱连接的强弱程度。黑客认识到了这一点，他们寻找网络中未受保护的机器，诸如不常使用的打印机或传真机（为了充分利用这些设备，通常是设置成网络共享的，而且几乎都不需要口令验证），利用它们跳到具有敏感信息的机器。因此，寻找网络中的薄弱环节和安全漏洞是每个系统管理员和每个黑客都要做的一件事。系统管理员查找漏洞的目的在于加强防护，黑客探测漏洞的目的在于找到攻击点。如果你能测量它，发现它的所在，你才有可能控制它，你才能领先黑客一步。

    另一方面，网络是动态的，黑客也是多谋善变的。买安全产品或服务，并仅配置一次是不够的，防火墙如此，其他安全产品也是如此。随着网络中的应用、工作站以及操作系统的数量和类型的改变，网络安全的挑战会越来越激烈。黑客会利用不断发现的网络或系统安全漏洞，采用各种新的方式、方法攻击你的系统，因此你的安全策略应该适应它。

    而这正是我们所要做的。通过不断跟踪分析黑客行为和手法，研究网络和系统安全漏洞，网威软件为您提供了不断更新的网络测试方法和漏洞修补措施。它通过不断地检测和监控你的网络和系统，来发现新的威胁和弱点，通过给你一个循环反馈来及时作出有效的安全策略和执行决定，以便在黑客攻击你之前，先加使用，进行安全防护。

    三 防火墙策略难于防止黑客的攻击

    防火墙技术是内部网最重要的安全技术之一，其主要功能就是控制对受保护网络的非法访问，它通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，用以防范外对内、内对外的非法访问。但也有其明显的局限性，诸如：

    1 防火墙难于防内

    防火墙的安全控制只能作用于外对内或内对外，即：对外可屏蔽内部网的拓扑结构，封锁外部网上的用户连接内部网上的重要站点或某些端口，对内可屏蔽外部危险站点，但它很难解决内部网控制内部人员的安全问题。即防外不防内。而据权威部门统计结果表明，网络上的安全攻击事件有70%以上来自内部攻击。

    2 防火墙难于管理和配置，易造成安全漏洞

    防火墙的管理及配置相当复杂，要想成功的维护防火墙，要求防火墙管理员对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。防火墙的安全策略无法进行集中管理。一般来说，由多个系统（路由器、过滤器、代理服务器、网关、堡垒主机）组成的防火墙，管理上有所疏忽是在所难免的。根据美国财经杂志统计资料表明，30%的入侵发生在有防火墙的情况下。
    3 防火墙的安全控制主要是基于IP地址的，难于为用户在防火墙内外提供一致的安全策略.
    许多防火墙对用户的安全控制主要是基于用户所用机器的IP地址而不是用户身份，这样就很难为同一用户在防火墙内外提供一致的安全控制策略，限制了企业网的物理范围。

    4 防火墙只实现了粗粒度的访问控制

    防火墙只实现了粗粒度的访问控制，且不能与企业内部使用的其它安全机制（如访问控制）集成使用，这样，企业就必须为内部的身份验证和访问控制管理维护单独的数据库。

    四 网威的主要功能和特点

    《网威--黑客入侵防范软件》的目标是针对目前我国网络发展中存在的安全问题，针对互联网上黑客的非法入侵设计的一套高性能防范软件，其主体为一套以网络安全和系统安全测试为主的测试软件，用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出相应的修补措施和安全建议。最终使其成为加强我国网络信息系统的安全功能，加强内部网络与系统的安全防护性能和抗破坏能力的主要工具。

    软件完全自行研制开发，采用预警、检测、修复、模拟探测及监控等手段确保信息系统和网络的安全，具有功能完善，界面符合国内用户习惯和需求等特点。该软件构架主要包含六个主要功能模块：

    网络安全测试功能。用于扫描Internet网站、路由器、Windows NT、UNIX服务器及所有基于TCP/IP协议的网络设备的安全漏洞及薄弱环节，给出相应修补措施和安全建议。
    系统安全测试功能。用于分析和指出有关系统设置的安全问题所在及薄弱环节，给出相应修补措施和安全建议，帮助管理员完善系统设置；

　  Web服务器安全检测功能。用于分析和指出有关Web服务器运行及设置中的主要问题和相应修补措施。
    漏洞检测功能。用于网络和系统已知漏洞的检测，它使用与黑客相同的攻击手段对网络系统进行模拟攻击实验，及时发现安全问题和漏洞所在。

    漏洞修补功能。用于对已检测出的网络和系统安全漏洞给出补丁，进行修补。

    安全监视功能。用于监视可疑帐号的所有操作，以便于管理者发现问题及时进行处理。

    各功能模块间相互独立，使系统具有良好的可伸缩性，可根据用户需求进行定制，构成不同的应用系统。同时，系统还提供统一功能模块接口，为用户自行添加新功能提供方便。

    软件主体采用C语言编程，软件界面设计使用我们自行汉化的基于X Motif的类Motif窗口界面设计程序，实现了UNIX系统环境下的全中文图形界面，自带中文环境，无须中文系统支持，可在多种流行UNIX平台使用。

    1 各模块具体功能

    网络安全测试

    在信息系统安全要素中，网络安全要素是一个重要环节，把计算机连到网络上又多出一个新的安全威胁。从绝对意义讲，联网的计算机都是不安全的，能被网上的任一台主机攻击或插入物理网络攻击，同时网络软件也引入新的威胁。网络安全测试模块包含了近百种网络安全测试工具和手段，主要包括：echo 测试、systat 测试、daytime 测试、netstat 测试、FTP - 匿名测试、FTP - 后门测试、FTP - bounce 测试、FTP - cwd root 测试、FTP - root 测试、
FTP - passwd 测试、FTP - USER 溢出测试、FTP - realpath 测试、FTP - root可写测试、FTP - siteexec 测试、FTP - 其它缓存溢出、FTP - 可写目录测试、FTP - NT 测试、FTP - Windows FTP 测试、SSH 测试、用户帐号测试、
Sendmail - mdaemon 测试、Sendmail - debug 测试、Sendmail - decode 测试、Sendmail - EHLO 测试、Sendmail - HELO 测试、Sendmail - overwrite 测试、Sendmail - mailfrom 测试、Sendmail - SLMail 测试、BIND 测试、tftp 测试、finger 测试、cfingerd 测试、in.fingerd 测试、recursive finger 测试、WWW - jj 测试、WWW - perlcgi 测试、WWW - WebSite测试、WWW - campus 测试、
WWW - Count.cgi 测试、WWW - dumpenv 测试、WWW - EWS 测试、WWW - faxsurvey 测试、WWW - finger CGI测试、WWW - frontpage 测试、WWW - glimpse 测试、
WWW - handler 测试、WWW - htmlscript 测试、WWW - icat 测试、WWW - IIS 测试、WWW - info2www 测试、WWW - MetaInfo 测试、WWW - nph-test-cgi 测试、
WWW - Oracle 服务测试、WWW - pfdispaly 测试、WWW - phf 测试、WWW - php 测试、WWW - php-cgi 测试、WWW - test-cgi 测试、WWW - viewsource 测试、WWW - webdist 测测试、
WWW - webgais 测试、WWW - websendmail 测试、POP3 缓存溢出测试、qpopper缓存溢出测试、NIS 域名测试、statd 测试、Auth Enable 测试、inn 测试、imap 测试、u-imapd 测、rexec 测试、rlogin 测试、rsh 测试、lpd 测试、NFS 测试、iChat 测试、remwatch 试、X11 测试、BO 黑客程序、mountd 测试、NIS 服务测试、md 测试、ToolTalk 测试等，用于所有基于TCP/IP协议的网络设备、Internet网站、路由器、Windows NT、UNIX服务器等安全问题检测，若发现问题则给出警告提示及相应的防范措施和安全建议。

    系统安全测试

    许多UNIX系统都存在着这样或那样的问题，这些问题使系统容易受到攻击，这些导致不安全的因素，可能是系统本身不完善，也可能是系统设置有问题。系统安全测试模块包含了十余种系统安全测试工具和手段，包括：口令检测、passwd文件检测、守护进程检测、设备文件检测、用户占用磁盘空间检测、用户最后登录时间检测、系统文件检测、普通用户登录环境检测、超级用户登录环境检测、特权文件检测、系统保护设置检测等，适用于所有UNIX系统安全问题检测、扫描，若发现问题则给出警告提示及相应的防范措施和安全建议。

    Web安全测试

    应用系统软件引入新的威胁，大部分Internet应用系统软件协议没有进行很好的安全性设计，且网络服务器程序经常用超级用户特权来执行，这便造成诸多安全问题。Web安全测试模块包含了数种安全测试工具和手段，包括：Web服务器特权检测、CGI程序检符号链接检测、Web目录读写权限检测、Web日志分析、Robot防护测试、Web文件更新提示等，用于发现Web安全薄弱环节，若发现问题则给出警告提示及相应的防范措施和安全建议。

    系统漏洞检测

    本系列测试分析了上百种黑客常用的、有效的并且危害最大的攻击手段对网络和系统进行模拟被入侵实验，发现、探测网络、系统的严重漏洞。随着操作系统的不断升级，入侵和反入侵力量的不断较量，此模块也将不断升级，可以说在整套软件中，此模块是变化最快的。

    系统补漏

    本模块为用户提供了数百兆UNIX系统补丁程序，可用于UNIX系统的patch检测和patch安装。patch检测功能：用于检测系统已安装的Patch，报告系统当前Patch状况。patch安装功能：选定patch存放目录（输入存放Patch的光盘或系统目录）软件会列出指定目录下Patch的使用情况，选择需要安装的Patch，点按“安装”按钮，软件会自动进行patch 安装。

    安全监控

任何系统管理员都希望能够有一些方法，实时动态的了解系统内发生的种种变化。尤其当从一堆繁复的记录中，发现了黑客活动的蛛丝马迹后，更需要一些“武器”跟黑客作针锋相对的斗争，取得第一手证据。安全监视功能模块提供了监视X窗口、监视键盘输入和监视进程等几个监控工具，可帮助系统管理员进行安全监控管理。

    2 网威技术特点：

    主流平台，功能完善

在目前国际互联网的主流平台UNIX平台下开发，形成由网络安全测试；系统安全测试；漏洞检测；漏洞修补；Web安全实现；安全监视等模块组成的网络与系统安全的防护与检测屏障，软件可进行主机测试，也可进行网段测试。既考虑其在当前主流UNIX工作站操作系统平台上的通用性，又针对各系统的特点进行设计。

    其中，考虑到目前我国网络建设使用多种操作系统的实际情况，网络安全测试设计为适用于对各种基于TCP/IP协议的网络（包括UNIX和Windwos NT）进行检测扫描，大大提高了软件的使用范围，方便了各类用户的使用。

    UNIX环境下图形使用界面

    软件使用图形界面，操作可视性强且简单易用。针对UNIX操作系统功能强大，但管理复杂，不易掌握的特点，且目前我国各网络服务器的管理员对UNIX系统的使用经验、熟悉程度及研究深度还不能适应要求的情况下，图形化使用和管理界面更显重要。

    自带中文环境，无需中文平台支持，全中文用户界面

    软件全中文的操作及使用界面，是在我们自行汉化的、基于Unix Xwindow Motif的窗口界面环境中实现的，且自带中文环境，无需中文平台的支持，这克服了UNIX系统难于实现中文环境的问题，更加符合我国用户的需求和习惯。也可以根据需求，提供多语种版本。

    模块化设计

    软件的模块化设计思想提高了系统的可维护性与稳定性。同时，可根据用户需求选择相应功能模块定制软件使用，这大大提高了软件的使用伸缩性，更方便和满足了不同用户的不同需求。

    同时，软件针对漏洞检测及系统补漏的特点和使用需求，设计为开放性加载模块功能，用户可自行加载功能项，完善软件性能。

    结语

    一个信息系统的安全问题包含许多内容, 很难给出一个固定的模式，但无论怎样，一个信息系统的安全问题主要包含五个层面的问题。即：物理安全问题、网络安全问题、系统安全问题、应用安全问题、人员管理问题。我们在软件的设计开发过程中，从整体角度对这五个层面进行了充分的分析考虑，给一个完整的信息安全解决方案、经验丰富的技术支持。