信息安全为何难以保障?
针对互联网的信息安全—TPM可信任计算面向未来
防杀毒软件与安全软件可以保护本机操作系统不受病毒侵袭,TPM安全芯片和专用硬件加密技术则有效保障本机信息不受非授权用户访问,但对于与互联网紧密结合的信息安全,上述机制就无能为力了—大到网络银行、网络游戏、网站的FTP管理,小到电子邮件、QQ号码等等,帐号与密码的输入都处于无防护状态,近年来关于各类帐号、密码的泄漏事件层出不穷,尤其是网银资金在用户完全无察觉下被盗窃更是成为阻碍互联网发展的一大毒瘤。对于这类与互联网紧密结合的应用,如何保障信息安全仍是一大难题,因为入侵者往往是通过各类木马程序来窃取信息,而防杀毒软件和安全软件往往都只能在灾难出现后才采取行动。业界厂商意识到,无论软件技术如何进步,开发出多么优秀的安全产品,或者操作系统如何完美,都难以有效防范这类行为,不幸的是,在计算机安全的三个领域中,互联网信息安全又是最重要的一环,如果要彻底解决这个问题,计算机内部通讯架构就必须被重新设计,这也是TPM可信任模块和LaGrande技术的核心内容。
1.信息安全为何难以保障?
在深入介绍这两项技术之前,我们先来看看信息安全为何难以保证—操作系统漏洞固然是一个因素,但更大的因素在于计算机的内部通讯都是开放式的,对骇客而言,窃取有价值的信息可以借助多个渠道。
第一,伪造登陆界面,用户误以为是正常的网页而将密码信息输入,此时后台程序将密码截留并传递给入侵者,这种伪造登陆的方法在互联网上非常流行,而屡屡有用户因此中招。
第二,窃取键盘输入信息。用户的帐号、密码输入操作大多必须借助于键盘,如果与现在系统中种植木马程序,那么就可以将用户敲击键盘的活动一五一十地记录下来,然后发送到窃取者指定的邮箱—许多网银用户的失窃案就是经由此种手段发生,尽管部分网银系统采用鼠标软键盘输入,但绝大多数的网银操作还是依赖键盘进行,而对于窥探键盘输入的木马程序,软件防护基本上没有太大的效用。
第三,直接读取内存中的数据,因为用户在运行程序、输入密码的时候这些信息都是驻留在内存里的,黑客可以借助专门的窥探软件在内存中直接找出所要的数据—HD
DVD和蓝光DVD先后被破解,就是因为破解者在内存中找到播放软件泄漏的密钥,然后将它提取出来;同样,驻留在内存中账户和密码信息极容易通过此项手段被窃取。此外,账户和密码的输入最终总要经过屏幕显示这一步骤,为了防止被他人窥探,密码一般都以“*”号隐藏,但在显示输出缓存中,账户与密码其实都是不加掩饰的真实数据—借助特殊的木马程序,骇客仍可以轻易地获取详细信息。
图6 入侵者的几个攻击途径
第四,使用特殊的程序绕过密码验证的环节。我们知道,要进入诸如网络银行、私人电子邮箱内用户必须预先输入用户名与密码,技术高超的黑客可以更改程序的执行路径,使得密码验证环节形同虚设,这样就能够进入系统获得管理权限—这一攻击手段在理论上可行,但现实中很少遇到,毕竟现在各类网络服务系统都很重视安全性,而入侵者也普遍没有如此之高的技术能力。
在上述多种威胁中,伪造登陆界面、捕获键盘输入信息、读取内存数据等入侵手段的威胁最大,若要打造真正安全可靠的计算机,就必须弥补上述所有可能的攻击漏洞,这相当于要重新构建计算机的内部传输系统—创建可信任的输入/输出系统,防止敏感的密码信息在键盘输入或屏幕输出时为入侵者获取;对内存和显存中的数据加以保护,防止未经授权的非法窥探;创建封闭性的程序执行,确保程序指令能够按顺序执行而不会受到其它因素干扰。如果这些要求能够得到实现,那么计算机的内部环境将无懈可击,用户的信息安全可以获得最大限度保护。(下一页)
网友评论