|
|
你的位置:主页 > 品牌新经济 > 企业电子商务解决之道 > Intranet建网战略 |
 |
你不是网络专家——内联网主管的任用策略
内部网主管(IntraMaster)的作用与网站主管(Webmaster)不同。如果我们在网上查寻“Webmaster”,便会发现数以千计的相关条目。每个站点都有一个Webmaster,用以负责修改或更新Web站点。这些人年龄在13岁以上,每人都有一手绝活。 由于Intranet服务商允许客户建立自己的Web主页,任何人,只要他能从网上获得主页地址,便可成为Webmaster。如果我们能创建一个主页,并与我们的Web站点内其他主页建立导航链接,这是否意味着我们便是Web的主人呢? 假设Intranet的业务目标是为业务过程提供解决方案,IntraMaster便不再仅是Webmaster。 IntraMaster可以是看门人,可以是领导、经理或Intraret主管。现在我们将论述与Intranet运行相关的人、工作和责任,以及IntraMaster的工作作为选拔与任用人才的参考。 1.技能需求 要建立Intranet,需要有将技术、管理、规划和组织技巧结合于一体的能力。为了处理这个复合性的复杂性,IntraMaster必须协调、同步各成员,使其必须具备下列素质: (l)准确理解企业业务——为了使Intranet支持企业的关键业务过程,IntraMaster必须了解企业业务计划,因为这是企业预计要达到的目标。有了理解对实现这些目标起关键作用的业务过程,IntraMaster要把Intranet设计成任何人在任何时间和任何地点都能得到他们所需的信息。 (2)熟悉Internet——由于Intranet利用Internet技术,因此,IntraMaster必须了解Internet技术标准如何维护,如何改进。由于没有个人或组织机构负责这些标准的制定,因此必须了解这些标准在Internet模型内是如何演化的。开发和实施Intranet规章制度和程序与Internet相类似。本章稍后将更详细讨论Intranet的所有权。 (3)市场背景知识——IntraMaster必须能制定完美的市场计划,包括需提供的信息产品、Intranet升级、人员需求、向管理层和大众推销Intranet概念。为了在Intranet市场计划中完成这些工作,市场背景知识会有很大帮助。同时,由于一般的企业通常要销售产品,所以Intranet必须支持全面的市场过程。因此,如果IntraMaster有某些市场经验,将很有益处。 (4)了解各种编程语言和技术——IntraMaster必须熟悉Intranet技术,包括TCP/IP,HTTP, CGI编程,服务器配置,HTML。就编程语言而言,IntraMaster至少应熟悉Perl,C,Unix shell脚本和Java。同时也建议了解关系数据库领域的SQL语言。IntraMaster并不需要很深入地了解这些语言和技术,但是至少在总体上应熟悉这些领域。 (5)企业业务目标及技术发展蓝图——作者发现成功的企业都有三种趋势: (6)成功的企业实施最新业务策略。 (7)成功的企业日常运作使用市场最新技术。 (8)成功的企业具有领先优势,将业务策略与技术策略结合支持关键业务事务过程。 不要太重视个人安全和名誉。大多数IntraMaster开始实施Intranet时都会受到嘲笑、讥讽,认为是与业务运作方式不符。人们寻找每个机会否认Intranet。在许多情形下,Intranet的实施由于受到高层管理者某种形式的拒绝资助而只能悄悄地进行。从这些非正式的Intranet实施演化出了“诅咒鱼雷”方法。因为Intranet不断在使用,不断受到否定者的批评,所以IntraMaster必须有坚强的自我意识—正像父辈喜欢说的那样,这些批评锻炼了性格。 如果IntraMaster具有上述技巧和能力,他便能为企业提供基于Intranet的解决方案,而且会干得很好。 2.工作内容及责任 (1)工作内容范例 下面是一篇招聘IntraMaster的招聘启事正文,它大致勾划出基本的工作范围和资格。 作为IntraMaster,你必须负责开发企业Intranet体系结构,及用于应用程序开发的模板以维护全企业范围内一致性。你也将负责组织企业Intranet必备设备,负责分析Intranet和Internet资源的业务安全使用,包括电子数据接口和数字签名。此外,还应负责分析新一代安全标准和协议,负责企业Intranet主页的发展,支持与内部信息提供者的联络。要抓住这一机会,你必须拥有下列资格: ①5—10年信息技术分析与规划经验。 ②成功的项目规划和项目管理经历。 ③电脑网络与通信经验。 ④娴熟的写作技能及有效地与高层管理人员和不同用户群的交流能力,包括口头表达。 ⑤已深入了解TCP/IP网络知识和Unix系统管理(防火墙,代理,HTTP,SSL,包过滤,DNS,Kerberos等等)。 ⑥具有使用Oracle,Sybase或微软Access数据库引擎构建SQL查询的知识。 ⑦了解脚本和应用程序开发工具如Perl和C。 候选人必须能独立工作,建立跨部门的合作以按时完成项目。欢迎计算机科学或软件工程学士,同时兼有业务管理硕士学位的人前来应聘。 正像我们看见的那样,Intranet的IntraMaster至少必备两个要素——技术知识和业务知识。 (2)IntraMaster的职责 IntraMaster的工作分几个层次。最重要的是业务层,其次是公众教育层。IntraMaster支持并鼓励和协助信息提供者参与Intranet运作。 接下来的两层是Intranet的管理和IntraMaster在Intranet中的职责。就管理层而言,IntraMaster必须承担以下责任: ①设计和准备Intranet主页——这包括Intranet信息提供者维护子站点所使用的模板。 ②质量保证——遵守HTML标准,保持模板框架一致性。 ③用户支持——作为与信息提供者的主要接触者,IntraMaster必须充当信息提供者与用户间的中间人,确保Intranet使用方便,内容新颖。 ④物理服务器层和HH服务器层的总体设计——Intranet的设计必须能满足当前的需要,而且能够随企业用户和通信量的发展而扩展。 ⑤统计——如果Intranet支持关键业务事务过程,我们需要知道在什么时间、什么地点。什么信息被什么使用,以确保这与企业业务过程的分析相符。 通过管理这些不同功能,IntraMaster承担着支撑企业关键业务事务过程的责任。为了完成这些功能,IntraMaster需要履行下列职责: ①审查内容是否陈旧——所有在Intranet在上发布的文档都应有失效日期,以保证内容新颖。 ②确保系统安全机制正常运行。 ③在企业内寻求新的信息提供者。 ④研究并测试新上市软件,看看是否能改进目前提供给用户的解决方案。 ⑤确保所创建的CGI程序能满足用户需要,能访问不同数据库。 ⑥响应用户演示和培训要求。 ⑦确保所有文档都建立索引并在Intranet内可利用。 ⑧不断评估Intranet满足业务过程的能力。 上述所列的既不是全部,也不是依重要性顺序而列的。这只是列出某些职责。这些职责需要严格履行以保证Intranet正常运行,并支持企业业务发展。 IntraMaster是使Intranet满足业务需求的关键人物。然而,还有其他人或工作支持In-traMaster。 一、Intranet幕后人员 启动Intranet,对于企业而言是件大事,也将消耗不少资源。 为了更好地管理Intranet工程,建议成立一个小型监督委员会,由企业各部门抽人组成。 1.成立监督委员会 在最终决定实施Intrnet试点项目后,企业应确保项目正常进行所需的资源能到位。由于涉及到企业好几个部门,最明智的办法是各部门间通力合作以获取所需的资源。但是谁负责协调这些合作人员和部门呢? 企业有必要成立一个监督委员会,负责监督策略,保证Intranet朝着企业业务和策略目标一致方向发展。这个委员会要保证Intranet的资源能够到位。IntraMaster对这个委员会负责,并向它汇报工作。 建议监督委员会小型化,但能代表企业各部门。监督委员会的代表应来自用户、信息提供者、IS、人力资源部门、工会(如果有的话)、财务和生产操作。监督委员会最好能有财务主管参与,以融人高层管理人员的意见。 监督委员会的部分工作包括: (1)开发Intranet使用指南和策略 (2)批准上网信息内容 (3)选择并确定Intranet浏览方式 (4)批准Intranet业务计划并资助Intranet高层管理 (5)开发企业Intranet市场方案 (6)定期确认Intranet对业务过程的支持 如果Intranet还要对外部世界提供信息,则站点的业务目标需确定网络的拥有权。例如,如果目标是分发产品文献,并组织和执行产品订货事务,那么市场部应拥有站点。 Intranet涉及企业范围内的信息共享。成立小型监督委员会目的是为使IntraMaster能真正把信息送到职员的手中而扫清障碍。监督委员会最重要的任务是制定企业利用信息的规章制度。它应包括个人或集体的责任以及审批步骤。附录A“可接受的使用方案及其他企业政策实例”提供了一个范例供参考。 2.Intranet管理部门的岗位人员配置 (1)用户支持——负责用户培训,系统文档开发,答复咨询电话。优秀的职员是很难发现并留住他们,因为他们的人际交往能力对其他部门也有吸引力。 (2)技术管理员——需要熟悉系统软件,网络结构,以及安装方法;同时要全面了解TCP/IP和HTTP协议,目前似乎在中学就可以找到技术管理人员,这一点可以通过这一事实得到验证,即他们参与咖啡屋食物大战的同时能用计算尺算出立方根。 (3)Intranet编程人员——熟悉HTML,Java,VisuaI
Basic,Perl及其他编程语言。Intranet编程人员负责应用程序能正常运行,并实现表单与CGI对话,从而访问数据库。 (4)主页“大师”——负责站点界面的分析、设计、实现和维护。这类人员需要了解编程语言,更重要的是要能与网上用户交谈,了解用户对Intranet的要求,并构想出解决方案。这类至少需要有HTML编程经验和图形设计能力。他还必须能编写用户能理解的伪码,而具体代码由编程人员用某种编程语言实现。还要耐心听取用户意见。 (5)项目经理——管理Intranet开发和维护过程中非技术事务。项目经理必须擅于交际,果断负责,控制项目的进展。这也是IntraMaster的基本工作,作为IntraMaster和项目经理,不要承担过多项目,否则,不久你就会感到厌烦。 三、典型职责划分 1.技术领域 技术员兼有各种职责,如技术管理、编程、主页管理,其主要责任包括: (1)服务器配置与管理。 (2)MIME标准化,保证浏览器能访问所有出版物和各种类型的文件。 (3)确保Intranet所有辅助性服务器安装、设置正确,这包括新闻组,SMTP,FTP,WAIS,Proxy和DNS服务器。 (4)确保安全机制正常运作,访问需要的信息。 (5)在整个Intranet范围内维护导航一致性和主页管理。 (6)开发将数据从浏览器传送到CGI的表单,以利于进一步处理数据。 (7)开发、实现和维护CGI脚本,以便访问存储原始数据的数据库。 (8)与网络人员一起,开发和维护Intranet服务器日常运作。 (9)开发、生成、评估并发布Intranet使用情况的统计数字。 (10)开发和实现真正简洁的程序,如JavaScript图像映射(imagemap)和透明GIF。 IntraMaster还必须跟踪最新技术,以保证Intranet能处理最新最强大的版本。IntraMaster和Webmaster主要不同点是IntraMaster必须跟踪新技术发展,并了解新技术对系统硬件或软件资源的影响。为了能通过CGI程序继续访问所有数据库,Intranet必须与各种新技术并驾齐驱。 业务过程的改变早晚要发生。这就要求IntraMaster能提供技术解决方案,以满足业务过程的需要。 2.市场营销领域 IntraMaster必须是推销人员,市场策划人员,他的首要任务是使Intranet在企业各部门得到认可。作为推销人员,其主要工作包括: (1)供应商管理——IntraMaster必须联络企业各部门,说服他们在Intranet上发布信息,并寻求新信息提供商。企业信息系统内的资料都可在网上发表。 (2)新产品开发——如果IntraMaster听说某些人正在搜集一类新数据,那么IntraMaster就应与他们讨论如何使这组新数据在网上共享。了解其他人的所做所为是很重要的。 (3)了解竞争对手——IntraMaster应当了解其他企业是如何使用Intranet的。 3.引导和管理领域 改变企业文化不是容易事。对大多数人来说,信息共享是一件困难的事。IntraMaster应该引导人们做以下工作: (l)使人们承担提供信息的责任,并持续不断地提供信息。尽管有时繁琐,但这是必需做的。 (2)支持用户——培训用户如何访问可用信息资源。用户的支持对成功地改变企业文化是关键性的。如果我们不能与用户建立紧密联系,不能帮助他们从Intranet上得到他们想要的信息,那么Intranet便不可能受人欢迎。 在这一点,人力资源部门的职员能助一臂之力。他们可以制定培训计划,使用户快速熟悉Intranet,他们应提出相应策略和实现计划。 4.发展方向领域 IntraMaster及其支持人员必须擅于把握企业发展方向和可用技术的发展方向,寻找二者的共同点。IntraMaster必须把长期规划与短期需求结合起来,如果难以调和,则按计划进行,或寻找其他途径。 例如,许多机构需要实现文档管理系统以保存其重要的信息财富。然而,文档管理系统相对来说较贵,实施需6-8个月时间。在Intranet实施的初始阶段,许多高层管理人员都不愿拨出专款开发这类系统,因为他们还未看到Intranet带来的效益。 作为一个未来主义者,IntraMaster应考虑下述概念: 1.研究与开发——某些资源在上网前应经测试,当足够稳定时才可上网。 2.高层管理代表——在过去几年中,将近500家企业都成立了CIO(Chief
Informationofficers,信息主管),并参与企业战略规划,考虑新技术对企业发展的影响。 3.战略财富=知识——企业决策层需要有CKO(Chief
Knowledge Officer,知识主管),因为知识财富是企业真正的资产。CKO与CIO的区别在于知识是企业新资产。认识到知识储存和知识如何重新利用以提高企业竞争优势,不再仅仅是技术问题,而是业务发展规划问题。 IntraMaster便是知识库的一部分,他能就业务战略规划提供不可估价的反馈信息,并提出建设性的批评意见。 安全策略 请你停下来想想安全对Intranet的重要性。设想一下万一发生下列情况该怎么办:电子入侵者或称黑客(hacker,他们四处的窥探别人的口令或账户信息)侵入了你的Intranet;敏感的、机密的或是有价值的公司信息被窃取了;hacker捣毁了你的网络及相连的系统;职员利用Intranet从事不正当的或非法的活动,降低了公司的信誉;有人利用E-mail或Web通信来冒充你公司的代表;或者是病毒在Intranet及相连的系统里滋生繁衍。 一、防患于未然 并不是说如果你实施适当的安全措施这些情况就会必然发生,而是它们可能会发生。这里提供的一些建议和策略看起来可能有些是极端或是有些骇人听闻。其实我们并不想恐吓或警告谁,只是想让你了解它们。我们的目标是讨论这些风险,提出一些安全解决方案,给出一些策略以帮助你建立一个完整的Intranet安全程序。 提示:要实施这些安全性措施可能既昂贵又困难,需要做大量的维护工作,总之会是一件长期而令人头疼的事。然而,待你估量一下要清理全部信息所需付出的代价时,结果会证明采用适当的安全措施还是很合情合理的。 为实现Intranet安全,需两个步骤: 1.明确潜在的威胁及Intranet的脆弱性 2.实施相应的对策 二、首要问题 在一个完整的安全程序中最主要的问题是保护Intranet的数据、应用程序及硬件。包括要保证让用户只做权限内的事,只能获取权限内的信息。“安全”这个词指的是防范那些具名昭著的黑客的攻击,但请记住它也包括某些错误和设备失效的影响。我们这里的思路是建立起一个完整的安全程序。这个程序越安全,你的Intranet面对不可预见的陷讲时就越安全。 一些基本的安全概念 在讨论可用于进行Intranet保护的工具之前,我们应首先掌握对任何安全系统都很必要的一些基本概念。 (1)了解你的敌人 首先最好认真思考一下谁会侵入你的Intranet以及是什么诱使他这么做。可能是某个时间富裕专营投机的黑客,或是销售部的某个职员想知道他的薪水比同事高还是低。你无法使你的Intranet彻底安全,但你可确保所实施的安全措施超出那些自诩为攻击者的人的能力或对他不具有诱惑性。 (2)了解风险与代价 请分析一下某个特定的安全缺陷带来的风险和为防范这个缺陷所付出的代价。安全措施可能会很昂贵并且导致工作延误。防火墙是许多Intranet采用的安全措施,以保护网络周界不受外来者侵略,此外它可以防范内部人员在可为人知或不被人知的情况下向网络外部发送敏感数据,而要为一个有50个节点的Intranet购买防火墙软硬件会花掉你10万美元,或者更多,因此与防火墙相关的措施耗资巨大。 提示:请你问问自己,这些风险是否大到能抵消安全措施所需的代价。 此外请记住安全的代价并不总是可以计量的。如防火墙可能会降低用户连接Intranet的平均速度。多数情况下,可能每秒钟只少了几千字节,但如果你将所有Intranet节点所需付出的额外时间乘以一年,得到的结果将是十分巨大的。因为,平均用于完成日常关键性事务的时间现在被耗费于等待下载数据了。 (3)审查你的假定 要假定Intranet的构造及在上面实施的安全措施并非难事,但这些假定可能会有缺陷。例如:不要假定一旦有了防火墙,你的网络就没有其他人口点。窃贼并不总是从前门进来。如果你假定防火墙是Intranet的唯一人口,那你可能忽略了物理安全方面的问题。要知道你的假定可能会带来安全漏洞。因此请定期检查安全措施在Intranet上的实施情况,找出你对它们的假定有何漏洞。 (4)记住他们是人 如果你实施的安全措施使用户感到难以理解或难以使用,那么你是在自找麻烦。除非用户理解了为什么他们要遵从特定的安全手续,他们才不会抵制或绕开这些安全措施,从而会在Intranet上打开安全漏洞。譬如:假如 Intranet上用于加密e-mail的软件和手续难以使用或耗时很多,就请不要惊讶于这些软件没被正确使用或根本未被使用。 提示:如果这些软件没被使用,那么即使是最强的加密算法也无济于事。理想的安全措施应不需用户做任何输入或辅助事情,虽然有时这并不可能。总而言之,安全措施应该是透明的。 (5)确定被访问点 请务必减少系统可被攻击的暴露点。而一旦确定Intranet所有被访问点后这一点就可做得很好。你可以买一个价格昂贵的优质防火墙来防范入侵者,但对方只需用一台50美元的Modem连到Intranet上的一台PC机上,就能使这一防火墙从安全意义上变得毫无用处。这就好比如果你准备让窗户大开着,那又何必把前门护守得很紧呢?请记住你的Intranet的安全取决于最弱的那个安全访问点。 (6)记住物理安全性 请你暂时将网络和防火墙等概念抛置一边。如果攻击者能实际接触你的Intranet服务器或某台客户机,这些入侵者将能随心所欲地做任何事。所谓物理安全性,我们是指类似于钥匙和锁的把戏,即从物理上保证Intranet服务器及所有Intranet节点的安全。 (7)留心Intranet的发展变化对安全性的影响 在Intranet与其提供的服务器发展变化时,你要注意这些变化可能对你的安全程序带来影响。请你争取预测一下你的Intranet可能会经历的发展与变化,从现在起实施相应的安全对策可能会更容易保证安全性并节省成本,即使该对策并不是目前所必需的。例如:如果你知道公司正在考虑为了将来的发展而在Web网点上增加电子交易选项,你最好在现在就购买合适的软硬件而不是留等将来去做。如果你等到将来某一天再实施这些方案时,那里要花费的费用可能会比现在高出许多。相关的费用可能会涉及以下事务: ·购买并重新升级后的安全软件 ·安全程序的改变 ·重新培训用户 注意:计算机紧急响应小组(CERT)是一个为Intranet通信提供各种安全服务的组织。他们的服务包括一台用于报告安全事故的热线电话及收集的大量安全文档和信息。你可在下列Intranet网址上更加详尽地了解CERT和他们提供的服务:http://www. cert. org/cert.faqintro.html/。 三、威胁来处何处? Intranet及穿梭其上的数据都是易受攻击的,不存在绝对安全的Intranet。某些威胁是存在或是不会存在于特定拓扑结构上,取决于你的Intranet是如何配置的。比如说,如果你要建立一个不连接Internet的小型Intranet,那么下节讨论的许多问题都会变得不那么具有威胁性,甚至与之毫无关系。无论如何,正如我们前面所言,你的Intranet及其提供的服务都可能会发展变化,这种发展变化可能会带来不可预料的威胁或加重Intranet不可预见的脆弱性。在下一节中,我们会着重指出许多你应知道的威胁。 1.威胁的种类 威胁可能来自于Intranet内部或与Intranet在相连的任何外部网络,包括Internet。大量研究表明主要的威胁(80%-95%)还是来自Intranet网络内部。尽管你应专注于防范来自防火墙内部的威胁,请你不要忘记防火墙外侧也有威胁。事实上,威胁会以各种方式和程度来临,某些威胁会比其他威胁更为常见。表3-35所示即为Intranet安全所受的威胁的种类。 注意:了解威胁环境会有助于你决定在Intranet上实施何种对策。以下各节强调指出了威胁的一些例证。 (1)恶意代码 恶意的代码是指那些不请自来的软件,它们可能会在你的Intranet及与之相连的系统上做出任何事情。它们可以攻击个人微机及更复杂的系统,包括Intranet上的服务器。防范恶意代码的最好办法是将它完全拒于门外。不幸的是这一点并不容易做到。 恶意的代码包括: 病毒——是一段代码,可以通过把自己附加到计算机内存或磁盘上的程序里进行自我复制。一旦病毒被运行或所在环境达到某种特定条件,它将能干出任何事来。它可能会在某个特定日子里闪现出一条消息来,也可能会捣毁你的硬盘。有各种类型的病毒,包括覆盖型的、不定型的、驻留的、窃贼型的及其他大量的变种,多数病毒通过安装在PC机上的软件和文件来感染系统。例如,一个用户可能从Internet上下载了一个感染了病毒的文档,如果他在Intranet上的某台PC机上浏览了该文档,随即又通过e-mail将文档与其他人分享,该病毒就可能在Intranet上传播开来并造成危害。 ①特洛伊木马——这是一种声称是某物但实际不是某物的程序。它可能包含有恶意的代码,一旦被安装在系统上就会做出人们意料不到(或不受欢迎)的事情来。特洛伊木马的最典型例子是一个叫作PKZ3OO.ZIP的程序。它被放在许多Internet网点上供人任意下载。它自称是一种流行工具的升级。任何将其下载到自己计算机里的人都会很快意识到它并没有象它声称的那样做事情:当用户试图展开安装该文件时,它会删除硬盘上的每一个文件。 ②蠕虫——这是一个闯入网络并自我复制的程序。与病毒不同的是,蠕虫是自我完备性良好的一段程序,不需要宿主程序。病毒把自己附在文件上以便从一台机器转到另一台机器上,而蠕虫可通过网络连接四处蔓延:最著名的蠕虫可能是Robert Tappan Morris(莫里斯),一个年仅23岁的大学毕业生在1988年11月2日释放出来的那个蠕虫。莫里斯的Internet蠕虫最终闯入全国6O00个计算机系统,它袭击的系统全部都是基于Unix的。该蠕虫利用了在Unix程序中发现的安全漏洞写成的,如Send mail和Fingerd在蠕虫获得某个系统的访问权后,它就通过自我复制并同时运行自己的多个副本而使系统陷于瘫痪。这个过程会耗尽系统的所有资源并导致它们不可再用的后果。在短时间内,莫里斯蠕虫就使Internet上的很多网点崩溃。具有讽刺意味的是这个Internet蠕虫的代码长度只有91行。 (2)物理的和基础构造上的威胁 物理的和基础构造上的威胁有能量损耗及自然灾难等,如水灾、闪电及雷击。此外,物理上篡改及硬件上的破坏也当属此例。系统备份是一条简单的途径:可使Intranet上的数据不会受损于这种不可逆转的威胁。因此,在摸索实施安全程序时请别忘了考虑这些威胁。 (3)黑客的威胁 黑客可能会为了各种原因而闯入你的Intranet。有些黑客可能只想四处逛逛,其他一些黑客可能想窃取信息或是破坏你的网络系统。不幸的是,目前仍无法找出对黑客的诱因到底是什么。在对付黑客时至关重要的一点是莫要低估了他们对Intranet造成的损害。尽管人们对黑客与他们的破坏有些言过其实,但他们还是需要认真对待的一种威胁。 (4)公司间谍 当公司将其专有秘密从档案转到Intranet上时,电子间谍就随之出现。请务必注意你放在Intranet上的信息是很有价值的,一旦你公司的竞争对手和敌人从Intranet发现你们的任何秘密,他们都会获益很多。 (5)不高兴的职员 不高兴的职员可能会在计算机系统上搞个恶作剧或从事破坏活动。职员们是最熟悉雇主的计算机与应用程序的,他们清楚地知道何种操作会造成最大的危害。如果一个职员要离开公司,请及时地使其口令失效,并删除其所有的系统帐户。 (6)诈骗与盗窃 许多公司都采用了基于计算机的财务系统。此外,许多公司开始在Intranet上提供货物买卖功能及各种服务。财会系统及商务系统在走向电子时代的同时也面临越来越多的计算机诈骗及盗窃。此外,电子化资金转储也日益成为标准。我们认为证实软件是对付诈骗与盗窃的关键对策。我们将在以后部分讨论一些新出现的安全证实措施。 2.安全性弱点 在你建立起一个Intranet并在其上使用安全程序时,请注意它可能会有的许多安全弱点。在下一节中,我们将讨论基于Intranet/Internet的网络中的一些广为人知的弱点,包括口令系统和TCP/IP、消息证实及时一些疲软的安全策略的弱点。 (1)口令系统 口令系统是目前暴露最多的网络弱点。对口令的攻击主要是指危害一个系统上的口令。据估计,网络上所有安全问题中有80%是由不安全的口令造成的,可以轻易地得到一种软件,它输入口令的一个猜测字典,直到最终匹配了一个口令,如果用户的口令可以从字典里找到,那它将很容易被这种软件所破解。尽管口令攻击从概念上讲很简单,事实上对它们的防范也比较简单,但是这类攻击却是惊人的成功。请务必使Intranet上的口令被经常更换并免受危害,用户的口令应该按下列标准选择: ①长度至少为8个字符 ②混合使用字母、数字和符号 ③同时使用大写和小写 ④不应能在字典中找到 (2)TCP/IP语言 作为Intranet和公用Internet语言的TCP/IP,天生就是不安全的。此外,使用TCP/IP传输的应用程序也是易受攻击的。TCP/IP的创建思想是使大量军事、研究和大学网点能相互连接。这个思想不是为了限制访问,而是要扩展它。在定义TCP/IP和其他相关协议时,安全性并未被考虑在内。许多Intranet/Internet协议只是到最近才被增强到支持本地的安全功能。 注意:TCP/IP最大的不足之一是它无法证实一台主机的身份。此外,比较容易冒充其他主机。而要在主机之间提供安全且秘密的传输信道则比较困难。要知道在特定的Intranet环境下,这些弱点是很容易被人击破的。攻击者只需有少量的知识和正确的工具。 要击破TCP/IP协议弱点最常见的攻击方式可能是网络窥探(snoop)和IP欺满(spoof,在下面章节介绍)。 ①嗅探器/窥探(Sniffer/Snooping)攻击。入侵者可以利用Sninffer和Snop软硬件轻易地获取对文件的访问权和口令。当TCP/IP包通过网络从一台计算机传到另一台计算机时,Sniffer软件和硬件可以监听并捕获它们。这些包可能包含了口令信息以及敏感数据。关于入侵者闯入TCP/IP网络的一个比较有名的例子是发生在1994年3月24日的罗马实验室。入侵者利用Sniffer软件捕获网络用户的口令,从而访问了内部的机密信息。幸好入侵者被发现并最终被捕了。多数阻止Sniffer的策略都是强烈依赖于时间或是为典型的IS部门难以实施的。对抗sniffer软件或硬件的最好方式可能是在Intranet上使用强大的加密算法。 IP欺瞒(Spoofing) IP Spoofing是指攻击的计算机冒充网上一台被信任的计算机,从而获取对方一台计算机及其提供的任何服务的访问。为了描述IP Spoofing,我们假定在你的Intranet上有三台计算机,分别称作alpha,Beta和Zed。Alpha是一台内部Web服务器,通常只授权供Intranet上被信任的计算机(包括Beta)访问。Zed位于Intranet之外。因为并不在Intranet上,并且不被Alpha所知,所以通常它是无权访问Alpha的。为了访问Alpha,Zed会欺瞒(Spoof)Alpha,让Alpha认为Zed其实是Beta 。Zed用Beta的IP地址与Alpha建立了IP连接,并使用了Alpha常用的IP和序列号的特定信息。一旦zed建立了与Alpha的会话,它必须同时阻止Beta接收来自Alpha的包。因为如果Beta最终收到Alpha的包,指出它们在互相通信,而事实上并非如此,则Beta将应答Alpha,于是欺瞒(Spoof)攻击也就被告吹了。Zed做到这一点是通过大量向Beta发送包,在与Alpha通信的同时这些包将使Beta超负荷,从而失去收发任何IP包的能力。与此同时Alpha假定自己是在与Beta交谈而事实上是与Zed。Zed将获得Beta通常拥有的所有访问Alpha的权限。 提示:抵御Spoofing攻击最好的方式是建立一个防火墙,并将它配置成拒绝或丢弃任何声称来自Intranet内部的外来包。 (3)消息证实 证实你在与谁通信,也会成为Intranet和Internet的一个安全问题如果某人用President@Whitehouse.gov(白宫总统)的E-mail地址给你发了一封e-mail,那你怎样才能确认发信人就是他或她自称的那个人呢?同样,当你连到http://www. Whitehouse.gov时你怎样才能确知你是连到了该URL所声称的那个点呢?TCP/IP和HTTP自身使得冒充一台主机、一个人或一个组织相对很容易,数字化鉴定可以唯一确定某个人和组织,是对这些用户和系统证实问题的一个相对新颖的解决方案。 (4)疲软的安全策略 一个疲软的或未充分实施的安全策略会打开安全漏洞,使你的Intranet易受攻击。公司应该为其网络和系统的所有用户提供一个安全策略,该政策可能是关闭Intranet上安全漏洞的简单而又很昂贵的途径之一。这的确需要不少时间,并可能令你辗转难眠,但它将使你的Intranet和网络免受攻击。 四、实施一个安全政策 你和你公司会需要采取强硬而明确的措施,在Intranet上散播一个完整的安全程序。一个完整的安全程序要用稳固而广泛的安全政策作为基础。 1.树立目标 设计Intranet安全政策的第一步是树立要完成的目标。做为开端,请问问自己: (1)我要保护的是什么? (2)我要防范对这些事物的什么威胁? 此外,最好是咨询一下其他正在使用和管理Intranet的人。问问他们觉得公司安全性的优先顺序应该如何。例如,如果你的首要目标是保护遗留数据库系统免遭外来者的攻击,那么在你的安全程序和任何要实施的安全政策中,防火墙及其管理应该有较大的优先。先定下你的目标,再根据目标定出优先顺序。 2.代价与风险 在分配优先顺序之前,请先详细列出我们前面讨论过的各种潜在威胁和脆弱点,比较一下特定安全缺口的代价与实施并管理抵御这个缺口的对策的成本。如果对策的成本超过了该安全缺口的最终代价,那么这个对策可能是不值得实施的。归根结底,只有傻瓜才会在买一个500美元的汽车后,又买一个1000美元的汽车报警去保护它,对不对 ? 不幸的是,并不是总能清楚地作出决断的。有时很难给一份Intranet资产和它对公司的根本价值打一个价格标签。比如说,如果你的Intranet上从底层到最上层的用户都在网上和Intranet使用e-mail。这些往来发送的e-mail中的压倒多数,对于消息发送者与相应接收者之外的任何人都是没有意义或是没有用的。如果质量监督部发了一封e-mail给生产部的主管,而信上又无辜地指出了你们产品的一个缺点,那会怎样呢?这信息可能看起来无伤大雅,除非你想到如果它落入竞争对手或敌人之手,会对你公司及其声誉带来多大的损失。始终要考虑安全缺口的最终代价。 3.把它写下来 在为公司确定了安全目标和优先顺序之后,要把它写下来。理想情况下,你写的文档应类似于标准的职员手册。它应包含一些准则,明确说明对每一个Intranet用户和管理员的期望。它可能包括这些内容 (1)用户的权力和责任 (2)对Intranet及其资源的可接受的使用 (3)防范病毒和恶意代码的手续 (4)帐户维护手续 (5)口令选取准则 (6)保护和使用Intranet应用程序的手续 (7)身份验证手续和安全问题及缺口的汇报手续 你的Intranet安全策略将成为一份好的文档,可用来宣告Intranet服务器的开张大吉。请把它放在Intranet服务器上让所有人看到并使用它。 五、使用防火墙 防火墙的任务是定义并保护一个网络的边界。它们通常被置于一个被信任的内部网络与一个不被信任的外部网络之间。网络上的防火墙同Intranet及其内部子网的一个看门人。简单说,防火墙要确定谁被授权进入或离开一个受保护的网络或子网。防火墙不但可以保护你自己的Intranet不受公共Internet的侵犯,也能保护Intranet的几个不同子网。例如,可能你们财政部门有个Web服务器。你想保证它相对Intranet其他部分的安全。那么可以通过在财政部门子网与Intranet其他部分之间使用防火墙来完成这一点。保护你的Intranet应用程序 六、加密、解密和数字签名 为了让人们能同时在Internet和Intranet环境下通信,协作和访问机密信息,需要满足相当数量的需求以确保你的网络资源得到保护。任何完整的Internet和Intranet安全程序的关键性标准及必要组成部分有:机密性、访问控制、整体性、证实和无否认。加密技术已日渐成为对所有这些安全高求的一个可能的解决方案。 1.加密/解密 加密通过使数据对未获授权的人不可使用,而解决了机密性和访问控制需求。加密把可读格式的数据转变成不可读的格式。反之,解密则将这种不可读的格式转回到可读的纯文本。加密和解密是借助于一个或多个密钥(key)实现的。只有获得授权的人才能拥有加密所需的信息(密钥)进而将消息解密。密钥加密技术的特性如下: (1)机密性 确保了客户/服务器连接(如Web客户/服务器)及端到端通信(如e-mail)的数据不会透露给未获授权的人。 (2)访问控制 确保了只有那些获取可以浏览或修改公司服务器上的数据的人才能访问那些数据。 2.数字签名 数字签名解决了整体性、证实和无否认的需求。数字签名与手书签名很类似,可用于使读者确认该信息的来源是不可否认的,数字签名与数据一起传送或被附加在该数据/文本文件就被提交给服务器以提供他们的身份信息。 七、秘钥的管理 在一个Intranet环境下,管理员可以选择各种不同的方法来管理公司职员所持有的秘密密钥。每个公司都是根据公司政策来决定使用何种方法管理信息的。目前下列方法被用于处理用秘密密钥进行签名和加密的操作: 1.单密钥的系统 利用这种方法,同时把密钥被用于签名和加密 2.双密钥系统 这种方法用不同密钥分别进行签名和加密。 普通方法 秘钥管理最普通的方法涉及到单密钥并要求用户独立地生成并管理他们自己的密钥。这为单个用户保留了更多的隐私。但它会使网络管理员大伤脑筋,因为用户在用只有他们自己知道的密钥对公司的数据进行加密。如果用户的密钥被某种方式所危害(如丢失,被盗或只是忘记了口令),那么问题会加剧。 双密钥的优点 最好的解决办法是使用双密钥系统(两把密钥)——一把用于签名操作而另一把则用于加密,签名用的密钥由用户自己生成、管理,并只有用户自己知道,而加密用的密钥则由管理员来生成、保存,并把该密钥的一个副本提供给用户。这种方法允许用户在签名操作上保持隐私,同时允许由公司保护并恢复加密过的任何公司数据。 八、基于硬件的安全设备 在多数应用程序中,公开密钥的签名操作和数据块的加密是用软件进行的。用户的密钥被存放在一个本地的文件系统中并用基于口令的加密密钥进行了加密。个人鉴定和受信任的root(根)鉴定(用来检验鉴定中的签名)都被存放在一个鉴定存放地的本地文件系统中。鉴定通常都不设防地存储,因为多数鉴定又包含公开信息。当出现签名操作时,用户的密钥必须被解密到计算机内存里,以便让加密处理进行下去,这会留下密钥受危害的隐患。目前还没有简单的途径能将个人信息(如密钥、鉴定等)从用户工作用的计算机转移到内部计算机上,或者是允许用户在一台共享的计算机上安全地工作。 1.硬件解决方案 软件可以是简单而又便宜的,因为它不需要另外的硬件。然而正如我们已经指出的,其中有一些潜在的缺陷。基于硬件的设备可以解决下列问题:密钥的生成和存储,个人签定的存储,受信任的root鉴定的存储,以及用密钥进行数字签名。某些硬件设备(如Atalla Web-Safe设备)也提供了基于硬件的高速签名和加密操作。硬件设备可以有以下形式: (l)智能卡(Smart Card)信用卡型设备,可以生成并存储密钥和鉴定。 (2)智能磁盘(Smart Disk)具有软盘大小的设备,可以存储密钥和鉴定,并可以执行数字签名和批量加密这样的操作。 (3)智能标牌(Smart Token) PCMCIA设备,可以存储密钥和鉴定,并能执行数字签名和批量加密这样的操作。美国政策的Fortezza程序就是使用了智能标牌的系统的一个例子。 2.基于硬件的优点 基于硬件的安全设备有如下优点: (1)增加了安全性 由于这一对对密钥是在设备上生成的并且不会离开该设备,因此密钥不会受到某些攻击的影响,而这些攻击可能会直接对抗在计算机文件系统或系统内存中存储并处理的密钥。而且,硬件设备通常有比基于软件的伪随机数发生器更好的随机数发生器(用于密钥的生成)。 (2)个人信息的可移植性 在目前公司范围的安全访问部署下,用户将需要在许多地方使用安全应用程序——在家里、在旅途中或在公司内部某台共享的计算机上。任何配备了智能卡阅读器或软盘驱动器(对于智能磁盘的情况)的计算机都可以进行用户证实以便安全地访问敏感数据。 注意:基于软件的解决办法会要求用户用软盘或网络来移动他们的个人信息(密钥和鉴定),无论是用软盘还是网络都不是合适的解决办法。 (3)标准的接口 大多数硬件设备支持用PKCS#11 Cryptoki这样的标准接口来访问加密硬件设备。这就允许用户不需改变应用程序就能插和支持这种标准的不同设备。 (4)改进的性能 某些硬件设备,尤其是那些专为服务器而设计的设备可以支持数字签名的高速加密操作。
|
|
Copyright © 2000-2006 21Brand.com |
