tsungchi
2001-03-24, 04:27 AM
如何防止電腦駭客的入侵 李家同
聯副讀書人找我寫一篇有關電腦入侵的文章,我之所以答應了,多多少少因為我對這個問題的
確很有興趣,也滿在行的。
首先,我要告訴各位的是,電腦駭客 (hacker) 是專門入侵電腦的人,這種人的特徵是年輕,
對電腦已經到了瘋狂的程度,人際關係不太好,體育一定也不好。如果你身旁有這種年青小伙子
在,他將來就可能是個電腦駭客。
一般人都以為入侵電腦是為了想得到什麼好處,其實不然,入侵電腦這些怪才只有一個目的,
滿足自己的慾望,任何隱而不見的東西,他們都想去看,越是設下重重關卡的電腦系統,他們越
要侵入。
這些駭客的本領也的確驚人,美國政府的電腦系統,他們破解時,簡直易如反掌,有一次,有
一位女的駭客,被國防部請去表演,她輕而易舉地在國防部官員們前面表演她如何能夠得到進入
電腦的密碼。
既然『讀書人』要我寫這方面的文章,我就在這向各位解釋一下電腦安全的基本原理。我要聲
明,我是假設你的電腦裡的確有極重要的資料,絕不容許外人侵入。因此你的電腦裡如果沒有這
種資料,當然也不必採取這些非常嚴厲的措施。
首先,我們必須使能夠碰到電腦的人越少越好,而且我們主機要有能力隨時判斷使用我們電腦
的人是敵是友。
我曾在空軍服役過,空軍戰鬥機,不分敵我,在雷達幕上,都是一個小白點,因此我們裝上敵
我識別器,使雷達能夠分辨敵我。敵我識別器是一個自動接受和發射訊號的機器,每天我方的空
軍隊都會發出一個指令,將所有我方的戰鬥機的敵我識別器,都調到同一的頻率,同時雷達也調
成這一頻道,如此,一旦我方的軍機收到雷達的訊號,就會發出一種訊號,雷達上就會在這架軍
機的白點下面顯現一個外加的白點,也就是說,凡是沒有黑點的飛機就是敵機。
這種敵我識別器的觀念也可以使用到電腦安全系統上的,我們一定要規定只有特定的終端機
(其實,也是電腦)才能和我們主機來往,對於每架這種特定的電腦,我們應該在上面裝一個特
別製造的硬體,任何時間,主機可以向所有連上線的電腦終端機發出訊號,如果的確是我們認可
的電腦終端機,這架終端機會有所回應,而如果不是被認可的終端機,就不會有回應,這等於是
一種敵我識別器,用這種方法,我們可以很容易地找到所有的外來入侵者,因為外來入侵者絕不
可能坐在被認可的終端機前用鍵盤。
以上所講的是電腦聯接出去的終端機,終端機必須是特定的,否則就不准用,現在我們可以要
求得更嚴格,在這些終端機上工作的人也必須是我們認可的,一般人只用密碼來作身份認定,我
們可以要求得更嚴格,舉例來說,最好我們可以要求終端機要插入一張磁卡才可以啟動,更可以
規定使用者必須也插入他上司的磁卡,使入侵者更難發揮。
現在我要談軟體了,軟體中最應注意的是所謂操作系統,操作系統有點像一個大樓的管理制
度,假如有小偷想要侵入一間大廈,他一定不能夠走大門,他必須走小門,而且他必須很瞭解大
廈的管理制度,如果他不清楚管理制度,就絕對不可能進入大廈的。
在過去,每家電腦的操作系統都很複雜,他都不公佈它的設計原理,原始碼更是絕對保密,如
果大家都用這種操作系統,要侵入就會很困。像迪吉多公司所用的VMS操作系統,就是很難入
侵的系統,因為很少人知道它是如何寫成的。
可是後來很多人開始使用UNIX操作系統,UNIX的一大特色就是人人都可以瞭解,可以
想像的是一旦使用UNIX,要入侵就容易得多了,我的學生經常告訴我他們如何利用UNIX
來搞鬼。
我們可以將操作系統分成兩類:封閉型和開放型的。封閉型的操作系統雖然有很多缺點但至少
不容易被人侵入。開放型的操作系統雖然有很多優點,但極容易被人不法侵入,而且侵入以後,
常可以通行無阻,如入無人之境。我們如果要非常安全的電腦系統,就絕對不能應用開放型的操
作系統。
關於軟體,還有一件重要的事,就是原始碼的問題,我們通常都用高階語言寫程式,這種程式
就是所謂的原始碼,原始碼經過編譯以後變成低階語言的程式,原始碼是可以看得懂的,低階語
言的程式看不懂。因此原始碼必須加以妥善保存,一旦原始碼被駭客偷走了,他就可以知道所有
的保密措施,要破解,也就易如反掌了。
程式一旦執行,原始碼就不需要了,我們可以用兩台電腦,一台電腦裝上可以執行的程式,但
不含原始碼,另一台電腦只裝上原始碼,要修改原始碼的人非常有限,通常也不需要對外開放,
如此一來,要偷原始碼就很困難了。
最近大學裡流行兩本書,一本是〞電腦叛客〞(高育松譯,天下文化出版),另一本是〞捍衛
網路〞(白方午譯,天下文化出版),這兩本都是介紹電腦駭客的真實故事,讀者不妨去看看這
兩本書,然後再來看我的這篇文章,你一定會發現要防止電腦駭客,並非難事,任何人將自己的
電腦連到國際網路上去就不該怪別人來侵入你的電腦,任何人用開放型的操作系統,也是自作自
受。
我也希望讀者們想一想一個大家似乎從來不問的問題:〞為什麼電腦駭客從來無法侵入金融機
構的電腦系統?〞假如我們銀行的電腦系統被外人入侵了,我們大家都完了,我們辛辛苦苦一輩
子的儲蓄可能毀於一旦。
我認為我們不該過份地自己嚇自己,我們也該聽聽電腦專家的說法,他們會告訴我們,大多數
重要的電腦都是非常安全的。
贊助商連結
聯副讀書人找我寫一篇有關電腦入侵的文章,我之所以答應了,多多少少因為我對這個問題的
確很有興趣,也滿在行的。
首先,我要告訴各位的是,電腦駭客 (hacker) 是專門入侵電腦的人,這種人的特徵是年輕,
對電腦已經到了瘋狂的程度,人際關係不太好,體育一定也不好。如果你身旁有這種年青小伙子
在,他將來就可能是個電腦駭客。
一般人都以為入侵電腦是為了想得到什麼好處,其實不然,入侵電腦這些怪才只有一個目的,
滿足自己的慾望,任何隱而不見的東西,他們都想去看,越是設下重重關卡的電腦系統,他們越
要侵入。
這些駭客的本領也的確驚人,美國政府的電腦系統,他們破解時,簡直易如反掌,有一次,有
一位女的駭客,被國防部請去表演,她輕而易舉地在國防部官員們前面表演她如何能夠得到進入
電腦的密碼。
既然『讀書人』要我寫這方面的文章,我就在這向各位解釋一下電腦安全的基本原理。我要聲
明,我是假設你的電腦裡的確有極重要的資料,絕不容許外人侵入。因此你的電腦裡如果沒有這
種資料,當然也不必採取這些非常嚴厲的措施。
首先,我們必須使能夠碰到電腦的人越少越好,而且我們主機要有能力隨時判斷使用我們電腦
的人是敵是友。
我曾在空軍服役過,空軍戰鬥機,不分敵我,在雷達幕上,都是一個小白點,因此我們裝上敵
我識別器,使雷達能夠分辨敵我。敵我識別器是一個自動接受和發射訊號的機器,每天我方的空
軍隊都會發出一個指令,將所有我方的戰鬥機的敵我識別器,都調到同一的頻率,同時雷達也調
成這一頻道,如此,一旦我方的軍機收到雷達的訊號,就會發出一種訊號,雷達上就會在這架軍
機的白點下面顯現一個外加的白點,也就是說,凡是沒有黑點的飛機就是敵機。
這種敵我識別器的觀念也可以使用到電腦安全系統上的,我們一定要規定只有特定的終端機
(其實,也是電腦)才能和我們主機來往,對於每架這種特定的電腦,我們應該在上面裝一個特
別製造的硬體,任何時間,主機可以向所有連上線的電腦終端機發出訊號,如果的確是我們認可
的電腦終端機,這架終端機會有所回應,而如果不是被認可的終端機,就不會有回應,這等於是
一種敵我識別器,用這種方法,我們可以很容易地找到所有的外來入侵者,因為外來入侵者絕不
可能坐在被認可的終端機前用鍵盤。
以上所講的是電腦聯接出去的終端機,終端機必須是特定的,否則就不准用,現在我們可以要
求得更嚴格,在這些終端機上工作的人也必須是我們認可的,一般人只用密碼來作身份認定,我
們可以要求得更嚴格,舉例來說,最好我們可以要求終端機要插入一張磁卡才可以啟動,更可以
規定使用者必須也插入他上司的磁卡,使入侵者更難發揮。
現在我要談軟體了,軟體中最應注意的是所謂操作系統,操作系統有點像一個大樓的管理制
度,假如有小偷想要侵入一間大廈,他一定不能夠走大門,他必須走小門,而且他必須很瞭解大
廈的管理制度,如果他不清楚管理制度,就絕對不可能進入大廈的。
在過去,每家電腦的操作系統都很複雜,他都不公佈它的設計原理,原始碼更是絕對保密,如
果大家都用這種操作系統,要侵入就會很困。像迪吉多公司所用的VMS操作系統,就是很難入
侵的系統,因為很少人知道它是如何寫成的。
可是後來很多人開始使用UNIX操作系統,UNIX的一大特色就是人人都可以瞭解,可以
想像的是一旦使用UNIX,要入侵就容易得多了,我的學生經常告訴我他們如何利用UNIX
來搞鬼。
我們可以將操作系統分成兩類:封閉型和開放型的。封閉型的操作系統雖然有很多缺點但至少
不容易被人侵入。開放型的操作系統雖然有很多優點,但極容易被人不法侵入,而且侵入以後,
常可以通行無阻,如入無人之境。我們如果要非常安全的電腦系統,就絕對不能應用開放型的操
作系統。
關於軟體,還有一件重要的事,就是原始碼的問題,我們通常都用高階語言寫程式,這種程式
就是所謂的原始碼,原始碼經過編譯以後變成低階語言的程式,原始碼是可以看得懂的,低階語
言的程式看不懂。因此原始碼必須加以妥善保存,一旦原始碼被駭客偷走了,他就可以知道所有
的保密措施,要破解,也就易如反掌了。
程式一旦執行,原始碼就不需要了,我們可以用兩台電腦,一台電腦裝上可以執行的程式,但
不含原始碼,另一台電腦只裝上原始碼,要修改原始碼的人非常有限,通常也不需要對外開放,
如此一來,要偷原始碼就很困難了。
最近大學裡流行兩本書,一本是〞電腦叛客〞(高育松譯,天下文化出版),另一本是〞捍衛
網路〞(白方午譯,天下文化出版),這兩本都是介紹電腦駭客的真實故事,讀者不妨去看看這
兩本書,然後再來看我的這篇文章,你一定會發現要防止電腦駭客,並非難事,任何人將自己的
電腦連到國際網路上去就不該怪別人來侵入你的電腦,任何人用開放型的操作系統,也是自作自
受。
我也希望讀者們想一想一個大家似乎從來不問的問題:〞為什麼電腦駭客從來無法侵入金融機
構的電腦系統?〞假如我們銀行的電腦系統被外人入侵了,我們大家都完了,我們辛辛苦苦一輩
子的儲蓄可能毀於一旦。
我認為我們不該過份地自己嚇自己,我們也該聽聽電腦專家的說法,他們會告訴我們,大多數
重要的電腦都是非常安全的。
贊助商連結