信息來源:
企業(yè)網(wǎng)
隨著現(xiàn)代信息技術(shù)的迅速發(fā)展和廣泛運用,圍繞網(wǎng)絡(luò)系統(tǒng)的控制與反控制����、竊密與反竊密����、滲透與反滲透越來越具有高科技抗衡的特點�����,其范圍也由傳統(tǒng)的政治���、經(jīng)濟�、軍事���、科技��、外交���、金融等重點領(lǐng)域向社會生活各方面延伸。因而���,主動了解信息網(wǎng)絡(luò)安全隱患并加以有效防護才是積極的應(yīng)對之策�。
網(wǎng)絡(luò)安全隱患的存在形式
惡意軟件竊密���。從安全角度看�����,軟件設(shè)計難免百密一疏����,存在先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞��。許多軟件在設(shè)計時�,為了方便用戶使用����、開發(fā)和資源共享,故意預(yù)留許多“窗口”����。用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施����,攻擊者就可能利用上述漏洞侵入信息系統(tǒng)破壞或竊取信息。倘若使用的軟件是“舶來貨”�,信息安全所面臨的危險就更大。
新的惡意軟件可以跨越硬件進行竊密����,這類軟件利用大多數(shù)設(shè)備上的電路以及無線電波��,把辦公設(shè)備變成竊聽裝置或監(jiān)聽設(shè)備��。這類惡意軟件能夠?qū)τ嬎銠C操作系統(tǒng)和嵌入式設(shè)備進行隱蔽探測��,通過秘密植入特定功能程序���,可以記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作����、口令密碼等信息。這類軟件的厲害之處是將目標(biāo)設(shè)備本身變成竊密發(fā)射器���,以黑客選定的頻率振動����,便于無線電天線接收��。這類惡意軟件能夠繞過所有傳統(tǒng)的網(wǎng)絡(luò)安全防御���,無法通過網(wǎng)絡(luò)流量日志來發(fā)現(xiàn)數(shù)據(jù)流出���,因而很難被發(fā)現(xiàn)��。
打(復(fù))印機泄密�����。與軟件泄密相比���,文檔打(復(fù))印環(huán)節(jié),信息泄密更難以發(fā)覺����。打印機和復(fù)印機里面都有一塊體積不大的核心芯片���,它的存儲記憶功能相當(dāng)強大�,能儲存任何經(jīng)它復(fù)印��、掃描����、發(fā)送過的文字和圖像,在維修和報廢環(huán)節(jié)�,容易造成泄密��,而且泄密破壞力更大��,后果更嚴(yán)重����。
新式打(復(fù))印機不僅能連接電腦進行打印操作�����,甚至還能通過網(wǎng)絡(luò)����、藍牙、無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)����、手機、平板電腦等設(shè)備連接�����。從某種程度上說�����,這類打(復(fù))印機也可以稱作“電腦”,它擁有顯示屏幕和內(nèi)置應(yīng)用程序�,可以直接訪問網(wǎng)頁。通過網(wǎng)絡(luò)可以入侵聯(lián)網(wǎng)打(復(fù))印機���,發(fā)送異常指令�����、利用其發(fā)送傳真�、改變其液晶屏讀數(shù)��、變更固有設(shè)置�����、發(fā)動拒絕服務(wù)攻擊等����,甚至能夠通過對其安裝惡意軟件來進行遠(yuǎn)程控制�����。黑客能夠監(jiān)控網(wǎng)絡(luò)中的流量,并從中捕獲和抽取從計算機向其發(fā)出的文件內(nèi)容�����。如果對打(復(fù))印機的固有設(shè)定及控制機制未加保護�,那么就可能修改并重新打(復(fù))印最近內(nèi)容、打開保存在設(shè)備中的文件副本�。黑客還可以讓打(復(fù))印機振動,以摩爾斯電碼的形式發(fā)送資料����,然后通過無線電天線來接收這些信息。
網(wǎng)絡(luò)連接泄密����。黑客是網(wǎng)絡(luò)系統(tǒng)常見的非法入侵者,通過尋找并利用信息系統(tǒng)的脆弱性和軟件漏洞����,刺探竊取計算機口令、身份標(biāo)識碼或繞過計算機安全控件機制����,非法進入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)竊取信息。在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計算機及其所存儲的信息會被黑客竊取�����、篡改和破壞�,網(wǎng)絡(luò)也會受到攻擊���,其硬件���、軟件、線路�、文件系統(tǒng)等都會遭到破壞。
全球每18秒就有一起黑客事件發(fā)生�����,它對非保密的計算機信息系統(tǒng)的攻擊成功率達88%��,被查出的只占5%����。黑客攻擊網(wǎng)絡(luò)的方法主要有IP地址欺騙���、發(fā)送郵件攻擊�����、網(wǎng)絡(luò)文件系統(tǒng)攻擊���、網(wǎng)絡(luò)信息服務(wù)攻擊����、掃描器攻擊�����、口令攻擊���、嗅探攻擊����、病毒和破壞性攻擊等��。
無線上網(wǎng)安全隱患更大�,信號暴露于空中,除了黑客隱患外��,竊密者還可利用特殊接收設(shè)備直接進行信息攔截��,即使傳輸信號采用了加密技術(shù),也能被破解���。因而��,涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊���。
安全檢查與防護
首先,要對系統(tǒng)漏洞���、可能的攻擊者及攻擊目的��、可能使用的攻擊工具及攻擊目標(biāo)��、攻擊可能導(dǎo)致的后果進行安全風(fēng)險分析和評估����。在此基礎(chǔ)上��,有針對性地設(shè)計包含物理防護��、網(wǎng)絡(luò)防護和數(shù)據(jù)防護的防御系統(tǒng)����,以保證系統(tǒng)安全(用戶端安全����、數(shù)據(jù)服務(wù)器安全���、數(shù)據(jù)網(wǎng)絡(luò)傳輸安全)和內(nèi)部工作網(wǎng)絡(luò)系統(tǒng)平臺安全。其中���,網(wǎng)絡(luò)防護的主要目的是隔離�、檢測和認(rèn)證;數(shù)據(jù)防護包括移動數(shù)據(jù)管理����、操作系統(tǒng)安全和傳輸加密。
其次��,涉密資料不能通過接入網(wǎng)絡(luò)共享打印機來打印�����,電腦與打印機間不能用無線連接方式�����,硬件維修要清除硬盤數(shù)據(jù)并到指定有保密資質(zhì)的維修點�。涉密單位要盡量購買保密性能好的打印機��、復(fù)印機和傳真機等���。
最后,竊密手段隨著信息技術(shù)的進步而升級���,如影隨形�。要確保信息安全��,就要提高防范意識��,知其然知其所以然���,采取針對性措施及時堵塞漏洞����,把泄密風(fēng)險消滅于萌芽之際���、化解于無形之中�。
