行業(yè)動(dòng)態(tài)

信息網(wǎng)絡(luò)安全的隱患及防護(hù)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-02-28    瀏覽次數(shù):
 
信息來(lái)源:企業(yè)網(wǎng)


        隨著現(xiàn)代信息技術(shù)的迅速發(fā)展和廣泛運(yùn)用,圍繞網(wǎng)絡(luò)系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透越來(lái)越具有高科技抗衡的特點(diǎn),其范圍也由傳統(tǒng)的政治、經(jīng)濟(jì)、軍事、科技、外交、金融等重點(diǎn)領(lǐng)域向社會(huì)生活各方面延伸。因而,主動(dòng)了解信息網(wǎng)絡(luò)安全隱患并加以有效防護(hù)才是積極的應(yīng)對(duì)之策。

網(wǎng)絡(luò)安全隱患的存在形式

        惡意軟件竊密。從安全角度看,軟件設(shè)計(jì)難免百密一疏,存在先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個(gè)漏洞。許多軟件在設(shè)計(jì)時(shí),為了方便用戶使用、開(kāi)發(fā)和資源共享,故意預(yù)留許多“窗口”。用戶在使用過(guò)程中,如果缺乏必要的安全鑒別和防護(hù)措施,攻擊者就可能利用上述漏洞侵入信息系統(tǒng)破壞或竊取信息。倘若使用的軟件是“舶來(lái)貨”,信息安全所面臨的危險(xiǎn)就更大。

        新的惡意軟件可以跨越硬件進(jìn)行竊密,這類(lèi)軟件利用大多數(shù)設(shè)備上的電路以及無(wú)線電波,把辦公設(shè)備變成竊聽(tīng)裝置或監(jiān)聽(tīng)設(shè)備。這類(lèi)惡意軟件能夠?qū)τ?jì)算機(jī)操作系統(tǒng)和嵌入式設(shè)備進(jìn)行隱蔽探測(cè),通過(guò)秘密植入特定功能程序,可以記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤(pán)操作、口令密碼等信息。這類(lèi)軟件的厲害之處是將目標(biāo)設(shè)備本身變成竊密發(fā)射器,以黑客選定的頻率振動(dòng),便于無(wú)線電天線接收。這類(lèi)惡意軟件能夠繞過(guò)所有傳統(tǒng)的網(wǎng)絡(luò)安全防御,無(wú)法通過(guò)網(wǎng)絡(luò)流量日志來(lái)發(fā)現(xiàn)數(shù)據(jù)流出,因而很難被發(fā)現(xiàn)。

        打(復(fù))印機(jī)泄密。與軟件泄密相比,文檔打(復(fù))印環(huán)節(jié),信息泄密更難以發(fā)覺(jué)。打印機(jī)和復(fù)印機(jī)里面都有一塊體積不大的核心芯片,它的存儲(chǔ)記憶功能相當(dāng)強(qiáng)大,能儲(chǔ)存任何經(jīng)它復(fù)印、掃描、發(fā)送過(guò)的文字和圖像,在維修和報(bào)廢環(huán)節(jié),容易造成泄密,而且泄密破壞力更大,后果更嚴(yán)重。

        新式打(復(fù))印機(jī)不僅能連接電腦進(jìn)行打印操作,甚至還能通過(guò)網(wǎng)絡(luò)、藍(lán)牙、無(wú)線網(wǎng)絡(luò)與互聯(lián)網(wǎng)、手機(jī)、平板電腦等設(shè)備連接。從某種程度上說(shuō),這類(lèi)打(復(fù))印機(jī)也可以稱作“電腦”,它擁有顯示屏幕和內(nèi)置應(yīng)用程序,可以直接訪問(wèn)網(wǎng)頁(yè)。通過(guò)網(wǎng)絡(luò)可以入侵聯(lián)網(wǎng)打(復(fù))印機(jī),發(fā)送異常指令、利用其發(fā)送傳真、改變其液晶屏讀數(shù)、變更固有設(shè)置、發(fā)動(dòng)拒絕服務(wù)攻擊等,甚至能夠通過(guò)對(duì)其安裝惡意軟件來(lái)進(jìn)行遠(yuǎn)程控制。黑客能夠監(jiān)控網(wǎng)絡(luò)中的流量,并從中捕獲和抽取從計(jì)算機(jī)向其發(fā)出的文件內(nèi)容。如果對(duì)打(復(fù))印機(jī)的固有設(shè)定及控制機(jī)制未加保護(hù),那么就可能修改并重新打(復(fù))印最近內(nèi)容、打開(kāi)保存在設(shè)備中的文件副本。黑客還可以讓打(復(fù))印機(jī)振動(dòng),以摩爾斯電碼的形式發(fā)送資料,然后通過(guò)無(wú)線電天線來(lái)接收這些信息。

        網(wǎng)絡(luò)連接泄密。黑客是網(wǎng)絡(luò)系統(tǒng)常見(jiàn)的非法入侵者,通過(guò)尋找并利用信息系統(tǒng)的脆弱性和軟件漏洞,刺探竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼或繞過(guò)計(jì)算機(jī)安全控件機(jī)制,非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)竊取信息。在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被黑客竊取、篡改和破壞,網(wǎng)絡(luò)也會(huì)受到攻擊,其硬件、軟件、線路、文件系統(tǒng)等都會(huì)遭到破壞。

        全球每18秒就有一起黑客事件發(fā)生,它對(duì)非保密的計(jì)算機(jī)信息系統(tǒng)的攻擊成功率達(dá)88%,被查出的只占5%。黑客攻擊網(wǎng)絡(luò)的方法主要有IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。

        無(wú)線上網(wǎng)安全隱患更大,信號(hào)暴露于空中,除了黑客隱患外,竊密者還可利用特殊接收設(shè)備直接進(jìn)行信息攔截,即使傳輸信號(hào)采用了加密技術(shù),也能被破解。因而,涉密計(jì)算機(jī)必須拆除具有無(wú)線聯(lián)網(wǎng)功能的硬件模塊。

安全檢查與防護(hù)

        首先,要對(duì)系統(tǒng)漏洞、可能的攻擊者及攻擊目的、可能使用的攻擊工具及攻擊目標(biāo)、攻擊可能導(dǎo)致的后果進(jìn)行安全風(fēng)險(xiǎn)分析和評(píng)估。在此基礎(chǔ)上,有針對(duì)性地設(shè)計(jì)包含物理防護(hù)、網(wǎng)絡(luò)防護(hù)和數(shù)據(jù)防護(hù)的防御系統(tǒng),以保證系統(tǒng)安全(用戶端安全、數(shù)據(jù)服務(wù)器安全、數(shù)據(jù)網(wǎng)絡(luò)傳輸安全)和內(nèi)部工作網(wǎng)絡(luò)系統(tǒng)平臺(tái)安全。其中,網(wǎng)絡(luò)防護(hù)的主要目的是隔離、檢測(cè)和認(rèn)證;數(shù)據(jù)防護(hù)包括移動(dòng)數(shù)據(jù)管理、操作系統(tǒng)安全和傳輸加密。

        其次,涉密資料不能通過(guò)接入網(wǎng)絡(luò)共享打印機(jī)來(lái)打印,電腦與打印機(jī)間不能用無(wú)線連接方式,硬件維修要清除硬盤(pán)數(shù)據(jù)并到指定有保密資質(zhì)的維修點(diǎn)。涉密單位要盡量購(gòu)買(mǎi)保密性能好的打印機(jī)、復(fù)印機(jī)和傳真機(jī)等。

        最后,竊密手段隨著信息技術(shù)的進(jìn)步而升級(jí),如影隨形。要確保信息安全,就要提高防范意識(shí),知其然知其所以然,采取針對(duì)性措施及時(shí)堵塞漏洞,把泄密風(fēng)險(xiǎn)消滅于萌芽之際、化解于無(wú)形之中。


 
 

上一篇:2018年02月27日 聚銘安全速遞

下一篇:CVE-2018-1305/CVE-2018-1304:Apache Tomcat安全機(jī)制繞過(guò)漏洞