随着现代信息技术的迅速发展和广泛运用,围绕网络系统的控制与反控制、窃密与反窃密、渗透与反渗透越来越具有高科技抗衡的特点,其范围也由传统的政治、经济、军事、科技、外交、金融等重点领域向社会生活各方面延伸。因而,主动了解信息网络安全隐患并加以有效防护才是积极的应对之策。
信息网络安全的隐患及防护
网络安全隐患的存在形式
恶意软件窃密。从安全角度看,软件设计难免百密一疏,存在先天技术缺陷。大型软件每1000-4000行源程序就可能存在一个漏洞。许多软件在设计时,为了方便用户使用、开发和资源共享,故意预留许多“窗口”。用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,攻击者就可能利用上述漏洞侵入信息系统破坏或窃取信息。倘若使用的软件是“舶来货”,信息安全所面临的危险就更大。
新的恶意软件可以跨越硬件进行窃密,这类软件利用大多数设备上的电路以及无线电波,把办公设备变成窃听装置或监听设备。这类恶意软件能够对计算机操作系统和嵌入式设备进行隐蔽探测,通过秘密植入特定功能程序,可以记录诸如网络内部结构、键盘操作、口令密码等信息。这类软件的厉害之处是将目标设备本身变成窃密发射器,以黑客选定的频率振动,便于无线电天线接收。这类恶意软件能够绕过所有传统的网络安全防御,无法通过网络流量日志来发现数据流出,因而很难被发现。
打(复)印机泄密。与软件泄密相比,文档打(复)印环节,信息泄密更难以发觉。打印机和复印机里面都有一块体积不大的核心芯片,它的存储记忆功能相当强大,能储存任何经它复印、扫描、发送过的文字和图像,在维修和报废环节,容易造成泄密,而且泄密破坏力更大,后果更严重。
新式打(复)印机不仅能连接电脑进行打印操作,甚至还能通过网络、蓝牙、无线网络与互联网、手机、平板电脑等设备连接。从某种程度上说,这类打(复)印机也可以称作“电脑”,它拥有显示屏幕和内置应用程序,可以直接访问网页。通过网络可以入侵联网打(复)印机,发送异常指令、利用其发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对其安装恶意软件来进行远程控制。黑客能够监控网络中的流量,并从中捕获和抽取从计算机向其发出的文件内容。如果对打(复)印机的固有设定及控制机制未加保护,那么就可能修改并重新打(复)印最近内容、打开保存在设备中的文件副本。黑客还可以让打(复)印机振动,以摩尔斯电码的形式发送资料,然后通过无线电天线来接收这些信息。
网络连接泄密。黑客是网络系统常见的非法入侵者,通过寻找并利用信息系统的脆弱性和软件漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机网络或数据库系统窃取信息。在网络上传输的信息、入网的计算机及其所存储的信息会被黑客窃取、篡改和破坏,网络也会受到攻击,其硬件、软件、线路、文件系统等都会遭到破坏。
全球每18秒就有一起黑客事件发生,它对非保密的计算机信息系统的攻击成功率达88%,被查出的只占5%。黑客攻击网络的方法主要有IP地址欺骗、发送邮件攻击、网络文件系统攻击、网络信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。
无线上网安全隐患更大,信号暴露于空中,除了黑客隐患外,窃密者还可利用特殊接收设备直接进行信息拦截,即使传输信号采用了加密技术,也能被破解。因而,涉密计算机必须拆除具有无线联网功能的硬件模块。
安全检查与防护
首先,要对系统漏洞、可能的攻击者及攻击目的、可能使用的攻击工具及攻击目标、攻击可能导致的后果进行安全风险分析和评估。在此基础上,有针对性地设计包含物理防护、网络防护和数据防护的防御系统,以保证系统安全(用户端安全、数据服务器安全、数据网络传输安全)和内部工作网络系统平台安全。其中,网络防护的主要目的是隔离、检测和认证;数据防护包括移动数据管理、操作系统安全和传输加密。
其次,涉密资料不能通过接入网络共享打印机来打印,电脑与打印机间不能用无线连接方式,硬件维修要清除硬盘数据并到指定有保密资质的维修点。涉密单位要尽量购买保密性能好的打印机、复印机和传真机等。
最后,窃密手段随着信息技术的进步而升级,如影随形。要确保信息安全,就要提高防范意识,知其然知其所以然,采取针对性措施及时堵塞漏洞,把泄密风险消灭于萌芽之际、化解于无形之中。