隨著現(xiàn)代信息技術(shù)的迅速發(fā)展和廣泛運用����,圍繞網(wǎng)絡(luò)系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透越來越具有高科技抗衡的特點�����,其范圍也由傳統(tǒng)的政治�、經(jīng)濟、軍事��、科技��、外交���、金融等重點領(lǐng)域向社會生活各方面延伸��。因而�����,主動了解信息網(wǎng)絡(luò)安全隱患并加以有效防護才是積極的應(yīng)對之策���。
網(wǎng)絡(luò)安全隱患的存在形式
惡意軟件竊密。從安全角度看���,軟件設(shè)計難免百密一疏����,存在先天技術(shù)缺陷�����。大型軟件每1000-4000行源程序就可能存在一個漏洞��。許多軟件在設(shè)計時��,為了方便用戶使用��、開發(fā)和資源共享�,故意預(yù)留許多“窗口”。用戶在使用過程中���,如果缺乏必要的安全鑒別和防護措施�����,攻擊者就可能利用上述漏洞侵入信息系統(tǒng)破壞或竊取信息���。倘若使用的軟件是“舶來貨”,信息安全所面臨的危險就更大��。
新的惡意軟件可以跨越硬件進行竊密,這類軟件利用大多數(shù)設(shè)備上的電路以及無線電波���,把辦公設(shè)備變成竊聽裝置或監(jiān)聽設(shè)備�����。這類惡意軟件能夠?qū)τ嬎銠C操作系統(tǒng)和嵌入式設(shè)備進行隱蔽探測�����,通過秘密植入特定功能程序�,可以記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)����、鍵盤操作、口令密碼等信息�����。這類軟件的厲害之處是將目標(biāo)設(shè)備本身變成竊密發(fā)射器��,以黑客選定的頻率振動��,便于無線電天線接收�。這類惡意軟件能夠繞過所有傳統(tǒng)的網(wǎng)絡(luò)安全防御����,無法通過網(wǎng)絡(luò)流量日志來發(fā)現(xiàn)數(shù)據(jù)流出�����,因而很難被發(fā)現(xiàn)����。
打(復(fù))印機泄密�����。與軟件泄密相比����,文檔打(復(fù))印環(huán)節(jié),信息泄密更難以發(fā)覺�。打印機和復(fù)印機里面都有一塊體積不大的核心芯片,它的存儲記憶功能相當(dāng)強大��,能儲存任何經(jīng)它復(fù)印���、掃描�����、發(fā)送過的文字和圖像�,在維修和報廢環(huán)節(jié),容易造成泄密��,而且泄密破壞力更大�,后果更嚴(yán)重。
新式打(復(fù))印機不僅能連接電腦進行打印操作��,甚至還能通過網(wǎng)絡(luò)��、藍牙�����、無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)���、手機�、平板電腦等設(shè)備連接���。從某種程度上說����,這類打(復(fù))印機也可以稱作“電腦”,它擁有顯示屏幕和內(nèi)置應(yīng)用程序����,可以直接訪問網(wǎng)頁。通過網(wǎng)絡(luò)可以入侵聯(lián)網(wǎng)打(復(fù))印機��,發(fā)送異常指令�、利用其發(fā)送傳真�����、改變其液晶屏讀數(shù)��、變更固有設(shè)置�、發(fā)動拒絕服務(wù)攻擊等,甚至能夠通過對其安裝惡意軟件來進行遠程控制���。黑客能夠監(jiān)控網(wǎng)絡(luò)中的流量����,并從中捕獲和抽取從計算機向其發(fā)出的文件內(nèi)容����。如果對打(復(fù))印機的固有設(shè)定及控制機制未加保護���,那么就可能修改并重新打(復(fù))印最近內(nèi)容、打開保存在設(shè)備中的文件副本����。黑客還可以讓打(復(fù))印機振動,以摩爾斯電碼的形式發(fā)送資料�����,然后通過無線電天線來接收這些信息�����。
網(wǎng)絡(luò)連接泄密��。黑客是網(wǎng)絡(luò)系統(tǒng)常見的非法入侵者��,通過尋找并利用信息系統(tǒng)的脆弱性和軟件漏洞�,刺探竊取計算機口令、身份標(biāo)識碼或繞過計算機安全控件機制����,非法進入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)竊取信息。在網(wǎng)絡(luò)上傳輸?shù)男畔?���、入網(wǎng)的計算機及其所存儲的信息會被黑客竊取����、篡改和破壞���,網(wǎng)絡(luò)也會受到攻擊�����,其硬件���、軟件����、線路、文件系統(tǒng)等都會遭到破壞�����。
全球每18秒就有一起黑客事件發(fā)生���,它對非保密的計算機信息系統(tǒng)的攻擊成功率達88%�,被查出的只占5%。黑客攻擊網(wǎng)絡(luò)的方法主要有IP地址欺騙����、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊��、網(wǎng)絡(luò)信息服務(wù)攻擊�����、掃描器攻擊��、口令攻擊����、嗅探攻擊、病毒和破壞性攻擊等����。
無線上網(wǎng)安全隱患更大,信號暴露于空中����,除了黑客隱患外,竊密者還可利用特殊接收設(shè)備直接進行信息攔截,即使傳輸信號采用了加密技術(shù)�,也能被破解。因而�,涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。
安全檢查與防護
首先���,要對系統(tǒng)漏洞�����、可能的攻擊者及攻擊目的����、可能使用的攻擊工具及攻擊目標(biāo)��、攻擊可能導(dǎo)致的后果進行安全風(fēng)險分析和評估��。在此基礎(chǔ)上���,有針對性地設(shè)計包含物理防護、網(wǎng)絡(luò)防護和數(shù)據(jù)防護的防御系統(tǒng)���,以保證系統(tǒng)安全(用戶端安全����、數(shù)據(jù)服務(wù)器安全、數(shù)據(jù)網(wǎng)絡(luò)傳輸安全)和內(nèi)部工作網(wǎng)絡(luò)系統(tǒng)平臺安全��。其中�����,網(wǎng)絡(luò)防護的主要目的是隔離����、檢測和認證;數(shù)據(jù)防護包括移動數(shù)據(jù)管理���、操作系統(tǒng)安全和傳輸加密���。
其次,涉密資料不能通過接入網(wǎng)絡(luò)共享打印機來打印�����,電腦與打印機間不能用無線連接方式��,硬件維修要清除硬盤數(shù)據(jù)并到指定有保密資質(zhì)的維修點��。涉密單位要盡量購買保密性能好的打印機、復(fù)印機和傳真機等��。
最后����,竊密手段隨著信息技術(shù)的進步而升級,如影隨形���。要確保信息安全����,就要提高防范意識�,知其然知其所以然,采取針對性措施及時堵塞漏洞��,把泄密風(fēng)險消滅于萌芽之際�、化解于無形之中。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)�����、駐馬店融媒��、駐馬店網(wǎng)絡(luò)問政����、掌上駐馬店、駐馬店頭條���、駐馬店廣播電視臺)”的作品��,均轉(zhuǎn)載自其它媒體���,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)����,作品版權(quán)歸原作者所有,如有侵犯您的原創(chuàng)版權(quán)請告知���,我們將盡快刪除相關(guān)內(nèi)容���。凡是本網(wǎng)原創(chuàng)的作品,拒絕任何不保留版權(quán)的轉(zhuǎn)載���,如需轉(zhuǎn)載請標(biāo)注來源并添加本文鏈接:http://zhspmw.cn/showinfo-318-184025-0.html��,否則承擔(dān)相應(yīng)法律后果���。
