随着現代信息技術的迅速發展和廣泛運用,圍繞網絡系統的控制與反控制、竊密與反竊密、滲透與反滲透越來越具有高科技抗衡的特點,其範圍也由傳統的政治、經濟、軍事、科技、外(wài)交、金融等重點領域向社會生(shēng)活各方面延伸。因而,主動了解信息網絡安全隐患并加以有效防護才是積極的應對之策。
網絡安全隐患的存在形式
惡意軟件竊密。從安全角度看,軟件設計難免百密一(yī)疏,存在先天技術缺陷。大(dà)型軟件每1000-4000行源程序就可能存在一(yī)個漏洞。許多軟件在設計時,爲了方便用戶使用、開(kāi)發和資(zī)源共享,故意預留許多“窗口”。用戶在使用過程中(zhōng),如果缺乏必要的安全鑒别和防護措施,攻擊者就可能利用上述漏洞侵入信息系統破壞或竊取信息。倘若使用的軟件是“舶來貨”,信息安全所面臨的危險就更大(dà)。
新的惡意軟件可以跨越硬件進行竊密,這類軟件利用大(dà)多數設備上的電(diàn)路以及無線電(diàn)波,把辦公設備變成竊聽(tīng)裝置或監聽(tīng)設備。這類惡意軟件能夠對計算機操作系統和嵌入式設備進行隐蔽探測,通過秘密植入特定功能程序,可以記錄諸如網絡内部結構、鍵盤操作、口令密碼等信息。這類軟件的厲害之處是将目标設備本身變成竊密發射器,以黑客選定的頻(pín)率振動,便于無線電(diàn)天線接收。這類惡意軟件能夠繞過所有傳統的網絡安全防禦,無法通過網絡流量日志(zhì)來發現數據流出,因而很難被發現。
打(複)印機洩密。與軟件洩密相比,文檔打(複)印環節,信息洩密更難以發覺。打印機和複印機裏面都有一(yī)塊體(tǐ)積不大(dà)的核心芯片,它的存儲記憶功能相當強大(dà),能儲存任何經它複印、掃描、發送過的文字和圖像,在維修和報廢環節,容易造成洩密,而且洩密破壞力更大(dà),後果更嚴重。
新式打(複)印機不僅能連接電(diàn)腦進行打印操作,甚至還能通過網絡、藍(lán)牙、無線網絡與互聯網、手機、平闆電(diàn)腦等設備連接。從某種程度上說,這類打(複)印機也可以稱作“電(diàn)腦”,它擁有顯示屏幕和内置應用程序,可以直接訪問網頁。通過網絡可以入侵聯網打(複)印機,發送異常指令、利用其發送傳真、改變其液晶屏讀數、變更固有設置、發動拒絕服務攻擊等,甚至能夠通過對其安裝惡意軟件來進行遠程控制。黑客能夠監控網絡中(zhōng)的流量,并從中(zhōng)捕獲和抽取從計算機向其發出的文件内容。如果對打(複)印機的固有設定及控制機制未加保護,那麽就可能修改并重新打(複)印最近内容、打開(kāi)保存在設備中(zhōng)的文件副本。黑客還可以讓打(複)印機振動,以摩爾斯電(diàn)碼的形式發送資(zī)料,然後通過無線電(diàn)天線來接收這些信息。
網絡連接洩密。黑客是網絡系統常見的非法入侵者,通過尋找并利用信息系統的脆弱性和軟件漏洞,刺探竊取計算機口令、身份标識碼或繞過計算機安全控件機制,非法進入計算機網絡或數據庫系統竊取信息。在網絡上傳輸的信息、入網的計算機及其所存儲的信息會被黑客竊取、篡改和破壞,網絡也會受到攻擊,其硬件、軟件、線路、文件系統等都會遭到破壞。
全球每18秒就有一(yī)起黑客事件發生(shēng),它對非保密的計算機信息系統的攻擊成功率達88%,被查出的隻占5%。黑客攻擊網絡的方法主要有IP地址欺騙、發送郵件攻擊、網絡文件系統攻擊、網絡信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。
無線上網安全隐患更大(dà),信号暴露于空中(zhōng),除了黑客隐患外(wài),竊密者還可利用特殊接收設備直接進行信息攔截,即使傳輸信号采用了加密技術,也能被破解。因而,涉密計算機必須拆除具有無線聯網功能的硬件模塊。
安全檢查與防護
首先,要對系統漏洞、可能的攻擊者及攻擊目的、可能使用的攻擊工(gōng)具及攻擊目标、攻擊可能導緻的後果進行安全風險分(fēn)析和評估。在此基礎上,有針對性地設計包含物(wù)理防護、網絡防護和數據防護的防禦系統,以保證系統安全(用戶端安全、數據服務器安全、數據網絡傳輸安全)和内部工(gōng)作網絡系統平台安全。其中(zhōng),網絡防護的主要目的是隔離(lí)、檢測和認證;數據防護包括移動數據管理、操作系統安全和傳輸加密。
其次,涉密資(zī)料不能通過接入網絡共享打印機來打印,電(diàn)腦與打印機間不能用無線連接方式,硬件維修要清除硬盤數據并到指定有保密資(zī)質的維修點。涉密單位要盡量購買保密性能好的打印機、複印機和傳真機等。
最後,竊密手段随着信息技術的進步而升級,如影随形。要确保信息安全,就要提高防範意識,知(zhī)其然知(zhī)其所以然,采取針對性措施及時堵塞漏洞,把洩密風險消滅于萌芽之際、化解于無形之中(zhōng)。
上一(yī)篇:企業如何更好地保護自己的數據
下(xià)一(yī)篇:25個全球頂級信息安全會議 2018年你會參加哪幾個信息安全會議?