信息網(wǎng)絡安全的隱患及防護

2018-03-06 11:53:01 CIO時代　點擊量：評論 (0)

隨著現(xiàn)代信息技術(shù)的迅速發(fā)展和廣泛運用，圍繞網(wǎng)絡系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透越來越具有高科技抗衡的特點，其范圍也由

隨著現(xiàn)代信息技術(shù)的迅速發(fā)展和廣泛運用，圍繞網(wǎng)絡系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透越來越具有高科技抗衡的特點，其范圍也由傳統(tǒng)的政治、經(jīng)濟、軍事、科技、外交、金融等重點領域向社會生活各方面延伸。因而，主動了解信息網(wǎng)絡安全隱患并加以有效防護才是積極的應對之策。

信息網(wǎng)絡安全的隱患及防護

網(wǎng)絡安全隱患的存在形式
惡意軟件竊密。從安全角度看，軟件設計難免百密一疏，存在先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。許多軟件在設計時，為了方便用戶使用、開發(fā)和資源共享，故意預留許多“窗口”。用戶在使用過程中，如果缺乏必要的安全鑒別和防護措施，攻擊者就可能利用上述漏洞侵入信息系統(tǒng)破壞或竊取信息。倘若使用的軟件是“舶來貨”，信息安全所面臨的危險就更大。
新的惡意軟件可以跨越硬件進行竊密，這類軟件利用大多數(shù)設備上的電路以及無線電波，把辦公設備變成竊聽裝置或監(jiān)聽設備。這類惡意軟件能夠?qū)τ嬎銠C操作系統(tǒng)和嵌入式設備進行隱蔽探測，通過秘密植入特定功能程序，可以記錄諸如網(wǎng)絡內(nèi)部結(jié)構(gòu)、鍵盤操作、口令密碼等信息。這類軟件的厲害之處是將目標設備本身變成竊密發(fā)射器，以黑客選定的頻率振動，便于無線電天線接收。這類惡意軟件能夠繞過所有傳統(tǒng)的網(wǎng)絡安全防御，無法通過網(wǎng)絡流量日志來發(fā)現(xiàn)數(shù)據(jù)流出，因而很難被發(fā)現(xiàn)。
打(復)印機泄密。與軟件泄密相比，文檔打(復)印環(huán)節(jié)，信息泄密更難以發(fā)覺。打印機和復印機里面都有一塊體積不大的核心芯片，它的存儲記憶功能相當強大，能儲存任何經(jīng)它復印、掃描、發(fā)送過的文字和圖像，在維修和報廢環(huán)節(jié)，容易造成泄密，而且泄密破壞力更大，后果更嚴重。
新式打(復)印機不僅能連接電腦進行打印操作，甚至還能通過網(wǎng)絡、藍牙、無線網(wǎng)絡與互聯(lián)網(wǎng)、手機、平板電腦等設備連接。從某種程度上說，這類打(復)印機也可以稱作“電腦”，它擁有顯示屏幕和內(nèi)置應用程序，可以直接訪問網(wǎng)頁。通過網(wǎng)絡可以入侵聯(lián)網(wǎng)打(復)印機，發(fā)送異常指令、利用其發(fā)送傳真、改變其液晶屏讀數(shù)、變更固有設置、發(fā)動拒絕服務攻擊等，甚至能夠通過對其安裝惡意軟件來進行遠程控制。黑客能夠監(jiān)控網(wǎng)絡中的流量，并從中捕獲和抽取從計算機向其發(fā)出的文件內(nèi)容。如果對打(復)印機的固有設定及控制機制未加保護，那么就可能修改并重新打(復)印最近內(nèi)容、打開保存在設備中的文件副本。黑客還可以讓打(復)印機振動，以摩爾斯電碼的形式發(fā)送資料，然后通過無線電天線來接收這些信息。
網(wǎng)絡連接泄密。黑客是網(wǎng)絡系統(tǒng)常見的非法入侵者，通過尋找并利用信息系統(tǒng)的脆弱性和軟件漏洞，刺探竊取計算機口令、身份標識碼或繞過計算機安全控件機制，非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng)竊取信息。在網(wǎng)絡上傳輸?shù)男畔ⅰ⑷刖W(wǎng)的計算機及其所存儲的信息會被黑客竊取、篡改和破壞，網(wǎng)絡也會受到攻擊，其硬件、軟件、線路、文件系統(tǒng)等都會遭到破壞。
全球每18秒就有一起黑客事件發(fā)生，它對非保密的計算機信息系統(tǒng)的攻擊成功率達88%，被查出的只占5%。黑客攻擊網(wǎng)絡的方法主要有IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡文件系統(tǒng)攻擊、網(wǎng)絡信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。
無線上網(wǎng)安全隱患更大，信號暴露于空中，除了黑客隱患外，竊密者還可利用特殊接收設備直接進行信息攔截，即使傳輸信號采用了加密技術(shù)，也能被破解。因而，涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。
安全檢查與防護
首先，要對系統(tǒng)漏洞、可能的攻擊者及攻擊目的、可能使用的攻擊工具及攻擊目標、攻擊可能導致的后果進行安全風險分析和評估。在此基礎上，有針對性地設計包含物理防護、網(wǎng)絡防護和數(shù)據(jù)防護的防御系統(tǒng)，以保證系統(tǒng)安全(用戶端安全、數(shù)據(jù)服務器安全、數(shù)據(jù)網(wǎng)絡傳輸安全)和內(nèi)部工作網(wǎng)絡系統(tǒng)平臺安全。其中，網(wǎng)絡防護的主要目的是隔離、檢測和認證;數(shù)據(jù)防護包括移動數(shù)據(jù)管理、操作系統(tǒng)安全和傳輸加密。
其次，涉密資料不能通過接入網(wǎng)絡共享打印機來打印，電腦與打印機間不能用無線連接方式，硬件維修要清除硬盤數(shù)據(jù)并到指定有保密資質(zhì)的維修點。涉密單位要盡量購買保密性能好的打印機、復印機和傳真機等。
最后，竊密手段隨著信息技術(shù)的進步而升級，如影隨形。要確保信息安全，就要提高防范意識，知其然知其所以然，采取針對性措施及時堵塞漏洞，把泄密風險消滅于萌芽之際、化解于無形之中。