隨著現(xiàn)代信息技術的迅速發(fā)展和廣泛運用�����,圍繞網(wǎng)絡系統(tǒng)的控制與反控制�����、竊密與反竊密、滲透與反滲透越來越具有高科技抗衡的特點�����,其范圍也由傳統(tǒng)的政治����、經(jīng)濟、軍事�、科技、外交�����、金融等重點領域向社會生活各方面延伸。因而���,主動了解信息網(wǎng)絡安全隱患并加以有效防護才是積極的應對之策���。
網(wǎng)絡安全隱患的存在形式
惡意軟件竊密。從安全角度看���,軟件設計難免百密一疏�,存在先天技術缺陷�。大型軟件每1000-4000行源程序就可能存在一個漏洞。許多軟件在設計時����,為了方便用戶使用、開發(fā)和資源共享���,故意預留許多“窗口”�����。用戶在使用過程中�,如果缺乏必要的安全鑒別和防護措施,攻擊者就可能利用上述漏洞侵入信息系統(tǒng)破壞或竊取信息��。倘若使用的軟件是“舶來貨”���,信息安全所面臨的危險就更大�。
新的惡意軟件可以跨越硬件進行竊密����,這類軟件利用大多數(shù)設備上的電路以及無線電波,把辦公設備變成竊聽裝置或監(jiān)聽設備�。這類惡意軟件能夠對計算機操作系統(tǒng)和嵌入式設備進行隱蔽探測,通過秘密植入特定功能程序�����,可以記錄諸如網(wǎng)絡內(nèi)部結構�����、鍵盤操作�、口令密碼等信息����。這類軟件的厲害之處是將目標設備本身變成竊密發(fā)射器��,以黑客選定的頻率振動����,便于無線電天線接收����。這類惡意軟件能夠繞過所有傳統(tǒng)的網(wǎng)絡安全防御,無法通過網(wǎng)絡流量日志來發(fā)現(xiàn)數(shù)據(jù)流出���,因而很難被發(fā)現(xiàn)���。
打(復)印機泄密。與軟件泄密相比����,文檔打(復)印環(huán)節(jié),信息泄密更難以發(fā)覺�。打印機和復印機里面都有一塊體積不大的核心芯片,它的存儲記憶功能相當強大�,能儲存任何經(jīng)它復印、掃描��、發(fā)送過的文字和圖像�,在維修和報廢環(huán)節(jié)�����,容易造成泄密�,而且泄密破壞力更大����,后果更嚴重。
新式打(復)印機不僅能連接電腦進行打印操作��,甚至還能通過網(wǎng)絡�、藍牙、無線網(wǎng)絡與互聯(lián)網(wǎng)����、手機、平板電腦等設備連接���。從某種程度上說,這類打(復)印機也可以稱作“電腦”�����,它擁有顯示屏幕和內(nèi)置應用程序��,可以直接訪問網(wǎng)頁。通過網(wǎng)絡可以入侵聯(lián)網(wǎng)打(復)印機�����,發(fā)送異常指令�����、利用其發(fā)送傳真����、改變其液晶屏讀數(shù)、變更固有設置�、發(fā)動拒絕服務攻擊等,甚至能夠通過對其安裝惡意軟件來進行遠程控制���。黑客能夠監(jiān)控網(wǎng)絡中的流量�����,并從中捕獲和抽取從計算機向其發(fā)出的文件內(nèi)容����。如果對打(復)印機的固有設定及控制機制未加保護,那么就可能修改并重新打(復)印最近內(nèi)容�����、打開保存在設備中的文件副本��。黑客還可以讓打(復)印機振動��,以摩爾斯電碼的形式發(fā)送資料�,然后通過無線電天線來接收這些信息。
網(wǎng)絡連接泄密�。黑客是網(wǎng)絡系統(tǒng)常見的非法入侵者,通過尋找并利用信息系統(tǒng)的脆弱性和軟件漏洞����,刺探竊取計算機口令、身份標識碼或繞過計算機安全控件機制����,非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng)竊取信息。在網(wǎng)絡上傳輸?shù)男畔?�、入網(wǎng)的計算機及其所存儲的信息會被黑客竊取��、篡改和破壞�����,網(wǎng)絡也會受到攻擊����,其硬件、軟件��、線路�����、文件系統(tǒng)等都會遭到破壞��。
全球每18秒就有一起黑客事件發(fā)生����,它對非保密的計算機信息系統(tǒng)的攻擊成功率達88%,被查出的只占5%�。黑客攻擊網(wǎng)絡的方法主要有IP地址欺騙、發(fā)送郵件攻擊��、網(wǎng)絡文件系統(tǒng)攻擊����、網(wǎng)絡信息服務攻擊、掃描器攻擊、口令攻擊�、嗅探攻擊、病毒和破壞性攻擊等����。
無線上網(wǎng)安全隱患更大,信號暴露于空中���,除了黑客隱患外�,竊密者還可利用特殊接收設備直接進行信息攔截�,即使傳輸信號采用了加密技術,也能被破解���。因而�����,涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊�����。
安全檢查與防護
首先�,要對系統(tǒng)漏洞�、可能的攻擊者及攻擊目的�、可能使用的攻擊工具及攻擊目標����、攻擊可能導致的后果進行安全風險分析和評估��。在此基礎上����,有針對性地設計包含物理防護、網(wǎng)絡防護和數(shù)據(jù)防護的防御系統(tǒng)�,以保證系統(tǒng)安全(用戶端安全、數(shù)據(jù)服務器安全����、數(shù)據(jù)網(wǎng)絡傳輸安全)和內(nèi)部工作網(wǎng)絡系統(tǒng)平臺安全。其中��,網(wǎng)絡防護的主要目的是隔離�����、檢測和認證�����;數(shù)據(jù)防護包括移動數(shù)據(jù)管理、操作系統(tǒng)安全和傳輸加密����。
其次,涉密資料不能通過接入網(wǎng)絡共享打印機來打印����,電腦與打印機間不能用無線連接方式,硬件維修要清除硬盤數(shù)據(jù)并到指定有保密資質的維修點��。涉密單位要盡量購買保密性能好的打印機��、復印機和傳真機等���。
最后�,竊密手段隨著信息技術的進步而升級��,如影隨形���。要確保信息安全�,就要提高防范意識���,知其然知其所以然��,采取針對性措施及時堵塞漏洞�����,把泄密風險消滅于萌芽之際��、化解于無形之中�。
免責聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)�����、駐馬店融媒�、駐馬店網(wǎng)絡問政、掌上駐馬店�����、駐馬店頭條�、駐馬店廣播電視臺)”的作品,均轉載自其它媒體��,轉載目的在于傳遞更多信息�,并不代表本網(wǎng)贊同其觀點和對其真實性負責,作品版權歸原作者所有���,如有侵犯您的原創(chuàng)版權請告知����,我們將盡快刪除相關內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品�����,拒絕任何不保留版權的轉載����,如需轉載請標注來源并添加本文鏈接:http://rongxingtoys.com/showinfo-318-184025-0.html,否則承擔相應法律后果��。
