admin 随着联网技术的飞速发展,互联网极大地满足了人们工作和生活需要,人们可以网上办公、购物、查找交通路线、观看高晰度卫星,甚至标注自己喜爱的景点,与网友分享地标信息等。网络作为一种无形资源,更是被广泛应用于政治、军事、经济、科研等各行各业,其重要性与日俱增。但随之而来的安全性问题也愈发凸显,如网络泄密已经成为一个不容忽视的现实问题。
一、信息时代中的网络信息安全问题
随着我国信息化建设快速推进,社会网络化程度不断提高,网络极大的方便了人们的日常工作和正常生活。与此同时,如果网络中涉及到国家安全、商业秘密、个人隐私等的信息被泄露,那么造成的后果将是灾难性的。
在信息化时代,先进的网络技术在不断推动网络进步的同时也使得网络信息安全问题变得日趋复杂。信息安全的内涵已经从单纯的信息内容的完整性、保密性,扩展到了整个信息系统的可控性,延伸到了信息内容安全、网络安全、基础设施安全、信息存储介质安全等多个方面,安全保密的对象、领域、环境和手段发生了深刻变化。可以说,信息技术越先进, 信息化程度越高,网络信息安全问题就越突出。
如今,各种网络技术相互融合,使网络安全防御更加困难,甚至防火墙和入侵检测系统等网络安全设备已不足以完全阻挡网络安全攻击。传统的黑客也变得有组织性,攻击目标从单纯地追求"荣耀感"向获取多方面实际利益的方向转移,这造成木马和间谍程序以及恶意网站等日趋泛滥。这就不可避免地使得网络失泄密事件时常发生。
二、常见的网络失泄密原因
各种各样的原因造成网络失泄密事件时常发生,但主要包含技术原因和人为因素。我们惟有认清发生失泄密事件的原因,才能对症下药,采用正确的方法为网络信息加密。下面主要介绍常见的木马窃密技术和人为失泄密因素。
(一)木马技术
木马大多数诞生于黑客(多为计算机高手)之手。它有着非常高的隐蔽性、长期的潜伏性、存在的多样性、较大的破坏性以及较快的传染性等诸多特点,基于此原因,木马已经成为目前网络上最为流行的信息窃取手段,导致网络上的木马泛滥成灾。木马窃取的信息的主要方式有:
1、远程控制
由种植在用户计算机中的木马服务端主动连接黑客掌控的木马客户端,及时告知木马上线信息,而此时黑客即可对用户电脑实施远程控制操作,进行远程文件浏览、复制、粘帖、删除、下载等操作,查找和获取文件资料。
2、屏幕截屏
目前,绝大部分网上银行、网络游戏和即时聊天工具为保障用户密码的安全性,都提供了专门的"软键盘",以此避开木马的键盘记录。对此,多数木马又提供了屏幕截屏功能,通过定时截屏将用户在登录界面的操作行为保存下来。黑客进而通过对照图片中鼠标的点击位置,就有可能破译出用户的账号和密码,从而突破软键盘输入的保护技术。
3、键盘记录
该木马程序当中有一个"钩子"程序,它可以记录或者能监听用户所有敲击键盘的动作,并将该记录偷偷发送到指定邮箱;黑客提取记录之后,可以从分离处用户多登陆网站的网址、账户、密码等信息。
4、摆渡木马
具有摆渡功能的木马主要用来窃取处于断网(未联网)状态的电脑中的相关信息。假如用户的移动存储介质(如内存卡、U盘或者移动硬盘等)感染了该木马,则使用该移动存储介质插入到涉密办公电脑的时候,木马能够自动收集该电脑硬盘上的相关文档资料或者敏感信息,利用打包的方式偷偷存储于该移动存储介质上面。等待用户下次上网时,一旦再次使用该移动存储介质时,木马便会将保存于该移动存储介质上的资料悄悄转移到上网电脑上,并发送到黑客的制定邮箱中。
(二)人为因素
计算机网络网络安全和私人咨询主管马克拉什(Mark Rasch)表示:"没有一种设备可以阻止人们的这种愚蠢行为。"测试结果验证了计算机安全专家长期以来的看法:人为因素是网络失泄密问题中最薄弱的环节,成功的攻击和信息失泄密犯罪往往是利用了人性的弱点。人为因素失泄密主要表现在以下几个方面:
1、缺乏安全意识
不少网络人缺乏安全保密意识,认为现在是和平时期,天下太平了,保密观念淡薄,敌情意识不强,敏感性不够,警惕性不高,往往会因为好奇和欲望而点开不知名链接或接受未留名电子邮件等等,他们不知道这是违法分子在利用网络技术来实施盗窃,给了违法分子可乘之机从而导致网络信息的失泄密。
2、安全教育不够
相关责任部门对涉密人员的安全保密教育工作不到位,致使部分网络人不了解安全保密的基本要求,特别是不懂得信息化条件下的安全保密的基本常识和基本要求,导致失泄密事件发生成为必然结果。
3、管理松懈
相关单位对网络、涉密信息和上网人员管理不严格,安全保密制度不落实,各种技术防范和安全保密措施非常薄弱,往往在失泄密情况发生后才"亡羊补牢"。甚至存在少数网络人为了一已私利而故意失泄密的情况。
三、网络加密技术
互联网给众多的商家带来了无限的商机,互联网把全世界连在了一起,走向互联网就意味着走向了世界,这对于无数商家无疑是梦寐以求的好事,特别是对于中小企业。但是在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素,特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础-TCP/IP协议所固有的,包括一些基于TCP/IP的服务。为了解决这一对矛盾,在安全的基础上打开这扇通向世界之门,数据加密技术和基于加密技术的数字签名技术得以出现。
任何事物都是具有两面性。网络技术的发展,给人们带来了大量好处,同时也给人们带来了新型信息安全问题。我们应当仔细分析研究产生网络失泄密的原因,运用科学技术和正确的管理体制避免网络失泄密事件的发生。
小知识:
摆渡攻击是一种专门针对移动存储设备,从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与U盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通U盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回U盘中,一旦这个U盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。
