隨著現代信息技術的迅速發(fā)展運用,圍繞著網絡系統(tǒng)的控制與反控制,、竊密與反竊密,、滲透與反滲透,越來越呈現出高科技抗衡的特點,。因而,主動了解信息網絡安全隱患并加以有效防護,成為積極的應對之策,。

軟件設計難免百密一疏,。在大型軟件中,每1000至4000行源程序就可能存在一個漏洞。許多軟件在設計時,為方便用戶使用、開發(fā)和資源共享,還會預留許多“窗口”,。用戶在使用過程中,如果缺乏必要的防護措施,就可能受到攻擊者侵入竊取信息;倘若使用的軟件是“舶來貨”,所面臨的信息安全危險就更大,。

木馬是在正常文件的偽裝下,對目標計算機實施遠程控制的間諜軟件,約占全部病毒破壞的九成。木馬植入的方式多種多樣,以郵件方式最為常見,。當打開具有木馬程序的郵件時,它就會植入和控制計算機,幫助竊密者遠程竊密,。為防止木馬侵入,計算機要安裝殺毒軟件并及時更新升級,不隨意打開不明電子郵件,嚴禁將涉密計算機接入互聯網。

新近產生的惡意軟件,還可以跨越硬件實施竊密:利用大多數設備上的電路以及無線電波,把辦公設備變成竊聽裝置,。這類惡意軟件能夠對計算機操作系統(tǒng)和嵌入式設備進行隱蔽探測,記錄網絡內部結構,、口令密碼等信息。其厲害之處在于:將目標設備本身變成竊密發(fā)射器,以黑客選定的頻率振動,便于無線電天線接收,。它能繞過傳統(tǒng)的網絡安全防御,很難被發(fā)現,。

與軟件泄密相比,在文檔打(復)印環(huán)節(jié),信息泄密更難以發(fā)覺。打(復)印機內部都有一塊體積不大的核心芯片,它的存儲記憶功能相當強大,能儲存任何經其操作過的文字和圖像,。在維修和報廢環(huán)節(jié),極易造成泄密,后果更為嚴重,。

硒鼓是激光打印機的核心部件,如果把掃描棒裝在硒鼓的某個部位,如安裝在硒鼓的廢粉倉或有機光導鼓的鼓倉上,就可以竊取所打印的信息。當硒鼓上打印文稿的墨粉圖像經過掃描棒時,文稿內容就會被全部掃描并存貯下來,。借維修服務之機,就可把硒鼓上的竊密裝置取走,輕易獲取硒鼓打印的全部資料,。

新式打(復)印機不僅能連接電腦打印,還能連接藍牙、無線網絡,、手機等,。從某種程度上說,它也可以稱作“電腦”,擁有顯示屏幕和內置應用程序,能夠直接訪問網頁。因此,通過網絡可以入侵打(復)印機,發(fā)送異常指令,改變其液晶屏讀數,、發(fā)動拒絕服務攻擊等,甚至能通過對其安裝惡意軟件,實行遠程控制,。黑客能夠監(jiān)控網絡流量,從中捕獲和抽取從計算機向其發(fā)出的文件內容;還可以讓打(復)印機振動,以摩爾斯電碼的形式發(fā)送資料,然后通過無線電天線來接收這些信息。

黑客是網絡系統(tǒng)常見的非法入侵者,。在網絡上傳輸的信息,、入網的計算機及其所存儲的信息會被黑客竊取、篡改和破壞,網絡也會受到攻擊,其硬件,、軟件,、線路等,都會遭到破壞。

據統(tǒng)計,每18秒,全球就會發(fā)生一起黑客入侵事件,。對非保密的計算機信息系統(tǒng)來說,其攻擊成功率達88%,被查出的僅占5%,。黑客攻擊網絡的方法很多,涉及IP地址欺騙、發(fā)送郵件攻擊,、網絡信息服務攻擊,、病毒和破壞性攻擊等多個方面。

無線上網的安全隱患更大,。由于信號暴露于空中,除黑客隱患外,竊密者還可利用特殊接收設備,直接實行信息攔截,即使傳輸信號采用加密技術,也能被破解,。因而,涉密計算機必須拆除具有無線聯網功能的硬件模塊,。

在安全檢查方面,反竊聽探測器是一個有力工具。其利用無線電探測原理,可找到竊聽設備發(fā)射源,只要對整個房間掃描,就可成功探測出隱藏竊聽設備,。

為防止泄密,、竊密和破壞,確保以電磁信號為主要形式的信息在產生、傳遞等過程中的保密性,、可用性,需要對計算機信息系統(tǒng)及其所存儲的數據等實行安全保護,。

首先,要對系統(tǒng)漏洞、潛在的攻擊者及攻擊目的,、可能導致的后果等進行安全風險分析評估,。在此基礎上,有針對性地設計防御系統(tǒng),以保證系統(tǒng)安全。其中,網絡防護的主要目的是隔離,、檢測和認證;數據防護則包括移動數據管理,、操作系統(tǒng)安全和傳輸加密。

另外,涉密資料不能通過接入網絡共享打印機來打印,電腦與打印機間不能使用無線連接,硬件維修要清除硬盤數據,并到指定具有保密資質的維修點維修,。涉密單位還要盡量購買保密性能好的打印機和傳真機等設備,。

總之,隨著信息技術的進步升級,竊密手段如影隨形。要確保信息安全,就要提高防范意識,采取針對性措施及時堵塞漏洞,把泄密風險化解于無形之中,。(本文來源:經濟日報 作者:陳慶修)