隨著聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)極大地滿足了人們工作和生活需要,人們可以網(wǎng)上辦公、購物、查找交通路線、觀看高晰度衛(wèi)星，甚至標(biāo)注自己喜愛的景點，與網(wǎng)友分享地標(biāo)信息等。網(wǎng)絡(luò)作為一種無形資源，更是被廣泛應(yīng)用于政治、軍事、經(jīng)濟、科研等各行各業(yè)，其重要性與日俱增。但隨之而來的安全性問題也愈發(fā)凸顯，如網(wǎng)絡(luò)泄密已經(jīng)成為一個不容忽視的現(xiàn)實問題。

一、信息時代中的網(wǎng)絡(luò)信息安全問題

隨著我國信息化建設(shè)快速推進,社會網(wǎng)絡(luò)化程度不斷提高,網(wǎng)絡(luò)極大的方便了人們的日常工作和正常生活。與此同時，如果網(wǎng)絡(luò)中涉及到國家安全、商業(yè)秘密、個人隱私等的信息被泄露，那么造成的后果將是災(zāi)難性的。

在信息化時代，先進的網(wǎng)絡(luò)技術(shù)在不斷推動網(wǎng)絡(luò)進步的同時也使得網(wǎng)絡(luò)信息安全問題變得日趨復(fù)雜。信息安全的內(nèi)涵已經(jīng)從單純的信息內(nèi)容的完整性、保密性，擴展到了整個信息系統(tǒng)的可控性，延伸到了信息內(nèi)容安全、網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全、信息存儲介質(zhì)安全等多個方面，安全保密的對象、領(lǐng)域、環(huán)境和手段發(fā)生了深刻變化?？梢哉f，信息技術(shù)越先進， 信息化程度越高，網(wǎng)絡(luò)信息安全問題就越突出。

如今，各種網(wǎng)絡(luò)技術(shù)相互融合,使網(wǎng)絡(luò)安全防御更加困難,甚至防火墻和入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備已不足以完全阻擋網(wǎng)絡(luò)安全攻擊。傳統(tǒng)的黑客也變得有組織性,攻擊目標(biāo)從單純地追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移,這造成木馬和間諜程序以及惡意網(wǎng)站等日趨泛濫。這就不可避免地使得網(wǎng)絡(luò)失泄密事件時常發(fā)生。

二、常見的網(wǎng)絡(luò)失泄密原因

各種各樣的原因造成網(wǎng)絡(luò)失泄密事件時常發(fā)生，但主要包含技術(shù)原因和人為因素。我們惟有認(rèn)清發(fā)生失泄密事件的原因，才能對癥下藥，采用正確的方法為網(wǎng)絡(luò)信息加密。下面主要介紹常見的木馬竊密技術(shù)和人為失泄密因素。

（一）木馬技術(shù)

木馬大多數(shù)誕生于黑客（多為計算機高手）之手。它有著非常高的隱蔽性、長期的潛伏性、存在的多樣性、較大的破壞性以及較快的傳染性等諸多特點，基于此原因，木馬已經(jīng)成為目前網(wǎng)絡(luò)上最為流行的信息竊取手段，導(dǎo)致網(wǎng)絡(luò)上的木馬泛濫成災(zāi)。木馬竊取的信息的主要方式有：

1、遠程控制

由種植在用戶計算機中的木馬服務(wù)端主動連接黑客掌控的木馬客戶端，及時告知木馬上線信息，而此時黑客即可對用戶電腦實施遠程控制操作，進行遠程文件瀏覽、復(fù)制、粘帖、刪除、下載等操作，查找和獲取文件資料。

2、屏幕截屏

目前，絕大部分網(wǎng)上銀行、網(wǎng)絡(luò)游戲和即時聊天工具為保障用戶密碼的安全性，都提供了專門的"軟鍵盤"，以此避開木馬的鍵盤記錄。對此，多數(shù)木馬又提供了屏幕截屏功能，通過定時截屏將用戶在登錄界面的操作行為保存下來。黑客進而通過對照圖片中鼠標(biāo)的點擊位置，就有可能破譯出用戶的賬號和密碼，從而突破軟鍵盤輸入的保護技術(shù)。

3、鍵盤記錄

該木馬程序當(dāng)中有一個"鉤子"程序，它可以記錄或者能監(jiān)聽用戶所有敲擊鍵盤的動作，并將該記錄偷偷發(fā)送到指定郵箱；黑客提取記錄之后，可以從分離處用戶多登陸網(wǎng)站的網(wǎng)址、賬戶、密碼等信息。

4、擺渡木馬

具有擺渡功能的木馬主要用來竊取處于斷網(wǎng)（未聯(lián)網(wǎng)）狀態(tài)的電腦中的相關(guān)信息。假如用戶的移動存儲介質(zhì)（如內(nèi)存卡、U盤或者移動硬盤等）感染了該木馬，則使用該移動存儲介質(zhì)插入到涉密辦公電腦的時候，木馬能夠自動收集該電腦硬盤上的相關(guān)文檔資料或者敏感信息，利用打包的方式偷偷存儲于該移動存儲介質(zhì)上面。等待用戶下次上網(wǎng)時，一旦再次使用該移動存儲介質(zhì)時，木馬便會將保存于該移動存儲介質(zhì)上的資料悄悄轉(zhuǎn)移到上網(wǎng)電腦上，并發(fā)送到黑客的制定郵箱中。

（二）人為因素

計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全和私人咨詢主管馬克拉什（Mark Rasch）表示："沒有一種設(shè)備可以阻止人們的這種愚蠢行為。"測試結(jié)果驗證了計算機安全專家長期以來的看法：人為因素是網(wǎng)絡(luò)失泄密問題中最薄弱的環(huán)節(jié)，成功的攻擊和信息失泄密犯罪往往是利用了人性的弱點。人為因素失泄密主要表現(xiàn)在以下幾個方面：

1、缺乏安全意識

不少網(wǎng)絡(luò)人缺乏安全保密意識，認(rèn)為現(xiàn)在是和平時期，天下太平了，保密觀念淡薄，敵情意識不強，敏感性不夠，警惕性不高，往往會因為好奇和欲望而點開不知名鏈接或接受未留名電子郵件等等，他們不知道這是違法分子在利用網(wǎng)絡(luò)技術(shù)來實施盜竊，給了違法分子可乘之機從而導(dǎo)致網(wǎng)絡(luò)信息的失泄密。

2、安全教育不夠

相關(guān)責(zé)任部門對涉密人員的安全保密教育工作不到位，致使部分網(wǎng)絡(luò)人不了解安全保密的基本要求，特別是不懂得信息化條件下的安全保密的基本常識和基本要求，導(dǎo)致失泄密事件發(fā)生成為必然結(jié)果。

3、管理松懈

相關(guān)單位對網(wǎng)絡(luò)、涉密信息和上網(wǎng)人員管理不嚴(yán)格，安全保密制度不落實，各種技術(shù)防范和安全保密措施非常薄弱，往往在失泄密情況發(fā)生后才"亡羊補牢"。甚至存在少數(shù)網(wǎng)絡(luò)人為了一已私利而故意失泄密的情況。

三、網(wǎng)絡(luò)加密技術(shù)

互聯(lián)網(wǎng)給眾多的商家?guī)砹藷o限的商機，互聯(lián)網(wǎng)把全世界連在了一起，走向互聯(lián)網(wǎng)就意味著走向了世界，這對于無數(shù)商家無疑是夢寐以求的好事，特別是對于中小企業(yè)。但是在互聯(lián)網(wǎng)上進行文件傳輸、電子郵件商務(wù)往來存在許多不安全因素，特別是對于一些大公司和一些機密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)-TCP/IP協(xié)議所固有的，包括一些基于TCP/IP的服務(wù)。為了解決這一對矛盾，在安全的基礎(chǔ)上打開這扇通向世界之門，數(shù)據(jù)加密技術(shù)和基于加密技術(shù)的數(shù)字簽名技術(shù)得以出現(xiàn)。

任何事物都是具有兩面性。網(wǎng)絡(luò)技術(shù)的發(fā)展，給人們帶來了大量好處，同時也給人們帶來了新型信息安全問題。我們應(yīng)當(dāng)仔細分析研究產(chǎn)生網(wǎng)絡(luò)失泄密的原因，運用科學(xué)技術(shù)和正確的管理體制避免網(wǎng)絡(luò)失泄密事件的發(fā)生。

admin

收藏 海報分享