關于網絡安全防護的幾點思考

摘要：針對近年來頻繁發生的網絡泄密事件，分析了泄密的主要途徑；根據不同的網絡泄密方式，提出了對應的防范措施和手段。

關鍵詞：計算機；網絡；泄密；防范

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)16-21202-02

Some Thoughts About Network Security and Protection

HU Rui-qing， TIAN Jie-rong

(Naval Flying Academy，Huludao 125001， China)

Abstract: There are many events that the network may blow the gaff and be attacked occured in the recent past，the paper analyse the main way of blowing the gaff，describes the measures and means of protecting network security with different way of blowing the gaff.

Key words: computer; network; blowing the gaff;keeping away

1 引言

隨著Internet的迅猛發展，網絡將越來越深刻地影響著社會的政治、經濟、文化、軍事和社會生活的各個方面，在網絡技術為我們提供方便的同時，隱蔽戰線的斗爭也變得更加尖銳復雜，網絡竊密已成為了敵對勢力獲取我軍情報的重要來源，嚴重地威脅著部隊的自身安全。越來越多的失泄密事件和不斷長鳴的警鐘時刻提醒著我們，一定要認清網絡泄密的嚴重性和長期性，嚴防杜絕網路泄密事件的發生。

2 網絡泄密的主要方式

2.1計算機電磁波輻射泄密

一類是傳導發射，通過電源線和信號線輻射；另一類是由于設備中的計算機處理機、顯示器有較強的電磁輻射。計算機是靠高頻脈沖電路工作的，由于電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去，敵方只要具有相應的接收設備，就可以將電磁波接收，從中竊得秘密信息。對這種電磁波，在有效距離內，可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波，現在已成為國外情報部門的一項常用竊密技術，并已達到很高水平。

2.2 計算機聯網泄密

計算機網絡化是計算機發展史上的重要階段，它使計算機從只能在機房里對不同信息的單項數據的分類、加工和整理，發展成為使信息的收集、加工、貯存、傳輸融為一體，擴大了計算機的應用范圍，使計算機的應用深入到社會各個方面。然而，由于計算機網絡結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，網絡越大，線路通道分支就越多，輸送信息的區域也越廣，截取所送信號的條件就越便利，竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網絡輸送的信息。

2.3 計算機工作人員泄密

2.3.1 保密意識淡薄

有的領導對身邊人過分信任，致使當事人借工作之便、乘領導不注意之機造成網絡失泄密的；有的單位只考慮到官兵的實際困難，而對可能造成的網絡失泄密問題估計不足造成的。比如，軍網電話開通地方程控功能，就給網絡安全保密埋下了隱患，官兵在利用這些電話通話中就有可能造成失泄密。

2.3.2 無知泄密

如由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會。又如由于不知道計算機移動存儲器剩磁可以提取還原，將曾經存貯過秘密信息的存儲器交流出去，因而造成泄密。

2.3.3 違反規章制度泄密

如將一臺發生故障的計算機送修前既不做消磁處理，又不安排專人監修，造成秘密數據被竊。或者由于計算機媒體存貯的內容缺乏直觀性，因而思想麻痹，疏于管理，容易造成媒體的丟失。

2.3.4 故意泄密

外國情報機關常常采用金錢收買、色情引誘和策反別國的計算機工作人員。竊取信息系統的秘密。這比利用電子監聽、攻擊網絡等辦法有利得多。如程序員被策反，就可以得知計算機系統軟件保密措施，獲得使用計算機的口令或密鑰，從而打入計算機網絡，竊取信息系統、數據庫內的重要秘密；操作員被收買，就可以把計算機保密系統的文件、資料向外提供。維修人員被威脅，就可利用進入計算機或接近計算機終端的機會，更改程序，安裝竊聽器等。

3 計算機網絡安全防范措施

3.1 防止電磁波輻射泄密

3.1.1 使用低輻射計算機設備

這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

3.1.2 屏蔽

根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機工作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

3.1.3 干擾

根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

3.2 對聯網泄密的防范

3.2.1 身份認證技術

身份認證是證實客戶的真實身份與其所聲稱的身份是否相符的過程，是安全系統中的第一道關卡，是最基本的安全服務，其他的服務都要依賴于它，一旦身份認證被系統攻破，系統所有的安全措施將形同虛設。當然，黑客攻擊的目標往往就是身份認證系統。身份認證的方式主要有以下幾種：一是基于口令的認證方式。這是比較常見的方式，口令一般以加密的形式存在口令文件中。但如果口令文件被竊取，黑客就可以進行離線字典式攻擊。二是基于智能卡(IC卡)的認證方式。智能卡是一種雙因素的認證方式，具有較強的安全性。三是基于生物特征的認證方式。這是以人體的指紋、虹膜、手形、聲紋等唯一、可靠、穩定的生物特征為依據，采用計算機功能和網絡技術進行抓圖、抽取特征、比較和匹配等過程進行識別，具有較高的有效性、可靠性，比前兩種方式可靠的多，但存在的主要的問題就是價格不菲。四是基于網絡環境下的一次性口令技術。通常使用的口令的靜態的，很容易被網上嗅探劫持，而且容易受到字典攻擊，一次性口令是變動的密碼，克服了靜態口令的不足。

3.2.2 數字簽名

數字簽名也是利用了密碼學的原理，是公開密鑰加密技術的一種應用。大多數電子交易采用兩個密鑰加密：密文和用來解密的密鑰一起發送，密鑰本身又被加密，需要另一個密鑰來解碼，這種組合加密稱為數字簽名。數字簽名實際上是一個收發雙方進行簽名和確認的過程。能提供對信息來源的鑒別、保證信息的完整和不可否認的功能，為解決偽造、抵賴、冒充和篡改等問題提供了方法。

3.2.3 防火墻技術

防火墻是建立于內、外網絡邊界上的過濾封鎖機制，內部網絡被認為是安全、可靠的，而外部網絡則是不安全和不可信賴的。防火墻通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽內部網的信息，達到保護內部網絡安全的目的，主要用于防止黑客利用外網對內網的入侵?；竟δ苤饕校喊^濾功能和代理服務功能。包過濾功能可以拒接未授權的主機發送的TCP/IP包和未授權服務的連接請求，在網絡層很容易實現，具有透明性、速度快、易維護的特點。代理服務功能是在內網和Internet網之間設置一個代理服務器，代表內部主機進行高層應用連接，完全中斷內部主機與外部主機的網絡層連接，因此代理服務器可作為應用網關級防火墻。

3.3 加強管理

3.3.1 加強對機房的管理

建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出入制度。同時，機房選址要可靠，重要部門的機房要有必要的保安措施。

3.3.2 加強對工作人員的管理

因為設備由人操縱，制度由人制定并遵守。人員的問題，首先要牢固樹立保密觀念，使其認識新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。保密教育要經常抓，常抓不懈；要抓好人員的選配和日常的考察，做到不合格的堅決不用，現有工作人員中發現問題要及時處理，堅決調離，以保證隊伍的純潔精干和效能；要搞好智力投資，不斷提高使用和管理人員的科學技術水平，使其真正了解所有設備的性能，掌握防止泄密的知識和防范措施；利用和創造機會擴展他們的知識面，增強主動性，減少盲目性，以防因無知而泄密還要建立獎懲制度，定期考核，獎優罰劣，完善激勵機制。

3.3.3 法律監督

計算機保密防范必須以法律法規為依據。目前我國已有《保密法》、《計算機信息系統安全保護條例》和《計算機信息網絡國際聯網管理暫行規定》，按照規定和要求，做好計算機的保密防范工作，不得利用計算機從事危害軍隊安全、泄露國家秘密的違法犯罪活動。

4 結束語

雖然網絡安全防范技術近些年來已經有了快速的發展和質的飛躍，也應該看到每種技術都還存在著一定的不足。即使將幾種技術結合使用，缺陷依然存在。想要在黑客猖獗、病毒肆虐的信息高速公路上，保證數據的安全、有效、可用、保密、完整，就只有不斷探究、完善、創新網絡安全防范技術。

參考文獻：

[1] 邱劍. 防火墻技術與網絡安全[J]. 儀器儀表用戶， 2007，(3): 86-87.

[2] 周海波. 淺析互聯網之網絡安全[J]. 中國集體經濟，2007，(4):183-183.

[3] 朱宇文. 計算機泄密及其信息安全保護淺議[J]. 中國電力教育，2006(5):67-69.

[4] 王軍. 網絡信息保密問題及對策研究[J]. 信息網絡安全， 2007(4):14-16.

[5] 劉昀. 淺談信息化社會的計算機網絡安全[J]. 甘肅農業， 2006(12):186-186.