互聯(lián)網(wǎng)技術(shù)竊密與安全防范

摘要：隨著部隊(duì)信息化的不斷推進(jìn)，敵特利用互聯(lián)網(wǎng)技術(shù)對(duì)我進(jìn)行偵察竊密的活動(dòng)日益猖獗。普及互聯(lián)網(wǎng)安全防范對(duì)策，增強(qiáng)使用互聯(lián)網(wǎng)的安全防范意識(shí)，才能有效防范各類失泄密事件的發(fā)生。

關(guān)鍵詞：互聯(lián)網(wǎng) 竊密 防范

在信息技術(shù)高速發(fā)展的今天，互聯(lián)網(wǎng)無疑給我們的生活帶來了極大便利，但也給敵特對(duì)我偵查竊密提供了廣闊的平臺(tái)。做好對(duì)互聯(lián)網(wǎng)技術(shù)竊密的安全防范成了我們亟待解決的問題。

一、互聯(lián)網(wǎng)的特點(diǎn)

互聯(lián)網(wǎng)之所以發(fā)展如此迅速，被稱為二十世紀(jì)末最偉大的發(fā)明，是因?yàn)榛ヂ?lián)網(wǎng)從一開始就具有的開放、自由、平等、虛擬和免費(fèi)的特性所推動(dòng)的。

（一）開放。互聯(lián)網(wǎng)是世界上最開放的計(jì)算機(jī)網(wǎng)絡(luò)。任何一臺(tái)計(jì)算機(jī)只要支持TCP/IP協(xié)議就可以連接到互聯(lián)網(wǎng)上，實(shí)現(xiàn)信息等資源的共享。

（二）自由。互聯(lián)網(wǎng)是一個(gè)無國界的自由王國，在上面信息的流動(dòng)自由、用戶的言論自由、用戶的使用自由。

（三）平等。互聯(lián)網(wǎng)上“不分等級(jí)”，一臺(tái)計(jì)算機(jī)與其它任何一臺(tái)一樣好，沒有哪一個(gè)比其他人更好。在互聯(lián)網(wǎng)上，你是怎樣的人僅僅取決于你通過鍵盤操作而表現(xiàn)出來的你。你是老是少，長得如何等都沒有關(guān)系。個(gè)人、企業(yè)、政府組織之間也是平等、無等級(jí)的。

（四）虛擬?；ヂ?lián)網(wǎng)通過對(duì)信息的數(shù)字化處理，用信息的流動(dòng)來代替?zhèn)鹘y(tǒng)實(shí)物流動(dòng)，這也使得互聯(lián)網(wǎng)具有許多傳統(tǒng)現(xiàn)實(shí)實(shí)際中才具有的功能。

（五）免費(fèi)。在互聯(lián)網(wǎng)上，雖然有一些付費(fèi)服務(wù)（將來無疑還會(huì)增加更多的服務(wù)），但絕大多數(shù)的互聯(lián)網(wǎng)服務(wù)都是免費(fèi)提供的。而且在互聯(lián)網(wǎng)上有許多信息和資源也是免費(fèi)的。

也正是因?yàn)榛ヂ?lián)網(wǎng)的這些特性，使得它成為了敵特分子竊密的主要平臺(tái)。

二、互聯(lián)網(wǎng)技術(shù)竊密手段

目前，利用互聯(lián)網(wǎng)技術(shù)進(jìn)行竊密的手段也逐漸呈現(xiàn)多樣化的發(fā)展趨勢(shì)，比較典型的有利用計(jì)算機(jī)漏洞技術(shù)、“木馬”技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)。

（一）利用計(jì)算機(jī)漏洞技術(shù)竊密

計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，攻擊者就能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，從而危害計(jì)算機(jī)系統(tǒng)安全。

從計(jì)算機(jī)系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起，計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著產(chǎn)生了。它的產(chǎn)生大致有三個(gè)原因：

1.程序邏輯設(shè)計(jì)不合理、不嚴(yán)謹(jǐn)。編程人員在設(shè)計(jì)程序時(shí)，對(duì)程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理、不嚴(yán)謹(jǐn)，因此產(chǎn)生一處或多處漏洞，這些漏洞為病毒的入侵提供了入口。

2.程序設(shè)計(jì)錯(cuò)誤漏洞。受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。

3.由于目前硬件無法解決特定的問題，使編程人員只得通過軟件設(shè)計(jì)來表現(xiàn)出硬件功能而產(chǎn)生的漏洞。

據(jù)統(tǒng)計(jì)證明，99%的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞與錯(cuò)誤的系統(tǒng)設(shè)定而引起的，當(dāng)黑客探測(cè)到系統(tǒng)漏洞后，隨之而來的是病毒傳播、信息泄露、乃至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓崩潰。存在漏洞的計(jì)算機(jī)如果接入互聯(lián)網(wǎng)，就可能被敵方利用、攻擊、控制。

（二）利用“木馬”技術(shù)竊密

“木馬”是指在正常文件的偽裝下，對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的“間諜”軟件。當(dāng)打開附有“木馬”的郵件或文件時(shí)，“木馬”就被悄悄地植入并控制了目標(biāo)計(jì)算機(jī)。即使計(jì)算機(jī)打了“補(bǔ)丁”，安裝了病毒防護(hù)軟件，設(shè)置了開機(jī)口令密碼，敵方專業(yè)人員仍然可以通過“木馬”程序，直接進(jìn)入目標(biāo)計(jì)算機(jī)，實(shí)現(xiàn)遠(yuǎn)程竊密。簡(jiǎn)單介紹兩種盜號(hào)“木馬”：

1.擊鍵記錄。當(dāng)大部分用戶意識(shí)到簡(jiǎn)單的密碼在黑客面前形同虛設(shè)后，人們開始把密碼設(shè)置的盡可能復(fù)雜一些。這時(shí)，黑客開始在木馬病毒上做文章。他們?cè)谀抉R程序里設(shè)計(jì)勾子程序，一旦用戶的電腦感染了這種特制的病毒，黑客并可通過“勾子”程序監(jiān)聽和記錄用戶的擊鍵動(dòng)作，然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱，實(shí)現(xiàn)盜號(hào)。

2.屏幕快照。對(duì)付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。用戶在輸入密碼時(shí)，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的輸入，這樣就可以避免木馬記錄擊鍵。在這種情況下，黑客琢磨出了通過屏幕快照的方法來破解軟鍵盤輸入。黑客向目標(biāo)計(jì)算機(jī)植入病毒，病毒運(yùn)行后，會(huì)通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片，然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就很有可能破譯出用戶的登陸賬號(hào)和密碼。

（三）利用數(shù)據(jù)恢復(fù)技術(shù)竊密

數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)，對(duì)刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。實(shí)際運(yùn)用中所謂“徹底刪除”的Shift+Delete組合鍵實(shí)際上只是刪除文件在存儲(chǔ)空間的索引路徑，只要該存儲(chǔ)位置沒有重新寫入新的數(shù)據(jù)，文件本身仍然存儲(chǔ)在存儲(chǔ)空間中，通過數(shù)據(jù)恢復(fù)軟件就能夠?qū)⑵浠謴?fù)。U盤或者計(jì)算機(jī)硬盤如果存儲(chǔ)過涉密文件，即使這些文件已被刪除或格式化處理，只要被接入互聯(lián)網(wǎng)，敵方專業(yè)人員就可以使用專業(yè)軟件進(jìn)行恢復(fù)，達(dá)到竊密的目的。

三、互聯(lián)網(wǎng)技術(shù)竊密防范對(duì)策

互聯(lián)網(wǎng)是一把雙刃劍，既是我們信息獲取和交流的重要平臺(tái)，也是境外情報(bào)機(jī)構(gòu)偵察竊密的重要渠道。綜合運(yùn)用各種防范對(duì)策，才能避免失泄密案件的發(fā)生。

（一）把好“人防”關(guān)

機(jī)密之要，宜得其才。人是做好保密工作的根本，把好“人防”關(guān)，才能遠(yuǎn)離“泄密”危險(xiǎn)。

1.摒棄無密可保的思想。和平時(shí)期，官兵看不到刀光劍影式慘烈的戰(zhàn)爭(zhēng)場(chǎng)景，沒有枕戈待旦的緊迫感，缺少起碼的憂患意識(shí)，思想松懈麻痹、敵情觀念淡薄，對(duì)于網(wǎng)絡(luò)這個(gè)沒有硝煙的戰(zhàn)場(chǎng)更是熟視無睹。殊不知，著軍裝外出、以軍人身份上網(wǎng)交友、將個(gè)人軍裝照上傳網(wǎng)絡(luò)等都存在泄密的隱患。認(rèn)清敵特竊密的嚴(yán)峻形勢(shì)，強(qiáng)化敵情意識(shí)、保密意識(shí)，摒棄

無密可保的思想才能保持高度警覺，從根本上鑄牢保密思想防線。

2.杜絕盲目?jī)e幸的心理。善游者溺，善騎者墮，各以其所好，反自為禍。一些專業(yè)技術(shù)人員，雖深知保密制度，卻自以為很高明，盲目自信，大膽犯險(xiǎn)，妄圖用所謂的專業(yè)知識(shí)來替代刻板的保密規(guī)定，用自己的聰明來“簡(jiǎn)便省事”，結(jié)果卻造成了不可挽回的后果。我們要認(rèn)識(shí)到，網(wǎng)上沖浪，千萬不能高估自己的智商，更不能低估敵特的手段。國際競(jìng)爭(zhēng)日趨激烈，信息技術(shù)不斷發(fā)展，敵特分子的竊密活動(dòng)只會(huì)變本加厲，無孔不入，只有杜絕盲目?jī)e幸的心理，才能保證軍事秘密的安全。

（二）把好“物防”關(guān)

1.對(duì)計(jì)算機(jī)的管理

當(dāng)前，為了防止互聯(lián)網(wǎng)上的各種攻擊對(duì)我內(nèi)網(wǎng)造成危害，一般采用的是物理隔離的措施，即涉密計(jì)算機(jī)系統(tǒng)不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，確?！吧暇W(wǎng)不涉密，涉密不上網(wǎng)”。但是這種方法并不能徹底解決涉密計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。非法外聯(lián)、非法接入等威脅同樣嚴(yán)重。

（1）防非法外聯(lián)。非法外聯(lián)即將涉密信息系統(tǒng)非法接入互聯(lián)網(wǎng)。主要有：一是私自將計(jì)算機(jī)同時(shí)連接內(nèi)外網(wǎng)，使內(nèi)外網(wǎng)相互聯(lián)通；二是將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)。防止非法外聯(lián)，就是要對(duì)內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)管。目前已有專門防止非法外聯(lián)的系統(tǒng)，部分防火墻、網(wǎng)絡(luò)審計(jì)監(jiān)管等安全產(chǎn)品也集成了相應(yīng)的功能，可用于防止軍用計(jì)算機(jī)非法接入互聯(lián)網(wǎng)。

（2）防非法接入。非法接入即外部信息系統(tǒng)非法接入涉密計(jì)算機(jī)網(wǎng)絡(luò)。防止非法接入，要嚴(yán)格控制接入內(nèi)網(wǎng)的每臺(tái)終端，防止未授權(quán)的計(jì)算機(jī)接入內(nèi)網(wǎng)。并通過安全策略對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的身份進(jìn)行認(rèn)證，對(duì)計(jì)算機(jī)用戶的權(quán)限進(jìn)行管理。

2.對(duì)存儲(chǔ)介質(zhì)的管理

要嚴(yán)禁涉密存儲(chǔ)介質(zhì)聯(lián)接上互聯(lián)網(wǎng)計(jì)算機(jī)；在涉密存儲(chǔ)介質(zhì)報(bào)廢時(shí)，必須做徹底的數(shù)據(jù)粉碎或物理銷毀，嚴(yán)禁轉(zhuǎn)讓、贈(zèng)送它人使用。當(dāng)涉密存儲(chǔ)介質(zhì)改變用途時(shí)，必須作消磁處理，嚴(yán)禁當(dāng)作商品或廢品出售。

（三）把好“技防”關(guān)

知己知彼，百戰(zhàn)不殆。保密防范能力素質(zhì)是保密工作的重要基礎(chǔ)。普及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技能，能有效地防范失泄密事故的發(fā)生。

1.及時(shí)對(duì)計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序“打補(bǔ)丁”，安裝“防火墻”和殺毒軟件；關(guān)閉不必要的端口和服務(wù)；對(duì)涉密計(jì)算機(jī)安裝涉密載體保密管理系統(tǒng)、標(biāo)簽水印管理系統(tǒng)等，提高計(jì)算機(jī)使用的安全性。

2.加強(qiáng)身份認(rèn)證技術(shù)。身份認(rèn)證是防護(hù)網(wǎng)絡(luò)安全的第一道關(guān)口，加強(qiáng)身份認(rèn)證技術(shù)可以有效地阻止非法用戶進(jìn)入系統(tǒng)。例如對(duì)口令密碼設(shè)置上采用多種字符和數(shù)字混合編制，并設(shè)以足夠的長度（至少8位以上），定期更換；信息系統(tǒng)按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能卡或USBkey、生理特征身份鑒別方式等。

3.了解敵特竊密特點(diǎn)和手段，學(xué)習(xí)竊密的原理和過程，掌握相應(yīng)防護(hù)方法和技能，提高有效防范的素質(zhì)和能力。

作者簡(jiǎn)介：陳曉萍，（1986-），女，福建建甌人，信息技術(shù)與裝備教研室助教，從事方向：計(jì)算機(jī)技術(shù)與應(yīng)用。