隨著現(xiàn)代信息技術(shù)的迅速發(fā)展運(yùn)用,圍繞著網(wǎng)絡(luò)系統(tǒng)的控制與反控制、竊密與反竊密、滲透與反滲透,越來越呈現(xiàn)出高科技抗衡的特點(diǎn)。因而,主動(dòng)了解信息網(wǎng)絡(luò)安全隱患并加以有效防護(hù),成為積極的應(yīng)對(duì)之策。
軟件設(shè)計(jì)難免百密一疏。在大型軟件中,每1000至4000行源程序就可能存在一個(gè)漏洞。許多軟件在設(shè)計(jì)時(shí),為方便用戶使用、開發(fā)和資源共享,還會(huì)預(yù)留許多“窗口”。用戶在使用過程中,如果缺乏必要的防護(hù)措施,就可能受到攻擊者侵入竊取信息;倘若使用的軟件是“舶來貨”,所面臨的信息安全危險(xiǎn)就更大。
木馬是在正常文件的偽裝下,對(duì)目標(biāo)計(jì)算機(jī)實(shí)施遠(yuǎn)程控制的間諜軟件,約占全部病毒破壞的九成。木馬植入的方式多種多樣,以郵件方式最為常見。當(dāng)打開具有木馬程序的郵件時(shí),它就會(huì)植入和控制計(jì)算機(jī),幫助竊密者遠(yuǎn)程竊密。為防止木馬侵入,計(jì)算機(jī)要安裝殺毒軟件并及時(shí)更新升級(jí),不隨意打開不明電子郵件,嚴(yán)禁將涉密計(jì)算機(jī)接入互聯(lián)網(wǎng)。
新近產(chǎn)生的惡意軟件,還可以跨越硬件實(shí)施竊密:利用大多數(shù)設(shè)備上的電路以及無線電波,把辦公設(shè)備變成竊聽裝置。這類惡意軟件能夠?qū)τ?jì)算機(jī)操作系統(tǒng)和嵌入式設(shè)備進(jìn)行隱蔽探測(cè),記錄網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、口令密碼等信息。其厲害之處在于:將目標(biāo)設(shè)備本身變成竊密發(fā)射器,以黑客選定的頻率振動(dòng),便于無線電天線接收。它能繞過傳統(tǒng)的網(wǎng)絡(luò)安全防御,很難被發(fā)現(xiàn)。
與軟件泄密相比,在文檔打(復(fù))印環(huán)節(jié),信息泄密更難以發(fā)覺。打(復(fù))印機(jī)內(nèi)部都有一塊體積不大的核心芯片,它的存儲(chǔ)記憶功能相當(dāng)強(qiáng)大,能儲(chǔ)存任何經(jīng)其操作過的文字和圖像。在維修和報(bào)廢環(huán)節(jié),極易造成泄密,后果更為嚴(yán)重。
硒鼓是激光打印機(jī)的核心部件,如果把掃描棒裝在硒鼓的某個(gè)部位,如安裝在硒鼓的廢粉倉或有機(jī)光導(dǎo)鼓的鼓倉上,就可以竊取所打印的信息。當(dāng)硒鼓上打印文稿的墨粉圖像經(jīng)過掃描棒時(shí),文稿內(nèi)容就會(huì)被全部掃描并存貯下來。借維修服務(wù)之機(jī),就可把硒鼓上的竊密裝置取走,輕易獲取硒鼓打印的全部資料。
新式打(復(fù))印機(jī)不僅能連接電腦打印,還能連接藍(lán)牙、無線網(wǎng)絡(luò)、手機(jī)等。從某種程度上說,它也可以稱作“電腦”,擁有顯示屏幕和內(nèi)置應(yīng)用程序,能夠直接訪問網(wǎng)頁。因此,通過網(wǎng)絡(luò)可以入侵打(復(fù))印機(jī),發(fā)送異常指令,改變其液晶屏讀數(shù)、發(fā)動(dòng)拒絕服務(wù)攻擊等,甚至能通過對(duì)其安裝惡意軟件,實(shí)行遠(yuǎn)程控制。黑客能夠監(jiān)控網(wǎng)絡(luò)流量,從中捕獲和抽取從計(jì)算機(jī)向其發(fā)出的文件內(nèi)容;還可以讓打(復(fù))印機(jī)振動(dòng),以摩爾斯電碼的形式發(fā)送資料,然后通過無線電天線來接收這些信息。
黑客是網(wǎng)絡(luò)系統(tǒng)常見的非法入侵者。在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ⑷刖W(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被黑客竊取、篡改和破壞,網(wǎng)絡(luò)也會(huì)受到攻擊,其硬件、軟件、線路等,都會(huì)遭到破壞。
據(jù)統(tǒng)計(jì),每18秒,全球就會(huì)發(fā)生一起黑客入侵事件。對(duì)非保密的計(jì)算機(jī)信息系統(tǒng)來說,其攻擊成功率達(dá)88%,被查出的僅占5%。黑客攻擊網(wǎng)絡(luò)的方法很多,涉及IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、病毒和破壞性攻擊等多個(gè)方面。
無線上網(wǎng)的安全隱患更大。由于信號(hào)暴露于空中,除黑客隱患外,竊密者還可利用特殊接收設(shè)備,直接實(shí)行信息攔截,即使傳輸信號(hào)采用加密技術(shù),也能被破解。因而,涉密計(jì)算機(jī)必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊。
在安全檢查方面,反竊聽探測(cè)器是一個(gè)有力工具。其利用無線電探測(cè)原理,可找到竊聽設(shè)備發(fā)射源,只要對(duì)整個(gè)房間掃描,就可成功探測(cè)出隱藏竊聽設(shè)備。
為防止泄密、竊密和破壞,確保以電磁信號(hào)為主要形式的信息在產(chǎn)生、傳遞等過程中的保密性、可用性,需要對(duì)計(jì)算機(jī)信息系統(tǒng)及其所存儲(chǔ)的數(shù)據(jù)等實(shí)行安全保護(hù)。
首先,要對(duì)系統(tǒng)漏洞、潛在的攻擊者及攻擊目的、可能導(dǎo)致的后果等進(jìn)行安全風(fēng)險(xiǎn)分析評(píng)估。在此基礎(chǔ)上,有針對(duì)性地設(shè)計(jì)防御系統(tǒng),以保證系統(tǒng)安全。其中,網(wǎng)絡(luò)防護(hù)的主要目的是隔離、檢測(cè)和認(rèn)證;數(shù)據(jù)防護(hù)則包括移動(dòng)數(shù)據(jù)管理、操作系統(tǒng)安全和傳輸加密。
另外,涉密資料不能通過接入網(wǎng)絡(luò)共享打印機(jī)來打印,電腦與打印機(jī)間不能使用無線連接,硬件維修要清除硬盤數(shù)據(jù),并到指定具有保密資質(zhì)的維修點(diǎn)維修。涉密單位還要盡量購買保密性能好的打印機(jī)和傳真機(jī)等設(shè)備。
總之,隨著信息技術(shù)的進(jìn)步升級(jí),竊密手段如影隨形。要確保信息安全,就要提高防范意識(shí),采取針對(duì)性措施及時(shí)堵塞漏洞,把泄密風(fēng)險(xiǎn)化解于無形之中。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
受疫情影響,電子合同、電子簽名等數(shù)字工具的應(yīng)用越來越普遍。電子合同和電子簽名與紙質(zhì)合同的簽訂管理相比,電子簽名實(shí)現(xiàn)了在線簽名,無需面對(duì)面接觸,不僅幫助企業(yè)簡(jiǎn)化了合同簽訂流程,提高了工作效率,實(shí)現(xiàn)了數(shù)字化升級(jí),它還保證了電子合同和電子簽名的安全性和法律效力。
中國經(jīng)濟(jì)網(wǎng)北京1月7日訊 (記者 鄭常泰)在大數(shù)據(jù)時(shí)代,隨著越來越多的互聯(lián)網(wǎng)公司進(jìn)入金融領(lǐng)域,相應(yīng)的風(fēng)險(xiǎn)控制機(jī)制,尤其是風(fēng)險(xiǎn)內(nèi)控,相比業(yè)務(wù)拓展,存在一定的滯后。掌握大數(shù)據(jù)的互聯(lián)網(wǎng)公司一旦發(fā)生數(shù)據(jù)泄露風(fēng)險(xiǎn),后果不可想象。
4月14日,市委副書記、代市長馬承祖來到江西玉山調(diào)研電子商務(wù)產(chǎn)業(yè)發(fā)展情況。他強(qiáng)調(diào),玉山要緊緊抓住高鐵資源優(yōu)勢(shì),進(jìn)一步完善電子商務(wù)平臺(tái)建設(shè),強(qiáng)化政策扶植、人才培養(yǎng)、配套服務(wù)、招商引資等,大力發(fā)展電子商務(wù)產(chǎn)業(yè),切實(shí)打造玉山經(jīng)濟(jì)發(fā)展新的增長點(diǎn)。副市長劉鋒,市政府秘書長俞健,縣領(lǐng)導(dǎo)饒清華、韓盛芳、王元香等陪同調(diào)研。
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國服務(wù)熱線
微信咨詢