浅谈网络泄密的分析与对策

浅谈网络泄密的分析与对策郭新华摘要：网络环境下计算机泄密问题越来越严重。计算机网络泄密的主要方式，并提出相应的防范措施。关键词：计算机；木马；泄密随着计算机和网络深入应用到工作与生活的各个领域，网络威胁无孔不入，使得网络环境下计算机泄密问题越来越严重。1网络泄密的主要方式1．1网络窃听随着网络技术的广泛应用和网络规模的迅速扩展，网络攻击手段朝着工具化、智能化和自动化方向发展，黑客利用网络途径来窃密的手段也不断更新换代。常见的窃密方法主要有以下四种：1）暴力破解。当黑客知道用户名、银行贴或QQ号之后，为了猜测你的口令，利用程序自动地产生不同的字符组合，不停地去尝试，直到成功为止。例如，有些人喜欢拿生日作密码，如“770606”这样简单的6位数密码，QQ密码破解软件在获得本地密码加密算法后于1分钟内就能破解出来。所以，为了保护自己的密码，应该设置得比较长的一些、用字母和数字组合。而且没有明显的规律。2）木马技术。由于木马隐蔽性和多样性，成为目前流行的窃密手段，以至于木马病毒泛滥成灾。木马的窃取技术经历了四个演变过程：一是击键记录。当大家把密码设置得复杂化以后，暴力破解工具变得无计可施，黑客于是在木马程序里面设计了键盘“钩子”程序。一旦你的电脑感染木马，被种下的钩子程序就会监听和记录所有的击键动作，然后把记录下的账户、密码等信息发送到黑客的指定邮箱。二是屏幕快照。通过屏幕快照将用户的登录界面连续保存为两张黑白照片，然后发送到指定的邮箱。三是远程控制。通过木马对被感染的电脑实施远程控制，进行远程文件操作，查找和获取文件资料。四是摆渡技术。当你的U盘和移动硬盘等在被感染的上网电脑上使用时，也会被感染上木马。如果这个U盘再用于涉密的办公电脑，木马就会自动收集硬盘上的文档资料和敏感信息，并悄悄地打包存储到U盘上。整个过程是秘密、自动完成的，用户根本不会察觉到！(3)网络钓鱼。互联网上经常存在一些诱骗性的窃密活动，主要表现有两种方式。1．2网络收集互联网上信息包罗万象，利用Google能够搜索到军事地图照片，所以通过搜索、收集和分析，完全有可能得出有价值的情报信息。为了从互联网更多地搜集到情报，一些国家谍报机构纷纷成立相应机构，专门负责在全球各个网站、论坛里搜集和分析各种国家秘密和军事情报。由于管理上的漏洞，比如信息发布时把关不严；二是网民的疏忽，在网上谈论秘密事项。让间谍钻进空子，获得不该知道的情报。外国特工人员常常在聊天室、论坛或博客中故意发帖子引诱网友泄密或暴露身份，甚至明码标价收购涉密信息。2网络泄密的防范对策网络环境下泄密的形式多种多样，且随着时间、技术的变化而改变，安全防范是一个动态的过程，需要注意采取以下几条防范策略。2．1强化保密观念保密观念是安全的前提，必须坚持强化意识、自觉防范、主动作为的原则。通过保密宣传和警示教育，并且加强涉密文件和设备的使用管理，确保凡是涉密的就不要触网：涉密电脑不要上网，上网电脑不要处理涉密信息，以及信息发布要把好关。针对需要将上网电脑中下载的软件、查找的资料拷贝到涉密电脑的情况，解决的方案是：将上网下载后的资料整理后，刻录到一张空白光盘上，然后再拿到涉密电脑上使用。相对于使用U盘拷贝而言，这种方案斩断了木马利用U盘从涉密电脑向上网电脑进行摆渡的途径。2．2系统安全配置安全配置是安全的基础，在默认情况下操作系统开放了很多不必要的服务和端口，共享信息也没有合理配置与审核，所以需要进行安全优化配置。建议：(1)删掉不必要的NetBl0S协议；禁止建立空连接；禁用Guest账号；(2)取消Windows系统默认开启的隐藏共享IPC$，并且尽量不要共享文件夹，如有需要时务必设置共享密码。(3)管理好用户账号，设置强口令：密码最好8位以上，数字、字母混合使用，不要使用纯数字，不要使用和自己有关的姓名、出生日期、家庭成员等信息，或者以某种形式使用用户名。2．3安装必备的防护软件技术手段是安全的保证，杀毒软件和防火墙软件都要安装，一个也不能少。这里往往存在一个明显的安全误区是：只安装杀毒软件，觉得用得也很安全，没有必要安装防火墙软件。杀毒软件之所以能查毒，纯粹是根据病毒样本的代码特征来识别的，然而现在的病毒更新很快、变种很多，它们的特征如果没有被杀毒软件掌握到，那么也就无法报警和剿杀。而且，黑客的非法访问并不具有任何特征码，所以杀毒软件也无法识别。但是，防火墙是针对连接网络的数据包进行监控，相当于一个严格的门卫，掌管系统的各端口，它负责对进出的人进行身份核实，只有得到最高长官(即电脑主人)的许可才可以出入，因而从网络访问上保证了系统的安全。2．4做到及时升级及时升级是安全的关键，由于漏洞不断被发现、病毒与攻击不断更新，这就需要对操作系统、应用软件和病毒库及时升级维护。通常存在的一个安全误区是：将“Windows自动更新”关闭。这样将无法及时安装补丁，使得漏洞暴露在网络上，即使有防火墙和杀毒软件的保护，一旦有利用相应漏洞的攻击或病毒出现，机器仍然很容易中招。2．5保持良好的上网习惯良好的上网习惯可以主动降低安全风险。建议：(1)慎待收到的电子邮件，除了广告邮件的骚扰、垃圾邮件的攻击之外，还有邮件的附件传播木马病毒、邮件网页木马等隐患，所以不要轻易回复陌生人的邮件，不要随便打开邮件中的附件，不要随便点击邮件中的网址链接。(2)拒绝从不明网站下载软件，一定要到知名的大网站去下载；下载的软件先杀毒后使用；谨慎对待网上的免费软件，不了解的不轻易下，安装软件时要“细看慢点”，不要安装其捆绑的软件。(3)浏览时不随便安装弹出的ActiveX控件和插件，严防网页中暗中放置的恶意插件和恶意脚本。(4)抵制不良网站的诱惑，不访问非法或不良网站，不要轻易去点击陌生的站点。2．6重要信息加密处理信息加密是安全的盾牌，采用加密技术对文件、资料、数据进行加密存储和密文传输，在出现网络窃听、网络窃取以及载体流失等安全问题时，可以坚守住最后一道防线，确保信息内容的安全。3结束语网络作为一种新的技术，自身还有许多不完善的地方，由于受到技术发展程度的限制，网络的安全水平远不够成熟，解决技术上的难题是网络面临的首要问题。零风险就意味着网络的零效用。网络失泄密问题尤其显得突出，只要我们强化保密观念、优化安全配置，采取有效的技术手段、规范网络行为并加强信息内容保护，就能够尽可能地降低风险，使计算机网络发挥其最大的作用。