现代网络信息安全当前泄密的主要途径
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(―)电磁辖射泄密
几乎所有的电子设备,例如电脑主机及其显示器、投影仪、扫描仪、传真机等,只要在
运行工作状态都会产生电磁辖射,这些电磁辐射就携带着电子设备自身正在处理的信息,这些信息可能是涉密信息。计算机福射主要有四个方面的脆弱性,g卩:处理器的辖射;通线路的辖射;转换设备的辖射;输出设备的辐射。其中辐射最危险的是计算机显示器,它不仅福射强度大,而且容易还原。经专用接收设备接收和处理后,可以恢复还原出原信息内容。对于电子设备福射问题的研究,美国科学家韦尔博士得出了四种方式:处理器的辖射;通信线路的辐射;转换设备的福射;输出设备的福射。根据新闻媒体报道,西方国家已成功研制出了能将一公里外的计算机电磁福射信息接受并复原的设备,这种通过电磁辖射还原的途径将使敌对分子、恐怖势力能及时、准确、广泛、连续而且隐蔽地获取他们想要的情报信息。此外,涉密计算机网络如采用非屏蔽双绞线(非屏蔽网线)传输信息,非屏蔽网线在传输信息的同时会造成大量的电磁泄漏,非屏蔽网线如同发射天线,将传输的涉密信息发向空中并向远方传播,如不加任何防护,采用相应的接收设备,既可接收还原出正在传输的涉密信息,从而造成秘密信息的泄露。
(二)网络安全漏洞泄密
电子信息系统尤其是计算机信息系统,通过通信网络进行互联互通,各系统之间在远程
访问、远程传输、信息资源共享的同时也为敌对势力、恐怖分子提供了网络渗透攻击的有利途径。由于计算机信息系统运行程序多,同步使用通信协议复杂,导致计算机在工作时存在着多种漏洞(配置、系统、协议)、后门和隐通道等,极易被窃密者利用。大型软件每1000-4000 行源程序就可能存在一个漏洞。存储重要数据的信息系统一旦接入网络(互联网、通信专网等)时,就有可能被窃密者利用已经存在的漏洞进行网络扫描、渗透攻击,从而达到远程控制系统主机的目的。我国的计算机技术先天技术不足,如果是窃密者人为的预留后门、通道和漏洞,将对我国的信息安全造成极大的威胁。“黑客”可以利用网络中存在的安全漏洞,轻松进行网络攻击,包括进入联接网络的计算机中进行窃密,或者利用“木马”程序对网络上的计算机进行远程控制;把远程植入木马的计算机作为跳板,蛙跳式攻击和窃取网络内其他计
算机的信息,有的对重点窃密计算机进行长期监控,被监控的计算机一旦幵机,涉密信息就会自动传到境外主机上。近年来,安全漏洞层出不穷。根据国内某权威网站安全测评机构的抽样调查显示,我国大约有75%的网站存在高风险漏洞,全球大约有40%的网站存在大量高风险漏洞。利用黑客技术通过这些漏洞就可以入侵某个网站,取得管理员权限后,即可篡改网页内容或窃取数据库信息。许多漏洞都会造成远程恶意代码的执行,成为黑客远程攻击的重要途径。统计数据表明,因未修补漏洞导致的安全事件占发生安全事件总数的50%。(三)移动存储介质泄密
移动存储介质,包括优盘、移动硬盘、mp3、mp4、数码相机、记忆棒等,具有存储量大、使用方便的特点,目前在涉密单位使用非常普遍,同时也存在着很多安全隐患。信息科技产品日益普及的同时,存储在这些数码科技产品中的涉密信息也日益增多。这些数码存储介质、存储载体如果使用和管理不当就很容易造成信息泄密。当前比较流行的一种恶意程序叫“摆渡木马”,摆渡木马感染的主要对象是优盘,感染了摆渡木马的优盘在互联网计算机和涉密网计算机之间交叉使用时,就会造成涉密信息外泄。摆渡木马的工作原理是,一开始,摆渡木马会以隐藏文件的形式跟随其他正常文件一同复制到优盘内,当用户将该优盘插入涉密计算机上使用,该木马就会在计算机后台悄悄地自动运行,按照事先配置好的木马工作方式,把涉密计算机内的涉密数据打包压缩之后,以隐藏文件的形式拷贝到优盘中,当用户把该优盘插到互联网计算机时,该木马就会自动将存储在优盘内的涉密信息自动发往互联网上的特定主机。移动存储介质的特点是重量轻、占地小、携带方便,可以存储和拷贝数据较大的涉
密文件资料并且随身携带,但泄密隐患也较大。随着存储介质存储容量的增大,能够存储的涉密信息量也逐渐增多,一旦出现意外,将导致大量国家秘密泄露,将会造成巨大的损失。(四)多功能一体机泄密
现市场上使用广泛的的数码复印机是集打印、复印、传真等功能于一身的多功能一体机,都装有用于存储复印内容的硬盘存储器,从而造成了公共部门涉密信息泄密的一种途径。这类设备在涉密单位的应用比较普遍。新一代数字复印机配置了内存或大容量硬盘,有的容量高达几百亿字节,可以存储十几年复印过的所有文件内容,如管理不当,极易造成泄密。不久前,美国政府发了一个文件,禁止政府部门使用日本“佳能“复印机,就是为了防止数字复印机带来的泄密问题。在使用和维护设备或需更换零部件时,将存有秘密信息的存储设未经专业处理或无专人监督的情况下被带走修理,或修理时没有技术人员在场进行监督,都有可能造成泄密。淘汰报废的复印机或多功能一体机设备上可能配备有存储硬盘,这些存储硬盘一旦在社会上流失,必然会发生失泄密事件。多功能一体机具有传真、扫描、打印、复印和信息存储等功能。如果在使用传真功能时,将普通电话线路连接到处理涉密信息的多功能一体机就会导致涉密信息在公共电话网络上进行传输,境外敌对势力、恐怖分子甚至可以通过普通电话线路远程控制机器,从而窃取存储的有用涉密信息,造成泄密。
(五)无线设备泄密
计算机无线设备主要包括两类:一类是部分或全部采用无线光波这一传输媒质进行连接
通信的计算机装置;另一类是部分或全部采用无线电波这一传输媒质进行连接通信的计算机装置。无论是笔记本电脑还是台式电脑只要能够启用无线联网功能,在机器正常工作运行状态下,无需任何人工操作就可联接无线LAN,进而联接INTERNET。不知不觉地,这些联网
的笔记本电脑或者台式电脑就很容易被他人远程控制。即使无线联网关闭,也可以使用技术手段将其激活,从而窃取可利用信息。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线路由器、无线键盘、无线鼠标等设备,信号传输均采用开放式的空间传输方式,信号直接暴露于空中,窃密者可利用特殊设备进行信息栏截,获取信息内容。即使传输信号釆用了加密技术,也可能被破解。
(六)利用数据恢复技术窃密
数据恢复是指运用相关软件和硬件,对已删除的、已格式化的或者因介质损坏丢失的数
据进行还原的过程。普通优盘、硬盘、磁盘阵列等存储介质数据即便被删除或格式化处理,窃密者可以通过专用软件、硬件设施进行数据恢复,从而实现窃密。在现实工作当中,经常有涉密计算机等办公自动化设备中的涉密信息被简单删除或格式化处理后就作为非涉密存储设备使用的现象,这种做法也很容易造成泄密。在所有的存储设备中均有磁介质,磁介质具有剩磁效应,数据即可被复原。在操作的的过程中,我们用的简单的“删除”命令,只能删掉文件名,不能清除数据,在存储设备中,其实就是在文件目录表中对该文件加了删除标志,标识该文件所占用的扇区为空闲,磁盘上的原来数据还存在,仅是重新分配了文件FAT 表而已;硬盘分区,也是同样的原理,仅是修改了文件引导信息,大部分数据还留存;即使是采一般"格式化"或覆盖写入其他信息后,通常所说的格式化程序(例如Format),通过专有技术设备,仍可以将原涉密信息复原出来。硬盘数据经删除、分区或格式化后,用户误以为数据被删除,但其实未然,技术人员可以用工具将原来硬盘上的数据进行恢复。就是经消磁十余次后的磁盘,技术人员仍然可以通过手段恢复原有数据。因此,当涉密存储设备的磁盘被重新使用时,很可能被别人利用,造成涉密信息泄露。未经专业销密就擅自处理,存在严重泄密隐患。在淘汰旧的涉密计算机和涉密存储介质(软盘、光盘、U盘)时,要按有关规定进行销毁,不能简单地丢弃,否则极易造成泄密。
(七)人员泄密
工作人员泄密通常是在安全保密责任意识不强、思想马虎大意、操作技术不熟练、违反