資源描述:
《互聯(lián)網(wǎng)技術(shù)竊密與安全防范》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1���、互聯(lián)網(wǎng)技術(shù)竊密與安全防范 摘要:隨著部隊(duì)信息化的不斷推進(jìn)����,敵特利用互聯(lián)網(wǎng)技術(shù)對我進(jìn)行偵察竊密的活動(dòng)日益猖獗。普及互聯(lián)網(wǎng)安全防范對策��,增強(qiáng)使用互聯(lián)網(wǎng)的安全防范意識���,才能有效防范各類失泄密事件的發(fā)生?���! £P(guān)鍵詞:互聯(lián)網(wǎng)竊密防范 在信息技術(shù)高速發(fā)展的今天,互聯(lián)網(wǎng)無疑給我們的生活帶來了極大便利����,但也給敵特對我偵查竊密提供了廣闊的平臺。做好對互聯(lián)網(wǎng)技術(shù)竊密的安全防范成了我們亟待解決的問題�����?��! ∫?����、互聯(lián)網(wǎng)的特點(diǎn) 互聯(lián)網(wǎng)之所以發(fā)展如此迅速�,被稱為二十世紀(jì)末最偉大的發(fā)明,是因?yàn)榛ヂ?lián)網(wǎng)從一開始就具有的開放�、自由、平等�����、虛擬和免費(fèi)的特
2��、性所推動(dòng)的�。 ?。ㄒ唬╅_放?;ヂ?lián)網(wǎng)是世界上最開放的計(jì)算機(jī)網(wǎng)絡(luò)。任何一臺計(jì)算機(jī)只要支持TCP/IP協(xié)議就可以連接到互聯(lián)網(wǎng)上��,實(shí)現(xiàn)信息等資源的共享����。 ?���。ǘ┳杂伞;ヂ?lián)網(wǎng)是一個(gè)無國界的自由王國��,在上面信息的流動(dòng)自由�、用戶的言論自由、用戶的使用自由����。 ?�。ㄈ┢降?���?�;ヂ?lián)網(wǎng)上“不分等級”����,一臺計(jì)算機(jī)與其它任何一臺一樣好,沒有哪一個(gè)比其他人更好���。在互聯(lián)網(wǎng)上���,你是怎樣的人僅僅取決于你通過鍵盤操作而表現(xiàn)出來的你。你是老是少,長得如何等都沒有關(guān)系����。個(gè)人、企業(yè)����、政府組織之間也是平等、無等級的�。7 (四)虛擬��?�;ヂ?lián)網(wǎng)通過對信息的數(shù)字化處理
3���、��,用信息的流動(dòng)來代替?zhèn)鹘y(tǒng)實(shí)物流動(dòng)���,這也使得互聯(lián)網(wǎng)具有許多傳統(tǒng)現(xiàn)實(shí)實(shí)際中才具有的功能?! 。ㄎ澹┟赓M(fèi)���。在互聯(lián)網(wǎng)上���,雖然有一些付費(fèi)服務(wù)(將來無疑還會(huì)增加更多的服務(wù))�����,但絕大多數(shù)的互聯(lián)網(wǎng)服務(wù)都是免費(fèi)提供的���。而且在互聯(lián)網(wǎng)上有許多信息和資源也是免費(fèi)的?���! ∫舱且?yàn)榛ヂ?lián)網(wǎng)的這些特性��,使得它成為了敵特分子竊密的主要平臺���?! 《?���、互聯(lián)網(wǎng)技術(shù)竊密手段 目前,利用互聯(lián)網(wǎng)技術(shù)進(jìn)行竊密的手段也逐漸呈現(xiàn)多樣化的發(fā)展趨勢����,比較典型的有利用計(jì)算機(jī)漏洞技術(shù)����、“木馬”技術(shù)�、數(shù)據(jù)恢復(fù)技術(shù)?�! ���。ㄒ唬├糜?jì)算機(jī)漏洞技術(shù)竊密 計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)在硬
4���、件、軟件��、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足�����。漏洞一旦被發(fā)現(xiàn)�����,攻擊者就能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)��,從而危害計(jì)算機(jī)系統(tǒng)安全?! 挠?jì)算機(jī)系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起,計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著產(chǎn)生了����。它的產(chǎn)生大致有三個(gè)原因: 1.程序邏輯設(shè)計(jì)不合理、不嚴(yán)謹(jǐn)�。編程人員在設(shè)計(jì)程序時(shí),對程序邏輯結(jié)構(gòu)設(shè)計(jì)不合理��、不嚴(yán)謹(jǐn)��,因此產(chǎn)生一處或多處漏洞���,這些漏洞為病毒的入侵提供了入口���?! ?.程序設(shè)計(jì)錯(cuò)誤漏洞。受編程人員的能力�、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限,在程序中難免會(huì)有不足之處���,輕則影響程序效率����,重則導(dǎo)致非授權(quán)用戶的權(quán)
5、限提升�。7 3.由于目前硬件無法解決特定的問題,使編程人員只得通過軟件設(shè)計(jì)來表現(xiàn)出硬件功能而產(chǎn)生的漏洞�。 據(jù)統(tǒng)計(jì)證明�,99%的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞與錯(cuò)誤的系統(tǒng)設(shè)定而引起的,當(dāng)黑客探測到系統(tǒng)漏洞后�,隨之而來的是病毒傳播、信息泄露�����、乃至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓崩潰��。存在漏洞的計(jì)算機(jī)如果接入互聯(lián)網(wǎng)��,就可能被敵方利用�����、攻擊�、控制?! �����。ǘ├谩澳抉R”技術(shù)竊密 “木馬”是指在正常文件的偽裝下��,對目標(biāo)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的“間諜”軟件���。當(dāng)打開附有“木馬”的郵件或文件時(shí),“木馬”就被悄悄地植入并控制了目標(biāo)計(jì)算機(jī)����。
6、即使計(jì)算機(jī)打了“補(bǔ)丁”����,安裝了病毒防護(hù)軟件,設(shè)置了開機(jī)口令密碼�����,敵方專業(yè)人員仍然可以通過“木馬”程序��,直接進(jìn)入目標(biāo)計(jì)算機(jī)���,實(shí)現(xiàn)遠(yuǎn)程竊密�����。簡單介紹兩種盜號“木馬”: 1.擊鍵記錄���。當(dāng)大部分用戶意識到簡單的密碼在黑客面前形同虛設(shè)后,人們開始把密碼設(shè)置的盡可能復(fù)雜一些�����。這時(shí)����,黑客開始在木馬病毒上做文章。他們在木馬程序里設(shè)計(jì)勾子程序�,一旦用戶的電腦感染了這種特制的病毒,黑客并可通過“勾子”程序監(jiān)聽和記錄用戶的擊鍵動(dòng)作�,然后通過自身的郵件發(fā)送模塊把記錄下的密碼發(fā)送到黑客的指定郵箱,實(shí)現(xiàn)盜號��。7 2.屏幕快照����。對付擊鍵記錄,目前
7、有一種比較普遍的方法就是通過軟鍵盤輸入��。用戶在輸入密碼時(shí)�����,先打開軟鍵盤���,然后用鼠標(biāo)選擇相應(yīng)的輸入�,這樣就可以避免木馬記錄擊鍵���。在這種情況下���,黑客琢磨出了通過屏幕快照的方法來破解軟鍵盤輸入。黑客向目標(biāo)計(jì)算機(jī)植入病毒����,病毒運(yùn)行后,會(huì)通過屏幕快照將用戶的登陸界面連續(xù)保存為兩張黑白圖片�,然后通過自帶的發(fā)信模塊發(fā)向指定的郵件接受者。黑客通過對照圖片中鼠標(biāo)的點(diǎn)擊位置�,就很有可能破譯出用戶的登陸賬號和密碼?! 。ㄈ├脭?shù)據(jù)恢復(fù)技術(shù)竊密 數(shù)據(jù)恢復(fù)是指運(yùn)用軟、硬件技術(shù)�,對刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程����。實(shí)際運(yùn)用中所謂“徹底
8、刪除”的Shift+Delete組合鍵實(shí)際上只是刪除文件在存儲(chǔ)空間的索引路徑�����,只要該存儲(chǔ)位置沒有重新寫入新的數(shù)據(jù)���,文件本身仍然存儲(chǔ)在存儲(chǔ)空間中�����,通過數(shù)據(jù)恢復(fù)軟件就能夠?qū)⑵浠謴?fù)�。U盤或者計(jì)算機(jī)硬盤如果存儲(chǔ)過涉密文件�,即使這些文件已被刪除或格式化處理,只要被接入互聯(lián)網(wǎng)�,敵方專業(yè)人員就可以使用專業(yè)軟件進(jìn)行恢復(fù),達(dá)到竊密的目
