网络安全问题风险评估报告
2016-11-30李升鹏山东省德州市德城区委政法委山东德州253000
李升鹏(山东省德州市德城区委政法委,山东德州 253000)
网络安全问题风险评估报告
李升鹏
(山东省德州市德城区委政法委,山东德州 253000)
【摘 要】近两年,“火焰”、“高斯”等实施复杂APT攻击的恶意病毒在我国频现,我国境内至少有数万台主机感染了具有APT特征的木马程序,涉及多个机构部门以及企事业单位,对国家安全、经济稳定成了极大的挑战。本文通过对地方政府办公网络和办公用智能手机的调查研究,分析地方政府网络安全存在的问题和隐患,提出相应的对策建议。
【关键词】办公网络 智能手机 网络安全
1 我国地方政府办公网络安全隐患分析
1.1 我国地方政府办公网络安全现状
近年来,网络黑客、网络间谍、网络盗窃甚至令人担忧的网络恐怖主义层出不穷。地方政府办公网络一直是黑客和不法分子的重要入侵对象。一方面,一般政府公务人员没有对计算机安全引起足够重视,在办公流程上并没有按照保密规定的相关要求严格操作;另一方面,信息技术部门没有严格把好技术关,导致数据泄露的情况时有发生 。
1.2 地方政府办公网络安全隐患分析
虽然网络安全问题已经引起了我国地方政府高度重视,并且通过网络安全技术手段进行了防范,但地方政府网络安全角势依然十分严峻,主要表现在以下几个方面:
(1)过度依赖Windows操作系统。长久以来,我国大量政府、企业、个人用户等依赖于Windows系统,用户的电脑被微软严重地控制,包括后来微软推出的Vista、Windows 8等对用户的控制能力更甚。Windows 8还捆绑了微软的杀毒软件,时刻在检查用户终端,随时可以给用户下载补丁。(2)办公电脑直接连入Internet存在明显缺陷。地方政府在数据通信时使用TCP/IP协议进行不同网络间信息交换,数据发送、接收主要以明码的形式进行,所以网络系统就具有开放性,使数据在发送接收过程中容易被黑客窃取;此外我国多部分地方政府都是应用进口硬件芯片、网关协议构架网络,这将使得厂家可以对该电脑进行监控。(3)办公区域内使用无线网络潜在威胁严重。无线网络在政府办公室的使用越来越广泛,但由于无线网络传输介质的特殊性,使得无线网络被攻击的流程变得更加容易,与有线网络相比,其潜在威胁更加严重。(4)缺乏网络安全管理人才,现有人员网络安全意识淡薄。地方政府网络安全管理人才十分紧缺,同时由于政府工作人员没有进行网络安全方面的培训教育,不具备基本的网络安全技术,跟不上网络化社会建设的步伐,成为地方政府网络安全潜在不利因素。
1.3 地方政府办公网络安全提升策略
(1)转变网络安全观念,加强网络安全培训。地方政府领导要充分认识到网络安全的重要性,将网络安全培训提升为在职人员必修课,通过网络安全意识方面的教育对政府工作人员进行网络安全技术培训,使政府工作人员在提高网络安全意识加强防范能力,全面提升政府部门网络安全水平。(2)技术及时更新。黑客攻击方法不断翻新,手段层出不穷,因此政府网络管理部门应该不断学习新技术,并时刻了解网络安全方面的最新新动向以及防止网络犯罪的新手段,对自身网络系统安全隐患进行及时排查,发现问题及时处理。(3)促进国产化操作系统替代。我们要加快促进国产化操作系统健康替代,为国产化替代提供安全和服务支撑,全面实现操作系统国产化,为构建我国安全可信的积极防御体系做支撑。
2 智能手机的网络安全隐患分析
2.1 智能手机安全隐患分析
据抽样统计分析,目前大约有90%以上政府工作人员购买了智能手机,但是,由于通信信道的开放性,智能手机引起的泄密事件频繁发生。归纳起来,使用智能手机可能造成的泄密途径主要有以下几种。
(1)非加密状态下的通话泄密。根据相关保密规定,在涉密场所不允许使用智能手机,只能利用内部保密电话或机要保密电话进行保密通话,涉密人员在事情紧急,又缺乏保密通信手段的情况下,往往忽视相关保密规定,抱侥幸心理,利用手机进行涉密通话,造成了很多典型的泄密事件。(2)手机被植入间谍软件窃密。目前,智能手机被植入恶意间谍软件的渠道很多,如手机上网访问带恶意代码的网站或下载包含间谍软件的应用程序等。手机间谍软件功能强大,能够控制智能手机的录音、照相、摄像设备的开启,能够通过互联网发送窃取的涉密资料。当智能手机被接入涉密电脑时,间谍软件往往能将涉密电脑上的涉密资料偷偷复制到手机中发送出去。(3)手机丢失泄密。手机被盗或遗失,造成手机中的敏感信息被他人复制,已被删除的敏感数据也能被恢复。(4)手机定位开启泄密。手机可通过内置的GPS芯片定位,也能通过手机基站或Wi-Fi接入点定位,造成涉密人员的行踪被记录跟踪,甚至能通过手机确定重要涉密场所的坐标、海拔高度、精确范围等。
2.2 智能手机的安全隐患应对策略
从智能手机普及应用的趋势来看,对智能手机的管控应该采取疏堵结合的方式,要从技术与管理两个方面保证智能手机的网络安全。
(1)利用数字水印技术实现手机拍照溯源。手机上的重要信息,运用数字水印技术,在涉密电子文档中自动嵌入溯源水印信息,对允许拍摄的照片,也能够添加防篡改、抗攻击的数字水印,实现对照片来源的审计追踪,防止非法拍照泄密。(2)利用加密和压缩编码技术实现手机保密视话通信。系统在手机中采集音视频数据,经过压缩编码转换为音视频流加密后发送到中转服务器,对端将接收到的音视频流通过解密解压缩和编码后还原为手机可以播放的音频和视频,并实时播放。(3)利用加密和信息隐藏技术实现手机文件隐秘安全存储。采用文件存储路径的多重伪装、真实文件的隐蔽存储、文件数据的高级加密、异常情况时的数据安全擦除等多重安全保障机制,实现手机上敏感或涉密信息的安全存储。(4)利用手机I/O管控技术防范进入涉密场所的手机泄密。根据统一制定的安全策略,利用操作系统的驱动层对手机的通信端口,包括蓝牙、Wi-Fi、移动网络,以及录音、录像、GPS定位等设备进行访问控制。当安全代理基站检测到手机进入涉密场所后,即远程通知手机上的I/O管控程序,按照预先设定的安全策略禁止相应的端口或设备。
作者简介:李升鹏(1986—),男,山东栖霞,研究生,毕业于长春理工大学,网络安全。