网络窃密技术及管理对策探析
2017-09-09赵欣
赵欣
摘要:境内外敌对势力把互联网作为重要工具对我国、我军大肆进行窃密、破坏活动,本文对互联网窃密的方法和手段进行分析,并提出防止网络窃密的四点对策。
关键词:网络窃密 对策
当前,我国互联网的发展令世人瞩目:据中国互联网信息中心发布的统计报告显示,截至2016年6月,我国网民规模达7.10亿,19岁以下网民占比达23%,连续多年呈快速增长态势。必须看到,互联网是把“双刃剑”,它不仅是“阿里巴巴的宝库”,也可能沦为“潘多拉魔盒”。随着“互联网+”与智能化、智慧化等新兴业态的迅速崛起,网络安全的覆盖范畴也有了更多延展,所涉及的面比以往更宽,所产生的影响比以前更大。
一、网络窃密的主要方法和手段
(一)信息过滤技术
这种技术手段主要运用于获取公开情報资料。美国占有全球网站的70%以上,控制着全球80%的计算机系统和软件市场,拥有全球11个互连网信息交互枢纽中的9个,凭借这种信息优势,美国可以在全球互联网系统内大肆搜集窃取各种信息情报。现各大网站都有过滤系统,任何信息都要经过这个服务器进行传输。只要我们在网上敏感的关键词,就有可能被过滤截获。
(二)密码破译技术
对截获到的密文首先进行破译,再进一步的分析和处理的技术手段。很多人都有过个人网上账号被盗的经历,其中有很多都是盗号者使用密码破译软件盗取的,所以即使我们加密的文件也可能被窃取、破译。
(三)信息截获技术
在网络传输链路上通过物理或逻辑的手段,对网上传输的信息进行非法截获与监听,从而得到有价值的信息。主要有以下几种:
1.非法终端。非法用户有可能在现有终端上并接一个终端,或趁合法用户从网上断开时乘机接入,使信息传到非法终端。
2.搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。
3.电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内收到它,稳定、清晰地看到计算机正在处理的信息。
4.介质剩磁。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。即使被删除的信息也很容易被恢复。
(四)智能侦察技术
这是一种针对固定计算机网络目标进行的探测的程序,它可以在计算机网络自主漫游,监视、探测目标,并通过隐蔽通信方式自动回传收集到的情报信息。电脑、笔记本、手机、以及其他个人移动终端设备都属于移动存储介质,如果管理不善、随意上网,就有可能发生失泄密问题。
二、防止网络窃密对策
(一)坚定的思想防线是防止网络泄密的“杀毒软件”
一要强化网络安全意识。在信息化世界的当今,由于从互联网上获取军事情报信息量大、机密等级高、时效快、成本低等方面的原因,互联网已经成为敌对势力窃密的桥头堡、主阵地和重要平台。“十八大报告”提出:“要高度重视海洋、太空和网络空间安全”。习主席也强调:“没有网络安全就没有国家安全,没有信息化就没有现代化。”二要强化网络法纪意识。牢固的法纪观念是抵御渗透侵蚀的“防火墙”。要加强相关法规的学习,认真学习典型失泄密案件通报,广泛开展依案说法活动。通过典型案例剖析、反面教材警示,让所有官兵受到震憾,使心存侥幸的人悬崖勒马,使违反保密纪律的人受到警醒,真正把保密纪律视为不可触碰的“高压线”。
(二)敏锐的敌情意识是识别各种陷阱的“网络哨兵”
当前世界的和平,不是歌舞升平的和平,而是武装对峙的和平;不是稳固的和平而是相对的和平。西方分化势力亡我之心从没有一刻消亡过。武装对抗有停火之日,隐蔽斗争无间歇之时。
首先,要克服“和平麻痹”思想。对我们来说,最大的威胁不是来自于敌人的武力进攻,而是我们的头脑中失去了隐蔽的敌人。必须牢固树立对敌斗争观念,坚决克服和平麻痹思想,真正做到居安思危,警钟常鸣。其次,要克服“无密可保”的思想。从当前一系列的泄密的事实可以看到,许多“大情报”往往是从零零碎碎的“小情况”中汇集整理出来的;不少失泄密的“大祸”,恰恰是由普通“小兵”酿成的。再有,要克服“有密难保”的思想。要全面地认识再先进的技术,都有其弱点和局限性。只要我们严格遵守关于计算机、手机、移动存储介质各项管理规定,学习各种网络防护技术就一定能保住秘密。
(三)加强技术预防是有效自我保护的“安全补丁”
习主席指出:“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。人家用的是飞机大炮,我们这里还用大刀长矛,那是不行的,攻防力量要对等。要以技术对技术,以技术管技术,做到魔高一尺、道高一丈。”
我们必须加大技术手段建设的投入,转变传统的以行政检查为主的防护方法,大力提高技术防范水平。比如,开设手机监控平台,对手机上网行为进行监控,对于发布涉密信息的能够及时发现,甚至根本就发不了这方面的信息,做到对信息的可管可控,那使用智能手机也就不在话下。使用手机等相关信号干扰(屏蔽)设备;以各驻防营区为规范单位,统一网络入口,在源头加装敏感词过滤服务器、安防服务器、防火墙等设备,加强网络安全管理。
(四)严格的行为约束是避免违法犯罪的“用户密码”
保密就是保安全、保密就是保生命、保密就是保胜利。只有坚决落实指示、努力防范、加强检查、提高技能才能实现网络的安全保密。
一要坚决落实指示。我们要严格落实中央军委防止网络窃密十条禁令:做到涉密不上网,上网不涉密。对手机和涉密的移动存储设备进行登记、造册,严格管理。做到不任意拷、不随意插、不随便借。二要严格遵守规定。我们要严格落实条令条例关于安全保密的各项规定。要认识到其实在网络上任何的鼠标点击、键盘敲击都会留下痕迹。我国已经建立了强大的网络监管体系,拥有强大的网上技术侦察力量,那些认为网络无人问无人管的想法是完全错误的。三要加强检查监督。保密检查是消除隐患漏洞、做好保密工作的重要措施,是促进保密工作落实的重要手段。为此,在检查监督上,要做好日常检查监督、加强随机检查监督、加强重点部位的检查监督,通过检查监督,查找本单位在安全保密工作中存在的倾向性问题,及时消除泄密苗头和隐患。
参考文献:
[1]罗荣华.对信息化条件下部队保密安全建设的几点思考[J].军事通讯学术, 2012(04).
[2]陈军.做好信息安全保密管理工作应突出“四抓”[J].中国士官, 2012(02).endprint