網(wǎng)絡(luò)是把雙刃劍-淺談網(wǎng)絡(luò)信息共享及泄密

1、    網(wǎng)絡(luò)是把雙刃劍淺談網(wǎng)絡(luò)信息共享及泄密    摘要：網(wǎng)絡(luò)在給我們帶來信息共享便利的同時，也帶來很大的隱患。本文從不同方面論述了對網(wǎng)絡(luò)泄密可以采用的防范措施。關(guān)鍵詞：信息共享，網(wǎng)絡(luò)泄密，根服務(wù)器一、網(wǎng)絡(luò)泄密的危害新式激光打印機(jī)打印起來速度很快，且彌補(bǔ)了舊式噴墨打印機(jī)的種種不足，你在感嘆：還是先進(jìn)設(shè)備好啊！可是有一個秘密你卻不知，在你的打印紙上，記錄下了你的身份。危言聳聽嗎？2008年7月14日的今日美國報報道了深藏在激光打印機(jī)內(nèi)的玄機(jī)(噴墨打印機(jī)不存在這種問題)。報道稱：“保護(hù)電子隱私方面的領(lǐng)軍組織電子前沿基金會認(rèn)為，越來越多的生產(chǎn)商在激光打印機(jī)上配

2、備了一種可以在打印頁面上留下黃色小點(diǎn)的技術(shù)，通過這種小點(diǎn)可以追查打印機(jī)的序列號，最終識別打印者的身份?！彪S著科技的發(fā)展，人們的聯(lián)系越來越方便，工作條件越來越便利，人類從來沒有像今天這樣彼此拉近過。古人說“咫尺天涯”，我們今天卻要說“天涯咫尺”，郵件、msn、qq把地球兩端的人瞬間聯(lián)系在一起。以前人們常說“秀才不出門，便知天下事”，今天是“知之為知之，不知谷歌知”，人們了解世界的途徑之多、查閱信息的速度之快前所未有，可是人們的隱私卻越來越不具有隱私性。我們在享受網(wǎng)絡(luò)帶來的信息共享、便捷服務(wù)的同時，也為網(wǎng)絡(luò)泄密付出了代價。伴隨著網(wǎng)絡(luò)及技術(shù)的發(fā)展，網(wǎng)絡(luò)泄密的途徑越來越多，防不勝防。現(xiàn)在公認(rèn)的泄密途徑

3、有：電磁波泄密、網(wǎng)絡(luò)泄密、媒體泄密和工作人員泄密。其中網(wǎng)絡(luò)泄密是主要途徑。筆者認(rèn)為，所謂電磁波泄密、媒體泄密及工作人員泄密都是在一個大的網(wǎng)絡(luò)工作環(huán)境中的泄密。所以就寬泛的定義而言，網(wǎng)絡(luò)泄密應(yīng)該包括以上三種泄密。泄密界限的定義并不重要，重要的是我們應(yīng)該知道泄密的原理和其工作方式，一條信息從發(fā)送方開始發(fā)送到接受方接受到，這期間信息通道的所有環(huán)節(jié)，包括：計算機(jī)，網(wǎng)絡(luò)環(huán)境，人文環(huán)境等，都有泄密的可能。例如網(wǎng)絡(luò)竊聽：竊密者只要在網(wǎng)絡(luò)的某條分支信道或者某臺終端進(jìn)行偵聽，就可以截取網(wǎng)絡(luò)中輸送的數(shù)據(jù)包，然后采取分析和還原的方法，對沒有經(jīng)過嚴(yán)格加密的重要數(shù)據(jù)和敏感信息進(jìn)行竊取。由于是被動竊聽，很難被發(fā)現(xiàn)和識破。

4、現(xiàn)在最主要的泄密途徑就是病毒攻擊，而其種類又五花八門：有的黑客對你的計算機(jī)強(qiáng)行進(jìn)行暴力破解，獲得一系列個人隱私，包括銀行賬號、密碼等；有的黑客在你的計算機(jī)中植入木馬，木馬程序就會監(jiān)聽和記錄所有的擊鍵動作，然后把記錄下的賬戶、密碼等信息發(fā)送到黑客的指定郵箱；或者遠(yuǎn)程控制你的計算機(jī)，進(jìn)行遠(yuǎn)程文件操作，查找和獲取文件資料。隨著科技的發(fā)展，一些新的泄密途徑也隨著產(chǎn)生，如前文提到的激光打印機(jī)泄密，還有復(fù)印機(jī)泄密，粉碎機(jī)泄密，如果粉碎機(jī)里被別有用心的人植入某種芯片，則你所粉碎的資料都在粉碎之前被復(fù)制到該芯片中，造成泄密。現(xiàn)在好多單位，尤其是部隊(duì)院校都建立了院校內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)兩套各自獨(dú)立的網(wǎng)絡(luò)，實(shí)行“

5、物理隔離”，理論上，內(nèi)部網(wǎng)絡(luò)的內(nèi)容不會泄露到國際互聯(lián)網(wǎng)上?？墒轻槍@種情況，又出現(xiàn)一種“擺渡技術(shù)”，為竊取不上網(wǎng)計算機(jī)的資料或者院校內(nèi)部網(wǎng)絡(luò)計算機(jī)上的資料，當(dāng)你的u盤或移動硬盤等在被感染病毒的上互聯(lián)網(wǎng)計算機(jī)上使用時，就會被感染上木馬，當(dāng)這個u盤或移動硬盤再用于涉密的辦公計算機(jī)時，木馬就會自動收集硬盤上的文檔資料和敏感信息，并悄悄地打包存儲到u盤上。一旦這個u盤再被插入到上互聯(lián)網(wǎng)計算機(jī)上使用時，木馬又會將u盤上的資料轉(zhuǎn)移到上互聯(lián)網(wǎng)的計算機(jī)上即使當(dāng)時并沒有聯(lián)網(wǎng)。那么只要這臺計算機(jī)日后連上互聯(lián)網(wǎng)，收集到的資料就會被悄悄地發(fā)送出去。這有點(diǎn)像是輪船擺渡，所以被形象地稱為“擺渡技術(shù)”。整個過程是秘密、自動

6、完成的，用戶根本不會察覺到。當(dāng)然還有使用者的不小心，或者出于某種角度考慮而故意泄密等人為因素，這就屬于上文提到的“人文環(huán)境”。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，有時候可完全憑借已公開的信息竊密。某國的諜報機(jī)構(gòu)聲稱，在他們獲得的情報中，近80%來自“公開的信息”，而其中將近一半是來自互聯(lián)網(wǎng)。現(xiàn)在很多國家對谷歌地圖提出抗議，利用谷歌甚至能夠搜索到軍事地圖照片，通過搜索、收集和分析，完全有可能得出有價值的情報信息。為了從互聯(lián)網(wǎng)更多地搜集到情報，一些國家諜報機(jī)構(gòu)紛紛成立相應(yīng)機(jī)構(gòu)，專門負(fù)責(zé)在全球各個網(wǎng)站、論壇里搜集和分析各種國家秘密和軍事情報。網(wǎng)絡(luò)泄密不僅僅會造成個人的損失，甚至能夠影響一場戰(zhàn)爭，影響一個國家的命運(yùn)，

7、眾所周知，在伊拉克戰(zhàn)爭開始之初，美國曾通過第三方把一批打印機(jī)賣給了伊拉克，并且在戰(zhàn)爭中通過無線電遙控激活了事先已隱藏在打印機(jī)芯片中的計算機(jī)病毒，破壞了伊拉克計算機(jī)系統(tǒng)。最后美軍以摧枯拉朽之勢擊潰伊拉克的軍隊(duì)。可見網(wǎng)絡(luò)泄密的危害有多大。二、防止網(wǎng)絡(luò)泄密的措施那么在生活中，我們該如何做到防止泄密呢？筆者認(rèn)為首先是思想上要重視，尤其是機(jī)要部門，千萬不能存在麻痹大意的思想，更不能存在僥幸心理。在思想上重視之后，我們還要在技術(shù)上進(jìn)行“嚴(yán)防死守”?？蛻舳艘惭b必要的殺毒軟件、防火墻，打好各種系統(tǒng)補(bǔ)丁，及時升級相應(yīng)的軟件；客戶端系統(tǒng)進(jìn)行安全配置，安全配置是安全的基石，在默認(rèn)情況下操作系統(tǒng)開放了很多不必要的服

8、務(wù)和端口，共享信息也沒有合理配置與審核，所以需要進(jìn)行安全優(yōu)化配置；養(yǎng)成良好的上網(wǎng)習(xí)慣，不輕易回復(fù)陌生人的郵件，不隨便打開郵件中的附件，不隨便點(diǎn)擊郵件中的網(wǎng)址鏈接，拒絕從不明網(wǎng)站下載軟件，下載的軟件先殺毒后使用，抵制不良網(wǎng)站的誘惑，不訪問非法或不良網(wǎng)站，不輕易去點(diǎn)擊陌生的站點(diǎn)。為了防止信息在傳送途中被截獲，我們需要對信息進(jìn)行加密、當(dāng)今各種加密技術(shù)日益發(fā)展，各種加密算法越來越復(fù)雜，可以對信息進(jìn)行多重加密，這樣即使信息被截獲，黑客也不一定能夠破解。可是從整個網(wǎng)絡(luò)發(fā)展的未來來看，建立真正屬于我們自己的網(wǎng)絡(luò)，提升我們自己的計算機(jī)硬件及軟件水平，才是根本之道。眾所周知，根服務(wù)器是主要用來管理互聯(lián)網(wǎng)主目錄的

9、，全世界只有13臺。1個為主根服務(wù)器，放置在美國。其余12個均為輔根服務(wù)器，其中9個放置在美國，2個位于歐洲的英國和瑞典，1個位于亞洲的日本。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)icann統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和ip地址等的管理。由于根服務(wù)器中有經(jīng)美國政府批準(zhǔn)的260個左右互聯(lián)網(wǎng)后綴(如.com、net等)和一些國家的指定符(如法國的.fr、挪威的.no等)，美國政府對其管理擁有很大發(fā)言權(quán)。美國控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的ip地址無法解析出來，那么這些域名所指向的網(wǎng)站就

10、相當(dāng)于從互聯(lián)網(wǎng)的世界中消失了。比如，2004年4月，由于“.ly”域名癱瘓，導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。另外，憑借在域名管理上的特權(quán)，美國還可以對其他國家的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控，例如美國可以對某個國家的某類網(wǎng)站進(jìn)行流量訪問統(tǒng)計，從中大致分析出該國熱門網(wǎng)站分布情況和網(wǎng)民的訪問喜好等。改革開放后，我國先后從國外引進(jìn)數(shù)千臺大型計算機(jī)和數(shù)十億元的軟件，這些進(jìn)口計算機(jī)在工作時多次發(fā)現(xiàn)被國外有關(guān)機(jī)構(gòu)監(jiān)聽。如某大學(xué)引進(jìn)的一臺計算機(jī)，按合同規(guī)定只能用于非軍事目的，有一次偶然用以計算一個軍事項(xiàng)目時，立即被對方發(fā)現(xiàn)并提出嚴(yán)厲抗議，我國有關(guān)部門被迫做出解釋。原來監(jiān)聽裝置就隱藏在計算機(jī)的線路里，只要一工作，對方就

11、能立刻察覺。顯然，使用這種計算機(jī)根本無保密可言。美蘇兩國在20世紀(jì)80年代初曾開始使用一種以電子計算機(jī)為主要控制手段的電磁頻譜掃描裝置，能夠捕捉并區(qū)別各種無線電頻率，從中篩選并解讀各種電子信息。日本政府針對此種情況，明令政府部門一律不得使用進(jìn)口計算機(jī)儲存國家保密文件和重要資料。據(jù)報道，我國發(fā)生的多起打印機(jī)泄密、復(fù)印機(jī)泄密等泄密硬件設(shè)備都是從國外購買的，或者中間生產(chǎn)過程有國外公司的參與。從根服務(wù)器到硬件生產(chǎn)到建立在底層上的軟件系統(tǒng)，我們的發(fā)展都是受限的，這如何能從根本上杜絕泄密？綜上所述，計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和安全威脅的日益嚴(yán)重，對計算機(jī)信息保密工作提出了更高的要求，但是絕對安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)