[导读] 随着联网技术的飞速发展,互联网极大地满足了人们工作和生活需要,人们可以网上办公、购物、查找交通路线、观看高晰度卫星,甚至标注自己喜爱的景点,与网友分享地标信息等。网络作为一种无形资源,更是被广泛应用于政治、军事、经济、... 一、常见的网络泄密原因 各种各样的原因造成网络失泄密事件时常发生,但主要包含技术原因和人为因素。我们惟有认清发生失泄密事件的原因,才能对症下药,采用正确的方法为网络信息加密。下面主要介绍常见的木马窃密技术和人为失泄密因素。 (一)木马技术 木马大多数诞生于黑客(多为计算机高手)之手。它有着非常高的隐蔽性、长期的潜伏性、存在的多样性、较大的破坏性以及较快的传染性等诸多特点,基于此原因,木马已经成为目前网络上最为流行的信息窃取手段,导致网络上的木马泛滥成灾。木马窃取的信息的主要方式有: 1、远程控制 由种植在用户计算机中的木马服务端主动连接黑客掌控的木马客户端,及时告知木马上线信息,而此时黑客即可对用户电脑实施远程控制操作,进行远程文件浏览、复制、粘帖、删除、下载等操作,查找和获取文件资料。 2、屏幕截屏 目前,绝大部分网上银行、网络游戏和即时聊天工具为保障用户密码的数据安全性,都提供了专门的”软键盘”,以此避开木马的键盘记录。 对此,多数木马又提供了屏幕截屏功能,通过定时截屏将用户在登录界面的操作行为保存下来。黑客进而通过对照图片中鼠标的点击位置,就有可能破译出用户的账号和密码,从而突破软键盘输入的保护技术。 3、键盘记录 该木马程序当中有一个”钩子”程序,它可以记录或者能监听用户所有敲击键盘的动作,并将该记录偷偷发送到指定邮箱;黑客提取记录之后,可以从分离处用户多登陆网站的网址、账户、密码等信息。 4、摆渡木马 具有摆渡功能的木马主要用来窃取处于断网(未联网)状态的电脑中的相关信息。假如用户的移动存储介质(如内存卡、U盘或者移动硬盘等)感染了该木马,则使用该移动存储介质插入到涉密办公电脑的时候,木马能够自动收集该电脑硬盘上的相关文档资料或者敏感信息,利用打包的方式偷偷存储于该移动存储介质上面。 等待用户下次上网时,一旦再次使用该移动存储介质时,木马便会将保存于该移动存储介质上的资料悄悄转移到上网电脑上,并发送到黑客的制定邮箱中。 (二)人为因素 计算机网络网络安全和私人咨询主管马克拉什(Mark Rasch)表示:”没有一种设备可以阻止人们的这种愚蠢行为。”测试结果验证了计算机安全专家长期以来的看法:人为因素是网络失泄密问题中最薄弱的环节,成功的攻击和信息失泄密犯罪往往是利用了人性的弱点。人为因素失泄密主要表现在以下几个方面: 1、缺乏网络安全意识 不少网络人缺乏安全保密意识,认为现在是和平时期,天下太平了,保密观念淡薄,敌情意识不强,敏感性不够,警惕性不高,往往会因为好奇和欲望而点开不知名链接或接受未留名电子邮件等等,他们不知道这是违法分子在利用网络技术来实施盗窃,给了违法分子可乘之机从而导致网络信息的失泄密。 2、安全教育不够 相关责任部门对涉密人员的安全保密教育工作不到位,致使部分网络人不了解安全保密的基本要求,特别是不懂得信息化条件下的安全保密的基本常识和基本要求,导致失泄密事件发生成为必然结果。 3、管理松懈 相关单位对网络、涉密信息和上网人员管理不严格,安全保密制度不落实,各种技术防范和安全保密措施非常薄弱,往往在失泄密情况发生后才”亡羊补牢”。甚至存在少数网络人为了一已私利而故意失泄密的情况。
|