網絡安全問題風險評估報告

李升鵬(山東省德州市德城區委政法委,山東德州 253000)

?

網絡安全問題風險評估報告

李升鵬
(山東省德州市德城區委政法委,山東德州 253000)

【摘 要】近兩年，“火焰”、“高斯”等實施復雜APT攻擊的惡意病毒在我國頻現，我國境內至少有數萬臺主機感染了具有APT特征的木馬程序，涉及多個機構部門以及企事業單位，對國家安全、經濟穩定成了極大的挑戰。本文通過對地方政府辦公網絡和辦公用智能手機的調查研究，分析地方政府網絡安全存在的問題和隱患，提出相應的對策建議。

【關鍵詞】辦公網絡 智能手機 網絡安全

1 我國地方政府辦公網絡安全隱患分析

1.1 我國地方政府辦公網絡安全現狀

近年來，網絡黑客、網絡間諜、網絡盜竊甚至令人擔憂的網絡恐怖主義層出不窮。地方政府辦公網絡一直是黑客和不法分子的重要入侵對象。一方面，一般政府公務人員沒有對計算機安全引起足夠重視，在辦公流程上并沒有按照保密規定的相關要求嚴格操作；另一方面，信息技術部門沒有嚴格把好技術關，導致數據泄露的情況時有發生 。

1.2 地方政府辦公網絡安全隱患分析

雖然網絡安全問題已經引起了我國地方政府高度重視，并且通過網絡安全技術手段進行了防范，但地方政府網絡安全角勢依然十分嚴峻，主要表現在以下幾個方面：

（1）過度依賴Windows操作系統。長久以來，我國大量政府、企業、個人用戶等依賴于Windows系統，用戶的電腦被微軟嚴重地控制，包括后來微軟推出的Vista、Windows 8等對用戶的控制能力更甚。Windows 8還捆綁了微軟的殺毒軟件，時刻在檢查用戶終端，隨時可以給用戶下載補丁。（2）辦公電腦直接連入Internet存在明顯缺陷。地方政府在數據通信時使用TCP/IP協議進行不同網絡間信息交換，數據發送、接收主要以明碼的形式進行，所以網絡系統就具有開放性，使數據在發送接收過程中容易被黑客竊取；此外我國多部分地方政府都是應用進口硬件芯片、網關協議構架網絡，這將使得廠家可以對該電腦進行監控。（3）辦公區域內使用無線網絡潛在威脅嚴重。無線網絡在政府辦公室的使用越來越廣泛，但由于無線網絡傳輸介質的特殊性，使得無線網絡被攻擊的流程變得更加容易，與有線網絡相比，其潛在威脅更加嚴重。（4）缺乏網絡安全管理人才，現有人員網絡安全意識淡薄。地方政府網絡安全管理人才十分緊缺，同時由于政府工作人員沒有進行網絡安全方面的培訓教育，不具備基本的網絡安全技術，跟不上網絡化社會建設的步伐，成為地方政府網絡安全潛在不利因素。

1.3 地方政府辦公網絡安全提升策略

（1）轉變網絡安全觀念，加強網絡安全培訓。地方政府領導要充分認識到網絡安全的重要性，將網絡安全培訓提升為在職人員必修課，通過網絡安全意識方面的教育對政府工作人員進行網絡安全技術培訓，使政府工作人員在提高網絡安全意識加強防范能力，全面提升政府部門網絡安全水平。（2）技術及時更新。黑客攻擊方法不斷翻新，手段層出不窮，因此政府網絡管理部門應該不斷學習新技術，并時刻了解網絡安全方面的最新新動向以及防止網絡犯罪的新手段，對自身網絡系統安全隱患進行及時排查，發現問題及時處理。（3）促進國產化操作系統替代。我們要加快促進國產化操作系統健康替代，為國產化替代提供安全和服務支撐，全面實現操作系統國產化，為構建我國安全可信的積極防御體系做支撐。

2 智能手機的網絡安全隱患分析

2.1 智能手機安全隱患分析

據抽樣統計分析，目前大約有90%以上政府工作人員購買了智能手機，但是，由于通信信道的開放性，智能手機引起的泄密事件頻繁發生。歸納起來，使用智能手機可能造成的泄密途徑主要有以下幾種。

（1）非加密狀態下的通話泄密。根據相關保密規定，在涉密場所不允許使用智能手機，只能利用內部保密電話或機要保密電話進行保密通話，涉密人員在事情緊急，又缺乏保密通信手段的情況下，往往忽視相關保密規定，抱僥幸心理，利用手機進行涉密通話，造成了很多典型的泄密事件。（2）手機被植入間諜軟件竊密。目前，智能手機被植入惡意間諜軟件的渠道很多，如手機上網訪問帶惡意代碼的網站或下載包含間諜軟件的應用程序等。手機間諜軟件功能強大，能夠控制智能手機的錄音、照相、攝像設備的開啟，能夠通過互聯網發送竊取的涉密資料。當智能手機被接入涉密電腦時，間諜軟件往往能將涉密電腦上的涉密資料偷偷復制到手機中發送出去。（3）手機丟失泄密。手機被盜或遺失，造成手機中的敏感信息被他人復制，已被刪除的敏感數據也能被恢復。（4）手機定位開啟泄密。手機可通過內置的GPS芯片定位，也能通過手機基站或Wi-Fi接入點定位，造成涉密人員的行蹤被記錄跟蹤，甚至能通過手機確定重要涉密場所的坐標、海拔高度、精確范圍等。

2.2 智能手機的安全隱患應對策略

從智能手機普及應用的趨勢來看，對智能手機的管控應該采取疏堵結合的方式，要從技術與管理兩個方面保證智能手機的網絡安全。

（1）利用數字水印技術實現手機拍照溯源。手機上的重要信息，運用數字水印技術，在涉密電子文檔中自動嵌入溯源水印信息，對允許拍攝的照片，也能夠添加防篡改、抗攻擊的數字水印，實現對照片來源的審計追蹤，防止非法拍照泄密。（2）利用加密和壓縮編碼技術實現手機保密視話通信。系統在手機中采集音視頻數據，經過壓縮編碼轉換為音視頻流加密后發送到中轉服務器，對端將接收到的音視頻流通過解密解壓縮和編碼后還原為手機可以播放的音頻和視頻，并實時播放。（3）利用加密和信息隱藏技術實現手機文件隱秘安全存儲。采用文件存儲路徑的多重偽裝、真實文件的隱蔽存儲、文件數據的高級加密、異常情況時的數據安全擦除等多重安全保障機制，實現手機上敏感或涉密信息的安全存儲。（4）利用手機I/O管控技術防范進入涉密場所的手機泄密。根據統一制定的安全策略，利用操作系統的驅動層對手機的通信端口，包括藍牙、Wi-Fi、移動網絡，以及錄音、錄像、GPS定位等設備進行訪問控制。當安全代理基站檢測到手機進入涉密場所后，即遠程通知手機上的I/O管控程序，按照預先設定的安全策略禁止相應的端口或設備。

作者簡介:李升鵬(1986—),男,山東棲霞,研究生,畢業于長春理工大學,網絡安全。