網絡竊密技術及管理對策探析

趙欣

摘要：境內外敵對勢力把互聯網作為重要工具對我國、我軍大肆進行竊密、破壞活動，本文對互聯網竊密的方法和手段進行分析，并提出防止網絡竊密的四點對策。

關鍵詞：網絡竊密 對策

當前，我國互聯網的發展令世人矚目：據中國互聯網信息中心發布的統計報告顯示，截至2016年6月，我國網民規模達7.10億，19歲以下網民占比達23%，連續多年呈快速增長態勢。必須看到，互聯網是把“雙刃劍”，它不僅是“阿里巴巴的寶庫”，也可能淪為“潘多拉魔盒”。隨著“互聯網+”與智能化、智慧化等新興業態的迅速崛起，網絡安全的覆蓋范疇也有了更多延展，所涉及的面比以往更寬，所產生的影響比以前更大。

一、網絡竊密的主要方法和手段

（一）信息過濾技術

這種技術手段主要運用于獲取公開情報資料。美國占有全球網站的70%以上，控制著全球80%的計算機系統和軟件市場，擁有全球11個互連網信息交互樞紐中的9個，憑借這種信息優勢，美國可以在全球互聯網系統內大肆搜集竊取各種信息情報?，F各大網站都有過濾系統，任何信息都要經過這個服務器進行傳輸。只要我們在網上敏感的關鍵詞，就有可能被過濾截獲。

（二）密碼破譯技術

對截獲到的密文首先進行破譯，再進一步的分析和處理的技術手段。很多人都有過個人網上賬號被盜的經歷，其中有很多都是盜號者使用密碼破譯軟件盜取的，所以即使我們加密的文件也可能被竊取、破譯。

（三）信息截獲技術

在網絡傳輸鏈路上通過物理或邏輯的手段，對網上傳輸的信息進行非法截獲與監聽，從而得到有價值的信息。主要有以下幾種：

1.非法終端。非法用戶有可能在現有終端上并接一個終端，或趁合法用戶從網上斷開時乘機接入，使信息傳到非法終端。

2.搭線竊取。局域網與外界連通后，通過未受保護的外部線路，可以從外界訪問到系統內部的數據，而內部通訊線路也有被搭線竊取信息的可能。

3.電磁泄露。計算機設備工作時輻射出電磁波，可以借助儀器設備在一定范圍內收到它，穩定、清晰地看到計算機正在處理的信息。

4.介質剩磁。存儲介質中的信息被擦除后有時仍會留下可讀信息的痕跡。即使被刪除的信息也很容易被恢復。

（四）智能偵察技術

這是一種針對固定計算機網絡目標進行的探測的程序，它可以在計算機網絡自主漫游，監視、探測目標，并通過隱蔽通信方式自動回傳收集到的情報信息。電腦、筆記本、手機、以及其他個人移動終端設備都屬于移動存儲介質，如果管理不善、隨意上網，就有可能發生失泄密問題。

二、防止網絡竊密對策

（一）堅定的思想防線是防止網絡泄密的“殺毒軟件”

一要強化網絡安全意識。在信息化世界的當今，由于從互聯網上獲取軍事情報信息量大、機密等級高、時效快、成本低等方面的原因，互聯網已經成為敵對勢力竊密的橋頭堡、主陣地和重要平臺。“十八大報告”提出：“要高度重視海洋、太空和網絡空間安全”。習主席也強調：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！倍獜娀W絡法紀意識。牢固的法紀觀念是抵御滲透侵蝕的“防火墻”。要加強相關法規的學習，認真學習典型失泄密案件通報，廣泛開展依案說法活動。通過典型案例剖析、反面教材警示，讓所有官兵受到震憾，使心存僥幸的人懸崖勒馬，使違反保密紀律的人受到警醒，真正把保密紀律視為不可觸碰的“高壓線”。

（二）敏銳的敵情意識是識別各種陷阱的“網絡哨兵”

當前世界的和平，不是歌舞升平的和平，而是武裝對峙的和平；不是穩固的和平而是相對的和平。西方分化勢力亡我之心從沒有一刻消亡過。武裝對抗有?；鹬眨[蔽斗爭無間歇之時。

首先，要克服“和平麻痹”思想。對我們來說，最大的威脅不是來自于敵人的武力進攻，而是我們的頭腦中失去了隱蔽的敵人。必須牢固樹立對敵斗爭觀念，堅決克服和平麻痹思想，真正做到居安思危，警鐘常鳴。其次，要克服“無密可?！钡乃枷?。從當前一系列的泄密的事實可以看到，許多“大情報”往往是從零零碎碎的“小情況”中匯集整理出來的；不少失泄密的“大禍”，恰恰是由普通“小兵”釀成的。再有，要克服“有密難?！钡乃枷搿Ｒ娴卣J識再先進的技術，都有其弱點和局限性。只要我們嚴格遵守關于計算機、手機、移動存儲介質各項管理規定，學習各種網絡防護技術就一定能保住秘密。

（三）加強技術預防是有效自我保護的“安全補丁”

習主席指出：“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。人家用的是飛機大炮，我們這里還用大刀長矛，那是不行的，攻防力量要對等。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈?！?/p>

我們必須加大技術手段建設的投入，轉變傳統的以行政檢查為主的防護方法，大力提高技術防范水平。比如，開設手機監控平臺，對手機上網行為進行監控，對于發布涉密信息的能夠及時發現，甚至根本就發不了這方面的信息，做到對信息的可管可控，那使用智能手機也就不在話下。使用手機等相關信號干擾（屏蔽）設備；以各駐防營區為規范單位，統一網絡入口，在源頭加裝敏感詞過濾服務器、安防服務器、防火墻等設備，加強網絡安全管理。

（四）嚴格的行為約束是避免違法犯罪的“用戶密碼”

保密就是保安全、保密就是保生命、保密就是保勝利。只有堅決落實指示、努力防范、加強檢查、提高技能才能實現網絡的安全保密。

一要堅決落實指示。我們要嚴格落實中央軍委防止網絡竊密十條禁令：做到涉密不上網，上網不涉密。對手機和涉密的移動存儲設備進行登記、造冊，嚴格管理。做到不任意拷、不隨意插、不隨便借。二要嚴格遵守規定。我們要嚴格落實條令條例關于安全保密的各項規定。要認識到其實在網絡上任何的鼠標點擊、鍵盤敲擊都會留下痕跡。我國已經建立了強大的網絡監管體系，擁有強大的網上技術偵察力量，那些認為網絡無人問無人管的想法是完全錯誤的。三要加強檢查監督。保密檢查是消除隱患漏洞、做好保密工作的重要措施，是促進保密工作落實的重要手段。為此，在檢查監督上，要做好日常檢查監督、加強隨機檢查監督、加強重點部位的檢查監督，通過檢查監督，查找本單位在安全保密工作中存在的傾向性問題，及時消除泄密苗頭和隱患。

參考文獻：

[1]羅榮華.對信息化條件下部隊保密安全建設的幾點思考[J].軍事通訊學術， 2012（04）.

[2]陳軍.做好信息安全保密管理工作應突出“四抓”[J].中國士官， 2012（02）.endprint