網(wǎng)絡(luò)竊密技術(shù)及管理對(duì)策探析

趙欣

摘要：境內(nèi)外敵對(duì)勢(shì)力把互聯(lián)網(wǎng)作為重要工具對(duì)我國(guó)、我軍大肆進(jìn)行竊密、破壞活動(dòng)，本文對(duì)互聯(lián)網(wǎng)竊密的方法和手段進(jìn)行分析，并提出防止網(wǎng)絡(luò)竊密的四點(diǎn)對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)竊密 對(duì)策

當(dāng)前，我國(guó)互聯(lián)網(wǎng)的發(fā)展令世人矚目：據(jù)中國(guó)互聯(lián)網(wǎng)信息中心發(fā)布的統(tǒng)計(jì)報(bào)告顯示，截至2016年6月，我國(guó)網(wǎng)民規(guī)模達(dá)7.10億，19歲以下網(wǎng)民占比達(dá)23%，連續(xù)多年呈快速增長(zhǎng)態(tài)勢(shì)。必須看到，互聯(lián)網(wǎng)是把“雙刃劍”，它不僅是“阿里巴巴的寶庫(kù)”，也可能淪為“潘多拉魔盒”。隨著“互聯(lián)網(wǎng)+”與智能化、智慧化等新興業(yè)態(tài)的迅速崛起，網(wǎng)絡(luò)安全的覆蓋范疇也有了更多延展，所涉及的面比以往更寬，所產(chǎn)生的影響比以前更大。

一、網(wǎng)絡(luò)竊密的主要方法和手段

（一）信息過(guò)濾技術(shù)

這種技術(shù)手段主要運(yùn)用于獲取公開(kāi)情報(bào)資料。美國(guó)占有全球網(wǎng)站的70%以上，控制著全球80%的計(jì)算機(jī)系統(tǒng)和軟件市場(chǎng)，擁有全球11個(gè)互連網(wǎng)信息交互樞紐中的9個(gè)，憑借這種信息優(yōu)勢(shì)，美國(guó)可以在全球互聯(lián)網(wǎng)系統(tǒng)內(nèi)大肆搜集竊取各種信息情報(bào)。現(xiàn)各大網(wǎng)站都有過(guò)濾系統(tǒng)，任何信息都要經(jīng)過(guò)這個(gè)服務(wù)器進(jìn)行傳輸。只要我們?cè)诰W(wǎng)上敏感的關(guān)鍵詞，就有可能被過(guò)濾截獲。

（二）密碼破譯技術(shù)

對(duì)截獲到的密文首先進(jìn)行破譯，再進(jìn)一步的分析和處理的技術(shù)手段。很多人都有過(guò)個(gè)人網(wǎng)上賬號(hào)被盜的經(jīng)歷，其中有很多都是盜號(hào)者使用密碼破譯軟件盜取的，所以即使我們加密的文件也可能被竊取、破譯。

（三）信息截獲技術(shù)

在網(wǎng)絡(luò)傳輸鏈路上通過(guò)物理或邏輯的手段，對(duì)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行非法截獲與監(jiān)聽(tīng)，從而得到有價(jià)值的信息。主要有以下幾種：

1.非法終端。非法用戶有可能在現(xiàn)有終端上并接一個(gè)終端，或趁合法用戶從網(wǎng)上斷開(kāi)時(shí)乘機(jī)接入，使信息傳到非法終端。

2.搭線竊取。局域網(wǎng)與外界連通后，通過(guò)未受保護(hù)的外部線路，可以從外界訪問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。

3.電磁泄露。計(jì)算機(jī)設(shè)備工作時(shí)輻射出電磁波，可以借助儀器設(shè)備在一定范圍內(nèi)收到它，穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。

4.介質(zhì)剩磁。存儲(chǔ)介質(zhì)中的信息被擦除后有時(shí)仍會(huì)留下可讀信息的痕跡。即使被刪除的信息也很容易被恢復(fù)。

（四）智能偵察技術(shù)

這是一種針對(duì)固定計(jì)算機(jī)網(wǎng)絡(luò)目標(biāo)進(jìn)行的探測(cè)的程序，它可以在計(jì)算機(jī)網(wǎng)絡(luò)自主漫游，監(jiān)視、探測(cè)目標(biāo)，并通過(guò)隱蔽通信方式自動(dòng)回傳收集到的情報(bào)信息。電腦、筆記本、手機(jī)、以及其他個(gè)人移動(dòng)終端設(shè)備都屬于移動(dòng)存儲(chǔ)介質(zhì)，如果管理不善、隨意上網(wǎng)，就有可能發(fā)生失泄密問(wèn)題。

二、防止網(wǎng)絡(luò)竊密對(duì)策

（一）堅(jiān)定的思想防線是防止網(wǎng)絡(luò)泄密的“殺毒軟件”

一要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。在信息化世界的當(dāng)今，由于從互聯(lián)網(wǎng)上獲取軍事情報(bào)信息量大、機(jī)密等級(jí)高、時(shí)效快、成本低等方面的原因，互聯(lián)網(wǎng)已經(jīng)成為敵對(duì)勢(shì)力竊密的橋頭堡、主陣地和重要平臺(tái)。“十八大報(bào)告”提出：“要高度重視海洋、太空和網(wǎng)絡(luò)空間安全”。習(xí)主席也強(qiáng)調(diào)：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化?！倍獜?qiáng)化網(wǎng)絡(luò)法紀(jì)意識(shí)。牢固的法紀(jì)觀念是抵御滲透侵蝕的“防火墻”。要加強(qiáng)相關(guān)法規(guī)的學(xué)習(xí)，認(rèn)真學(xué)習(xí)典型失泄密案件通報(bào)，廣泛開(kāi)展依案說(shuō)法活動(dòng)。通過(guò)典型案例剖析、反面教材警示，讓所有官兵受到震憾，使心存僥幸的人懸崖勒馬，使違反保密紀(jì)律的人受到警醒，真正把保密紀(jì)律視為不可觸碰的“高壓線”。

（二）敏銳的敵情意識(shí)是識(shí)別各種陷阱的“網(wǎng)絡(luò)哨兵”

當(dāng)前世界的和平，不是歌舞升平的和平，而是武裝對(duì)峙的和平；不是穩(wěn)固的和平而是相對(duì)的和平。西方分化勢(shì)力亡我之心從沒(méi)有一刻消亡過(guò)。武裝對(duì)抗有?；鹬眨[蔽斗爭(zhēng)無(wú)間歇之時(shí)。

首先，要克服“和平麻痹”思想。對(duì)我們來(lái)說(shuō)，最大的威脅不是來(lái)自于敵人的武力進(jìn)攻，而是我們的頭腦中失去了隱蔽的敵人。必須牢固樹(shù)立對(duì)敵斗爭(zhēng)觀念，堅(jiān)決克服和平麻痹思想，真正做到居安思危，警鐘常鳴。其次，要克服“無(wú)密可?！钡乃枷?。從當(dāng)前一系列的泄密的事實(shí)可以看到，許多“大情報(bào)”往往是從零零碎碎的“小情況”中匯集整理出來(lái)的；不少失泄密的“大禍”，恰恰是由普通“小兵”釀成的。再有，要克服“有密難?！钡乃枷?。要全面地認(rèn)識(shí)再先進(jìn)的技術(shù)，都有其弱點(diǎn)和局限性。只要我們嚴(yán)格遵守關(guān)于計(jì)算機(jī)、手機(jī)、移動(dòng)存儲(chǔ)介質(zhì)各項(xiàng)管理規(guī)定，學(xué)習(xí)各種網(wǎng)絡(luò)防護(hù)技術(shù)就一定能保住秘密。

（三）加強(qiáng)技術(shù)預(yù)防是有效自我保護(hù)的“安全補(bǔ)丁”

習(xí)主席指出：“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量。人家用的是飛機(jī)大炮，我們這里還用大刀長(zhǎng)矛，那是不行的，攻防力量要對(duì)等。要以技術(shù)對(duì)技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈?！?/p>

我們必須加大技術(shù)手段建設(shè)的投入，轉(zhuǎn)變傳統(tǒng)的以行政檢查為主的防護(hù)方法，大力提高技術(shù)防范水平。比如，開(kāi)設(shè)手機(jī)監(jiān)控平臺(tái)，對(duì)手機(jī)上網(wǎng)行為進(jìn)行監(jiān)控，對(duì)于發(fā)布涉密信息的能夠及時(shí)發(fā)現(xiàn)，甚至根本就發(fā)不了這方面的信息，做到對(duì)信息的可管可控，那使用智能手機(jī)也就不在話下。使用手機(jī)等相關(guān)信號(hào)干擾（屏蔽）設(shè)備；以各駐防營(yíng)區(qū)為規(guī)范單位，統(tǒng)一網(wǎng)絡(luò)入口，在源頭加裝敏感詞過(guò)濾服務(wù)器、安防服務(wù)器、防火墻等設(shè)備，加強(qiáng)網(wǎng)絡(luò)安全管理。

（四）嚴(yán)格的行為約束是避免違法犯罪的“用戶密碼”

保密就是保安全、保密就是保生命、保密就是保勝利。只有堅(jiān)決落實(shí)指示、努力防范、加強(qiáng)檢查、提高技能才能實(shí)現(xiàn)網(wǎng)絡(luò)的安全保密。

一要堅(jiān)決落實(shí)指示。我們要嚴(yán)格落實(shí)中央軍委防止網(wǎng)絡(luò)竊密十條禁令：做到涉密不上網(wǎng)，上網(wǎng)不涉密。對(duì)手機(jī)和涉密的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行登記、造冊(cè)，嚴(yán)格管理。做到不任意拷、不隨意插、不隨便借。二要嚴(yán)格遵守規(guī)定。我們要嚴(yán)格落實(shí)條令條例關(guān)于安全保密的各項(xiàng)規(guī)定。要認(rèn)識(shí)到其實(shí)在網(wǎng)絡(luò)上任何的鼠標(biāo)點(diǎn)擊、鍵盤敲擊都會(huì)留下痕跡。我國(guó)已經(jīng)建立了強(qiáng)大的網(wǎng)絡(luò)監(jiān)管體系，擁有強(qiáng)大的網(wǎng)上技術(shù)偵察力量，那些認(rèn)為網(wǎng)絡(luò)無(wú)人問(wèn)無(wú)人管的想法是完全錯(cuò)誤的。三要加強(qiáng)檢查監(jiān)督。保密檢查是消除隱患漏洞、做好保密工作的重要措施，是促進(jìn)保密工作落實(shí)的重要手段。為此，在檢查監(jiān)督上，要做好日常檢查監(jiān)督、加強(qiáng)隨機(jī)檢查監(jiān)督、加強(qiáng)重點(diǎn)部位的檢查監(jiān)督，通過(guò)檢查監(jiān)督，查找本單位在安全保密工作中存在的傾向性問(wèn)題，及時(shí)消除泄密苗頭和隱患。

參考文獻(xiàn)：

[1]羅榮華.對(duì)信息化條件下部隊(duì)保密安全建設(shè)的幾點(diǎn)思考[J].軍事通訊學(xué)術(shù)， 2012（04）.

[2]陳軍.做好信息安全保密管理工作應(yīng)突出“四抓”[J].中國(guó)士官， 2012（02）.endprint