人防通信系統(tǒng)中的惡意代碼分析與防范

亓慧喬

摘要；互聯(lián)網(wǎng)支撐了現(xiàn)代人防通信中的大部分重要工作，而惡意代碼卻給人防系統(tǒng)帶來了巨大的隱患，該文基于時代特征，經(jīng)過文獻(xiàn)研究，歷史數(shù)據(jù)研究和比較分析等方法，對惡意代碼的定義，本質(zhì)，原理，發(fā)展歷史，傳播途徑，攻擊手段等方面進(jìn)行了研究，并對人防通信系統(tǒng)安全提出了幾點(diǎn)建議，雖然具有一定的局限性，但是對于以后深入了解惡意代碼，增強(qiáng)安全防范意識，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，在大規(guī)模人防通信系統(tǒng)網(wǎng)絡(luò)安全事件爆發(fā)時的應(yīng)急響應(yīng)等工作打下了一定的基礎(chǔ)。

關(guān)鍵詞：惡意代碼；人防通信；防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）07-0047-01

2016年中國網(wǎng)民數(shù)量已達(dá)7.1億，與之同比增長的是層出不窮的各類計算機(jī)病毒，截止2016年底，僅木馬病毒一項(xiàng)，就新增1.48億個，2010年1月12日，凌晨6點(diǎn)左右，全球最大的中文搜索引擎百度突然出現(xiàn)大規(guī)模無法訪問的情況，主要表現(xiàn)為登錄即跳轉(zhuǎn)到出錯頁面或者出現(xiàn)伊朗網(wǎng)軍圖片等，范圍涉及全國十余個省市。這次大范圍故障時長超過五小時，也是百度最為嚴(yán)重的一次通信事故，在全網(wǎng)范圍都造成了巨大影響，是一次名副其實(shí)的安全災(zāi)難。而這就是典型的“DNS劫持事件”，可以實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。2016年4月，CNCERT監(jiān)測發(fā)現(xiàn)，一個名為“Ramnit”的頁惡意代碼被掛載在境內(nèi)近600個黨政機(jī)關(guān)、企事業(yè)單位網(wǎng)站上，一旦用戶訪問網(wǎng)站有可能受到掛馬攻擊，對網(wǎng)站訪問用戶的PC主機(jī)構(gòu)成安全威脅。而2016年美國國家安全局（簡稱NSA）泄露的一份攻擊名單更是讓人觸目驚心，其中總共包含來自至少49個國家的306個域名和352個IP地址。

人防通信系統(tǒng)，因?yàn)槠渖婕皣野踩P(guān)系國家命脈，而顯得尤為重要，對人防通信系統(tǒng)的破壞所帶來的后果，是無法想象的一些高級病毒出于某種經(jīng)濟(jì)或政治上的目的，被研制出來擾亂或破壞社會信息、政治、經(jīng)濟(jì)秩序，甚至是作為一種信息戰(zhàn)略武器。整治惡意代碼可以在源頭上保證網(wǎng)絡(luò)安全。深入了解惡意代碼的基本原理，可以為其他工作打下堅(jiān)實(shí)基礎(chǔ)；深入研究惡意代碼的關(guān)鍵實(shí)現(xiàn)技術(shù)可以為受害主機(jī)的系統(tǒng)恢復(fù)、系統(tǒng)損失評估提供信息提供關(guān)鍵技術(shù)支持；深入探究惡意代碼的分析技術(shù)對防范網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)犯罪取證等基礎(chǔ)工作具有非常重要的現(xiàn)實(shí)意義。同時，研究惡意代碼對也與國家的政治，經(jīng)濟(jì)，法制與社會穩(wěn)定密切相關(guān)。

惡意代碼（Malicious Codes）是指一切旨在破壞計算機(jī)或者網(wǎng)絡(luò)系統(tǒng)可靠性、機(jī)密性，可用性、安全性和數(shù)據(jù)完整性或者消耗系統(tǒng)資源的惡意程序。

惡意代碼的常見類型和特點(diǎn)

惡意代碼從誕生至今主要有三個特征：

（1）惡意代碼逐漸復(fù)雜和完善。惡意代碼傳播速度越來越快，更加隱蔽和難以追蹤。

（2）惡意代碼更新速度日新月異；特別是過去5年中不斷涌現(xiàn)的惡意代碼已經(jīng)證實(shí)了這一點(diǎn)。

（3）惡意代碼的形式從病毒到受感染的可執(zhí)行文件，再到利用系統(tǒng)漏洞和網(wǎng)絡(luò)的脆弱性主動攻擊。

那么，怎樣才能有效的抑制惡意代碼對人防通信系統(tǒng)的攻擊呢？

1）建立有效的人防通信系統(tǒng)惡意代碼防護(hù)體系

有效的人防計算機(jī)惡意代碼防護(hù)體系應(yīng)包括多個層面。一是訪問控制層}二是惡意代碼檢測層；三是惡意代碼遏制層；四是惡意代碼清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急方案層。

（1）設(shè)置有效的防火墻

防火墻技術(shù)就像是邊防檢查，在內(nèi)網(wǎng)和外網(wǎng)間加了一層過濾網(wǎng)，所有通信必須經(jīng)過授權(quán)才可以進(jìn)行。

（2）控制訪問權(quán)限

通過訪問控制機(jī)制來限制非法登陸者讀取和修改數(shù)據(jù)的權(quán)限，當(dāng)未經(jīng)授權(quán)的任務(wù)要進(jìn)行時，該要求會被禁止。該技術(shù)一般被用在人防網(wǎng)絡(luò)中的文件管理系統(tǒng)、人防數(shù)據(jù)庫系統(tǒng)、人防設(shè)備管理系統(tǒng)以及人防信息網(wǎng)絡(luò)之中。

（3）設(shè)置安全的入網(wǎng)訪問權(quán)限

入網(wǎng)訪問控制在網(wǎng)絡(luò)層面提供了一層保護(hù)。它對用戶的網(wǎng)絡(luò)權(quán)限進(jìn)行了規(guī)定，包括允許通信的用戶類別；可通信的時間以及通過何種渠道入網(wǎng)。并通過三個步驟來完成用戶的入網(wǎng)訪問控制?？煞譃槿齻€過程：識別用戶名及驗(yàn)證；識別及驗(yàn)證登錄口令；檢查用戶帳號的合法性。這三個步驟缺一不可，有一項(xiàng)不通過，就會被系統(tǒng)認(rèn)定是非法用戶，禁止訪問該網(wǎng)絡(luò)。

2）硬件安全從源頭控制

人防通信信息系統(tǒng)必須是機(jī)密的，所有相關(guān)的設(shè)備及產(chǎn)出，都應(yīng)有相關(guān)的保密設(shè)施，這就要求從根本上改變對終端設(shè)備的進(jìn)口依賴，必須建立自己的生產(chǎn)線，實(shí)現(xiàn)終端設(shè)備國產(chǎn)化，暫時不能自主產(chǎn)出的，也應(yīng)進(jìn)行完備的硬件安全檢查，以防別有用心的開后門。

3）遠(yuǎn)離電磁泄露

信息系統(tǒng)的設(shè)備在工作時能經(jīng)過地線、電源線、信號線、寄生電磁信號或諧波等輻射出去，產(chǎn)生電磁泄漏。這些電磁信號如果被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息失密。具有保密要求的計算機(jī)信息系統(tǒng)必須注意防止電磁泄漏。

4）加強(qiáng)數(shù)據(jù)加密

將真正的數(shù)據(jù)偽裝成亂碼或者無意義的符號，并配上特定的譯文，既能有效的傳遞消息，又可以在已經(jīng)被截取信息的惡劣條件下依然保持?jǐn)?shù)據(jù)的安全性，數(shù)據(jù)加密已經(jīng)成為數(shù)據(jù)傳輸領(lǐng)域的重要手段。

綜上所述，隨著科技的飛速發(fā)展和計算機(jī)科學(xué)與技術(shù)的日新月異，互聯(lián)網(wǎng)在人防通信領(lǐng)域也起到了越來越重要的作用，可是隨之而來的也是很多不可避免的麻煩，隨著各地人防之間交流的增多，以及人防同各其他部門之間合作的日益增加，怎樣高效安全的通信已經(jīng)成為了重中之重，加強(qiáng)對惡意代碼的研究，對其原理，類別，攻擊技術(shù)等做出全面的分析與了解，才可以知已知彼，百戰(zhàn)不殆，做出快速響應(yīng)，保衛(wèi)國家安全！