公安情報中的網(wǎng)絡(luò)安全防范措施研究

◆蒙宗穎

公安情報中的網(wǎng)絡(luò)安全防范措施研究

◆蒙宗穎

（中國人民公安大學 研究生院 北京 10038）

日常生活中，有人操作網(wǎng)絡(luò)系統(tǒng)對社會公共安全構(gòu)成了威脅，包括許多詐騙、傳銷、散布謠言恐慌、誘騙等。實施者通過運用了仿真技術(shù)、隱形技術(shù)等，以假亂真，使得個體產(chǎn)生了心理誤差，運用先進的電子技術(shù)，進行一系列的電子心理欺詐，可以直接導致被騙者深深地陷入心理上的迷茫，不知所措；而衛(wèi)星定位測向與電視錄像傳輸技術(shù)、計算機信息處理技術(shù)、信號模擬與失真等高新技術(shù)設(shè)備在公共安全領(lǐng)域已經(jīng)造成了網(wǎng)絡(luò)安全威脅。本文擬介紹了計算機網(wǎng)絡(luò)技術(shù)以及分析影響網(wǎng)絡(luò)公共安全的做法，最后提出對策，本文希望對公安情報中網(wǎng)絡(luò)安全作出力所能及的貢獻。

網(wǎng)絡(luò)；公共安全；公安情報；對策

1 基本網(wǎng)絡(luò)技術(shù)

1.1 計算機網(wǎng)絡(luò)運轉(zhuǎn)原理

基本網(wǎng)絡(luò)技術(shù)主要包括計算機網(wǎng)絡(luò)和TCP/IP協(xié)議，它們構(gòu)成了互聯(lián)網(wǎng)的基礎(chǔ)。計算機網(wǎng)絡(luò)就是指一個獨立、相互鏈接的計算機集合。獨立的自治性就意味著每臺計算機都是一個完整的計算機系統(tǒng)，它們都可以單獨地運行一個用戶程序；相互鏈路的存在就意味著這兩臺電腦之間可以進行相互通訊。計算機之間的通訊是物理連接，由硬件來實現(xiàn)。計算機進行連接所需要使用的媒體介質(zhì)一般可以分為雙絞線、同軸電纜或者光纖等有線媒體；也可以說就是無線電、激光、大地微波或者衛(wèi)星的波。計算機間的信息交換方式具有物理學和邏輯性的雙重內(nèi)涵。在我國計算機網(wǎng)絡(luò)的最后一層，信息交換主要體現(xiàn)在兩臺機器之間沒有任何結(jié)構(gòu)的比特流進行傳輸；而在數(shù)據(jù)庫中物理層之上的各個層面所交換出來的信息便擁有了一定的邏輯架構(gòu)，越向上邏輯架構(gòu)就愈加復雜，也就愈趨于接近數(shù)據(jù)庫中用戶真正所需要的表達方式。信息的交換在底部由硬件來實現(xiàn)，而達到了更高級的由軟件來實現(xiàn)[1]。

1.2 網(wǎng)絡(luò)傳輸?shù)脑?/h3>

網(wǎng)絡(luò)信息互聯(lián)所指的需要及時處理和幫助解決的就是異構(gòu)化的在物理信息網(wǎng)絡(luò)通信系統(tǒng)應(yīng)用中的網(wǎng)絡(luò)通信技術(shù)問題，目的就是向更多的網(wǎng)絡(luò)高層用戶提供隱藏基于比較低層次的物理信息網(wǎng)絡(luò)通信技術(shù)的信息功能和物理細節(jié)，為其他用戶同時提供一個統(tǒng)一化的物理通訊網(wǎng)絡(luò)服務(wù)。也就是說，網(wǎng)絡(luò)實現(xiàn)必須有一定的規(guī)則，這些規(guī)則就是協(xié)議。

互聯(lián)網(wǎng)管理層的主要職能就是直接負責系統(tǒng)實現(xiàn)兩個相鄰網(wǎng)絡(luò)結(jié)點間實時信息和網(wǎng)絡(luò)數(shù)據(jù)傳遞。包括三個基本的操作方面：一、處理數(shù)據(jù)傳輸層的請求數(shù)據(jù)報頭發(fā)送接口請求：將一個數(shù)據(jù)接口安裝在a或m上，并給它加載一個數(shù)據(jù)報頭，填充其中的一個報頭，選定發(fā)送出去的前往發(fā)送目標的聯(lián)結(jié)點的數(shù)據(jù)路徑，然后把這些報頭數(shù)據(jù)發(fā)送到適當?shù)木W(wǎng)絡(luò)接口。二、處理報文輸入輸出數(shù)據(jù)報：首先我們需要進行檢查這些輸入數(shù)據(jù)報的位置合法性，然后再對其位置進行一個路由器的選擇，假如此時報文輸出的輸入數(shù)據(jù)報已經(jīng)及時到達了所需要指定的一個目標網(wǎng)絡(luò)連接終端節(jié)點，則我們可以直接去掉這些數(shù)據(jù)報頭，將其IP將該報文的輸入數(shù)據(jù)直接提供發(fā)送給一個終端相應(yīng)的數(shù)據(jù)傳輸層轉(zhuǎn)發(fā)協(xié)議；假如該輸入數(shù)據(jù)中的報不能及時地發(fā)送到達所指定需要的一個目標連接終端，則向該輸入數(shù)據(jù)報進行轉(zhuǎn)發(fā)。三、處理問題ICMP相關(guān)報文：負責處理搭建網(wǎng)絡(luò)過程中的路由端口選擇、流量控制管理以及網(wǎng)絡(luò)擁塞次數(shù)管理等相關(guān)問題。傳輸層的主要技術(shù)作用就是在源進程結(jié)點與連接目標進程結(jié)點兩個主要進程數(shù)據(jù)實體之間，提供一個可靠的并從終端連接到結(jié)點頭部的進程數(shù)據(jù)通訊[2]。

2 影響網(wǎng)絡(luò)公共安全的系統(tǒng)分析

2.1 網(wǎng)絡(luò)掃描

掃描記錄技術(shù)通常是一種用于檢測遠程或者本地的目標系統(tǒng)安全脆弱性的一種技術(shù)手段，通過與其他一個目標系統(tǒng)主機在FTCP/IP兩個端口之間連接建立一個基于互聯(lián)網(wǎng)的安全連接和向其他人主機請求特定的安全服務(wù)，并實時掃描記錄其他一個目標系統(tǒng)主機的安全響應(yīng)，搜集其他一個目標系統(tǒng)主機的所有相關(guān)系統(tǒng)數(shù)據(jù)和安全信息，從而及時發(fā)現(xiàn)其他一個目標系統(tǒng)主機某些內(nèi)在的系統(tǒng)安全軟件及其弱點。網(wǎng)絡(luò)安全掃描的方法就是針對一個專用計算機的一個網(wǎng)絡(luò)管理系統(tǒng)或者一個重要網(wǎng)絡(luò)設(shè)施本身進行一種安全有效的網(wǎng)絡(luò)檢查，以便及時找出可能存在的網(wǎng)絡(luò)安全隱患及其中一些存在可能被用戶認為惡意利用的網(wǎng)絡(luò)技術(shù)安全漏洞[3]。從使用對象上，可分為本地掃描和遠程掃描；從掃描目的上，可分為端口掃描和漏洞掃描[4]。

2.2 網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)接口監(jiān)視攻擊技術(shù)就是指一種通過直接使用新的計算機網(wǎng)絡(luò)接口用來攔截攻擊目標地區(qū)或為第三方個人電腦設(shè)備提供的網(wǎng)絡(luò)數(shù)據(jù)包和報文。使用這類網(wǎng)絡(luò)技術(shù)我們就完全可以通過網(wǎng)絡(luò)監(jiān)聽這些網(wǎng)絡(luò)當前數(shù)據(jù)流量的不斷變化運行情況，網(wǎng)絡(luò)惡意程序運行和非法手段偷取這些網(wǎng)絡(luò)中版權(quán)所有人非法傳輸?shù)木W(wǎng)絡(luò)機密信息資料。網(wǎng)絡(luò)實施監(jiān)視器系統(tǒng)可以在網(wǎng)上的任意一個網(wǎng)絡(luò)地方或任何位置同時進行網(wǎng)絡(luò)實施，例如一個局域網(wǎng)網(wǎng)絡(luò)中的一臺虛擬主機、一個虛擬網(wǎng)關(guān)或一個用于遠程網(wǎng)的多個調(diào)制解調(diào)器之間。黑客目前使用最多的就是用來攔截手機用戶向其發(fā)送的手機口令[5]。而由于網(wǎng)絡(luò)視頻監(jiān)聽分析是一種最簡單且最有效的分析手段，它使你能夠輕易地獲得那些使用其他網(wǎng)絡(luò)監(jiān)聽分析方法困難無處不在獲得的數(shù)據(jù)資料。由于一個局域網(wǎng)下的所有數(shù)據(jù)集中傳輸主要都可能是在一個數(shù)據(jù)鏈接線路這一層內(nèi)部直接進行，所以數(shù)據(jù)監(jiān)聽也可能就是數(shù)據(jù)集中接入這一層內(nèi)部來進行實現(xiàn)。

2.3 Web欺騙

Web 欺騙即指攻擊者通過在被攻擊者和真正的Web服務(wù)器之間分別設(shè)立一個攻擊者自己的Web服務(wù)器，攔截和處理一個用戶的瀏覽器和真正的Web服務(wù)器之間互相交換的數(shù)據(jù)，這種欺騙攻擊的種類在安全性技術(shù)問題中通常被稱為“來自中間的攻擊”。由于我們是利用中間的服務(wù)器對網(wǎng)站進行攻擊，因此相當隱蔽，用戶幾乎都是不知不覺地遭受攻擊，因為他們依舊可以自由地登錄、鏈接到本公司網(wǎng)站的所有內(nèi)容頁面。對于一個被攻擊者而言，在偷偷地監(jiān)視攔截信息的過程中，也希望能以一個被攻擊者的身份或名字向一個Web服務(wù)器發(fā)送數(shù)據(jù)給真正的一個Web服務(wù)器，以一個服務(wù)器的名字向受攻擊者發(fā)送數(shù)據(jù)。一般而言，攻擊者使用Web攻擊，主要用于收集、修改用戶信息以達到破壞或從中獲利的目的。

2.4 網(wǎng)絡(luò)誘導性虛假宣傳

運用互聯(lián)網(wǎng)來進行推銷，它具有別于其他新聞媒介無法比擬的巨大優(yōu)勢。一是由于互聯(lián)網(wǎng)帶來的互聯(lián)網(wǎng)客戶群成長快速。據(jù)初步統(tǒng)計，全球各類互聯(lián)網(wǎng)技術(shù)的用戶規(guī)模正在以幾何級別快速增長，其中這種規(guī)模超過了以前所有其他互聯(lián)網(wǎng)技術(shù)的用戶規(guī)模所增加的速度。而且，大多數(shù)互聯(lián)網(wǎng)的用戶都被認為是那些具有一定的經(jīng)濟、社會地位的年輕人，對于國家的經(jīng)濟、社會走向也具有一定程度的推動力，是最佳網(wǎng)絡(luò)傳播對象。采取靈活多樣的互動方式，使得宣傳主體和被推銷者之間能夠及時進行互動；宣傳信息及時迅速，和其他的宣傳媒體相比，網(wǎng)絡(luò)宣傳者往往可以通過網(wǎng)絡(luò)及時從收到宣傳信息的對象那里獲得與之相應(yīng)的反饋，及時地更改與之相應(yīng)的內(nèi)容，使得宣傳信息的內(nèi)容更加富有針對性、實時化、形象化、直觀性、真實感、逼真性和可讀性。

2.5 虛擬現(xiàn)實欺騙

利用互聯(lián)網(wǎng)系統(tǒng)及虛擬現(xiàn)實技術(shù)對網(wǎng)絡(luò)進行虛假的宣傳。這是當今網(wǎng)絡(luò)空間中最為具有優(yōu)勢的特征之一，也是威脅公共安全和受到威脅的網(wǎng)絡(luò)心理戰(zhàn)在當今社會信息網(wǎng)絡(luò)中最為突出的一種表現(xiàn)。在這樣的網(wǎng)絡(luò)空間，我們可以通過模擬或者是虛擬各種想要宣傳的內(nèi)容，既可以看到的是一個國家政府決策者的形象和話語，也許我們可能看到的是恐慌性社會事件；既可能是與我們?nèi)粘Ｉ罹o密聯(lián)系的爆炸性政治事件新聞，也許它們可能僅僅只是一個引起社會經(jīng)濟混亂的場面；既可能是主義和信仰，也同樣可能是我們家庭中的事業(yè)所期盼等。在互聯(lián)網(wǎng)技術(shù)高度進步的信息時代，在我國社會經(jīng)濟運作體系及其金融業(yè)的運行管理機制已經(jīng)完全構(gòu)建并且已經(jīng)完全以互聯(lián)網(wǎng)為基礎(chǔ)的信息和資訊網(wǎng)絡(luò)為支撐的時候，對于互聯(lián)網(wǎng)的任何襲擊和干擾，都將會產(chǎn)生重大的社會心理戰(zhàn)和效應(yīng)。

2.6 利用網(wǎng)絡(luò)進行靈活的心理威懾

運用了信息武器、信息技術(shù)和人們進行信息斗爭的途徑和方式，對社會上人們進行了信息的打擊，從而在精神上形成了一種心理上的威脅。例如，將互聯(lián)網(wǎng)技術(shù)與計算機病毒、“邏輯炸彈”、“黑客入侵”等多種信息技術(shù)手段緊密地結(jié)合在一起來，打擊了對方的各種信息基礎(chǔ)設(shè)施，摧毀其相關(guān)的信息和能量資源，破壞其相關(guān)的信息能量資源，對其進行信息封鎖、相關(guān)的信息肢解、相關(guān)的信息掩蓋、相關(guān)的信息欺詐等，使其失去了對信息的處理、獲取和傳播的能力，從而給損害者造成較大的精神心理迷茫和精神損傷。這種心理威懾常常使用在詐騙之上。

2.7 網(wǎng)頁篡改

網(wǎng)頁篡改是指攻擊者利用網(wǎng)站安全漏洞，修改和破壞網(wǎng)站文件系統(tǒng)的行為。網(wǎng)頁篡改的關(guān)鍵是奪取網(wǎng)站服務(wù)器的控制權(quán)，在控制了網(wǎng)站服務(wù)器后，就可以修改其文件系統(tǒng)，加入影響公共安全的網(wǎng)絡(luò)內(nèi)容。

3 影響網(wǎng)絡(luò)公共安全的應(yīng)對對策

3.1 防火墻

“防火墻”其實它本身來說就是一種由于外部計算機的安全硬件和其他軟件能夠進行相互結(jié)合，使得外部互聯(lián)網(wǎng)和內(nèi)部的其他互聯(lián)網(wǎng)之間可以能夠直接建立一個完整的安全信息網(wǎng)關(guān)，可以有效地保護內(nèi)部的其他互聯(lián)網(wǎng)不被非法網(wǎng)絡(luò)用戶惡意攻擊和黑客侵入，它其實也就是一個把外部互聯(lián)網(wǎng)與內(nèi)部的其他互聯(lián)網(wǎng)一部分隔離了開來的安全信息屏障[6]。

3.2 數(shù)據(jù)加密

數(shù)據(jù)重新加密技術(shù)即是通過直接使用文字數(shù)碼等其他方法技術(shù)手段使用來重新加密編制新的數(shù)據(jù)，使得除了合法消息接受者外，任何別人都想要能夠直接想辦法恢復原先的"消息"都是很困難的。這種加密技術(shù)的主要應(yīng)用目的也就在于對加密數(shù)據(jù)在交流傳輸發(fā)送過程中的數(shù)據(jù)加密，常見的兩種加密傳輸方式主要包括有電信線路端口加密和移動終端端口的加密。在一個收件人每次進入一個TCP/IP的電子數(shù)據(jù)包被加密封裝并直接穿過了整個互聯(lián)網(wǎng)后，當這些電子數(shù)據(jù)庫和包中的信息一旦被發(fā)送出并到達一個指定的電子目標連接地，將由一個接收器自動運用自己擁有相應(yīng)的密鑰對其信息進行公鑰解密，使得該個公鑰密文被經(jīng)過修改后可以恢復并成為任何一份完全可讀的電子數(shù)據(jù)包說明文。

3.3 訪問控制

身份驗證屬于一致性驗證的一種，驗證手段就是對一致性進行建立證明的手段。身份驗證技術(shù)被認為是在移動計算機中最先進行應(yīng)用的安全技術(shù)，現(xiàn)在也仍在進行廣泛的應(yīng)用，它已經(jīng)成了互聯(lián)網(wǎng)下保護信息安全的第一道防火線。存取管理控制被稱為網(wǎng)絡(luò)安全管理理論的重點之一，其內(nèi)容主要有四個方面，即對于人員的限制，數(shù)據(jù)標志、權(quán)限的控制、類型的管理以及對于風險的分析[7]。

3.4 樹立正確的網(wǎng)絡(luò)安全觀

在認知上做到網(wǎng)絡(luò)技術(shù)安全考慮，在心理上時時刻刻保持網(wǎng)絡(luò)安全警惕，而一旦出現(xiàn)網(wǎng)絡(luò)安全漏洞，能夠做到沉著冷靜，及時止損，必要時人民群眾可以向公安機關(guān)報警。

[1]蔡開裕，范金鵬.計算機網(wǎng)絡(luò)[M].機械工業(yè)出版社，2001.

[2]馮元，蘭少華.計算機網(wǎng)絡(luò)安全基礎(chǔ)[M].科學出版社，2003.

[3]周敬才，朱磊明.網(wǎng)絡(luò)漏洞掃描器的原理分析與系統(tǒng)實現(xiàn)[J].安徽電子信息職業(yè)技術(shù)學院學報，2004（5）.

[4]張義榮，趙志明，等.計算機網(wǎng)絡(luò)掃描技術(shù)研究[J].計算機工程與應(yīng)用，2004（02）.

[5]陳倩.口令攻擊技術(shù)研究[J].密碼與信息，2000（1）.

[6]劉純志，等.黑客技術(shù)揭秘[M].機械工業(yè)出版社，2003.

[7]段生林.淺談網(wǎng)絡(luò)攻擊的常用手段及防范措施[J].華南金融電腦，2004（9）.