張亞麗
(樂山蘭馨檔案服務(wù)有限公司,四川 樂山 614000)
網(wǎng)絡(luò)信息安全主要受到外部因素與內(nèi)部因素的影響。其中,自然災(zāi)害、病毒攻擊和黑客入侵等屬于外部因素。計(jì)算機(jī)硬件損壞會(huì)對(duì)信息安全造成嚴(yán)重威脅,此類問題的防護(hù)較為簡單。觸發(fā)性與隱蔽性是病毒攻擊的主要特點(diǎn),當(dāng)計(jì)算機(jī)遭受病毒威脅時(shí),信息數(shù)據(jù)安全則難以得到有效保障。黑客入侵是一種人為破壞形式,分為被動(dòng)式攻擊和主動(dòng)式攻擊兩類。其中,主動(dòng)式攻擊主要是針對(duì)特定的數(shù)據(jù)信息,容易出現(xiàn)信息失真和缺失等問題。而被動(dòng)式攻擊主要是截獲數(shù)據(jù)信息,這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)運(yùn)行中面臨的主要風(fēng)險(xiǎn)。內(nèi)部因素則主要包括了數(shù)據(jù)共享和安全管理機(jī)制的中的風(fēng)險(xiǎn)威脅。尤其是在當(dāng)前數(shù)據(jù)量明顯增大的趨勢(shì)下,數(shù)據(jù)額的開放性更強(qiáng),這也給了網(wǎng)絡(luò)攻擊以可乘之機(jī)。
移動(dòng)安全問題的存在,是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全性能下降的關(guān)鍵點(diǎn),傳統(tǒng)防護(hù)措施體現(xiàn)出一定的弊端性,難以適應(yīng)當(dāng)前防護(hù)工作的實(shí)際要求。保密防護(hù)技術(shù)的合理應(yīng)用,能夠?qū)崿F(xiàn)對(duì)海量數(shù)據(jù)的獲取與分析,明確惡意攻擊模式痕跡,為工作人員防護(hù)策略提供依據(jù)。在數(shù)據(jù)的整理與分析中,運(yùn)用保密防護(hù)技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)關(guān)聯(lián)的查找,通過數(shù)據(jù)發(fā)展模型的構(gòu)建,實(shí)現(xiàn)對(duì)惡意攻擊的有效預(yù)警與防護(hù)。傳統(tǒng)防護(hù)措施對(duì)于APT攻擊的防護(hù)效果較低,而保密防護(hù)技術(shù)的合理運(yùn)用,則能夠?qū)崿F(xiàn)對(duì)惡意攻擊的提前預(yù)測(cè),從而明確定位防護(hù)漏洞,防止網(wǎng)絡(luò)企業(yè)遭受嚴(yán)重的損失。移動(dòng)應(yīng)用的使用,也使得惡意攻擊的類型不斷豐富,其存在的任何漏洞都有可能成為攻擊的突破口。對(duì)于上網(wǎng)行為與惡意威脅的提前分析,可以通過保密防護(hù)技術(shù)而實(shí)現(xiàn),明確當(dāng)前用戶面臨的風(fēng)險(xiǎn)等級(jí)。另一方面,在安全漏洞的防護(hù)當(dāng)中存在諸多不可控因素的影響,保密防護(hù)技術(shù)能夠?qū)崿F(xiàn)對(duì)不可控因素的有效控制,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,防止遭受較大的經(jīng)濟(jì)損失。
1)移動(dòng)威脅感知系統(tǒng)。由于“黑客自由攻擊事件”的存在,使得網(wǎng)絡(luò)系統(tǒng)面臨的風(fēng)險(xiǎn)逐漸增加,尤其是移動(dòng)安全威脅會(huì)給企業(yè)各項(xiàng)事務(wù)的開展造成阻礙。刷代金券、刷單、刷用戶等級(jí)和刷積分等等,都是由于防護(hù)力度不足而引起的漏洞。此外,濫計(jì)費(fèi)和亂扣費(fèi)問題也容易出現(xiàn)在各種運(yùn)營商行業(yè)當(dāng)中。為了能夠有效解決上述問題,應(yīng)該加強(qiáng)對(duì)檢測(cè)防護(hù)移動(dòng)黑產(chǎn)鏈工具技術(shù)資源的應(yīng)用,以復(fù)用工具和技術(shù)、復(fù)用社工庫為基礎(chǔ)實(shí)施檢測(cè)工作,加強(qiáng)對(duì)大數(shù)據(jù)業(yè)務(wù)的有效判定。該系統(tǒng)能夠?qū)崿F(xiàn)對(duì)黑客攻擊類型與目的的分析,并制定針對(duì)性檢測(cè)與防護(hù)策略,在威脅情報(bào)數(shù)據(jù)網(wǎng)的建設(shè)當(dāng)中,充分發(fā)揮了手機(jī)終端的優(yōu)勢(shì),有效應(yīng)對(duì)賬戶和設(shè)備面臨的風(fēng)險(xiǎn)。
2)通信協(xié)議保護(hù)系統(tǒng)?!癏TTPS+單項(xiàng)證書+對(duì)稱加密”的形式,是在移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)中采用的主要防護(hù)形式,但是在實(shí)際應(yīng)用的過程中也面臨較多的風(fēng)險(xiǎn)因素。中間人攻擊、算法破解和協(xié)議破解等對(duì)系統(tǒng)安全造成了較大的威脅,內(nèi)存Dump和反編譯等應(yīng)用于APP當(dāng)中,攻擊風(fēng)險(xiǎn)明顯增大。使用對(duì)稱加密、明文傳輸、雙向證書校驗(yàn)+對(duì)稱加密、單向證書校驗(yàn)+對(duì)稱加密,是當(dāng)前主要的通信模式。構(gòu)建通信協(xié)議保護(hù)系統(tǒng),以白盒加密作為基礎(chǔ),能夠?qū)崿F(xiàn)對(duì)上述問題的有效處理。分析通信安全的威脅形式,對(duì)于加密算法中密鑰的保護(hù)是通信協(xié)議安全保護(hù)的關(guān)鍵點(diǎn)。只有保障密鑰的安全性,才能夠防止認(rèn)證、算法和其他代碼等面臨較大的風(fēng)險(xiǎn)。該防護(hù)形式能夠消除攻擊者對(duì)于合法服務(wù)器和客戶端的仿冒威脅,雙重保護(hù)在服務(wù)器和客戶端中的實(shí)現(xiàn),使得通信協(xié)議保護(hù)方案更加全面化和快速化。白盒加密算法的應(yīng)用,是通信協(xié)議保護(hù)系統(tǒng)的構(gòu)建要點(diǎn),該算法通過加密函數(shù)的應(yīng)用,能夠在數(shù)據(jù)表當(dāng)中實(shí)現(xiàn)對(duì)機(jī)密密鑰的有效隱藏。傳統(tǒng)的對(duì)稱加密形式包括了AES、RC4、3DE等等,而白盒加密的形式則在加密強(qiáng)度方面有了更大的改進(jìn),能夠有效保護(hù)加密密鑰和加密算法。
3)安全密鑰白盒系統(tǒng)。在安全加密機(jī)制的構(gòu)建當(dāng)中,密鑰是一種最為常見的形式,業(yè)務(wù)系統(tǒng)的通信安全、協(xié)議、代碼和系統(tǒng)參數(shù)等,都可以應(yīng)用加密算法和密鑰加以保護(hù),防止核心資產(chǎn)遭受損失。加密安全機(jī)制在運(yùn)行的過程中,其防護(hù)效果主要受到密鑰的影響,當(dāng)密鑰安全性受到威脅時(shí),重要代碼和算法也會(huì)遇到問題,使得安全加密功能遭受破壞。如何保障密鑰的安全性,成了當(dāng)前網(wǎng)絡(luò)信息安全防護(hù)中的關(guān)鍵問題,防止業(yè)務(wù)邏輯、通信協(xié)議和交互協(xié)議等遭受風(fēng)險(xiǎn)。可逆的數(shù)學(xué)變換應(yīng)用于安全密鑰白盒系統(tǒng)當(dāng)中,能夠?qū)崿F(xiàn)對(duì)密鑰的有效隱藏,防止明文形式受到外界的攻擊。
1)創(chuàng)建涉密網(wǎng)絡(luò)安全保密管理工作機(jī)制。創(chuàng)建機(jī)制能夠?qū)唧w工作行動(dòng)進(jìn)行相應(yīng)的限制和引導(dǎo),合理全面的規(guī)章制度能夠?qū)ι婷芫W(wǎng)絡(luò)安全提供一定的保密管理,有關(guān)單位需要對(duì)合適的安全管理機(jī)制進(jìn)行優(yōu)化完善,掌握其在進(jìn)行網(wǎng)絡(luò)安全保密管理時(shí)具備的職責(zé),有效的促進(jìn)涉密網(wǎng)絡(luò)順利運(yùn)行。還應(yīng)該隨國家的相關(guān)規(guī)定作出正確的解讀,提高理論創(chuàng)新能力,分析具體的工作需求,始終堅(jiān)持主體責(zé)任制,詳細(xì)規(guī)劃各種項(xiàng)目的原則和標(biāo)準(zhǔn),清楚工作職能的劃分,嚴(yán)格監(jiān)督與落實(shí)涉密網(wǎng)絡(luò)的安保管理工作開展、運(yùn)用、維護(hù)等。為了保證制度具備動(dòng)態(tài)化的適用性,還應(yīng)該及時(shí)有效的調(diào)整其中與具體工作情況不符的地方。
2)增強(qiáng)工作人員保密觀念與防護(hù)技能。部分工作人員不具備較強(qiáng)的保護(hù)觀念,他們沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全保密工作開展的關(guān)鍵作用,大多數(shù)有關(guān)涉密網(wǎng)絡(luò)安全保密的隱患通常是因?yàn)椴僮魅藛T的保密觀念較弱與防護(hù)技能不夠而造成的。因此應(yīng)該加強(qiáng)培養(yǎng)工作人員的保密觀念,提高他們的防護(hù)技能。除此之外,網(wǎng)絡(luò)安全保密工作還有著與時(shí)俱進(jìn)的特點(diǎn),通常由工作人員不斷的增加自己的知識(shí)儲(chǔ)備,才可以更優(yōu)秀的發(fā)揮自己的工作。還應(yīng)該重點(diǎn)關(guān)注部分工作人員存在態(tài)度不端正的情況,并且在工作中有著僥幸心理不進(jìn)行全面的檢查,通常會(huì)將工作細(xì)節(jié)忽略掉。
3)增強(qiáng)涉密網(wǎng)絡(luò)安全保密管理工作過程的監(jiān)督和檢查。涉密單位需要利用對(duì)涉密網(wǎng)絡(luò)安全的保密管理對(duì)信息泄露的現(xiàn)象進(jìn)行預(yù)防與監(jiān)管,防止網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生。在平時(shí)的工作中,需要積極的接入、存取未授權(quán)的系統(tǒng)并展開合理的技術(shù)檢測(cè),記錄好發(fā)現(xiàn)到的各種反饋和響應(yīng);充分檢測(cè)涉密網(wǎng)絡(luò)各個(gè)環(huán)節(jié)的設(shè)備運(yùn)行狀況,強(qiáng)化日常監(jiān)管的嚴(yán)格程度,主動(dòng)處理避免安全隱患的出現(xiàn),有效提高涉密網(wǎng)絡(luò)的安全保密管理工作水平。
互聯(lián)網(wǎng)及其網(wǎng)絡(luò)信息技術(shù),已經(jīng)在網(wǎng)絡(luò)行業(yè)當(dāng)中得到廣泛應(yīng)用,給企業(yè)各項(xiàng)業(yè)務(wù)開展帶來極大便利的同時(shí),網(wǎng)絡(luò)信息也面臨著較大的安全風(fēng)險(xiǎn)威脅。應(yīng)該加強(qiáng)保密防護(hù)技術(shù)的有效運(yùn)用,應(yīng)對(duì)系統(tǒng)內(nèi)部與外部的諸多風(fēng)險(xiǎn),保障網(wǎng)絡(luò)系統(tǒng)的安全、高效運(yùn)行。各種保密檢查技術(shù)與保密防護(hù)技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)信息安全的有效保護(hù),增強(qiáng)安全防護(hù)層次的多樣性與全面性。