领导干部信息安全能力建设研究

2015-01-30 01:52崔学敬
中国浦东干部学院学报 2015年2期
关键词:木马漏洞黑客

崔学敬

(中共安徽省委党校信息中心,安徽合肥230022)

领导干部信息安全能力建设研究

崔学敬

(中共安徽省委党校信息中心,安徽合肥230022)

信息安全是事关社会稳定、政治、经济、文化及广大人民群众生活工作、国家安全和国家发展的重大战略问题,当前我国信息安全面临国内外两方面的严峻挑战。各级领导干部不仅要深刻认识加强信息安全能力建设的极端重要性,同时还要深刻了解目前常见的各种网络威胁方式,通过多种方式提高自己的信息安全能力和上网行为规范,确保自己所经手信息的相对安全。

领导干部;信息安全;能力;建设

一、我国信息安全面临严峻挑战

据中国互联网络信息中心(CNNIC)发布的《第34次中国互联网络发展状况统计报告》显示,截止到2014年6月30日,我国有互联网用户6.32亿,手机互联网用户5.27亿,成为名副其实的互联网大国。然而互联网大国和互联网强国还有相当大的距离,当前无论是我国的软件还是硬件还严重依赖进口的状况依然没有改变。有专家曾经说过,目前我国的互联网建设犹如建在沙滩上的大厦一样,随时都有可能出现异常严重的情况。据CNNIC发布的《2013年中国网民信息安全状况研究报告》显示,2013年我国网民中,半年内遭受到网络安全事件的网民占74.1%,总数达4.38亿。信息安全事件对人们的影响较大,在遭受安全事件的人群中,50.4%的人认为“花费时间和精力”,有28.2%的人学习或工作受到了影响,13.1%的人重要资料或联系人信息丢失,还有8.8%的人经济受到了损失,平均每人损失509.2元,共计196.3亿元。

当前网络安全事件主要表现为钓鱼网站(假冒网站)、漏洞、恶意程序、网页篡改、网站后门、拒绝服务和网页挂马等。直接造成用户经济损失的主要有钓鱼网站和恶意程序。据国家互联网应急中心(CNCERT)发布的《2013年中国互联网网络安全报告》显示,2013年钓鱼网站达30199个,涉及4240个IP地址,比2012年分别增长35.4%和64.6%,CNCERT全年接收钓鱼网站事件投诉和处置数量达到10578和10211起,分别比2012年增加11.8%及55.3%。全年共收集漏洞7854个,其中高危漏洞2607个,比2012年上升15.1%和6.8%。恶意程序传播事件近398.1万次,其中涉及已知恶意程序的下载链接17608个,“放马站点”使用的域名2648个,“放马站点”使用的IP地址4788个。2013年我国境内被篡改的网站数量达到24034个,比2012年增加46.7%,其中政府网站2430个比2012年增加34.9%。2013年CNCERT共监测到境内76160个网站被植入网站后门,其中政府网站2425个。

国家级有组织长期攻击频发,据前美国中央情报局(CIA)雇员、曾担任美国国家安全局(NSA)的美籍技术承包人斯诺登披露的“棱镜门”事件显示,美国国安局长期对包括其盟友在内的许多外国企事业、军事项目、科研院所、政府机构和有关国家领导人进行长期信息渗透和窃密,而且中国及国家领导人是其重点监控的对象。对华为公司进行长达七年的信息渗透和窃密,以调查其与中国军方是否有关联。目前已经成功入侵并掌握华为相关技术及监控华为服务器和核心交换机数据,并在其中留下后门,可以随时进行攻击。

分布式拒绝服务攻击(DDOS)频发,控制服务器IP地址数量11650个,被用于发起DDOS的“肉鸡”IP地址数量超过14万个,遭受DDOS攻击的目标主机IP地址数量1619个,总攻击次数达6823次。2013年8月25日,黑客为攻击一个以CN结尾的网游私服网站,对我国CN顶级域名系统发起大规模的拒绝服务攻击,导致大量政府网站、新浪微博等重要网站无法访问或访问缓慢。移动互联网环境恶化,生态污染问题严重,2013年新增手机恶意程序70.3万个,比2012年增加3.3倍,严重影响了手机用户的信息安全。

以上各种攻击行为的目的就是为了远程控制或获取有价值的信息,有的信息被窃密者直接使用,有的信息再次通过网络进行泄密,甚至是有偿交易,严重影响了公民、企事业单位、政府机构的隐私和利益,造成多方面的影响甚至是影响社会稳定,或者政府公信力的下降及影响国家安全等多方面的后果。2013年10月,“查开房”网站公开曝光2000万条客户酒店入住信息,据比对该信息是往年泄露的,但其中涉及大量个人隐私信息,严重影响公众生活。

二、领导干部加强信息安全能力建设的必要性

当前的信息网络处处充满着不安全的因素,有软硬件因素,网络协议本身因素,更有人为因素有意而为之。随着信息化的日益深入,信息网络与人们的衣食住行、工作、学习、生活甚至是思维方式愈加密切,信息安全与否对整个社会的政治、经济、文化、国家安全等全方位造成深刻的影响和破坏。习近平总书记在2014年2月27日主持召开的中央网络安全和信息化领导小组第一次会议讲话中指出,没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是事关国家安全和国家发展,事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局、创新发展,努力把我国建设成为网络强国。

作为一名领导干部,加强信息安全的必要性有三个层次,或者说有三个原因。一是领导干部自身就是网络用户中的一员,其自身的信息安全与否会严重影响其工作、学习、生活、娱乐及金融安全,这一点与普通网民是一致的。二是领导干部所处理的信息,不仅包括自己的信息,而且还包含其工作范围、岗位所涉及到的大量政务信息,必须确保其所处理政务信息的相对安全。各级领导干部是党和国家治国理政政策方针的制定者、执行者、监督者,手中均有人民所赋予的各项权利,这些权力形成文字存储在计算机中,就是一条信息或者一个文件。这些信息有时是需要严格保密的,如果在不同环节出现安全问题将会造成各种不良后果,甚至是影响社会稳定。三是各级领导干部是信息网络安全的管理者。党的十八届四中全会发布的《中共中央关于全面推进依法治国若干重大问题的决定》中明确指出:“完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为。”这些管理网络的各种法规的制定和贯彻落实,均需要各级领导干部、尤其是分管网络安全的领导干部高度重视和身体力行。只有广大领导干部深知网络安全的重要性,才能在政策方针、人财物、制度体制机制等方面给予大力支持,才能提高网络安全。

然而,只有高度重视是远远不够的。各级领导干部还要同时掌握网络安全知识和基本的防范技能,才能保护和提高自己的信息安全水平,常言道“知己知彼,百战不殆”就是这个道理。这就要求各级领导干部对网络安全知识有个比较详细的了解,才能做到有的放矢。这些知识主要包括计算机IP地址、端口、域名系统(DNS),网页仿冒、漏洞、恶意程序和代码、网页篡改、网站后门、拒绝服务攻击(DDOS),网页挂码、本地计算机端口设置、防火墙安全软件设置、文件加密、木马病毒、僵尸网络、数据探测等。可以说,上述这些知识是各级领导干部做好信息安全所必须的。

三、当前信息安全常用的五大攻击方式

(一)漏洞攻击

漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置,用户一般不知道的与外界能连通的暗道。攻击者在未授权的情况下能够通过漏洞进入存在漏洞的信息系统进行访问、破坏、窃密,导致信息系统面临安全风险。漏洞的存在有两方面的原因,一是由于技术、水平或失误的原因造成的。这种漏洞不是软硬件生产者故意而为之,一般生产者自己不会发现,基本上都是由用户使用过程中发现的,或者黑客扫描攻击时发现的。如在Windows操作系统及IE浏览器中均存在大量漏洞,手机安卓系统中存在签名绕过漏洞。OpenSSL加密系统广泛应用在金融系统、电子商务系统及各种需要加密的系统中,近来被爆出存在“心脏出血漏洞”,严重威胁整个互联网上的各种交易安全。

二是故意预留的漏洞。这种漏洞是软硬件制造者故意预留的漏洞,达到远程监控、窃密、欺骗的目的。据斯诺登爆料,美国出售给全球的电脑CPU、主板或芯片有的预留射频发射模块、蓝牙发射模块、硬件级别漏洞或自毁程序,这种漏洞利用目前的安全技术一般是无法解决的,安全软件、防火墙、Windows安全设置都无法对其进行封堵,而且在必要时进行远程唤醒,或者执行自毁程序,从而造成整个计算机系统的毁灭。国内有的软硬件不良生产厂商也有利用预留漏洞的方法来实现其不良目的的报道。

漏洞一旦被黑客发现,其将会立即研究利用这些漏洞的攻击方法进而进行远程入侵。2013年,国家信息安全漏洞共享平台(CNVD)共收录各类安全漏洞7854个,其中高危漏洞2607个,分别较2012年增长15.1%和6.8%。如CNCERT报道过D-Link、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在漏洞,黑客可由此直接控制路由器,进一步发起DNS劫持、信息窃取、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”,通过路由器漏洞也能实现对用户上网信息进行监听,或者直接入侵用户电脑。

漏洞一般有两个特点:一是难以发现,一旦发现已经造成了严重后果或者致命后果。受知识水平或者技术的原因,软硬件设计者对自己设计的产品存在漏洞与否,一般是不能发现的,如果发现早就封堵漏洞了。而一般使用者即使发现漏洞,多数都会认为是自己使用不熟练、操作不当的原因而出现不正确的反馈结果,从而不会怀疑是软硬件存在漏洞。只有漏洞与自己的关系十分密切时,才有可能向厂商反馈信息。一般黑客发现漏洞,会立即构建此漏洞的攻击程序去获得利益,也不会去主动发布其发现的漏洞。

二是影响面广。如果产品存在漏洞,会直接造成使用此产品的所有用户都存在相同漏洞,受众多、影响面广。如Windows漏洞、安卓签名绕过漏洞、Open SSL心脏出血漏洞,会影响全球使用此软件的所有用户。以D-Link部分路由器产品为例,攻击者利用后门可取得路由器的完全控制权,CNVD分析发现,受该后门影响的D-Link路由器在互联网上对应的IP地址至少有1.2万个,影响大量用户。

目前造成数据大量泄露的一种原因是网站存在数据库注入漏洞。数据库注入漏洞的含义是一般查询或注册输入信息时,网页反馈的结束是我们查询的相关结果或者向数据库存入输入的数据。如果对查询的关键字或输入的内容不加限制或者限制不严的话,攻击者会构造数据库查询语句或复杂脚本语句代替一般的查询关键字输入,会查询出所有数据库记录,或者进行文件操作,从而造成信息泄露或者上传木马。

(二)钓鱼网站

CNCERT对钓鱼网站的定义是“通过构造与某一目标网站高度相似的页面,并通常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式发送声称来自于被仿冒机构的欺骗性消息,诱骗用户访问,以获取用户个人秘密信息(如银行账号和账户密码)”。钓鱼网站是网民遭受经济损失的最主要的方式,而且近年来越来越严重。当前钓鱼网站主要模仿我国金融机构尤其是银行网站、电子商务网站等直接进行资金诈骗。有的钓鱼网站模仿银行网站很多个页面,而有的仅模仿几个页面,网页内容与真实网站相似,有的甚至复制真实网站页面少加修改,做到以假乱真的程度。网民在钓鱼网站上输入的银行或购物账号、密码甚至是动态密码、手机短信验证码,在几秒钟到一分钟的时间内就被传输到骗子网站的数据库中,骗子利用其获得的数据,及时登录到相应银行或电子商务网站中就能实现转账、消费的目的。

一般用户正常情况下不会主动进入钓鱼网站,骗子会采取以下方式诱骗用户进入而浑然不知。一是用电脑广泛发布极具诱惑力的钓鱼网站的超级链接,诱骗用户点击进入。如在网上发布银行信用贷款信息、发卡办卡信息、极其便宜的高档商品信息,在付款时使用银行链接,使用户进入其设计好的钓鱼网站。二是利用移动通讯工具发布超级链接。用电子邮件、即时聊天工具、手机短信、微博、微信等发布。当前通过手机伪基站向广大手机用户发布带有钓鱼网站链接的手机短信,也是广大用户上当受骗的一大原因。据360互联网安全中心数据显示:2014年4至6月,360手机卫士共为全国用户拦截各类伪基站短信(不含疑似伪基站)12.38亿条,约占360手机卫士第二季度拦截垃圾短信总量的7%,平均每天拦截伪基站短信1360万条。在垃圾短信中,广告类短信数量最多,占比高达51.1%;其次为违法类、诈骗类的短信,占比分别为33.3%和15.6%。伪基站向用户发送短信,发送号码可以随时变换,可以冒充移动客服号码、银行客服号码、电子商务客服号码、网上金融客服号码,甚至是公检法等向社会公布的服务举报号码,如110、122、12315、12369等,这些号码在广大用户心中具有很高的权威性,一旦接到这些号码发送的短信一般是必看的,也非常相信其中的信息。如果点击了其中的超级链接,就进入到了钓鱼网站。钓鱼网站屡打不绝的一个重要原因是,超过90%钓鱼网站在境外。2013年,CNCERT共监测发现仿冒境内网站的仿冒页面30199个,涉及域名18011个,这些域名分别解析到境内外4240个IP地址,平均每个IP地址承载4.2个仿冒网站域名。在这4240个IP地址中,有90.2%位于境外,美国(53.4%)、中国香港(16.6%)和泰国(1.4%)数量居前三位,分别承载12573个、4500个和934个针对我国境内网站的钓鱼页面。

(三)恶意程序

CNCERT对恶意程序的定义是“恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序”。恶意程序包括木马、僵尸程序、蠕虫、病毒和各种网络攻击、扫描检测程序和工具。根据恶意程序对用户的危害程度,可将其分为以下三种。

1.流氓程序。这种程序被安装到用户的计算机或手机上以后,将修改主机上的操作系统设置、浏览器设置,用以打开、关闭或安装相关功能和插件,用户一般不通过安全工具很难将其修复。这类程序的主要目的是诱导用户点击其设置的页面,增加广告点击量或达到软件推广的目的,一般不会窃取用户秘密和控制用户主机。

2.计算机病毒。计算机病毒是伴随着计算机文化、软硬件的发展而发展的一种破坏计算机软硬件、具有传染性的计算机软件,目前具有相当明显破坏作用的计算机病毒一般比较少见了。原因是害了大家,而对自己也没有什么好处,同时还会受到严厉制裁的风险。

3.木马和僵尸网络。木马和僵尸网络既有相同点又有明显的区别,木马程序是一种被用户有意无意甚至浑然不知下载、安装到计算机上的一种应用程序,其通过各种方法与远端的控制主机进行联系,上传收集的用户信息,或者打开端口使控制主机直接进入中木马的计算机进行各种操作。木马程序可以单独存在,可以一对一联系,也可以一对多联系。而僵尸网络是指拥有较大控制数量肉鸡的木马网络群体,这种群体有的采用一对多方式,一个控制主机直接控制成千上万台肉鸡,有的采用层级结构,一个控制主机控制少量的具有代理服务功能的主机,由这些主机再去分别控制成千上万台肉鸡。僵尸网络的最大目的是通过向众多肉鸡发起攻击命令,通知众多肉鸡同时对同一目标进行同一操作,如同时访问某一主机(如DDOS)或向某一主机发送信息(如发送电子邮件炸弹),致使被访问的对象因为访问量巨大而造成网络拥塞或资源耗尽而停止服务。电子邮件炸弹是因为邮箱的容量是有限的,当收到众多的无用邮件使邮箱空间用完时,其将无法再接收邮件。

2012年CNCERT抽样监测结果显示,在利用木马或僵尸程序控制服务器对主机进行控制的事件中,控制服务器IP总数为36万多个,较2011年增加19.9%,受控主机IP总数为5272万多个,较2011年大幅增长93.3%。境内控制服务器IP数量为28.7万个,境外木马或僵尸程序控制服务器IP数量为7.3万个,较2011年均有所上升,幅度分别为13.1%和56.9%。在规模控制方面,控制规模100至1000的占79.2%以上,控制规模在5万至10万有24个,大于10万的有98个。2013年控制服务器IP地址总数为18.9万个,较2012年下降47.4%。木马或僵尸程序受控主机IP地址总数为1870.2万个,较2012年大幅下降64.5%。其中,境内受控主机IP地址数量达1135.3万个,较2012年下降22.5%。这是近4年来我国境内感染木马或僵尸网络主机数量首次出现下降,反映出我国持续开展的木马和僵尸网络专项治理行动和日常处置工作初见成效。

4.有明确攻击目标的恶意程序。这种恶意程序具有较强的针对性,也有可能是根据目标主机的软硬件类型而开发出具有针对性的恶意攻击程序。黑客攻击目标主机的一般流程是:第一步扫描漏洞。用各种漏洞扫描工具扫描目标主机的操作系统、网站系统、数据库系统、应用程序系统,识别其类型,检测是否有漏洞、弱账户名和弱口令,一旦发现相关漏洞便进行第二步操作。第二步试探漏洞和破解弱口令。在了解了目标主机的漏洞后黑客就可以利用各种破解工具测试破解用户的账户名和密码,试图获得远程登陆的权限。第三步利用漏洞和提升权限。如果探测出可以利用的漏洞,那么黑客就很容易获得了攻击目标主机初步权限,或者利用破解的用户名和密码直接登录。只要能成功登陆目标主机,黑客就可以利用各种命令和上传各种恶意程序,提升入侵权限。第四步,上传木马和建立后门。通过上传木马可以设置特定的后门,也可以通过命令提升被控主机已有用户的权限而获得后门,或者新建用户名设置开放不常用的端口而设置后门,无论采用哪种方式,一旦设置了后门,就达到了长期控制该主机的目的。第五步清除入侵痕迹。为了避免被目标主机的管理员察觉,黑客在完成入侵后一般会清除该目标主机上的系统日志、系统应用程序日志和防火墙日志,然后再退出。

斯诺登披露的“棱镜门”事件,美国长期网络入侵众多外国企事业单位、政府网站、科研院所、以及监控外国领导人通讯内容,就是一个十分明显的有目的的主机攻击例子。

(四)网页篡改

CNCERT对网页篡改的定义是“网页篡改是恶意破坏或更改网页内容,使网站无法正常工作或出现黑客插入的非正常网页内容”。其实网页篡改是网站被攻陷的结果,整个网站上的数据均被黑客所掌控,为了达到其泄愤或宣传某种思想的目的,修改原网站上的网页,使其他用户访问该网站时使其不能访问或者显示所修改的内容,当前网页篡改的发生率比以前有相当程度的增加。据CNCERT报道,2013年我国境内被篡改的网站数量达到24034个,比2012年增加46.7%,其中政府网站2430个,比2012年增加34.9%。

上述所讲的网页篡改是显性的篡改,即篡改的结果网民或管理员直接通过查看网页显示的内容异常与否就能发现,而另外一种网页篡改是隐性的篡改,即网页遭到篡改,但没有任何表面上的显示,仅仅在网页代码中添加或修改了部分代码,或者在网页中插入木马或病毒,或者插入一些指向某些网站的暗链,目的是增加被链接的网页或网站的知名度,欺骗搜索引擎统计结果,使被链接的网站排名靠前,从而增加点击量。目前这种形式的网页篡改可以说是更加隐蔽,不易被发觉,而且被篡改的网站可能更多。中国互联网网络信息中心发布的《2013年中国网民安全状况研究报告》显示,网民中有6%的用户是通过搜索引擎遇到的,其中遇到的诈骗信息占72.7%,诈骗网站占71.9%,网页挂有木马或有病毒的占67.2%。这些含木马网站多数是由于被篡改的结果。

(五)社会工程学攻击

社会工程学攻击是指黑客通过网络的虚拟性、匿名性、开放性和社交性,利用人类固有的弱点、知识范围有限、好奇心高、爱虚荣、关注健康及重视子女教育、重视人际关系及社会关系、地位等,说服被害人主动配合或诱骗配合而进行的攻击行为。如骗子利用电话直接拨打被害人手机或固定电话,冒充公检法系统人员或机构进行诈骗,就是一个十分明显的例子。

利用社会工程学攻击有以下两种情形:一是直接攻击被害人。通过各种网络交互工具,如加被害人为QQ好友、微信好友、微博好友,给其发电子邮件、手机短信等方式,设法与被害人直接取得联系(黑客会提前做足功课尽量掌握被害人的相关信息),一旦成为好友,再经过长期的交往完全取得被害人的信任后,向被害人发送带木马的文件(包括图片、音频视频、文档、网页链接等),或者直接诱骗其访问含有带木马的网站,这样一来被害人就会不知不觉中安装木马文件,从而将会泄露本机上的所有重要信息。在直接攻击被害人成功后,黑客就可以冒充被害人再去欺骗被害人的好友和亲属,危害性极大。曾有媒体报道,在国外读书的孩子通过QQ与母亲联系,说是因等级考试而需要10万元钱,对方称因话筒故障不能说话只能QQ视频,母亲信以为真,要打款时孩子又说自己的银行卡丢失正在补办无法使用,要母亲把钱汇入其同学的账户中,母亲就将钱汇出而受骗。这个例子就是因为其孩子的电脑中了木马,QQ账户、密码被盗,骗子提前把录制好的孩子的QQ视频播放给母亲看,母亲才信以为真而上当受骗。可以说,这种形式的木马攻击在当前我国信息安全中占有相当大的比重。

二是间接攻击目标。当目标主机的安全防御异常坚固、不能进行远程渗透时,黑客常会采取社会工程学的方法间接攻击,目标是接近目标主机的管理员或者管理员的朋友和家人,或者是朋友的朋友。在层层取得联系上、被信任后,就可以直接与目标主机管理员联系上,在取得其信任后就可使其降低警戒心,从而使目标主机中木马。如攻击伊朗核电站的震网病毒,伊朗核电站计算机系统是不与互联网连通的,是物理隔离的。攻击人员就是通过社会工程学方式首先入侵核电站工作人员的家用电脑或个人电脑,将震网病毒上传到其电脑中,然后感染其U盘,再通过U盘感染核电站计算机系统,使核电站正常工作,监控参数也正常,就是产生不出生产核武器的物质,从而成功地将伊朗制造核武器的进程拖后若干年。震网病毒据说是美国和以色列为了阻止伊朗研发核武器而专门制定的电脑攻击病毒程序。

四、领导干部提高信息安全的途径

当前我国信息安全面临严峻挑战,既有客观原因又有主观原因,既有个体入侵者又有组织入侵者,既有国内入侵者又有国外入侵者,既有技术原因又有社会工程学愿因,可以说防不胜防。作为一名领导干部,不仅要有高度重视的态度,而且更要有安全防范的知识和能力,同时也要加强和提高日常使用信息网络的行为规范。

(一)高度重视信息安全

作为一名领导干部,一定要高度重视信息安全的极端重要性,信息安全不仅涉及到领导干部作为一个自然人的所有信息,也涉及到所在单位工作范围内的政务信息,同时也涉及到党和国家治国理政的方针、政策、制度等,有的甚至还涉及到保密范畴。一旦信息泄露将会给本人、所在单位甚至党和国家带来不可弥补的损失。如2010年曝光的云南来宾市烟草专卖局韩锋日记门事件,2011年6月曝光的广州街道办事处主任刘宁裸聊事件,据说这些都是电脑中了木马所致,虽然这两起事件的当事人是因为违反了党纪国法受到查处,但如果其电脑上存在有关政务信息遭到泄露,也有可能产生十分严重的负面影响。

(二)加强用机安全

加强用机安全,这里主要是指加强提高领导干部自己所使用的计算机的安全性。一是给计算机加设开机BIOS密码,使不知密码的人根本开不了机。二是加强windows起动时的用户名和密码管理,更改windows的默认账号名(Administrator),改为自己的账号,最好是十个字符以上。设置高强度密码,最好十个字符以上,应包含大小写字母、数字及特殊符号,这样可以有效防止黑客用扫描工具破解。三是设置屏保密码及屏保时间,当你短暂离开计算机,使计算机进入密码保护状态。四是给文件或文件夹加密,可以采用windows加密,也可使用应用程序本身加密(如Word、Excel、Powerpoint等),也可以采用压缩软件给文件压缩的同时给文件加密。五是关闭不需要的本机服务。一般用户要将远程桌面、远程协助、远程过程调用协议和远程文件传输FTP关闭,利用注册表给登录Windows设置强密码和登录次数限制,也能有效防止计算机密码遭到破解。

(三)养成良好的上网行为

1.不要随便从网上下载软件。据中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,网民从网上下载软件是遭遇网络安全最严重的途径,达到13.3%。如果需要下载一定要从大的有影响力的下载网站下载,下载完成后,先用杀毒软件扫描后再安装。另外,在下载时还要查看下载软件的大小和文件名是否与要下载的文件一致,如果不一致,应取消下载。否则你所下载的可能就是木马和病毒。

2.不要轻易点击对方发来的超级链接,如QQ聊天中对方发来的链接、电子邮件中的链接,甚至是网页中的链接,这些链接对象可能是钓鱼网站、木马和病毒文件,一旦单击打开将有可能安装木马病毒或者进入钓鱼网站,哪怕是极具诱惑力的图片、音视频文件也尽量不要打开,说不定其中就含有木马。

3.牢记一些重要的官方网址。如牢记与自己有关的银行网址、网购网址、政府网站等,输入网址时尽量不要输错,输错了有可能就进入钓鱼网站。

4.不要太信任搜索引擎的搜索结果。因为搜索引擎搜出的结果也有可能是钓鱼网站。

5.慎重使用公用计算机。不要在公用计算机上输入敏感、重要信息,不要登录与资金或私人聊天有关的软件。如QQ、网上银行、网络购物等,不要操作、编辑与保密有关的文件。公用计算机(如宾馆里的计算机、网吧里的计算机等)有很大可能被其他顾客、黑客甚至是网络管理员装有木马,你在公用计算机上的所有操作都有可能被记录下来,发往其骗子的信箱。

6.尽量专机专用。领导干部自己使用的计算机,尽量专机专用,不与别人共享。否则,别人一方面可能会直接看到领导干部在这台机子上的所有信息,也有可能安装木马,或从网上下载或浏览含毒网页而使本机感染木马或病毒。家里有青少年学生的领导干部尤其要注意。因为青少年好奇心强、勇于挑战、好交友,同时道德法律意识薄弱,热衷QQ聊天和网络游戏,这些都是感染木马病毒十分危险的操作。中国互联网网络信息中心发布的《2013年中国网民安全状况研究报告》显示,使用即时通讯遭遇安全事件的网民占11.5%,使用网络游戏的网民占4.2%。

7.不安装、不查看来历不明、功能不明的软硬件。不打开来历不明的电子邮件、不使用来历不明的移动存储设备、不浏览具有明显诱惑力的网站,否则将有可能自动安装木马或进入钓鱼网站。大家一定会说,自己仅仅浏览一下网页怎么就会感染病毒和木马了呢,这是因为现在的病毒木马可以嵌入在网页中或者电子邮件中,你只要浏览到这个信息,就有可能被感染上。

(四)高度重视手机安全

随着移动互联网的发展和普及,智能手机日益得到广泛应用。工信部经济运行监测协调局发布的2014年6月通信业经济运行情况显示,我国移动电话总数达12.6亿部,普及率已达92.6%,北上广等8省市更是超100%。根据国际咨询公司Nielsen发布的亚太地区移动消费者分析报告显示,中国智能手机普及率达到71%。各级领导干部使用智能手机的比例也在日益增加。在CNCERT发布的《2013年中国互联网网络安全报告》显示,当前移动互联网环境恶化,生态污染问题严重。2013年新增手机恶意程序样本70.3万个,比2012年增加3.3倍,这些恶意程序代码中恶意扣费的占71.5%,资费消耗类的占15.1%,系统破坏类的占3.2%,另外还有盗取手机上的各种账号、密码、短信和手机通讯录,也可以直接监听对方电话和地理位置等。手机恶意代码主要传播渠道是手机应用商店、论坛、下载网站、即时通信工具甚至是经销商。如安丰市场手机软件下载网站上就有6645个APP应用软件被植入恶意代码。2013年有网友在一号店购买的联想A820T手机操作系统中,被植入恶意代码,该应用程序在用户不知情的情况下通过后台窃取用户手机号码、IMEI号、IMSI号、用户联网IP地址、用户手机当前位置信息、用户手机上所有已安装的应用程序信息以及当前系统运行任务信息等,并将窃取到的用户信息进行压缩后上传到远端服务器。截至2014年1月CNCERT发现全国范围内感染该手机预装马的用户数达近217万个,严重威胁这一型号的手机用户信息安全,甚至是人身安全。各级领导干部尽量不要使用国外移动互联产品和手机,这些国外产品皆有可能被植入木马,直接造成信息泄密。大公网2013年9月20日报道,基于国家安全及网络安全考虑,上海要求干部全部使用华为国产智能手机,不鼓励使用Iphone、Apple和三星手机。

(五)选择正规售保单位维修信息产品

国内外多次报道,手机、电脑及其他移动互联产品经过维修保养后,被植入木马病毒的例子层出不穷。各级领导干部信息产品出现故障后,一定到正规、最好是有授权的售保部门去维修自己的产品,否则极有可能造成已有信息的丢失、泄露,或者被安装木马、窃听程序甚至是监控程序,造成安全隐患。购买新信息产品如手机、电脑、照相机、充电器、存储器、打印机甚至是电视机,一定要到正规厂商购买,否则这些产品也有可能存在木马程序。据有关资料报道手机充电器里也可以植入木马,一旦用户用其充电就会使手机感染木马。

(六)安装安全防护软件

由于电脑和手机软硬件是高度信息化、数字化产品,即使存在安全隐患,也是看不见摸不着,这与实物安全防护有着明显的差异。而广大网民和手机用户由于拥有的软硬件知识有限,一般很难完成各种安全设置和防范工作。如在windows系统安全设置中,有的在电脑相关属性窗口中设置,有的在组策略安全窗口中设置,有的在用户窗口中设置,还有的在注册表窗口中设置,有的甚至在命令窗口中直接用命令及参数进行设置,设置复杂、操作繁琐,一般用户更是丈二和尚摸不着头脑,无法完成操作。安装安全防护软件可以很好地解决这一问题,而且其是由专业安全公司企业制作,使用方便、防护相对全面。如安装360安全卫士及360杀毒软件。

据中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》显示,目前电脑安装安全防护软件的占96.5%,而智能手机上安装安全防护软件的仅占70%。电脑安全防护软件可以起到漏洞检测、网页木马即时检测、钓鱼网站识别提醒、不安全的链接提醒、木马查杀、接收文件检测、端口设置、软件升级提醒和下载、系统修复及电脑清理、软件安装及卸载等。手机安全防护软件的主要功能是木马、恶意代码和程序查杀、内存清理、上网流量监控、屏蔽骚扰短信和电话、定期扫描杀毒、管理手机短信、手机软件下载、安装,搜索,管理电话号码等。可以说,无论是电脑安全防护软件还是手机安全防护软件,都能较好地保护信息安全以及软硬件的管理和维护,希望大家尽量安装安全防护软件以保护自己的信息安全。

随着信息技术、网络技术、移动互联网、物联网的发展和深化应用,整个社会日益深刻地被数字化、网络化所改变,正深刻地改变着国民的工作、学习、生活和社交手段、方式方法,改变着整个社会的生产关系及其构成,甚至是生产力的结构。信息安全直接影响着、破坏着上述各方面变化过程的安全,各级领导干部是党和国家政策方针的制定者、执行者和监督者,也是信息安全的领导者,其自身信息安全认识、操作水平和上网行为如何,不仅直接影响着自己的信息安全,也影响着自己所在单位的信息安全,同时也影响着党和国家的信息安全,甚至是国家安全。所以只有广大领导干部身体力行地提高自身的信息安全意识、操作能力和规范上网行为,才能确保信息安全,才能早日实现习近平总书记在信息安全与信息化领导小组第一次会议上所提出的“从网络大国向网络强国转变”的夙愿。

[1]中共中央关于全面推进依法治国若干重大问题的决定[N].人民日报,2014-10-29(01).

[2]国家互联网应急中心.CNCERT互联网安全威胁报告[EB/OL]. http://www.jn.gov.cn/images/zwgk/jgzn/nsjg/wlyxxaqc/xxaqtb/2014/07/ 04/5F25FB06A8517DF0C0B8CD51F8DF5022.pdf,2014-07-04.

[3]国家互联网应急中心.2013年中国互联网网络安全报告[EB/OL]. http://www.cert.org.cn/publish/main/46/2014/2014060315155132438 0013/20140603151551324380013.html,2014-06-03.

[4]中国互联网络信息中心.2013年中国网民信息安全状况研究报告[EB/OL].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201312/P02 0131219359905417826.pdf,2013-12-19.

[5]中国互联网络信息中心.第34次中国互联网络发展状况统计报告[EB/OL].http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201407/t2014 0721_47437.htm,2014-07-21.

[6]麦克卢尔McClure斯卡姆布智.黑客大曝光:网络安全机密与解决方案[M].王吉军,张玉亭,译.北京:清华大学出版社,2006.

[7]斯坎布雷.黑客大曝光:Web应用程序安全:Web application security secrets and solutions[M].刘西玛,姚军,译.北京:机械工业出版社,2011.

[8]刘凡馨,常开忠,等.黑客攻防从入门到精通编著[M].北京:清华大学出版社,2010.

[9]恒盛杰资讯.黑客攻防从入门到精通[M].北京:机械工业出版社,2013.

[10]王叶,李瑞华.黑客攻防从入门到精通实战版[M].北京:机械工业出版社,2014.

[11]王叶,武新华.黑客攻防从入门到精通绝招版[M].北京:机械工业出版社,2014.

[12]龙马工作室.黑客攻防从新手到高手[M].北京:人民邮电出版社,2011.

[13]九天科技.黑客攻防从新手到高手[M].北京:中国铁道出版社,2013.

[14]许晓玲.黑客攻防大全[M].北京:北京艺术与科学电子出版社,2010.

[责任编辑闫明]

Analysis on Cultivating Leading Cadres’Capacity of Information Security

CUI Xue-Jing
(Information Center of Anhui Provincial Committee Party School of the CPC,Hefei 230022,Anhui,China)

Information security,a strategic issue which related to social stability,political and economical life,has placed great impact on people’s ordinary activities and the national security.At present,our country is facing with serious challenges in keeping information security at home and abroad.Leading cadres at all levels should understand the great importance of strengthening the capacity of information security and acquire sufficient knowledge about potential threats on the internet.Through different channels, they should improve the ability of protecting information security and keep a safe environment when dealing with various kinds of information.

leading cadres;information security;capacity building

D26

A

1674-0955(2015)02-0086-09

2014-11-22

崔学敬(1970-),男,安徽合肥人,中共安徽省委党校信息中心副教授。

猜你喜欢
木马漏洞黑客
漏洞
欢乐英雄
多少个屁能把布克崩起来?
小木马
骑木马
网络黑客比核武器更可怕
小木马
旋转木马
三明:“两票制”堵住加价漏洞
漏洞在哪儿