浅谈搜索软件对网络安全的影响

辽宁师范大学海华学院　张鹏程

前言

网络安全的评判指标包括保密性、可用性、可控性、可审查性，在进行网络安全维护的过程中，往往围绕着计算机系统当中的数据信息、软硬件设备等展开，主要目的就是避免计算机系统在受到病毒入侵或恶意攻击而遭到破坏时，发生信息丢失、被更改等不良后果，确保计算机系统的正常运行。搜索软件作为人们在日常生活与工作中常用的查询工具，也是黑客们常用的入侵途径，因此，在使用搜索软件的过程中，必须对相关网络安全问题提高重视。

1.搜索软件与网络安全的关联性分析

搜索软件是人们常用的网络查询工具，在搜索软件的帮助下，网络用户能够更加便捷的在海量网络信息当中，提取出自己需要的网址、文档以及程序等，这导致搜索软件的利用率大幅度提升。搜索软件是一个程序，可以在Unix、OS2、Windows、MAC等平台上运行，在软件设计过程中，采用的核心技术是机器程序抓取网页，最终形成的软件系统，能够实现自动搜集与索引功能。

当前，搜索软件的应用前景十分广泛，在互联网的每一个角落，甚至一些配置不当的数据库，以及网站里的私人信息，都能够被搜索软件轻易获取，这使得网络安全问题日益严峻。例如，Google桌面搜索工具Desktop Search存在一个信息泄露的漏洞，入侵者利用这一漏洞，通过脚本程序对Desktop Search形成欺骗，使其提供用户信息，最终造成磁盘数据信息等的泄露。当信息泄露之后，入侵者可能利用这些信息伪造相关信件，甚至建立欺骗性的电子商务网站，而受到这些信件的网络用户，则有可能受到不同程度的欺骗，并造成相应损失。由于Robot往往运行在带宽高、速度快的主机上，一旦让它访问一个速度相对较慢的目标站点，容易导致目标站点出现阻塞或停机问题。

当前的网络安全问题当中，搜索软件已经成为了病毒与黑客窥视的焦点环节，极易对网站、局域网等构成了严重威胁，必须给予高度重视。

2.搜索软件中存在的安全隐患问题

2.1　搜索软件被作为病毒查找攻击对象的工具

网络蠕虫病毒是一种常见的计算机病毒，这种病毒会以电子邮件等为载体，通过网络进行复制传播，例如，Santy蠕虫病毒，曾在相关领域引起过严重的网络安全问题。Santy蠕虫病毒能够任意删除BBS论坛上信息内容，同时随意添加一些“涂鸦”；后续的调查结果表示，Santy蠕虫病毒所攻击的是运行phpBB软件的论坛网站，利用Google获取攻击对象；此后，Google公司对BBS论坛进行的全面查杀，意图全面消除Santy蠕虫病毒能够入侵的安全漏洞，但Santy蠕虫病毒变种的入侵途径已经得到了进一步扩展，雅虎、Google、AOL等搜索软件，都成为了病毒的入侵工具，严重威胁了网络安全。

2.2　搜索软件被作为匿名代理

搜索软件本身的安全薄弱环节，常常被黑客利用，如HotBot等搜索软件，由于软件在运行过程中，会无意识响应并反馈访问用户的任何命令，所以当用户利用搜索软件查询一些信息时，软件会将一系列合乎搜索条件的网页传递给使用者。而黑客利用这一规律，结合嵌套技术进行层层代理搜索软件，最终实现对有缺陷的网站的入侵。另外，www.anonymizer.com等网站普遍存在于互联网领域，为有需要的用户提供网络匿名代理服务，在这种网站的支持下，黑客能够更加容易的获取到装有微软信息服务器3.0和4.0，但实际配置不当的计算机上的boot.in文件，窃取计算机信息。

2.3　搜索软件能用来搜索秘密文件

搜索软件有多种类型，其中，HTTP搜索软件是网络用户常用，且安全系较高的一类搜索软件，而FTP搜索软件，相对于HTTP搜索软件，更易引发被病毒或黑客利用，造成信息安全隐患。例如，LycosFTP在实际使用过程中，能够产生大量的网络链路，由此实现对一些敏感信息的探测与获取，而网络用户通过这一搜索软件，能够快速获取到一些保密的数据信息。另外，FTP搜索软件在使用过程中，FTP的设置存在较大的随意性，这种随意性导致smdata、dat文件以及admpw文件等容易暴露，加之这些文件本身的加密算法较为简单，极易破解，最终导致文件的当中的保密信息泄露，造成不同程度的信息损失[1]。通过FTP窃取保密信息的技术成本十分低，即并不是只有资深黑客才能完成相关信息窃取操作，稍有一些网络知识与常识的用户，即可利用这一搜索软件获取到目标信息。

2.4　搜索软件能被利用攻击个人计算机

Google Desktop是一种桌面搜索工具，网络安全研究领域，通过相关研究发现，这一工具能够实现对私人信息的快速查找与获取；不仅如此，这一搜索工具还能对系统隐藏文件进行高效查找、修改等操作；当隐藏文件处于暴露状态时，黑客即可利用病毒对系统漏洞展开攻击。人们在进行网络社交的过程中，社交软件当中会缓存个人信息，而Google Desktop能够搜索到缓存文件当中的网页记录；一旦网络用户通过公共网络接收邮件，个人信息同样会被缓存，这样一来，当另一用户通过这一软件搜索相关关键字时，这些通过各种途径收集到的个人信息，就会被展现给当前使用者。所以，在使用网络的过程中，应尽量避免在公用网络当中使用Google Desktop以及类似的搜索工具，尽量避免信息泄露等问题。

3.应对搜索软件安全漏洞的防范与控制策略

随着信息化进程的不断加快，企事业单位纷纷构建网络信息平台，以提升自身管理效率与管理水平。网络信息平台当中，尤其个人计算机硬盘中，往往存有大量的保密文件等重要信息数据，如果内部网络和个人计算机硬盘能轻易的被各类搜索软件搜索到，那么企事业单位的信息安全将无法得到保障，极可能造成严重的信息损失，严重时还会引发一系列的信誉损失与经济损失。各类内部信息平台在构建过程中，一般会直接引用已有的信息系统，而这类信息系统往往缺乏自主技术支持，相关网关软件、操作系统、CPU芯片等，多数为进口产品，这导致绝大多数的信息系统的内部协调性较为欠缺，计算机网络安全性能大幅度降低，各个独立组织机构的内部网络信息安全，成为了焦点问题。

就局域网来说，能够造成信息安全隐患的相关因素包括非授权访问、破坏数据、冒充合法用户、干扰系统运行、恶意攻击等，对此，可通过一些手段进行有效防范与控制。

3.1　应对搜索软件安全漏洞的常规安全措施

应对搜索软件安全漏洞的常规安全措施，即访问控制，这一措施对提升网络信息安全水平，能够起到显著作用。在实际操作过程中，访问控制能够对网络资源设定相应的访问权限，从而限制信息的使用，达到对资源信息的保护目标。与此同时，利用访问控制措施，还能对网络提供安全提供有效保证。具体的访问控制措施如下：

1）在网络系统当中设置第一层访问控制——入网访问控制；入网控制主要是对访问用户的访问行为进行规范与约束，包括入网时间、入网端口等等，形成严格的入网程序：识别与验证访问用户名→识别与验证访问用户口令→缺省限制检查用户账号。

2）针对网络非法操作设置保护措施——网络的权限控制；权限控制能够对用户及用户组的访问权限进行明确规定，规定当中，会对应访问用户的实际需求，细致到目录、子目录、文件、其他资源等内容；对于一些特殊资源，还可进一步指定用户可以执行的操作。在设置权限控制时，继承权先屏蔽与受托者指派，都能够帮助相应控制效果的实现。

此外，同样被用于约束用户的操作行为的访问控制措施当中，还包括目录级安全控制，当用户需要对目录、文件、设备等进行访问时，这一控制层级能够及时作出反应，审核用户对目录下的子目录与文件的访问权限，并提供相应的访问服务[2]。为保证这一控制功能的实现，还需要结合属性安全控制，即对目录与文件依据实际访问需求等设置访问属性，并将其与网络服务器的目录、文件、设备联系起来，进一步提升信息资源的安全等级。

在网络运行过程中，网络资源信息被泄露、删除或破坏，是网络非法操作中的几种常用手段，对此，可以通过设置口令锁定服务，对其进行相应控制，如设置服务器登陆时间限制、非法访问者检测和关闭的时间间隔。

3）通过网络监测为网络运行提供保护——网络监测与锁定控制；内部网络系统在运行期间，访问用户的访问行为应被严格监控，并对其进行全面记录；在监控过程中，一旦发现非法的访问用户，服务器需要及时作出警报反应，提醒操作人员对其进行相应处理。除已经形成的非法访问，网络监测还能实现对尝试访问的用户、访问对象、访问次数等的监测与记录；在锁定控制的支持下，有效驱逐非法访问用户，从而最大程度提升网络信息安全水平。

3.2　应对搜索软件安全漏洞的非常规安全措施

搜索软件对网络安全造成的不同程度影响，可通过访问控制这一常规措施进行有效的防范，并实现预期控制效果，提升网络安全。但对于由搜索软件造成的各类网络安全漏洞，采用一定的非常规安全策略与技术，有时能够获得更有效的控制效果。

1）屏蔽ActiveX控件；黑客在利用搜索软件攻击内部网络或个人计算机的过程中，可能采用嵌套技术，将ActiveX控件嵌入到HTML页面当中；当ActiveX控件被下载到浏览器端并加以执行，会在对浏览器的运行安全造成严重的安全威胁。就现有的网络安全研究成果来看，以IE浏览器为例，当浏览器当中存在ActiveX控件时，服务器端将会受到不同程度的安全威胁，甚至形成相应的信息损失。另外一些技术与搜索软件的结合，如VB Script语言内嵌于IE浏览器，会形成一种新的客户端结构，这类客户端能够执行类似于Java的程序模块，但同样会在一定程度上降低浏览器客户端的安全性能[3]。而ASP（Active server Pages）技术作为一种新型技术，用户能够以自己的需求或意愿为基础，为ASP的输出增加客户脚本、动态HTML或ActiveX控件，同样会为网络的运行带来一定的安全隐患。对此，屏蔽ActiveX控件，能够从根本上防止搜索软件当中的安全漏洞的进一步增加或扩大，继而实现对网络安全的有效保护。

2）屏蔽Cookie程序；在使用Web服务器的过程中，会形成Cookie数据文件，并存储在个人计算机硬盘当中。Cookie文件当中记录的内容包括用户名、口令、搜索记录、兴趣取向等个人隐私信息，一旦泄露，极易被窃取者利用，实施相关的非法行为，这对网络安全与个人人身安全，无疑都是严重的安全威胁。对此，我们可以通过搜索软件的当中的设置功能，对Cookie程序进行屏蔽处理；或让浏览器在接受Cookie之前，对用户做出提醒，这样一来，能够帮助用户对自身的信息保留情况进行有效明确。搜索软件当中Cookie程序，会让Cookie在浏览器被关闭的同时，自动从计算机当中清除掉；当一些特殊的Cookie，会一反常态的永久存储在硬盘当中，并持续收集用户的各类隐私信息。对此，屏蔽Cookie程序是最直接的防止个人信息泄露的措施。

3）定期清除缓存；用户在使用搜索软件浏览网页信息的过程中，浏览记录、临时文件等会被保存在搜索软件的相关设置当中，这是一种较为便捷的功能，当用户需要再一次搜索相关内容时，浏览器能够更加快捷的将相关内容提供给用户，从而提升用户的访问体验[4]。但从网络信息安全的角度来看，浏览器当中的缓存、历史记录以及临时文件等内容，一般都保留了用户的大量的上网记录，而对这些记录进行数据提取与分析，则能够获得一些准确的个人隐私信息，包括真实姓名、年龄、家庭住址、工作或在校学习状况等等，当这些信息被人恶意获取之后，将会对用户的信息安全、名誉、人身安全等造成不良影响。而通过浏览器当中的清除缓存这一功能，能够避免个人信息的过多泄露，从而提升自身的用网体验。

4）定期修改内部网络系统密码；在构建内部网络系统的过程中，为方便记忆，系统的密码往往十分简单，有规律可寻，且不会时常修改；对于这类系统密码，利用join等密码破解程序，为其假设一个足够大的字典，即可在一定时间内，准确破解出系统密码，从而实现对系统进行更改、获取系统当中的网络信息资源、攻击网络等非法操作行为[5]。因此，在内部网络运行期间，应设置难度较高的网络系统密码，并定期修改密码，修改间隔应尽量短于密码破解的最短时间，从而有效应对账户盗用等行为。

5）避免在“MyDocuments”当中存放Excel或Word文件。在使用个人计算机的过程中，能够发现Excel、Word文件的默认存放路径为根目录下的“MyDocuments”文件夹，而在入侵者的角度，当特洛伊木马将用户硬盘变为共享硬盘之后，通过目录当中的文件名，就可准确判断该用户的众多职业或工作信息等。越多的Excel、Word文件存放在“MyDocuments”，就会形成越多的用户特征标识，用户信息也就更容易泄露。所以，将Excel、Word文件的存放路径更改成其他目录，存放层次越深，相应的安全级别也就越高，能够起到更好的安全防范效果，如c:abcdefghijkl。

结束语：综上所述，探究搜索软件对网络安全的影响，对提升互联网运行安全水平具有重要意义。通过相关分析，综合运行常规与非常规安全措施，对搜索软件带来的网络安全漏洞进行有效防范与控制，能够起到较好的控制效果。除搜索软件系统应加强自身的安全级别，用户也应更加重视自身对搜索软件的使用行为，避免在不经意间将个人信息公开化，从而最大程度保证网络信息安全。在未来的发展进程中，应针对信息化的发展趋势，针对性加强网络监管力度，以维系网络安全、健康、持续发展。

[1]邓若伊,余梦珑,丁艺,董天策,何哲,黄璜,刘鹏飞,刘宇轩,巢乃鹏,马亮,孙宇,王国华,谢晓专,曾润喜,陈燕超,张会平,张效羽.以法制保障网络空间安全构筑网络强国—《网络安全法》和《国家网络空间安全战略》解读[J].电子政务,2017(2):2-35.

[2]王思源.论网络运营者的安全保障义务[J].当代法学,2017,31(1):27-37.

[3]张宏伟.手机智能搜索软件的易用性设计与度量[D].北京邮电大学,2011.

[4].雅虎IBM联手推免费信息搜索软件[J].电子商务,2007(1):89.

[5]钱丽平.基于对等网络的音乐搜索软件的设计[D].西安电子科技大学,2007.