摘 要: 為了加深對信息安全事件的深刻認(rèn)識及有效地進行培訓(xùn)教育,提出信息安全現(xiàn)場展示的構(gòu)想,分別從物理安全、邏輯安全兩方面進行信息安全隱患事件展示。物理安全展示包括電磁泄漏、載體安全、非法偵聽信息設(shè)備等,邏輯安全展示包括網(wǎng)頁掛馬、DNS欺騙、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊事件及信息設(shè)備本身安全事件等。具體采用虛擬機技術(shù),在應(yīng)用服務(wù)器上各自搭建每一個安全隱患事件平臺,充分利用第三方應(yīng)用軟件,以降低現(xiàn)場展示系統(tǒng)的研發(fā)成本,通過選用合適的便攜式軟硬件產(chǎn)品,以適合現(xiàn)場展示的需要。該研究結(jié)果能提高人們對信息安全攻擊事件的認(rèn)識,以達(dá)到提高憂患意識、責(zé)任意識和保密意識的目的。
關(guān)鍵詞: 信息安全隱患; 展示系統(tǒng); 網(wǎng)絡(luò)攻擊; 惡意代碼; 系統(tǒng)設(shè)計
中圖分類號: TN915.08?34 文獻(xiàn)標(biāo)識碼: A 文章編號: 1004?373X(2017)08?0011?03
Research and development of display system of potential information security hazard
SHI Jun
(Beijing Institute of Information Security Technology, State Secrets Bureau, Beijing 100005, China)
Abstract: The idea of information security live show is puts forward to deepen the understanding of information security incident and attain the effective education training goal. The information security vulnerability is exhibited in two aspects of physical security and logical security respectively. The former includes electromagnetic leakage, information media safety, illegal monitoring information devices, etc. The latter includes website malicious code, DNS deceit, phishing attack, information device itself vulnerability, etc. The virtual machine technology is used to construct a potential security hazard platform on the application server. It makes full use of the third?party software to reduce the development cost of the exhibition system. The appropriate portable software and hardware products are chosen to fit the needs of the scene exhibition. It hopes that the research results can improve people′s understanding of the information security vulnerability attacks to realize the purposes of suffering consciousness, responsibility consciousness and confidentiality consciousness.
Keywords: information security vulnerability; display system; network attack; malicious code; system design
0 引 言
信息安全中心工作之一是信息保密以及為達(dá)此目的而開展的一系列活動。隨著大數(shù)據(jù)(Big Data)時代及Internet普遍應(yīng)用以來,信息安全已涉及國家主權(quán)等許多問題,保護重要信息的安全性已經(jīng)成為世界各國所普遍關(guān)注的重大問題。近年來,“網(wǎng)震”、“維基解密”、“斯諾登”等事件均給網(wǎng)絡(luò)信息安全造成了較大影響,開放的信息平臺自身固有的脆弱性,使其面臨許多潛在的威脅。至今,尚沒有一種技術(shù)管理能夠完全消除信息系統(tǒng)安全漏洞。因此,信息系統(tǒng)安全實際上是理想中的安全策略與實際執(zhí)行之間的一種平衡。
隨著通信及計算機技術(shù)的飛速發(fā)展,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,對此,采取必要的安全策略,對于保障信息系統(tǒng)的安全十分重要。本文主要對信息安全隱患可能帶來的部分主流典型攻擊后果進行現(xiàn)場實物展示,以便于各類信息系統(tǒng)設(shè)備維護使用人員了解和學(xué)習(xí)各種攻擊方式和防護方法,提高憂患意識、責(zé)任意識和保密意識。
1 系統(tǒng)設(shè)計
1.1 總體功能設(shè)計
根據(jù)所用軟件工具特點及系統(tǒng)所要完成功能,構(gòu)造如圖1所示的系統(tǒng)結(jié)構(gòu)示意圖,此展示系統(tǒng)由物理類和邏輯類兩部分組成,物理類是物理實體產(chǎn)生的安全事件,邏輯類又分為網(wǎng)絡(luò)與終端兩類。其中網(wǎng)絡(luò)安全指的是借助于網(wǎng)絡(luò)設(shè)備而進行的安全攻擊事件;而終端設(shè)備安全是指信息設(shè)備(如計算機、手機等)操作系統(tǒng)和應(yīng)用程序由于自身算法結(jié)構(gòu)復(fù)雜、安全設(shè)計考慮不周到等原因,在研制過程中產(chǎn)生的先天固有技術(shù)缺陷,存在漏洞的信息設(shè)備,若接入公共信息網(wǎng)(如Internet等),就可能被遠(yuǎn)程利用、攻擊、控制,其導(dǎo)致的直接后果是不易泄漏的信息外泄。對各信息安全事件的具體實施過程如圖1所示。
1.1.1 電磁泄漏安全隱患
電磁泄漏指的是在不引起察覺的情況下有用信息的泄露,信息泄露防護與幀收是電磁對抗的一種形式。隨著現(xiàn)代化辦公和通信設(shè)備的大量使用和先進的竊密技術(shù)手段不斷涌現(xiàn),保密工作面臨著緊迫的挑戰(zhàn)。所謂緊迫的挑戰(zhàn)是指涉密電磁信號泄漏非常嚴(yán)重,可以說每天都在泄密,但是還不至于已到了非解決不可的地步,而且檢查手段也很落后,甚至有的方面還沒有檢查手段。本展示是通過(專用)電磁泄漏幀收設(shè)備來達(dá)到有效的攻擊后果,實現(xiàn)途徑有兩大類:一是傳導(dǎo)電磁泄漏,即通過網(wǎng)絡(luò)(交換機)設(shè)備等幀收泄露信息,二是輻射泄漏,即通過無線幀收泄露信息。
1.1.2 載體類安全隱患
此類安全隱患主要是通過對信息載體進行數(shù)據(jù)恢復(fù),對因刪除或損壞等原因而丟失的信息予以可識別還原[1]。主要實現(xiàn)過程是在Windows系統(tǒng)下,運行數(shù)據(jù)恢復(fù)軟件,可將載體中已刪除的信息重新復(fù)現(xiàn)并將其保存在指定的位置以增強演示效果。
1.1.3 非法偵聽信息設(shè)備安全隱患
此類安全隱患主要是在需要幀收的位置通過放置偵聽設(shè)備來達(dá)到對所需信息獲取。實現(xiàn)過程借助于公共信息網(wǎng)(如Internet網(wǎng)等)來達(dá)到對所截獲信息的幀收,如在日常使用的設(shè)備(如電源插板等)中內(nèi)置竊聽竊視設(shè)備來達(dá)到監(jiān)控目的,此種方式傳輸距離遠(yuǎn)。另外,可通過點對點通信來實現(xiàn),為增強隱蔽性,一般采用短距離無線通信方式,所使用的設(shè)備以偷聽偷拍設(shè)備為主。
1.1.4 擺渡安全隱患
借助于連接公共信息網(wǎng)的終端被攻擊過程,又常稱為“擺渡”技術(shù),擺渡技術(shù)竊密是指利用移動存儲介質(zhì)在不同的信息設(shè)備之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù),實現(xiàn)過程如圖2所示。為增強展示效果,拷入文件可以不顯示或不易正常理解的方式存在介質(zhì)中。
1.1.5 網(wǎng)絡(luò)嗅探安全隱患
嗅探技術(shù)是利用網(wǎng)絡(luò)接口截獲所傳輸信息的一種技術(shù),嗅探攻擊會導(dǎo)致用戶所有傳輸信息被幀收的嚴(yán)重后果,實現(xiàn)過程示意如圖3所示[2]。
圖3中,計算機設(shè)備安裝有主流操作系統(tǒng),移動通信設(shè)備指的是智能手機等,抓包信息設(shè)備安裝有抓包工具,無線或有線網(wǎng)路由指的是WiFi或物理有線實體連接網(wǎng)。為了展示效果及方便應(yīng)用,根據(jù)實際工作需要,計算機設(shè)備、移動通信設(shè)備可以均是同一種類型設(shè)備,如均是計算機或均是手機。
1.1.6 網(wǎng)頁掛馬安全隱患
網(wǎng)頁掛馬又稱為網(wǎng)頁隱蔽式惡意鏈接,指的是攻擊者構(gòu)造包含惡意代碼的(常用)網(wǎng)頁,(誘惑)用戶訪問它,則惡意代碼主動下載在受害機并后臺運行,如此帶來受攻擊的后果。實施過程示意如圖4所示。
木馬可以獲取被控制計算機的所有信息,并可通過音視頻設(shè)備來獲取受害方周邊的環(huán)境信息。若受害方是移動終端用戶[3],則可以監(jiān)控移動終端周邊音視頻環(huán)境、獲取短信息、獲取位置、獲取通信錄、獲取聯(lián)系人列表、遙控?fù)艽螂娫?發(fā)送短信息、關(guān)機、錄音監(jiān)控等。
1.1.7 網(wǎng)頁篡改安全隱患
網(wǎng)頁篡改是指利用Web應(yīng)用程序數(shù)據(jù)庫漏洞,將惡意SQL命令注入到后臺執(zhí)行,獲取系統(tǒng)管理員權(quán)限,從而使攻擊方可以對受害網(wǎng)站數(shù)據(jù)庫內(nèi)容隨意篡改。實施過程是通過攻擊工具獲取管理員用戶名和密碼登錄網(wǎng)站,篡改后臺信息,利用攻擊工具上傳非法網(wǎng)頁。
1.1.8 網(wǎng)絡(luò)釣魚安全隱患
網(wǎng)絡(luò)釣魚通常是指攻擊者通過攻擊DNS服務(wù)器篡改映射地址表等方式,導(dǎo)致受害用戶訪問攻擊者指定的網(wǎng)站,從而達(dá)到獲取受害方用戶信息的目的,其實質(zhì)是利用IP地址欺騙工具,實施釣魚網(wǎng)站攻擊。其實施過程通常一是發(fā)與原始網(wǎng)址高度相似的網(wǎng)址電子郵件,借助于人的錯覺來達(dá)到對受害方信息的獲取,二是通過修改Host文件來實現(xiàn),因此,需在服務(wù)器搭建郵件服務(wù)器及偽造的Web站點。
1.1.9 BIOS漏洞安全隱患
BIOS是信息設(shè)備基本輸入/輸出系統(tǒng),是權(quán)限最高的軟件,一直伴隨在信息設(shè)備續(xù)存期間,具有極高的穩(wěn)定性與長期存在性,其重要性是不言而喻的。實施過程主要是通過對BIOS參數(shù)不正確的配置來達(dá)到對信息系統(tǒng)的攻擊,不正確的BIOS配置可以繞過信息系統(tǒng)防護,從而破壞了涉密信息系統(tǒng)身份鑒別與訪問控制的要求。BIOS漏洞的主要表現(xiàn):弱口令;CMOS口令清除;CMOS電池放電;后門;缺省BIOS。
1.1.10 內(nèi)存泄露安全隱患
雖然內(nèi)存、處理器等屬于斷電易失信息的部件,但并不是說斷電后其存儲信息立刻消失[4]。理論上,內(nèi)存生產(chǎn)工藝(如制造、封裝技術(shù)等)不同,所表現(xiàn)出來的電阻、電感、電容及最大允許頻率等電氣特性也有很大的區(qū)別,并最終影響了存儲器中信息的駐留時間。本功能主要是對計算機內(nèi)存駐留信息的攻擊獲取,可以警示存在這一新的泄密隱患。主要適用場合是共用主板(內(nèi)存)且無內(nèi)存信息清除的物理隔離卡、各類信息交換設(shè)備等。
1.1.11 門禁系統(tǒng)安全隱患
門禁系統(tǒng)是指使用拷貝式感應(yīng)卡來達(dá)到所需目的(如開門、考勤、門禁等)的一種工作系統(tǒng),其實施過程是用門禁卡復(fù)制器來完成卡的授權(quán),因此,對個人信息安全是一種潛在的巨大威脅。
1.1.12 無線設(shè)備安全隱患
無線設(shè)備包括無線話筒、無線擴音系統(tǒng)、各類移動通信設(shè)備等,本功能主要由兩部分組成:一是將聲波轉(zhuǎn)化成電磁波通過高頻無線電波向空間發(fā)射出去,用相應(yīng)的接收機,在一定范圍內(nèi),均可以接收到話音信息;二是使用話筒,則話筒相當(dāng)于一座小型無線電廣播電臺,只要用相應(yīng)的接收設(shè)備均可以在一定的距離內(nèi)截獲周圍環(huán)境信息。實施過程:若選用FM無線調(diào)制話筒,則用FM接收機即可完成幀收;若選用移動通信設(shè)備(如手機),則宜選用相應(yīng)制式的幀收系統(tǒng)。最后,終端安全還有口令、后門、CPU漏洞等。限于篇幅,不做詳細(xì)介紹。
1.2 展示系統(tǒng)總體架構(gòu)
信息安全隱患展示系統(tǒng)現(xiàn)場演示主要由三部分組成:各類應(yīng)用服務(wù)器、攻擊區(qū)、受害區(qū),輔助配以大屏幕投影等以加強演示效果,其拓?fù)浣Y(jié)構(gòu)如圖5所示。
信息安全隱患展示系統(tǒng)開發(fā)環(huán)境及設(shè)備要求:
(1) 開發(fā)工具為Visual Studio.net,開發(fā)語言為C#。
(2) 根據(jù)現(xiàn)場演示的實際需要,為提高系統(tǒng)的適用性及增強演示效果,此系統(tǒng)硬件要求具有較好的便攜性,因此,各類終端可選用性能適中的筆記本計算機、移動終端智能手機、投影儀、音視頻設(shè)備等,此系統(tǒng)軟件要求每次展示前后均能夠恢復(fù)到初始狀態(tài),因此,宜采用虛擬機軟件對各類終端進行模擬。
(3) 為展示方便,拓?fù)浣Y(jié)構(gòu)可選用有線、無線或兩者結(jié)合聯(lián)網(wǎng)工作方式。
(4) 各類應(yīng)用服務(wù)包括Web服務(wù)、FTP服務(wù)、E?mail服務(wù)、DNS服務(wù)等。
(5) 展示系統(tǒng)開發(fā)所需各類應(yīng)用軟、硬件:Finaldata數(shù)據(jù)恢復(fù)系統(tǒng)、網(wǎng)頁篡改攻擊工具、手機監(jiān)控工具、網(wǎng)絡(luò)抓包工具、存儲介質(zhì)竊取系統(tǒng)、灰鴿子木馬程序、(專用)電磁泄漏幀收設(shè)備、門禁卡復(fù)制工具等。
2 結(jié) 論
本文介紹了當(dāng)前主流信息安全各種隱患及攻擊后果,配合適當(dāng)?shù)能?、硬件產(chǎn)品,完成了對多樣化的攻擊方法、攻擊后果等進行直觀展示,可用于現(xiàn)場進行形象生動的安全隱患展示,其實用性非常強。希望本文的研究結(jié)果可以提升信息安全的認(rèn)識水平,尤其適用于對信息安全認(rèn)識的培訓(xùn)教育。
參考文獻(xiàn)
[1] 石軍.磁信息載體銷毀理論與實踐探討[J].信息安全與技術(shù),2010(9):24?26.
[2] 石軍.一種被動式監(jiān)測信息攻擊的新實現(xiàn)方式[C]//全國計算機安全學(xué)術(shù)交流會論文集.合肥:中國科學(xué)技術(shù)大學(xué)出版社,2008:113?117.
[3] 石軍,劉寶旭,蔣文保.移動通信終端信息泄露隱患及對策分析[C]//第十四屆全國青年通信學(xué)術(shù)會議論文集.北京:電子工業(yè)出版社,2009:217?221.
[4] 石軍.一種信息泄露的新方式及其應(yīng)對策略[J].信息網(wǎng)絡(luò)安全,2011(10):38?40.
[5] 龍震岳,魏理豪,梁哲恒,等.計算機網(wǎng)絡(luò)信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術(shù),2015,38(23):89?94.
[6] 彭佩,張婕,李紅梅.企業(yè)信息安全立體防護體系構(gòu)建及運行[J].現(xiàn)代電子技術(shù),2014,37(12):42?45.