張亞麗
(樂山蘭馨檔案服務有限公司,四川 樂山 614000)
網(wǎng)絡信息安全主要受到外部因素與內部因素的影響。其中,自然災害、病毒攻擊和黑客入侵等屬于外部因素。計算機硬件損壞會對信息安全造成嚴重威脅,此類問題的防護較為簡單。觸發(fā)性與隱蔽性是病毒攻擊的主要特點,當計算機遭受病毒威脅時,信息數(shù)據(jù)安全則難以得到有效保障。黑客入侵是一種人為破壞形式,分為被動式攻擊和主動式攻擊兩類。其中,主動式攻擊主要是針對特定的數(shù)據(jù)信息,容易出現(xiàn)信息失真和缺失等問題。而被動式攻擊主要是截獲數(shù)據(jù)信息,這也是當前網(wǎng)絡系統(tǒng)運行中面臨的主要風險。內部因素則主要包括了數(shù)據(jù)共享和安全管理機制的中的風險威脅。尤其是在當前數(shù)據(jù)量明顯增大的趨勢下,數(shù)據(jù)額的開放性更強,這也給了網(wǎng)絡攻擊以可乘之機。
移動安全問題的存在,是導致網(wǎng)絡系統(tǒng)安全性能下降的關鍵點,傳統(tǒng)防護措施體現(xiàn)出一定的弊端性,難以適應當前防護工作的實際要求。保密防護技術的合理應用,能夠實現(xiàn)對海量數(shù)據(jù)的獲取與分析,明確惡意攻擊模式痕跡,為工作人員防護策略提供依據(jù)。在數(shù)據(jù)的整理與分析中,運用保密防護技術可以實現(xiàn)對數(shù)據(jù)關聯(lián)的查找,通過數(shù)據(jù)發(fā)展模型的構建,實現(xiàn)對惡意攻擊的有效預警與防護。傳統(tǒng)防護措施對于APT攻擊的防護效果較低,而保密防護技術的合理運用,則能夠實現(xiàn)對惡意攻擊的提前預測,從而明確定位防護漏洞,防止網(wǎng)絡企業(yè)遭受嚴重的損失。移動應用的使用,也使得惡意攻擊的類型不斷豐富,其存在的任何漏洞都有可能成為攻擊的突破口。對于上網(wǎng)行為與惡意威脅的提前分析,可以通過保密防護技術而實現(xiàn),明確當前用戶面臨的風險等級。另一方面,在安全漏洞的防護當中存在諸多不可控因素的影響,保密防護技術能夠實現(xiàn)對不可控因素的有效控制,及時發(fā)現(xiàn)系統(tǒng)漏洞,防止遭受較大的經(jīng)濟損失。
1)移動威脅感知系統(tǒng)。由于“黑客自由攻擊事件”的存在,使得網(wǎng)絡系統(tǒng)面臨的風險逐漸增加,尤其是移動安全威脅會給企業(yè)各項事務的開展造成阻礙。刷代金券、刷單、刷用戶等級和刷積分等等,都是由于防護力度不足而引起的漏洞。此外,濫計費和亂扣費問題也容易出現(xiàn)在各種運營商行業(yè)當中。為了能夠有效解決上述問題,應該加強對檢測防護移動黑產(chǎn)鏈工具技術資源的應用,以復用工具和技術、復用社工庫為基礎實施檢測工作,加強對大數(shù)據(jù)業(yè)務的有效判定。該系統(tǒng)能夠實現(xiàn)對黑客攻擊類型與目的的分析,并制定針對性檢測與防護策略,在威脅情報數(shù)據(jù)網(wǎng)的建設當中,充分發(fā)揮了手機終端的優(yōu)勢,有效應對賬戶和設備面臨的風險。
2)通信協(xié)議保護系統(tǒng)?!癏TTPS+單項證書+對稱加密”的形式,是在移動互聯(lián)網(wǎng)業(yè)務系統(tǒng)中采用的主要防護形式,但是在實際應用的過程中也面臨較多的風險因素。中間人攻擊、算法破解和協(xié)議破解等對系統(tǒng)安全造成了較大的威脅,內存Dump和反編譯等應用于APP當中,攻擊風險明顯增大。使用對稱加密、明文傳輸、雙向證書校驗+對稱加密、單向證書校驗+對稱加密,是當前主要的通信模式。構建通信協(xié)議保護系統(tǒng),以白盒加密作為基礎,能夠實現(xiàn)對上述問題的有效處理。分析通信安全的威脅形式,對于加密算法中密鑰的保護是通信協(xié)議安全保護的關鍵點。只有保障密鑰的安全性,才能夠防止認證、算法和其他代碼等面臨較大的風險。該防護形式能夠消除攻擊者對于合法服務器和客戶端的仿冒威脅,雙重保護在服務器和客戶端中的實現(xiàn),使得通信協(xié)議保護方案更加全面化和快速化。白盒加密算法的應用,是通信協(xié)議保護系統(tǒng)的構建要點,該算法通過加密函數(shù)的應用,能夠在數(shù)據(jù)表當中實現(xiàn)對機密密鑰的有效隱藏。傳統(tǒng)的對稱加密形式包括了AES、RC4、3DE等等,而白盒加密的形式則在加密強度方面有了更大的改進,能夠有效保護加密密鑰和加密算法。
3)安全密鑰白盒系統(tǒng)。在安全加密機制的構建當中,密鑰是一種最為常見的形式,業(yè)務系統(tǒng)的通信安全、協(xié)議、代碼和系統(tǒng)參數(shù)等,都可以應用加密算法和密鑰加以保護,防止核心資產(chǎn)遭受損失。加密安全機制在運行的過程中,其防護效果主要受到密鑰的影響,當密鑰安全性受到威脅時,重要代碼和算法也會遇到問題,使得安全加密功能遭受破壞。如何保障密鑰的安全性,成了當前網(wǎng)絡信息安全防護中的關鍵問題,防止業(yè)務邏輯、通信協(xié)議和交互協(xié)議等遭受風險??赡娴臄?shù)學變換應用于安全密鑰白盒系統(tǒng)當中,能夠實現(xiàn)對密鑰的有效隱藏,防止明文形式受到外界的攻擊。
1)創(chuàng)建涉密網(wǎng)絡安全保密管理工作機制。創(chuàng)建機制能夠對具體工作行動進行相應的限制和引導,合理全面的規(guī)章制度能夠對涉密網(wǎng)絡安全提供一定的保密管理,有關單位需要對合適的安全管理機制進行優(yōu)化完善,掌握其在進行網(wǎng)絡安全保密管理時具備的職責,有效的促進涉密網(wǎng)絡順利運行。還應該隨國家的相關規(guī)定作出正確的解讀,提高理論創(chuàng)新能力,分析具體的工作需求,始終堅持主體責任制,詳細規(guī)劃各種項目的原則和標準,清楚工作職能的劃分,嚴格監(jiān)督與落實涉密網(wǎng)絡的安保管理工作開展、運用、維護等。為了保證制度具備動態(tài)化的適用性,還應該及時有效的調整其中與具體工作情況不符的地方。
2)增強工作人員保密觀念與防護技能。部分工作人員不具備較強的保護觀念,他們沒有認識到網(wǎng)絡安全保密工作開展的關鍵作用,大多數(shù)有關涉密網(wǎng)絡安全保密的隱患通常是因為操作人員的保密觀念較弱與防護技能不夠而造成的。因此應該加強培養(yǎng)工作人員的保密觀念,提高他們的防護技能。除此之外,網(wǎng)絡安全保密工作還有著與時俱進的特點,通常由工作人員不斷的增加自己的知識儲備,才可以更優(yōu)秀的發(fā)揮自己的工作。還應該重點關注部分工作人員存在態(tài)度不端正的情況,并且在工作中有著僥幸心理不進行全面的檢查,通常會將工作細節(jié)忽略掉。
3)增強涉密網(wǎng)絡安全保密管理工作過程的監(jiān)督和檢查。涉密單位需要利用對涉密網(wǎng)絡安全的保密管理對信息泄露的現(xiàn)象進行預防與監(jiān)管,防止網(wǎng)絡安全風險的產(chǎn)生。在平時的工作中,需要積極的接入、存取未授權的系統(tǒng)并展開合理的技術檢測,記錄好發(fā)現(xiàn)到的各種反饋和響應;充分檢測涉密網(wǎng)絡各個環(huán)節(jié)的設備運行狀況,強化日常監(jiān)管的嚴格程度,主動處理避免安全隱患的出現(xiàn),有效提高涉密網(wǎng)絡的安全保密管理工作水平。
互聯(lián)網(wǎng)及其網(wǎng)絡信息技術,已經(jīng)在網(wǎng)絡行業(yè)當中得到廣泛應用,給企業(yè)各項業(yè)務開展帶來極大便利的同時,網(wǎng)絡信息也面臨著較大的安全風險威脅。應該加強保密防護技術的有效運用,應對系統(tǒng)內部與外部的諸多風險,保障網(wǎng)絡系統(tǒng)的安全、高效運行。各種保密檢查技術與保密防護技術能夠實現(xiàn)對網(wǎng)絡信息安全的有效保護,增強安全防護層次的多樣性與全面性。