資訊通信網絡安全威脅與漏洞分析
随着網際網路的普及,各種類型的移動終端裝置成為人們進行高效溝通的必備工具。無論是工作還是生活,如今的人類幾乎已經很難擺脫對于網際網路的依賴。
盡管網際網路改變了人們的生活形式,為人們帶來了資訊的便利與資訊管理的高效,但是日益嚴重的資訊安全問題也在時時刻刻地警醒着人們。
計算機無論是單機使用或是接入網際網路,在資訊讀取上的原理并沒有差別。隻要是基于系統授權認證的使用者,都可以完成對于儲蓄裝置上資訊的讀取,并通過I/O裝置對資訊進行拷貝、加工、傳遞。
隻要是騙取系統授權,或是能夠直接不經授權而通路計算機儲存設備的行為,都可以讀取本地使用者或者聯網使用者的資訊。
是以,不可忽視的一件事就是:無論何種類型的計算機裝置,處于聯網狀态時,就有可能在I/O裝置完成資訊互動的過程,為第三方提供非使用者意願的資訊讀取的可能。而能夠給予使用者以外的第三方讀取資訊的機會,便是資訊通信中的安全威脅與漏洞。
簡而言之,資訊安全威脅與漏洞即可視為向第三方提供非法讀取使用者資訊的任何裝置接入方式與通路授權。
目前主要存在的資訊通信安全漏洞主要有兩個大類。
第一:基于網絡攻擊而造成的資訊安全
基于網絡資訊安全的漏洞存在于使用者在通路具有釣魚性質的網絡使用者伺服器、主機使用通過網絡授權,使得被通路的網絡伺服器或是主機能夠有機會向終端使用者傳遞計算機病毒或是木馬程式。
這些計算機病毒以及木馬程式在占據計算機程序運作後通常會采取僞裝為常用程序或是主動關閉計算機安全軟體的方式躲過系統安全軟體的清除。
運作之後的計算機病毒或是木馬軟體能夠掃描出計算機系統中安全等級較低,或是開放權限的通路路徑,并使得處于網際網路上的計算機伺服器或是使用者主機通過這些安全等級較低或是開放通路權限路徑對終端使用者的存儲器進行非法通路。
并且衛士的通路連結具有一定的穩定性,通常非法通路的黑客還會以奪取計算機系統權限的方式獲得計算機的控制權,使得終端使用者即使發現了黑客的行為之後也難以在系統運作狀态下進行有效的制止。
但是這種傳統意義上的黑客行為随着目前計算機系統安全等級的提升以及PC系統的不斷優化、各類型安全軟體對于病毒、木馬特征識别的不斷完善已經很難有效地竊取到有用的使用者資訊。
而一些關鍵應用程式如網絡支付軟體等在PC終端上運作時,也會主動地使用“沙箱”環境與計算機系統内的其他通路路徑進行隔離。除非是本地使用者給予本地I/O裝置的指令操作,否則很難突破“沙箱”環境的隔離。
想要防範這種類型的資訊安全威脅與漏洞最直接的方法就是提高系統安全授權等級,計算機内的任何一個軟體程序的運作都必須得到目前使用者的主動授權,否則即刻終止運作,同時掃描并關閉計算機系統内非必要的資訊接口。
盡管這樣使得使用者面臨軟體運作時頻繁彈窗擷取征詢使用者同意的麻煩,但不失為一種最為有效的預防方式。
第二,移動終端使用者
手機、平闆等移動終端裝置随着移動網際網路技術的發展,已經越來越多地代替PC成為使用者通路網際網路與資訊存儲的工具。
從使用者的使用行為來看,移動終端對于個人高價值資訊儲蓄的作用遠勝于傳統的PC。是以現有的網際網路移動端使用者成了非法入侵與安全威脅、漏洞存在的重災區。
即便是目前的移動端裝置不斷地在提高使用者使用移動端裝置時,軟體通路使用者裝置資訊儲蓄的權限。但是越來越多的軟體卻在想方設法通過對于軟體的設計綁架使用者,迫使使用者給予通路授權。
而大多數使用者其實并沒有仔細閱讀授權協定、通路内容的習慣。往往因為繼續使用某個APP而充滿的在使用者協定同意欄中進行勾選。
是以基于移動端的安全威脅與漏洞更多是來自軟體營運商對于使用者使用需求的綁架而非基于移動裝置系統安全的維系以及漏洞的利用。更重要的是,使用者在被綁架同意讓軟體提供商擷取資訊資源的同時卻沒有任何手段來要求軟體提供商對使用者做出資訊安全的保證。
但是目前,關于軟體設計與使用者權限擷取的争論尚處于争論與論證階段。極少有人質疑軟體公司綁架使用者需求的合理性,也沒有将這種用綁架需求來擷取授權的方式視為一種威脅與漏洞。
