直面信息技術(shù)發(fā)展對(duì)信息安全保密教學(xué)的挑戰(zhàn)

劉 芳 蔡志平 肖 儂 鄭倩冰 姜新文

摘要 :信息安全保密素養(yǎng)是大學(xué)生必須具備的職業(yè)素養(yǎng)。本文分析了微電子技術(shù)、光電技術(shù)、聲電技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等信息技術(shù)給安全保密工作帶來的挑戰(zhàn),提出要有針對(duì)性地調(diào)整和發(fā)展信息安全保密教學(xué)的內(nèi)容。在普及高科技知識(shí)和防竊密知識(shí)的同時(shí),也引導(dǎo)學(xué)生消除對(duì)高科技竊密的“恐懼癥”。

關(guān)鍵詞:信息安全保密;信息技術(shù);保密技能;保密意識(shí)

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B

1適應(yīng)信息技術(shù)發(fā)展,加強(qiáng)信息安全保密教育

信息安全保密技能和素養(yǎng)是大學(xué)生必須具備的基本職業(yè)素養(yǎng)。學(xué)生通過“信息安全保密”課程的學(xué)習(xí),可以增強(qiáng)信息安全保密意識(shí),提高信息安全保密素養(yǎng)和技能。在“信息安全保密”課程教學(xué)中,除了信息安全保密的政策、法律法規(guī)、標(biāo)準(zhǔn)和規(guī)范的內(nèi)容外,各項(xiàng)竊密技術(shù)及其防范手段是課程學(xué)習(xí)的重點(diǎn)。

隨著微電子技術(shù)、光電技術(shù)、聲電技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等信息技術(shù)的高速發(fā)展,各種竊密技術(shù)的發(fā)展也很快。在介紹最新的竊密技術(shù)時(shí),我們綜合講授各種防范手段,總結(jié)和分析各種竊密和保密技術(shù)的發(fā)展趨勢(shì),同時(shí)鼓勵(lì)和引導(dǎo)學(xué)生結(jié)合各自專業(yè)分析和跟蹤最新的竊密和保密技術(shù)。

很多學(xué)生在了解最新的竊密技術(shù)后,感嘆竊密技術(shù)“神乎其神”,同時(shí)也產(chǎn)生了一種“高科技恐懼癥”,覺得高科技“防不勝防”,對(duì)保密工作失去信心。為了消除這種心理,我們鼓勵(lì)學(xué)生樹立正確的思想觀念,提高保密意識(shí)和技能,引導(dǎo)他們自我思考,從技術(shù)和制度兩方面開展保密工作,防范“高科技竊密”問題。

2信息技術(shù)發(fā)展對(duì)信息安全保密的挑戰(zhàn)

微電子技術(shù)、光電技術(shù)、聲電技術(shù)、網(wǎng)絡(luò)通訊技術(shù)等信息技術(shù)的高速發(fā)展,對(duì)信息安全保密工作提出了很大挑戰(zhàn)。一方面,信息技術(shù)的發(fā)展使涉密信息存儲(chǔ)、分布和擴(kuò)散得更廣,使信息安全保密的內(nèi)涵和外延更加寬廣;另一方面,最尖端的高新技術(shù)被應(yīng)用到竊聽、竊照、密碼破譯和黑客入侵等諸多領(lǐng)域,造成了巨大的安全隱患,信息安全保密工作也越發(fā)艱巨。

2.1竊聽技術(shù)

傳統(tǒng)的專線竊聽器需要入室安裝,容易暴露,利用無線電波和微波進(jìn)行竊聽,能克服專線竊聽的弱點(diǎn)。例如,國外曾有一種偽裝卡片架的竊聽器,把微型麥克風(fēng)竊聽發(fā)射機(jī)、遙控接收機(jī)和電池等裝在不到1厘米厚的木板底座里,上面的金屬框架就是發(fā)射天線和接收天線。有的微波竊聽器可以制得很小,隱藏在提包、首飾、鋼筆、眼鏡、鮮花、領(lǐng)帶、鈕扣,甚至餐廳服務(wù)員臨時(shí)送上的調(diào)料架、煙灰缸之中。此外,還可將拾音器、信號(hào)放大電子線路、電池、天線等裝在特制的炮彈中,在作戰(zhàn)之前伴隨火力偵察,發(fā)射到敵方的哨所、駐地、指揮部附近或交通要道等處,起到偵察兵起不到的作用。

隨著科學(xué)技術(shù)新成就的不斷出現(xiàn),竊聽技術(shù)越來越升級(jí),方法和手段越來越多,如激光竊聽、輻射竊聽等新的竊聽技術(shù)相繼問世。據(jù)悉,有的國家竊聽機(jī)構(gòu)的工作人員達(dá)數(shù)萬人,陸地、海洋到空中都有其竊聽哨。在1990年的海灣危機(jī)中,美國的“大耳神”衛(wèi)星秘密竊聽系統(tǒng)又大顯身手,配合“衛(wèi)星眼”對(duì)伊拉克戰(zhàn)場(chǎng)進(jìn)行持續(xù)監(jiān)視,甚至連伊拉克坦克車指揮員間的無線電通話也被竊聽到。

2.2竊照技術(shù)

從科索沃戰(zhàn)爭(zhēng)、阿富汗戰(zhàn)爭(zhēng)和伊拉克戰(zhàn)爭(zhēng)來看,以美國為首的西方國家使用了大量遠(yuǎn)程精確打擊導(dǎo)彈。這種武器對(duì)高精度的地理空間信息數(shù)據(jù),即“是什么”、“在哪里”的要求尤其高,有些導(dǎo)彈之所以能夠識(shí)別目標(biāo),就是依靠計(jì)算機(jī)自動(dòng)識(shí)別系統(tǒng)事先存入的目標(biāo)圖像等信息。

事實(shí)上,各國無不將關(guān)鍵設(shè)施的坐標(biāo)、地形、地貌、地質(zhì)、海洋等地理空間信息的精確數(shù)據(jù)視為國家機(jī)密并嚴(yán)加保護(hù)。2005年10月,谷歌(Google)網(wǎng)站公布了一些遙感測(cè)繪衛(wèi)星拍攝的印度軍事基地照片,印度國防部為此大為惱火,原因就是這些照片能夠?yàn)闈撛趯?duì)手提供地理參照信息,有助于提高導(dǎo)彈的命中精度。

現(xiàn)代科學(xué)技術(shù)特別是數(shù)碼照相技術(shù)、攝像技術(shù)的發(fā)展,使照相機(jī)、攝像機(jī)已能夠適應(yīng)各種惡劣的物理環(huán)境,清晰度也得到極大的提高。手機(jī)、便攜式計(jì)算機(jī)等極易攜帶的個(gè)人數(shù)字產(chǎn)品結(jié)合了數(shù)字照相、攝像的功能,性能也遠(yuǎn)遠(yuǎn)超出了早期的專用設(shè)備,給軍事設(shè)施防竊照帶來了更大的挑戰(zhàn)。

2008年8月,地眼(GeoEye)公司宣布,已經(jīng)和Google簽約,將把即將發(fā)射的新衛(wèi)星獲得的高清照片提供給Google地球。地眼的新衛(wèi)星將是全世界最清楚的商業(yè)地球拍照衛(wèi)星,黑白分辨率高達(dá)41厘米,彩色分辨率高達(dá)1.65米。根據(jù)目前美國政府的規(guī)定,公司只能向公眾提供半米精度的地面照片。

2.3網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,網(wǎng)絡(luò)的開放性導(dǎo)致網(wǎng)絡(luò)安全問題日益嚴(yán)重。突出的問題包括:僵尸網(wǎng)絡(luò)快速增加、DDoS轉(zhuǎn)向應(yīng)用層的拒絕服務(wù)、針對(duì)Web網(wǎng)站的入侵急劇增加、釣魚等網(wǎng)絡(luò)欺詐增長迅速、系統(tǒng)漏洞的曝光和利用速度加快。

因?yàn)镈DoS攻擊是最有效、最經(jīng)濟(jì)的攻擊方式,因此依然是黑客攻擊的首選工具之一。DDoS攻擊目前已從簡單的堵塞用戶網(wǎng)絡(luò)變成了針對(duì)應(yīng)用系統(tǒng)的拒絕服務(wù),例如利用大量僵尸網(wǎng)絡(luò)發(fā)起的針對(duì)Web應(yīng)用的Http洪水攻擊,通過短時(shí)間內(nèi)大量的Http請(qǐng)求導(dǎo)致Web服務(wù)器的拒絕服務(wù),這種新的DDoS攻擊在2008年的增長速度是最快的,而IDC用戶、電子商務(wù)平臺(tái)成為其主要攻擊目標(biāo)。

2.4密碼技術(shù)

隨著計(jì)算能力的快速發(fā)展,密碼體制日益受到挑戰(zhàn),而量子密碼學(xué)的出現(xiàn)使得問題更加嚴(yán)重。以公鑰密碼體制RSA為例,如果人們能夠?qū)崿F(xiàn)“大數(shù)因子化”的量子算法,RSA保密體制完成的任何加密就會(huì)被解密。因此,量子計(jì)算會(huì)對(duì)由傳統(tǒng)密碼體系保護(hù)的信息安全構(gòu)成致命的打擊,對(duì)現(xiàn)有保密通訊提出了嚴(yán)峻挑戰(zhàn)。要解決量子計(jì)算對(duì)傳統(tǒng)密碼體系的威脅,則必須采取量子的方式加密。

量子密碼體系采用量子態(tài)作為信息載體,經(jīng)由量子通道,在合法的用戶之間傳送密鑰。量子密碼的安全性由量子力學(xué)原理所保證,量子力學(xué)的基本原理使得對(duì)量子通訊的竊聽必然會(huì)留下具有明顯量子測(cè)量特征的痕跡,并且因?yàn)槿魏挝锢砩显试S的量子復(fù)制裝置都不可能克隆出與輸入態(tài)完全一樣的量子態(tài)來,從而確保了竊聽者不會(huì)完整地復(fù)制出傳送信息的量子態(tài)。量子密碼術(shù)原則上提供了不可破譯、不可竊聽和大容量的保密通訊體系。

2.5無線破密技術(shù)

無線網(wǎng)絡(luò)可能受到的攻擊分為兩類,一類是對(duì)網(wǎng)絡(luò)訪問控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)進(jìn)行的攻擊,這類攻擊在有線環(huán)境下也會(huì)發(fā)生;另一類則是由無線介質(zhì)本身的特性決定的,是基于無線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。

主要的安全威脅包括:(1)掃瞄所有開放型無線存取點(diǎn);(2)偽裝成AP;(3)破壞身份認(rèn)證,欺騙認(rèn)證獲偷竊無線網(wǎng)網(wǎng)卡;(4)破解安全協(xié)議的密鑰,截獲信息。

NetStumbler 是第一個(gè)被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。據(jù)統(tǒng)計(jì),有超過50%的無線網(wǎng)絡(luò)是不使用加密功能的。通常即使加密功能處于活動(dòng)狀態(tài),AP(wireless Access Point,無線基站)廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(Secure Set Identife——安全集標(biāo)識(shí)符)等。

即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如Ethereal和TCPDump來監(jiān)聽和分析通信量,從而識(shí)別出可以破壞的信息。使用虛擬專用網(wǎng)、SSL和SSH有助于防止無線攔截。

除此之外,欺騙和非授權(quán)訪問、網(wǎng)絡(luò)接管與篡改、拒絕服務(wù)攻擊、惡意軟件、偷竊用戶設(shè)備等都是最新的無線網(wǎng)絡(luò)安全隱患。

3消除“高科技恐懼癥”

通過介紹最新的高科技知識(shí),學(xué)生了解了最新的竊密手段,對(duì)尖端的竊密技術(shù)有了直觀認(rèn)識(shí),可以在存在或者可能存在失、竊密隱患的情況下采取對(duì)應(yīng)的策略。

但是部分學(xué)生了解最新的竊密技術(shù)后,反而產(chǎn)生了“高科技恐懼癥”:覺得高科技發(fā)展太新太快,安全保密始終處于一種被動(dòng)挨打的位置,“防不勝防”,對(duì)安全保密工作失去了信心。

針對(duì)這種情況,我們有針對(duì)性地采取了如下措施,取得了很好的教學(xué)效果。

3.1破除“高科技”迷信

信息技術(shù)發(fā)展很快,但是“高科技”并不可怕。高新技術(shù)的基礎(chǔ)是基本的科學(xué)原理,科技再如何發(fā)展也不能違背基本的原理和科學(xué)規(guī)律。針對(duì)高新技術(shù)的各個(gè)環(huán)節(jié),采取有針對(duì)性的措施,能有效保證信息存儲(chǔ)和傳輸?shù)陌踩?。例?針對(duì)無線竊聽手段,向?qū)W生們講授清楚無線通信的基本原理,就可以使他們了解失、竊密的過程,從而有的放矢地采取防范措施。

3.2增強(qiáng)學(xué)生學(xué)習(xí)“高科技”的信心

信息安全事關(guān)國家利益,信息安全正是敵我雙方的爭(zhēng)奪要點(diǎn)。針對(duì)高新技術(shù)給信息安全保密帶來的挑戰(zhàn),鼓勵(lì)和引導(dǎo)學(xué)生學(xué)習(xí)和鉆研“高科技”,調(diào)動(dòng)他們學(xué)習(xí)和研制“高科技”保密技術(shù)的積極性,樹立他們用“高科技”做好信息安全保密工作的信心。

3.3結(jié)合專業(yè),發(fā)揮所長

學(xué)生來自各個(gè)專業(yè),包括光電、通信、計(jì)算機(jī)、網(wǎng)絡(luò)等。各專業(yè)學(xué)生有各自的專業(yè)基礎(chǔ),也有各自的專業(yè)特點(diǎn)。因此我們鼓勵(lì)學(xué)生結(jié)合自己的專業(yè)知識(shí)展開廣泛討論,鼓勵(lì)學(xué)生把所學(xué)專業(yè)知識(shí)應(yīng)用于安全保密工作中,發(fā)揮各自所長。

3.4提高安全保密意識(shí)和素質(zhì)

通過學(xué)習(xí)信息安全保密課程,學(xué)生在了解高科技竊密和保密技術(shù)的同時(shí),更重要的是提高安全保密的意識(shí)和素質(zhì)。無論高科技如何發(fā)展,立足于提高安全保密的意識(shí)和素質(zhì),能很好地應(yīng)對(duì)和處理工作和生活中的安全保密問題。

3.5嚴(yán)格遵守保密制度

高科技雖然在不斷發(fā)展,但是保密規(guī)定和制度是指導(dǎo)我們開展安全保密工作的根本。學(xué)生們畢業(yè)后將要從事各項(xiàng)具體業(yè)務(wù)工作,只有認(rèn)真學(xué)習(xí)業(yè)務(wù)工作的保密規(guī)定,把保密納入各項(xiàng)業(yè)務(wù)工作中,熟悉相關(guān)工作程序,嚴(yán)格遵守保密制度,才能避免泄密事件的發(fā)生。

參考文獻(xiàn):

[1] 彭國軍,黎曉方,張煥國,等. 信息安全意識(shí)培養(yǎng)應(yīng)納入大學(xué)生素質(zhì)教育培養(yǎng)體系[J]. 計(jì)算機(jī)教育,2008(22):44-45.

[2] 馬春光,張國印,武朋. 在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)教學(xué)中引入信息安全學(xué)科內(nèi)容的探討[J]. 計(jì)算機(jī)教育,2007(19):30-33.

[3] 黃林國,周蘇. 信息安全技術(shù)的教學(xué)改革與實(shí)驗(yàn)創(chuàng)新[J]. 計(jì)算機(jī)教育,2008(16):26-27.