摘 要： 為了加深對(duì)信息安全事件的深刻認(rèn)識(shí)及有效地進(jìn)行培訓(xùn)教育，提出信息安全現(xiàn)場(chǎng)展示的構(gòu)想，分別從物理安全、邏輯安全兩方面進(jìn)行信息安全隱患事件展示。物理安全展示包括電磁泄漏、載體安全、非法偵聽(tīng)信息設(shè)備等，邏輯安全展示包括網(wǎng)頁(yè)掛馬、DNS欺騙、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊事件及信息設(shè)備本身安全事件等。具體采用虛擬機(jī)技術(shù)，在應(yīng)用服務(wù)器上各自搭建每一個(gè)安全隱患事件平臺(tái)，充分利用第三方應(yīng)用軟件，以降低現(xiàn)場(chǎng)展示系統(tǒng)的研發(fā)成本，通過(guò)選用合適的便攜式軟硬件產(chǎn)品，以適合現(xiàn)場(chǎng)展示的需要。該研究結(jié)果能提高人們對(duì)信息安全攻擊事件的認(rèn)識(shí)，以達(dá)到提高憂患意識(shí)、責(zé)任意識(shí)和保密意識(shí)的目的。

關(guān)鍵詞： 信息安全隱患； 展示系統(tǒng)； 網(wǎng)絡(luò)攻擊； 惡意代碼； 系統(tǒng)設(shè)計(jì)

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）08?0011?03

Research and development of display system of potential information security hazard

SHI Jun

（Beijing Institute of Information Security Technology， State Secrets Bureau， Beijing 100005， China）

Abstract： The idea of information security live show is puts forward to deepen the understanding of information security incident and attain the effective education training goal. The information security vulnerability is exhibited in two aspects of physical security and logical security respectively. The former includes electromagnetic leakage， information media safety， illegal monitoring information devices， etc. The latter includes website malicious code， DNS deceit， phishing attack， information device itself vulnerability， etc. The virtual machine technology is used to construct a potential security hazard platform on the application server. It makes full use of the third?party software to reduce the development cost of the exhibition system. The appropriate portable software and hardware products are chosen to fit the needs of the scene exhibition. It hopes that the research results can improve people′s understanding of the information security vulnerability attacks to realize the purposes of suffering consciousness， responsibility consciousness and confidentiality consciousness.

Keywords： information security vulnerability； display system； network attack； malicious code； system design

0 引 言

信息安全中心工作之一是信息保密以及為達(dá)此目的而開(kāi)展的一系列活動(dòng)。隨著大數(shù)據(jù)（Big Data）時(shí)代及Internet普遍應(yīng)用以來(lái)，信息安全已涉及國(guó)家主權(quán)等許多問(wèn)題，保護(hù)重要信息的安全性已經(jīng)成為世界各國(guó)所普遍關(guān)注的重大問(wèn)題。近年來(lái)，“網(wǎng)震”、“維基解密”、“斯諾登”等事件均給網(wǎng)絡(luò)信息安全造成了較大影響，開(kāi)放的信息平臺(tái)自身固有的脆弱性，使其面臨許多潛在的威脅。至今，尚沒(méi)有一種技術(shù)管理能夠完全消除信息系統(tǒng)安全漏洞。因此，信息系統(tǒng)安全實(shí)際上是理想中的安全策略與實(shí)際執(zhí)行之間的一種平衡。

隨著通信及計(jì)算機(jī)技術(shù)的飛速發(fā)展，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，對(duì)此，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全十分重要。本文主要對(duì)信息安全隱患可能帶來(lái)的部分主流典型攻擊后果進(jìn)行現(xiàn)場(chǎng)實(shí)物展示，以便于各類信息系統(tǒng)設(shè)備維護(hù)使用人員了解和學(xué)習(xí)各種攻擊方式和防護(hù)方法，提高憂患意識(shí)、責(zé)任意識(shí)和保密意識(shí)。

1 系統(tǒng)設(shè)計(jì)

1.1 總體功能設(shè)計(jì)

根據(jù)所用軟件工具特點(diǎn)及系統(tǒng)所要完成功能，構(gòu)造如圖1所示的系統(tǒng)結(jié)構(gòu)示意圖，此展示系統(tǒng)由物理類和邏輯類兩部分組成，物理類是物理實(shí)體產(chǎn)生的安全事件，邏輯類又分為網(wǎng)絡(luò)與終端兩類。其中網(wǎng)絡(luò)安全指的是借助于網(wǎng)絡(luò)設(shè)備而進(jìn)行的安全攻擊事件；而終端設(shè)備安全是指信息設(shè)備（如計(jì)算機(jī)、手機(jī)等）操作系統(tǒng)和應(yīng)用程序由于自身算法結(jié)構(gòu)復(fù)雜、安全設(shè)計(jì)考慮不周到等原因，在研制過(guò)程中產(chǎn)生的先天固有技術(shù)缺陷，存在漏洞的信息設(shè)備，若接入公共信息網(wǎng)（如Internet等），就可能被遠(yuǎn)程利用、攻擊、控制，其導(dǎo)致的直接后果是不易泄漏的信息外泄。對(duì)各信息安全事件的具體實(shí)施過(guò)程如圖1所示。

1.1.1 電磁泄漏安全隱患

電磁泄漏指的是在不引起察覺(jué)的情況下有用信息的泄露，信息泄露防護(hù)與幀收是電磁對(duì)抗的一種形式。隨著現(xiàn)代化辦公和通信設(shè)備的大量使用和先進(jìn)的竊密技術(shù)手段不斷涌現(xiàn)，保密工作面臨著緊迫的挑戰(zhàn)。所謂緊迫的挑戰(zhàn)是指涉密電磁信號(hào)泄漏非常嚴(yán)重，可以說(shuō)每天都在泄密，但是還不至于已到了非解決不可的地步，而且檢查手段也很落后，甚至有的方面還沒(méi)有檢查手段。本展示是通過(guò)（專用）電磁泄漏幀收設(shè)備來(lái)達(dá)到有效的攻擊后果，實(shí)現(xiàn)途徑有兩大類：一是傳導(dǎo)電磁泄漏，即通過(guò)網(wǎng)絡(luò)（交換機(jī)）設(shè)備等幀收泄露信息，二是輻射泄漏，即通過(guò)無(wú)線幀收泄露信息。

1.1.2 載體類安全隱患

此類安全隱患主要是通過(guò)對(duì)信息載體進(jìn)行數(shù)據(jù)恢復(fù)，對(duì)因刪除或損壞等原因而丟失的信息予以可識(shí)別還原[1]。主要實(shí)現(xiàn)過(guò)程是在Windows系統(tǒng)下，運(yùn)行數(shù)據(jù)恢復(fù)軟件，可將載體中已刪除的信息重新復(fù)現(xiàn)并將其保存在指定的位置以增強(qiáng)演示效果。

1.1.3 非法偵聽(tīng)信息設(shè)備安全隱患

此類安全隱患主要是在需要幀收的位置通過(guò)放置偵聽(tīng)設(shè)備來(lái)達(dá)到對(duì)所需信息獲取。實(shí)現(xiàn)過(guò)程借助于公共信息網(wǎng)（如Internet網(wǎng)等）來(lái)達(dá)到對(duì)所截獲信息的幀收，如在日常使用的設(shè)備（如電源插板等）中內(nèi)置竊聽(tīng)竊視設(shè)備來(lái)達(dá)到監(jiān)控目的，此種方式傳輸距離遠(yuǎn)。另外，可通過(guò)點(diǎn)對(duì)點(diǎn)通信來(lái)實(shí)現(xiàn)，為增強(qiáng)隱蔽性，一般采用短距離無(wú)線通信方式，所使用的設(shè)備以偷聽(tīng)偷拍設(shè)備為主。

1.1.4 擺渡安全隱患

借助于連接公共信息網(wǎng)的終端被攻擊過(guò)程，又常稱為“擺渡”技術(shù)，擺渡技術(shù)竊密是指利用移動(dòng)存儲(chǔ)介質(zhì)在不同的信息設(shè)備之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)，實(shí)現(xiàn)過(guò)程如圖2所示。為增強(qiáng)展示效果，拷入文件可以不顯示或不易正常理解的方式存在介質(zhì)中。

1.1.5 網(wǎng)絡(luò)嗅探安全隱患

嗅探技術(shù)是利用網(wǎng)絡(luò)接口截獲所傳輸信息的一種技術(shù)，嗅探攻擊會(huì)導(dǎo)致用戶所有傳輸信息被幀收的嚴(yán)重后果，實(shí)現(xiàn)過(guò)程示意如圖3所示[2]。

圖3中，計(jì)算機(jī)設(shè)備安裝有主流操作系統(tǒng)，移動(dòng)通信設(shè)備指的是智能手機(jī)等，抓包信息設(shè)備安裝有抓包工具，無(wú)線或有線網(wǎng)路由指的是WiFi或物理有線實(shí)體連接網(wǎng)。為了展示效果及方便應(yīng)用，根據(jù)實(shí)際工作需要，計(jì)算機(jī)設(shè)備、移動(dòng)通信設(shè)備可以均是同一種類型設(shè)備，如均是計(jì)算機(jī)或均是手機(jī)。

1.1.6 網(wǎng)頁(yè)掛馬安全隱患

網(wǎng)頁(yè)掛馬又稱為網(wǎng)頁(yè)隱蔽式惡意鏈接，指的是攻擊者構(gòu)造包含惡意代碼的（常用）網(wǎng)頁(yè)，（誘惑）用戶訪問(wèn)它，則惡意代碼主動(dòng)下載在受害機(jī)并后臺(tái)運(yùn)行，如此帶來(lái)受攻擊的后果。實(shí)施過(guò)程示意如圖4所示。

木馬可以獲取被控制計(jì)算機(jī)的所有信息，并可通過(guò)音視頻設(shè)備來(lái)獲取受害方周邊的環(huán)境信息。若受害方是移動(dòng)終端用戶[3]，則可以監(jiān)控移動(dòng)終端周邊音視頻環(huán)境、獲取短信息、獲取位置、獲取通信錄、獲取聯(lián)系人列表、遙控?fù)艽螂娫?發(fā)送短信息、關(guān)機(jī)、錄音監(jiān)控等。

1.1.7 網(wǎng)頁(yè)篡改安全隱患

網(wǎng)頁(yè)篡改是指利用Web應(yīng)用程序數(shù)據(jù)庫(kù)漏洞，將惡意SQL命令注入到后臺(tái)執(zhí)行，獲取系統(tǒng)管理員權(quán)限，從而使攻擊方可以對(duì)受害網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)容隨意篡改。實(shí)施過(guò)程是通過(guò)攻擊工具獲取管理員用戶名和密碼登錄網(wǎng)站，篡改后臺(tái)信息，利用攻擊工具上傳非法網(wǎng)頁(yè)。

1.1.8 網(wǎng)絡(luò)釣魚安全隱患

網(wǎng)絡(luò)釣魚通常是指攻擊者通過(guò)攻擊DNS服務(wù)器篡改映射地址表等方式，導(dǎo)致受害用戶訪問(wèn)攻擊者指定的網(wǎng)站，從而達(dá)到獲取受害方用戶信息的目的，其實(shí)質(zhì)是利用IP地址欺騙工具，實(shí)施釣魚網(wǎng)站攻擊。其實(shí)施過(guò)程通常一是發(fā)與原始網(wǎng)址高度相似的網(wǎng)址電子郵件，借助于人的錯(cuò)覺(jué)來(lái)達(dá)到對(duì)受害方信息的獲取，二是通過(guò)修改Host文件來(lái)實(shí)現(xiàn)，因此，需在服務(wù)器搭建郵件服務(wù)器及偽造的Web站點(diǎn)。

1.1.9 BIOS漏洞安全隱患

BIOS是信息設(shè)備基本輸入/輸出系統(tǒng)，是權(quán)限最高的軟件，一直伴隨在信息設(shè)備續(xù)存期間，具有極高的穩(wěn)定性與長(zhǎng)期存在性，其重要性是不言而喻的。實(shí)施過(guò)程主要是通過(guò)對(duì)BIOS參數(shù)不正確的配置來(lái)達(dá)到對(duì)信息系統(tǒng)的攻擊，不正確的BIOS配置可以繞過(guò)信息系統(tǒng)防護(hù)，從而破壞了涉密信息系統(tǒng)身份鑒別與訪問(wèn)控制的要求。BIOS漏洞的主要表現(xiàn)：弱口令；CMOS口令清除；CMOS電池放電；后門；缺省BIOS。

1.1.10 內(nèi)存泄露安全隱患

雖然內(nèi)存、處理器等屬于斷電易失信息的部件，但并不是說(shuō)斷電后其存儲(chǔ)信息立刻消失[4]。理論上，內(nèi)存生產(chǎn)工藝（如制造、封裝技術(shù)等）不同，所表現(xiàn)出來(lái)的電阻、電感、電容及最大允許頻率等電氣特性也有很大的區(qū)別，并最終影響了存儲(chǔ)器中信息的駐留時(shí)間。本功能主要是對(duì)計(jì)算機(jī)內(nèi)存駐留信息的攻擊獲取，可以警示存在這一新的泄密隱患。主要適用場(chǎng)合是共用主板（內(nèi)存）且無(wú)內(nèi)存信息清除的物理隔離卡、各類信息交換設(shè)備等。

1.1.11 門禁系統(tǒng)安全隱患

門禁系統(tǒng)是指使用拷貝式感應(yīng)卡來(lái)達(dá)到所需目的（如開(kāi)門、考勤、門禁等）的一種工作系統(tǒng)，其實(shí)施過(guò)程是用門禁卡復(fù)制器來(lái)完成卡的授權(quán)，因此，對(duì)個(gè)人信息安全是一種潛在的巨大威脅。

1.1.12 無(wú)線設(shè)備安全隱患

無(wú)線設(shè)備包括無(wú)線話筒、無(wú)線擴(kuò)音系統(tǒng)、各類移動(dòng)通信設(shè)備等，本功能主要由兩部分組成：一是將聲波轉(zhuǎn)化成電磁波通過(guò)高頻無(wú)線電波向空間發(fā)射出去，用相應(yīng)的接收機(jī)，在一定范圍內(nèi)，均可以接收到話音信息；二是使用話筒，則話筒相當(dāng)于一座小型無(wú)線電廣播電臺(tái)，只要用相應(yīng)的接收設(shè)備均可以在一定的距離內(nèi)截獲周圍環(huán)境信息。實(shí)施過(guò)程：若選用FM無(wú)線調(diào)制話筒，則用FM接收機(jī)即可完成幀收；若選用移動(dòng)通信設(shè)備（如手機(jī)），則宜選用相應(yīng)制式的幀收系統(tǒng)。最后，終端安全還有口令、后門、CPU漏洞等。限于篇幅，不做詳細(xì)介紹。

1.2 展示系統(tǒng)總體架構(gòu)

信息安全隱患展示系統(tǒng)現(xiàn)場(chǎng)演示主要由三部分組成：各類應(yīng)用服務(wù)器、攻擊區(qū)、受害區(qū)，輔助配以大屏幕投影等以加強(qiáng)演示效果，其拓?fù)浣Y(jié)構(gòu)如圖5所示。

信息安全隱患展示系統(tǒng)開(kāi)發(fā)環(huán)境及設(shè)備要求：

（1） 開(kāi)發(fā)工具為Visual Studio.net，開(kāi)發(fā)語(yǔ)言為C#。

（2） 根據(jù)現(xiàn)場(chǎng)演示的實(shí)際需要，為提高系統(tǒng)的適用性及增強(qiáng)演示效果，此系統(tǒng)硬件要求具有較好的便攜性，因此，各類終端可選用性能適中的筆記本計(jì)算機(jī)、移動(dòng)終端智能手機(jī)、投影儀、音視頻設(shè)備等，此系統(tǒng)軟件要求每次展示前后均能夠恢復(fù)到初始狀態(tài)，因此，宜采用虛擬機(jī)軟件對(duì)各類終端進(jìn)行模擬。

（3） 為展示方便，拓?fù)浣Y(jié)構(gòu)可選用有線、無(wú)線或兩者結(jié)合聯(lián)網(wǎng)工作方式。

（4） 各類應(yīng)用服務(wù)包括Web服務(wù)、FTP服務(wù)、E?mail服務(wù)、DNS服務(wù)等。

（5） 展示系統(tǒng)開(kāi)發(fā)所需各類應(yīng)用軟、硬件：Finaldata數(shù)據(jù)恢復(fù)系統(tǒng)、網(wǎng)頁(yè)篡改攻擊工具、手機(jī)監(jiān)控工具、網(wǎng)絡(luò)抓包工具、存儲(chǔ)介質(zhì)竊取系統(tǒng)、灰鴿子木馬程序、（專用）電磁泄漏幀收設(shè)備、門禁卡復(fù)制工具等。

2 結(jié) 論

本文介紹了當(dāng)前主流信息安全各種隱患及攻擊后果，配合適當(dāng)?shù)能?、硬件產(chǎn)品，完成了對(duì)多樣化的攻擊方法、攻擊后果等進(jìn)行直觀展示，可用于現(xiàn)場(chǎng)進(jìn)行形象生動(dòng)的安全隱患展示，其實(shí)用性非常強(qiáng)。希望本文的研究結(jié)果可以提升信息安全的認(rèn)識(shí)水平，尤其適用于對(duì)信息安全認(rèn)識(shí)的培訓(xùn)教育。

參考文獻(xiàn)

[1] 石軍.磁信息載體銷毀理論與實(shí)踐探討[J].信息安全與技術(shù)，2010（9）：24?26.

[2] 石軍.一種被動(dòng)式監(jiān)測(cè)信息攻擊的新實(shí)現(xiàn)方式[C]//全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.合肥：中國(guó)科學(xué)技術(shù)大學(xué)出版社，2008：113?117.

[3] 石軍，劉寶旭，蔣文保.移動(dòng)通信終端信息泄露隱患及對(duì)策分析[C]//第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集.北京：電子工業(yè)出版社，2009：217?221.

[4] 石軍.一種信息泄露的新方式及其應(yīng)對(duì)策略[J].信息網(wǎng)絡(luò)安全，2011（10）：38?40.

[5] 龍震岳，魏理豪，梁哲恒，等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法探究[J].現(xiàn)代電子技術(shù)，2015，38（23）：89?94.

[6] 彭佩，張婕，李紅梅.企業(yè)信息安全立體防護(hù)體系構(gòu)建及運(yùn)行[J].現(xiàn)代電子技術(shù)，2014，37（12）：42?45.