遼寧師范大學(xué)海華學(xué)院　張鵬程

前言

網(wǎng)絡(luò)安全的評(píng)判指標(biāo)包括保密性、可用性、可控性、可審查性，在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過程中，往往圍繞著計(jì)算機(jī)系統(tǒng)當(dāng)中的數(shù)據(jù)信息、軟硬件設(shè)備等展開，主要目的就是避免計(jì)算機(jī)系統(tǒng)在受到病毒入侵或惡意攻擊而遭到破壞時(shí)，發(fā)生信息丟失、被更改等不良后果，確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。搜索軟件作為人們在日常生活與工作中常用的查詢工具，也是黑客們常用的入侵途徑，因此，在使用搜索軟件的過程中，必須對(duì)相關(guān)網(wǎng)絡(luò)安全問題提高重視。

1.搜索軟件與網(wǎng)絡(luò)安全的關(guān)聯(lián)性分析

搜索軟件是人們常用的網(wǎng)絡(luò)查詢工具，在搜索軟件的幫助下，網(wǎng)絡(luò)用戶能夠更加便捷的在海量網(wǎng)絡(luò)信息當(dāng)中，提取出自己需要的網(wǎng)址、文檔以及程序等，這導(dǎo)致搜索軟件的利用率大幅度提升。搜索軟件是一個(gè)程序，可以在Unix、OS2、Windows、MAC等平臺(tái)上運(yùn)行，在軟件設(shè)計(jì)過程中，采用的核心技術(shù)是機(jī)器程序抓取網(wǎng)頁，最終形成的軟件系統(tǒng)，能夠?qū)崿F(xiàn)自動(dòng)搜集與索引功能。

當(dāng)前，搜索軟件的應(yīng)用前景十分廣泛，在互聯(lián)網(wǎng)的每一個(gè)角落，甚至一些配置不當(dāng)?shù)臄?shù)據(jù)庫，以及網(wǎng)站里的私人信息，都能夠被搜索軟件輕易獲取，這使得網(wǎng)絡(luò)安全問題日益嚴(yán)峻。例如，Google桌面搜索工具Desktop Search存在一個(gè)信息泄露的漏洞，入侵者利用這一漏洞，通過腳本程序?qū)esktop Search形成欺騙，使其提供用戶信息，最終造成磁盤數(shù)據(jù)信息等的泄露。當(dāng)信息泄露之后，入侵者可能利用這些信息偽造相關(guān)信件，甚至建立欺騙性的電子商務(wù)網(wǎng)站，而受到這些信件的網(wǎng)絡(luò)用戶，則有可能受到不同程度的欺騙，并造成相應(yīng)損失。由于Robot往往運(yùn)行在帶寬高、速度快的主機(jī)上，一旦讓它訪問一個(gè)速度相對(duì)較慢的目標(biāo)站點(diǎn)，容易導(dǎo)致目標(biāo)站點(diǎn)出現(xiàn)阻塞或停機(jī)問題。

當(dāng)前的網(wǎng)絡(luò)安全問題當(dāng)中，搜索軟件已經(jīng)成為了病毒與黑客窺視的焦點(diǎn)環(huán)節(jié)，極易對(duì)網(wǎng)站、局域網(wǎng)等構(gòu)成了嚴(yán)重威脅，必須給予高度重視。

2.搜索軟件中存在的安全隱患問題

2.1　搜索軟件被作為病毒查找攻擊對(duì)象的工具

網(wǎng)絡(luò)蠕蟲病毒是一種常見的計(jì)算機(jī)病毒，這種病毒會(huì)以電子郵件等為載體，通過網(wǎng)絡(luò)進(jìn)行復(fù)制傳播，例如，Santy蠕蟲病毒，曾在相關(guān)領(lǐng)域引起過嚴(yán)重的網(wǎng)絡(luò)安全問題。Santy蠕蟲病毒能夠任意刪除BBS論壇上信息內(nèi)容，同時(shí)隨意添加一些“涂鴉”；后續(xù)的調(diào)查結(jié)果表示，Santy蠕蟲病毒所攻擊的是運(yùn)行phpBB軟件的論壇網(wǎng)站，利用Google獲取攻擊對(duì)象；此后，Google公司對(duì)BBS論壇進(jìn)行的全面查殺，意圖全面消除Santy蠕蟲病毒能夠入侵的安全漏洞，但Santy蠕蟲病毒變種的入侵途徑已經(jīng)得到了進(jìn)一步擴(kuò)展，雅虎、Google、AOL等搜索軟件，都成為了病毒的入侵工具，嚴(yán)重威脅了網(wǎng)絡(luò)安全。

2.2　搜索軟件被作為匿名代理

搜索軟件本身的安全薄弱環(huán)節(jié)，常常被黑客利用，如HotBot等搜索軟件，由于軟件在運(yùn)行過程中，會(huì)無意識(shí)響應(yīng)并反饋訪問用戶的任何命令，所以當(dāng)用戶利用搜索軟件查詢一些信息時(shí)，軟件會(huì)將一系列合乎搜索條件的網(wǎng)頁傳遞給使用者。而黑客利用這一規(guī)律，結(jié)合嵌套技術(shù)進(jìn)行層層代理搜索軟件，最終實(shí)現(xiàn)對(duì)有缺陷的網(wǎng)站的入侵。另外，www.anonymizer.com等網(wǎng)站普遍存在于互聯(lián)網(wǎng)領(lǐng)域，為有需要的用戶提供網(wǎng)絡(luò)匿名代理服務(wù)，在這種網(wǎng)站的支持下，黑客能夠更加容易的獲取到裝有微軟信息服務(wù)器3.0和4.0，但實(shí)際配置不當(dāng)?shù)挠?jì)算機(jī)上的boot.in文件，竊取計(jì)算機(jī)信息。

2.3　搜索軟件能用來搜索秘密文件

搜索軟件有多種類型，其中，HTTP搜索軟件是網(wǎng)絡(luò)用戶常用，且安全系較高的一類搜索軟件，而FTP搜索軟件，相對(duì)于HTTP搜索軟件，更易引發(fā)被病毒或黑客利用，造成信息安全隱患。例如，LycosFTP在實(shí)際使用過程中，能夠產(chǎn)生大量的網(wǎng)絡(luò)鏈路，由此實(shí)現(xiàn)對(duì)一些敏感信息的探測與獲取，而網(wǎng)絡(luò)用戶通過這一搜索軟件，能夠快速獲取到一些保密的數(shù)據(jù)信息。另外，F(xiàn)TP搜索軟件在使用過程中，F(xiàn)TP的設(shè)置存在較大的隨意性，這種隨意性導(dǎo)致smdata、dat文件以及admpw文件等容易暴露，加之這些文件本身的加密算法較為簡單，極易破解，最終導(dǎo)致文件的當(dāng)中的保密信息泄露，造成不同程度的信息損失[1]。通過FTP竊取保密信息的技術(shù)成本十分低，即并不是只有資深黑客才能完成相關(guān)信息竊取操作，稍有一些網(wǎng)絡(luò)知識(shí)與常識(shí)的用戶，即可利用這一搜索軟件獲取到目標(biāo)信息。

2.4　搜索軟件能被利用攻擊個(gè)人計(jì)算機(jī)

Google Desktop是一種桌面搜索工具，網(wǎng)絡(luò)安全研究領(lǐng)域，通過相關(guān)研究發(fā)現(xiàn)，這一工具能夠?qū)崿F(xiàn)對(duì)私人信息的快速查找與獲?。徊粌H如此，這一搜索工具還能對(duì)系統(tǒng)隱藏文件進(jìn)行高效查找、修改等操作；當(dāng)隱藏文件處于暴露狀態(tài)時(shí)，黑客即可利用病毒對(duì)系統(tǒng)漏洞展開攻擊。人們在進(jìn)行網(wǎng)絡(luò)社交的過程中，社交軟件當(dāng)中會(huì)緩存?zhèn)€人信息，而Google Desktop能夠搜索到緩存文件當(dāng)中的網(wǎng)頁記錄；一旦網(wǎng)絡(luò)用戶通過公共網(wǎng)絡(luò)接收郵件，個(gè)人信息同樣會(huì)被緩存，這樣一來，當(dāng)另一用戶通過這一軟件搜索相關(guān)關(guān)鍵字時(shí)，這些通過各種途徑收集到的個(gè)人信息，就會(huì)被展現(xiàn)給當(dāng)前使用者。所以，在使用網(wǎng)絡(luò)的過程中，應(yīng)盡量避免在公用網(wǎng)絡(luò)當(dāng)中使用Google Desktop以及類似的搜索工具，盡量避免信息泄露等問題。

3.應(yīng)對(duì)搜索軟件安全漏洞的防范與控制策略

隨著信息化進(jìn)程的不斷加快，企事業(yè)單位紛紛構(gòu)建網(wǎng)絡(luò)信息平臺(tái)，以提升自身管理效率與管理水平。網(wǎng)絡(luò)信息平臺(tái)當(dāng)中，尤其個(gè)人計(jì)算機(jī)硬盤中，往往存有大量的保密文件等重要信息數(shù)據(jù)，如果內(nèi)部網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)硬盤能輕易的被各類搜索軟件搜索到，那么企事業(yè)單位的信息安全將無法得到保障，極可能造成嚴(yán)重的信息損失，嚴(yán)重時(shí)還會(huì)引發(fā)一系列的信譽(yù)損失與經(jīng)濟(jì)損失。各類內(nèi)部信息平臺(tái)在構(gòu)建過程中，一般會(huì)直接引用已有的信息系統(tǒng)，而這類信息系統(tǒng)往往缺乏自主技術(shù)支持，相關(guān)網(wǎng)關(guān)軟件、操作系統(tǒng)、CPU芯片等，多數(shù)為進(jìn)口產(chǎn)品，這導(dǎo)致絕大多數(shù)的信息系統(tǒng)的內(nèi)部協(xié)調(diào)性較為欠缺，計(jì)算機(jī)網(wǎng)絡(luò)安全性能大幅度降低，各個(gè)獨(dú)立組織機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)信息安全，成為了焦點(diǎn)問題。

就局域網(wǎng)來說，能夠造成信息安全隱患的相關(guān)因素包括非授權(quán)訪問、破壞數(shù)據(jù)、冒充合法用戶、干擾系統(tǒng)運(yùn)行、惡意攻擊等，對(duì)此，可通過一些手段進(jìn)行有效防范與控制。

3.1　應(yīng)對(duì)搜索軟件安全漏洞的常規(guī)安全措施

應(yīng)對(duì)搜索軟件安全漏洞的常規(guī)安全措施，即訪問控制，這一措施對(duì)提升網(wǎng)絡(luò)信息安全水平，能夠起到顯著作用。在實(shí)際操作過程中，訪問控制能夠?qū)W(wǎng)絡(luò)資源設(shè)定相應(yīng)的訪問權(quán)限，從而限制信息的使用，達(dá)到對(duì)資源信息的保護(hù)目標(biāo)。與此同時(shí)，利用訪問控制措施，還能對(duì)網(wǎng)絡(luò)提供安全提供有效保證。具體的訪問控制措施如下：

1）在網(wǎng)絡(luò)系統(tǒng)當(dāng)中設(shè)置第一層訪問控制——入網(wǎng)訪問控制；入網(wǎng)控制主要是對(duì)訪問用戶的訪問行為進(jìn)行規(guī)范與約束，包括入網(wǎng)時(shí)間、入網(wǎng)端口等等，形成嚴(yán)格的入網(wǎng)程序：識(shí)別與驗(yàn)證訪問用戶名→識(shí)別與驗(yàn)證訪問用戶口令→缺省限制檢查用戶賬號(hào)。

2）針對(duì)網(wǎng)絡(luò)非法操作設(shè)置保護(hù)措施——網(wǎng)絡(luò)的權(quán)限控制；權(quán)限控制能夠?qū)τ脩艏坝脩艚M的訪問權(quán)限進(jìn)行明確規(guī)定，規(guī)定當(dāng)中，會(huì)對(duì)應(yīng)訪問用戶的實(shí)際需求，細(xì)致到目錄、子目錄、文件、其他資源等內(nèi)容；對(duì)于一些特殊資源，還可進(jìn)一步指定用戶可以執(zhí)行的操作。在設(shè)置權(quán)限控制時(shí)，繼承權(quán)先屏蔽與受托者指派，都能夠幫助相應(yīng)控制效果的實(shí)現(xiàn)。

此外，同樣被用于約束用戶的操作行為的訪問控制措施當(dāng)中，還包括目錄級(jí)安全控制，當(dāng)用戶需要對(duì)目錄、文件、設(shè)備等進(jìn)行訪問時(shí)，這一控制層級(jí)能夠及時(shí)作出反應(yīng)，審核用戶對(duì)目錄下的子目錄與文件的訪問權(quán)限，并提供相應(yīng)的訪問服務(wù)[2]。為保證這一控制功能的實(shí)現(xiàn)，還需要結(jié)合屬性安全控制，即對(duì)目錄與文件依據(jù)實(shí)際訪問需求等設(shè)置訪問屬性，并將其與網(wǎng)絡(luò)服務(wù)器的目錄、文件、設(shè)備聯(lián)系起來，進(jìn)一步提升信息資源的安全等級(jí)。

在網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)資源信息被泄露、刪除或破壞，是網(wǎng)絡(luò)非法操作中的幾種常用手段，對(duì)此，可以通過設(shè)置口令鎖定服務(wù)，對(duì)其進(jìn)行相應(yīng)控制，如設(shè)置服務(wù)器登陸時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

3）通過網(wǎng)絡(luò)監(jiān)測為網(wǎng)絡(luò)運(yùn)行提供保護(hù)——網(wǎng)絡(luò)監(jiān)測與鎖定控制；內(nèi)部網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間，訪問用戶的訪問行為應(yīng)被嚴(yán)格監(jiān)控，并對(duì)其進(jìn)行全面記錄；在監(jiān)控過程中，一旦發(fā)現(xiàn)非法的訪問用戶，服務(wù)器需要及時(shí)作出警報(bào)反應(yīng)，提醒操作人員對(duì)其進(jìn)行相應(yīng)處理。除已經(jīng)形成的非法訪問，網(wǎng)絡(luò)監(jiān)測還能實(shí)現(xiàn)對(duì)嘗試訪問的用戶、訪問對(duì)象、訪問次數(shù)等的監(jiān)測與記錄；在鎖定控制的支持下，有效驅(qū)逐非法訪問用戶，從而最大程度提升網(wǎng)絡(luò)信息安全水平。

3.2　應(yīng)對(duì)搜索軟件安全漏洞的非常規(guī)安全措施

搜索軟件對(duì)網(wǎng)絡(luò)安全造成的不同程度影響，可通過訪問控制這一常規(guī)措施進(jìn)行有效的防范，并實(shí)現(xiàn)預(yù)期控制效果，提升網(wǎng)絡(luò)安全。但對(duì)于由搜索軟件造成的各類網(wǎng)絡(luò)安全漏洞，采用一定的非常規(guī)安全策略與技術(shù)，有時(shí)能夠獲得更有效的控制效果。

1）屏蔽ActiveX控件；黑客在利用搜索軟件攻擊內(nèi)部網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)的過程中，可能采用嵌套技術(shù)，將ActiveX控件嵌入到HTML頁面當(dāng)中；當(dāng)ActiveX控件被下載到瀏覽器端并加以執(zhí)行，會(huì)在對(duì)瀏覽器的運(yùn)行安全造成嚴(yán)重的安全威脅。就現(xiàn)有的網(wǎng)絡(luò)安全研究成果來看，以IE瀏覽器為例，當(dāng)瀏覽器當(dāng)中存在ActiveX控件時(shí)，服務(wù)器端將會(huì)受到不同程度的安全威脅，甚至形成相應(yīng)的信息損失。另外一些技術(shù)與搜索軟件的結(jié)合，如VB Script語言內(nèi)嵌于IE瀏覽器，會(huì)形成一種新的客戶端結(jié)構(gòu)，這類客戶端能夠執(zhí)行類似于Java的程序模塊，但同樣會(huì)在一定程度上降低瀏覽器客戶端的安全性能[3]。而ASP（Active server Pages）技術(shù)作為一種新型技術(shù)，用戶能夠以自己的需求或意愿為基礎(chǔ)，為ASP的輸出增加客戶腳本、動(dòng)態(tài)HTML或ActiveX控件，同樣會(huì)為網(wǎng)絡(luò)的運(yùn)行帶來一定的安全隱患。對(duì)此，屏蔽ActiveX控件，能夠從根本上防止搜索軟件當(dāng)中的安全漏洞的進(jìn)一步增加或擴(kuò)大，繼而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保護(hù)。

2）屏蔽Cookie程序；在使用Web服務(wù)器的過程中，會(huì)形成Cookie數(shù)據(jù)文件，并存儲(chǔ)在個(gè)人計(jì)算機(jī)硬盤當(dāng)中。Cookie文件當(dāng)中記錄的內(nèi)容包括用戶名、口令、搜索記錄、興趣取向等個(gè)人隱私信息，一旦泄露，極易被竊取者利用，實(shí)施相關(guān)的非法行為，這對(duì)網(wǎng)絡(luò)安全與個(gè)人人身安全，無疑都是嚴(yán)重的安全威脅。對(duì)此，我們可以通過搜索軟件的當(dāng)中的設(shè)置功能，對(duì)Cookie程序進(jìn)行屏蔽處理；或讓瀏覽器在接受Cookie之前，對(duì)用戶做出提醒，這樣一來，能夠幫助用戶對(duì)自身的信息保留情況進(jìn)行有效明確。搜索軟件當(dāng)中Cookie程序，會(huì)讓Cookie在瀏覽器被關(guān)閉的同時(shí)，自動(dòng)從計(jì)算機(jī)當(dāng)中清除掉；當(dāng)一些特殊的Cookie，會(huì)一反常態(tài)的永久存儲(chǔ)在硬盤當(dāng)中，并持續(xù)收集用戶的各類隱私信息。對(duì)此，屏蔽Cookie程序是最直接的防止個(gè)人信息泄露的措施。

3）定期清除緩存；用戶在使用搜索軟件瀏覽網(wǎng)頁信息的過程中，瀏覽記錄、臨時(shí)文件等會(huì)被保存在搜索軟件的相關(guān)設(shè)置當(dāng)中，這是一種較為便捷的功能，當(dāng)用戶需要再一次搜索相關(guān)內(nèi)容時(shí)，瀏覽器能夠更加快捷的將相關(guān)內(nèi)容提供給用戶，從而提升用戶的訪問體驗(yàn)[4]。但從網(wǎng)絡(luò)信息安全的角度來看，瀏覽器當(dāng)中的緩存、歷史記錄以及臨時(shí)文件等內(nèi)容，一般都保留了用戶的大量的上網(wǎng)記錄，而對(duì)這些記錄進(jìn)行數(shù)據(jù)提取與分析，則能夠獲得一些準(zhǔn)確的個(gè)人隱私信息，包括真實(shí)姓名、年齡、家庭住址、工作或在校學(xué)習(xí)狀況等等，當(dāng)這些信息被人惡意獲取之后，將會(huì)對(duì)用戶的信息安全、名譽(yù)、人身安全等造成不良影響。而通過瀏覽器當(dāng)中的清除緩存這一功能，能夠避免個(gè)人信息的過多泄露，從而提升自身的用網(wǎng)體驗(yàn)。

4）定期修改內(nèi)部網(wǎng)絡(luò)系統(tǒng)密碼；在構(gòu)建內(nèi)部網(wǎng)絡(luò)系統(tǒng)的過程中，為方便記憶，系統(tǒng)的密碼往往十分簡單，有規(guī)律可尋，且不會(huì)時(shí)常修改；對(duì)于這類系統(tǒng)密碼，利用join等密碼破解程序，為其假設(shè)一個(gè)足夠大的字典，即可在一定時(shí)間內(nèi)，準(zhǔn)確破解出系統(tǒng)密碼，從而實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行更改、獲取系統(tǒng)當(dāng)中的網(wǎng)絡(luò)信息資源、攻擊網(wǎng)絡(luò)等非法操作行為[5]。因此，在內(nèi)部網(wǎng)絡(luò)運(yùn)行期間，應(yīng)設(shè)置難度較高的網(wǎng)絡(luò)系統(tǒng)密碼，并定期修改密碼，修改間隔應(yīng)盡量短于密碼破解的最短時(shí)間，從而有效應(yīng)對(duì)賬戶盜用等行為。

5）避免在“MyDocuments”當(dāng)中存放Excel或Word文件。在使用個(gè)人計(jì)算機(jī)的過程中，能夠發(fā)現(xiàn)Excel、Word文件的默認(rèn)存放路徑為根目錄下的“MyDocuments”文件夾，而在入侵者的角度，當(dāng)特洛伊木馬將用戶硬盤變?yōu)楣蚕碛脖P之后，通過目錄當(dāng)中的文件名，就可準(zhǔn)確判斷該用戶的眾多職業(yè)或工作信息等。越多的Excel、Word文件存放在“MyDocuments”，就會(huì)形成越多的用戶特征標(biāo)識(shí)，用戶信息也就更容易泄露。所以，將Excel、Word文件的存放路徑更改成其他目錄，存放層次越深，相應(yīng)的安全級(jí)別也就越高，能夠起到更好的安全防范效果，如c:abcdefghijkl。

結(jié)束語：綜上所述，探究搜索軟件對(duì)網(wǎng)絡(luò)安全的影響，對(duì)提升互聯(lián)網(wǎng)運(yùn)行安全水平具有重要意義。通過相關(guān)分析，綜合運(yùn)行常規(guī)與非常規(guī)安全措施，對(duì)搜索軟件帶來的網(wǎng)絡(luò)安全漏洞進(jìn)行有效防范與控制，能夠起到較好的控制效果。除搜索軟件系統(tǒng)應(yīng)加強(qiáng)自身的安全級(jí)別，用戶也應(yīng)更加重視自身對(duì)搜索軟件的使用行為，避免在不經(jīng)意間將個(gè)人信息公開化，從而最大程度保證網(wǎng)絡(luò)信息安全。在未來的發(fā)展進(jìn)程中，應(yīng)針對(duì)信息化的發(fā)展趨勢，針對(duì)性加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度，以維系網(wǎng)絡(luò)安全、健康、持續(xù)發(fā)展。

[1]鄧若伊,余夢瓏,丁藝,董天策,何哲,黃璜,劉鵬飛,劉宇軒,巢乃鵬,馬亮,孫宇,王國華,謝曉專,曾潤喜,陳燕超,張會(huì)平,張效羽.以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強(qiáng)國—《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀[J].電子政務(wù),2017(2):2-35.

[2]王思源.論網(wǎng)絡(luò)運(yùn)營者的安全保障義務(wù)[J].當(dāng)代法學(xué),2017,31(1):27-37.

[3]張宏偉.手機(jī)智能搜索軟件的易用性設(shè)計(jì)與度量[D].北京郵電大學(xué),2011.

[4].雅虎IBM聯(lián)手推免費(fèi)信息搜索軟件[J].電子商務(wù),2007(1):89.

[5]錢麗平.基于對(duì)等網(wǎng)絡(luò)的音樂搜索軟件的設(shè)計(jì)[D].西安電子科技大學(xué),2007.