人防通信系统中的恶意代码分析与防范

摘要；互联网支撑了现代人防通信中的大部分重要工作，而恶意代码却给人防系统带来了巨大的隐患，该文基于时代特征，经过文献研究，历史数据研究和比较分析等方法，对恶意代码的定义，本质，原理，发展历史，传播途径，攻击手段等方面进行了研究，并对人防通信系统安全提出了几点建议，虽然具有一定的局限性，但是对于以后深入了解恶意代码，增强安全防范意识，加强网络安全防护，在大规模人防通信系统网络安全事件爆发时的应急响应等工作打下了一定的基础。

关键词：恶意代码；人防通信；防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0047-01

2016年中国网民数量已达7.1亿，与之同比增长的是层出不穷的各类计算机病毒，截止2016年底，仅木马病毒一项，就新增1.48亿个，2010年1月12日，凌晨6点左右，全球最大的中文搜索引擎百度突然出现大规模无法访问的情况，主要表现为登录即跳转到出错页面或者出现伊朗网军图片等，范围涉及全国十余个省市。这次大范围故障时长超过五小时，也是百度最为严重的一次通信事故，在全网范围都造成了巨大影响，是一次名副其实的安全灾难。而这就是典型的“DNS劫持事件”，可以实现窃取资料或者破坏原有正常服务的目的。2016年4月，CNCERT监测发现，一个名为“Ramnit”的页恶意代码被挂载在境内近600个党政机关、企事业单位网站上，一旦用户访问网站有可能受到挂马攻击，对网站访问用户的PC主机构成安全威胁。而2016年美国国家安全局（简称NSA）泄露的一份攻击名单更是让人触目惊心，其中总共包含来自至少49个国家的306个域名和352个IP地址。

人防通信系统，因为其涉及国家安全，关系国家命脉，而显得尤为重要，对人防通信系统的破坏所带来的后果，是无法想象的一些高级病毒出于某种经济或政治上的目的，被研制出来扰乱或破坏社会信息、政治、经济秩序，甚至是作为一种信息战略武器。整治恶意代码可以在源头上保证网络安全。深入了解恶意代码的基本原理，可以为其他工作打下坚实基础；深入研究恶意代码的关键实现技术可以为受害主机的系统恢复、系统损失评估提供信息提供关键技术支持；深入探究恶意代码的分析技术对防范网络犯罪，网络应急响应、网络犯罪取证等基础工作具有非常重要的现实意义。同时，研究恶意代码对也与国家的政治，济，法制与社会稳定密切相关。

恶意代码（Malicious Codes）是指一切旨在破坏计算机或者网络系统可靠性、机密性，可用性、安全性和数据完整性或者消耗系统资源的恶意程序。

恶意代码的常见类型和特点

恶意代码从诞生至今主要有三个特征：

（1）恶意代码逐渐复杂和完善。恶意代码传播速度越来越快，更加隐蔽和难以追踪。

（2）恶意代码更新速度日新月异；特别是过去5年中不断涌现的恶意代码已经证实了这一点。

（3）恶意代码的形式从病毒到受感染的可执行文件，再到利用系统漏洞和网络的脆弱性主动攻击。

那么，怎样才能有效的抑制恶意代码对人防通信系统的攻击呢？

1）建立有效的人防通信系统恶意代码防护体系

有效的人防计算机恶意代码防护体系应包括多个层面。一是访问控制层}二是恶意代码检测层；三是恶意代码遏制层；四是恶意代码清除层；五是系统恢复层；六是应急方案层。

（1）设置有效的防火墙

防火墙技术就像是边防检查，在内网和外网间加了一层过滤网，所有通信必须经过授权才可以进行。

（2）控制访问权限

通过访问控制机制来限制非法登陆者读取和修改数据的权限，当未经授权的任务要进行时，该要求会被禁止。该技术一般被用在人防网络中的文件管理系统、人防数据库系统、人防设备管理系统以及人防信息网络之中。

（3）设置安全的入网访问权限

入网访问控制在网络层面提供了一层保护。它对用户的网络权限进行了规定，包括允许通信的用户类别；可通信的时间以及通过何种渠道入网。并通过三个步骤来完成用户的入网访问控制。可分为三个过程：识别用户名及验证；识别及验证登录口令；检查用户帐号的合法性。这三个步骤缺一不可，有一项不通过，就会被系统认定是非法用户，禁止访问该网络。

2）硬件安全从源头控制

人防通信信息系统必须是机密的，所有相关的设备及产出，都应有相关的保密设施，这就要求从根本上改变对终端设备的进口依赖，必须建立自己的生产线，实现终端设备国产化，暂时不能自主产出的，也应进行完备的硬件安全检查，以防别有用心的开后门。

3）远离电磁泄露

信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去，产生电磁泄漏。这些电磁信号如果被接收下来，经过提取处理，就可恢复出原信息，造成信息失密。具有保密要求的计算机信息系统必须注意防止电磁泄漏。

4）加强数据加密

将真正的数据伪装成乱码或者无意义的符号，并配上特定的译文，既能有效的传递消息，又可以在已经被截取信息的恶劣条件下依然保持数据的安全性，数据加密已经成为数据传输领域的重要手段。

综上所述，随着科技的飞速发展和计算机科学与技术的日新月异，互联网在人防通信领域也起到了越来越重要的作用，可是随之而来的也是很多不可避免的麻烦，随着各地人防之间交流的增多，以及人防同各其他部门之间合作的日益增加，怎样高效安全的通信已经成为了重中之重，加强对恶意代码的研究，对其原理，类别，攻击技术等做出全面的分析与了解，才可以知已知彼，百战不殆，做出快速响应，保卫国家安全！