淺談搜索軟件對網(wǎng)絡(luò)安全的影響

遼寧師范大學(xué)海華學(xué)院　張鵬程

前言

網(wǎng)絡(luò)安全的評判指標包括保密性、可用性、可控性、可審查性，在進行網(wǎng)絡(luò)安全維護的過程中，往往圍繞著計算機系統(tǒng)當中的數(shù)據(jù)信息、軟硬件設(shè)備等展開，主要目的就是避免計算機系統(tǒng)在受到病毒入侵或惡意攻擊而遭到破壞時，發(fā)生信息丟失、被更改等不良后果，確保計算機系統(tǒng)的正常運行。搜索軟件作為人們在日常生活與工作中常用的查詢工具，也是黑客們常用的入侵途徑，因此，在使用搜索軟件的過程中，必須對相關(guān)網(wǎng)絡(luò)安全問題提高重視。

1.搜索軟件與網(wǎng)絡(luò)安全的關(guān)聯(lián)性分析

搜索軟件是人們常用的網(wǎng)絡(luò)查詢工具，在搜索軟件的幫助下，網(wǎng)絡(luò)用戶能夠更加便捷的在海量網(wǎng)絡(luò)信息當中，提取出自己需要的網(wǎng)址、文檔以及程序等，這導(dǎo)致搜索軟件的利用率大幅度提升。搜索軟件是一個程序，可以在Unix、OS2、Windows、MAC等平臺上運行，在軟件設(shè)計過程中，采用的核心技術(shù)是機器程序抓取網(wǎng)頁，最終形成的軟件系統(tǒng)，能夠?qū)崿F(xiàn)自動搜集與索引功能。

當前，搜索軟件的應(yīng)用前景十分廣泛，在互聯(lián)網(wǎng)的每一個角落，甚至一些配置不當?shù)臄?shù)據(jù)庫，以及網(wǎng)站里的私人信息，都能夠被搜索軟件輕易獲取，這使得網(wǎng)絡(luò)安全問題日益嚴峻。例如，Google桌面搜索工具Desktop Search存在一個信息泄露的漏洞，入侵者利用這一漏洞，通過腳本程序?qū)esktop Search形成欺騙，使其提供用戶信息，最終造成磁盤數(shù)據(jù)信息等的泄露。當信息泄露之后，入侵者可能利用這些信息偽造相關(guān)信件，甚至建立欺騙性的電子商務(wù)網(wǎng)站，而受到這些信件的網(wǎng)絡(luò)用戶，則有可能受到不同程度的欺騙，并造成相應(yīng)損失。由于Robot往往運行在帶寬高、速度快的主機上，一旦讓它訪問一個速度相對較慢的目標站點，容易導(dǎo)致目標站點出現(xiàn)阻塞或停機問題。

當前的網(wǎng)絡(luò)安全問題當中，搜索軟件已經(jīng)成為了病毒與黑客窺視的焦點環(huán)節(jié)，極易對網(wǎng)站、局域網(wǎng)等構(gòu)成了嚴重威脅，必須給予高度重視。

2.搜索軟件中存在的安全隱患問題

2.1　搜索軟件被作為病毒查找攻擊對象的工具

網(wǎng)絡(luò)蠕蟲病毒是一種常見的計算機病毒，這種病毒會以電子郵件等為載體，通過網(wǎng)絡(luò)進行復(fù)制傳播，例如，Santy蠕蟲病毒，曾在相關(guān)領(lǐng)域引起過嚴重的網(wǎng)絡(luò)安全問題。Santy蠕蟲病毒能夠任意刪除BBS論壇上信息內(nèi)容，同時隨意添加一些“涂鴉”；后續(xù)的調(diào)查結(jié)果表示，Santy蠕蟲病毒所攻擊的是運行phpBB軟件的論壇網(wǎng)站，利用Google獲取攻擊對象；此后，Google公司對BBS論壇進行的全面查殺，意圖全面消除Santy蠕蟲病毒能夠入侵的安全漏洞，但Santy蠕蟲病毒變種的入侵途徑已經(jīng)得到了進一步擴展，雅虎、Google、AOL等搜索軟件，都成為了病毒的入侵工具，嚴重威脅了網(wǎng)絡(luò)安全。

2.2　搜索軟件被作為匿名代理

搜索軟件本身的安全薄弱環(huán)節(jié)，常常被黑客利用，如HotBot等搜索軟件，由于軟件在運行過程中，會無意識響應(yīng)并反饋訪問用戶的任何命令，所以當用戶利用搜索軟件查詢一些信息時，軟件會將一系列合乎搜索條件的網(wǎng)頁傳遞給使用者。而黑客利用這一規(guī)律，結(jié)合嵌套技術(shù)進行層層代理搜索軟件，最終實現(xiàn)對有缺陷的網(wǎng)站的入侵。另外，www.anonymizer.com等網(wǎng)站普遍存在于互聯(lián)網(wǎng)領(lǐng)域，為有需要的用戶提供網(wǎng)絡(luò)匿名代理服務(wù)，在這種網(wǎng)站的支持下，黑客能夠更加容易的獲取到裝有微軟信息服務(wù)器3.0和4.0，但實際配置不當?shù)挠嬎銠C上的boot.in文件，竊取計算機信息。

2.3　搜索軟件能用來搜索秘密文件

搜索軟件有多種類型，其中，HTTP搜索軟件是網(wǎng)絡(luò)用戶常用，且安全系較高的一類搜索軟件，而FTP搜索軟件，相對于HTTP搜索軟件，更易引發(fā)被病毒或黑客利用，造成信息安全隱患。例如，LycosFTP在實際使用過程中，能夠產(chǎn)生大量的網(wǎng)絡(luò)鏈路，由此實現(xiàn)對一些敏感信息的探測與獲取，而網(wǎng)絡(luò)用戶通過這一搜索軟件，能夠快速獲取到一些保密的數(shù)據(jù)信息。另外，F(xiàn)TP搜索軟件在使用過程中，F(xiàn)TP的設(shè)置存在較大的隨意性，這種隨意性導(dǎo)致smdata、dat文件以及admpw文件等容易暴露，加之這些文件本身的加密算法較為簡單，極易破解，最終導(dǎo)致文件的當中的保密信息泄露，造成不同程度的信息損失[1]。通過FTP竊取保密信息的技術(shù)成本十分低，即并不是只有資深黑客才能完成相關(guān)信息竊取操作，稍有一些網(wǎng)絡(luò)知識與常識的用戶，即可利用這一搜索軟件獲取到目標信息。

2.4　搜索軟件能被利用攻擊個人計算機

Google Desktop是一種桌面搜索工具，網(wǎng)絡(luò)安全研究領(lǐng)域，通過相關(guān)研究發(fā)現(xiàn)，這一工具能夠?qū)崿F(xiàn)對私人信息的快速查找與獲取；不僅如此，這一搜索工具還能對系統(tǒng)隱藏文件進行高效查找、修改等操作；當隱藏文件處于暴露狀態(tài)時，黑客即可利用病毒對系統(tǒng)漏洞展開攻擊。人們在進行網(wǎng)絡(luò)社交的過程中，社交軟件當中會緩存?zhèn)€人信息，而Google Desktop能夠搜索到緩存文件當中的網(wǎng)頁記錄；一旦網(wǎng)絡(luò)用戶通過公共網(wǎng)絡(luò)接收郵件，個人信息同樣會被緩存，這樣一來，當另一用戶通過這一軟件搜索相關(guān)關(guān)鍵字時，這些通過各種途徑收集到的個人信息，就會被展現(xiàn)給當前使用者。所以，在使用網(wǎng)絡(luò)的過程中，應(yīng)盡量避免在公用網(wǎng)絡(luò)當中使用Google Desktop以及類似的搜索工具，盡量避免信息泄露等問題。

3.應(yīng)對搜索軟件安全漏洞的防范與控制策略

隨著信息化進程的不斷加快，企事業(yè)單位紛紛構(gòu)建網(wǎng)絡(luò)信息平臺，以提升自身管理效率與管理水平。網(wǎng)絡(luò)信息平臺當中，尤其個人計算機硬盤中，往往存有大量的保密文件等重要信息數(shù)據(jù)，如果內(nèi)部網(wǎng)絡(luò)和個人計算機硬盤能輕易的被各類搜索軟件搜索到，那么企事業(yè)單位的信息安全將無法得到保障，極可能造成嚴重的信息損失，嚴重時還會引發(fā)一系列的信譽損失與經(jīng)濟損失。各類內(nèi)部信息平臺在構(gòu)建過程中，一般會直接引用已有的信息系統(tǒng)，而這類信息系統(tǒng)往往缺乏自主技術(shù)支持，相關(guān)網(wǎng)關(guān)軟件、操作系統(tǒng)、CPU芯片等，多數(shù)為進口產(chǎn)品，這導(dǎo)致絕大多數(shù)的信息系統(tǒng)的內(nèi)部協(xié)調(diào)性較為欠缺，計算機網(wǎng)絡(luò)安全性能大幅度降低，各個獨立組織機構(gòu)的內(nèi)部網(wǎng)絡(luò)信息安全，成為了焦點問題。

就局域網(wǎng)來說，能夠造成信息安全隱患的相關(guān)因素包括非授權(quán)訪問、破壞數(shù)據(jù)、冒充合法用戶、干擾系統(tǒng)運行、惡意攻擊等，對此，可通過一些手段進行有效防范與控制。

3.1　應(yīng)對搜索軟件安全漏洞的常規(guī)安全措施

應(yīng)對搜索軟件安全漏洞的常規(guī)安全措施，即訪問控制，這一措施對提升網(wǎng)絡(luò)信息安全水平，能夠起到顯著作用。在實際操作過程中，訪問控制能夠?qū)W(wǎng)絡(luò)資源設(shè)定相應(yīng)的訪問權(quán)限，從而限制信息的使用，達到對資源信息的保護目標。與此同時，利用訪問控制措施，還能對網(wǎng)絡(luò)提供安全提供有效保證。具體的訪問控制措施如下：

1）在網(wǎng)絡(luò)系統(tǒng)當中設(shè)置第一層訪問控制——入網(wǎng)訪問控制；入網(wǎng)控制主要是對訪問用戶的訪問行為進行規(guī)范與約束，包括入網(wǎng)時間、入網(wǎng)端口等等，形成嚴格的入網(wǎng)程序：識別與驗證訪問用戶名→識別與驗證訪問用戶口令→缺省限制檢查用戶賬號。

2）針對網(wǎng)絡(luò)非法操作設(shè)置保護措施——網(wǎng)絡(luò)的權(quán)限控制；權(quán)限控制能夠?qū)τ脩艏坝脩艚M的訪問權(quán)限進行明確規(guī)定，規(guī)定當中，會對應(yīng)訪問用戶的實際需求，細致到目錄、子目錄、文件、其他資源等內(nèi)容；對于一些特殊資源，還可進一步指定用戶可以執(zhí)行的操作。在設(shè)置權(quán)限控制時，繼承權(quán)先屏蔽與受托者指派，都能夠幫助相應(yīng)控制效果的實現(xiàn)。

此外，同樣被用于約束用戶的操作行為的訪問控制措施當中，還包括目錄級安全控制，當用戶需要對目錄、文件、設(shè)備等進行訪問時，這一控制層級能夠及時作出反應(yīng)，審核用戶對目錄下的子目錄與文件的訪問權(quán)限，并提供相應(yīng)的訪問服務(wù)[2]。為保證這一控制功能的實現(xiàn)，還需要結(jié)合屬性安全控制，即對目錄與文件依據(jù)實際訪問需求等設(shè)置訪問屬性，并將其與網(wǎng)絡(luò)服務(wù)器的目錄、文件、設(shè)備聯(lián)系起來，進一步提升信息資源的安全等級。

在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)資源信息被泄露、刪除或破壞，是網(wǎng)絡(luò)非法操作中的幾種常用手段，對此，可以通過設(shè)置口令鎖定服務(wù)，對其進行相應(yīng)控制，如設(shè)置服務(wù)器登陸時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

3）通過網(wǎng)絡(luò)監(jiān)測為網(wǎng)絡(luò)運行提供保護——網(wǎng)絡(luò)監(jiān)測與鎖定控制；內(nèi)部網(wǎng)絡(luò)系統(tǒng)在運行期間，訪問用戶的訪問行為應(yīng)被嚴格監(jiān)控，并對其進行全面記錄；在監(jiān)控過程中，一旦發(fā)現(xiàn)非法的訪問用戶，服務(wù)器需要及時作出警報反應(yīng)，提醒操作人員對其進行相應(yīng)處理。除已經(jīng)形成的非法訪問，網(wǎng)絡(luò)監(jiān)測還能實現(xiàn)對嘗試訪問的用戶、訪問對象、訪問次數(shù)等的監(jiān)測與記錄；在鎖定控制的支持下，有效驅(qū)逐非法訪問用戶，從而最大程度提升網(wǎng)絡(luò)信息安全水平。

3.2　應(yīng)對搜索軟件安全漏洞的非常規(guī)安全措施

搜索軟件對網(wǎng)絡(luò)安全造成的不同程度影響，可通過訪問控制這一常規(guī)措施進行有效的防范，并實現(xiàn)預(yù)期控制效果，提升網(wǎng)絡(luò)安全。但對于由搜索軟件造成的各類網(wǎng)絡(luò)安全漏洞，采用一定的非常規(guī)安全策略與技術(shù)，有時能夠獲得更有效的控制效果。

1）屏蔽ActiveX控件；黑客在利用搜索軟件攻擊內(nèi)部網(wǎng)絡(luò)或個人計算機的過程中，可能采用嵌套技術(shù)，將ActiveX控件嵌入到HTML頁面當中；當ActiveX控件被下載到瀏覽器端并加以執(zhí)行，會在對瀏覽器的運行安全造成嚴重的安全威脅。就現(xiàn)有的網(wǎng)絡(luò)安全研究成果來看，以IE瀏覽器為例，當瀏覽器當中存在ActiveX控件時，服務(wù)器端將會受到不同程度的安全威脅，甚至形成相應(yīng)的信息損失。另外一些技術(shù)與搜索軟件的結(jié)合，如VB Script語言內(nèi)嵌于IE瀏覽器，會形成一種新的客戶端結(jié)構(gòu)，這類客戶端能夠執(zhí)行類似于Java的程序模塊，但同樣會在一定程度上降低瀏覽器客戶端的安全性能[3]。而ASP（Active server Pages）技術(shù)作為一種新型技術(shù)，用戶能夠以自己的需求或意愿為基礎(chǔ)，為ASP的輸出增加客戶腳本、動態(tài)HTML或ActiveX控件，同樣會為網(wǎng)絡(luò)的運行帶來一定的安全隱患。對此，屏蔽ActiveX控件，能夠從根本上防止搜索軟件當中的安全漏洞的進一步增加或擴大，繼而實現(xiàn)對網(wǎng)絡(luò)安全的有效保護。

2）屏蔽Cookie程序；在使用Web服務(wù)器的過程中，會形成Cookie數(shù)據(jù)文件，并存儲在個人計算機硬盤當中。Cookie文件當中記錄的內(nèi)容包括用戶名、口令、搜索記錄、興趣取向等個人隱私信息，一旦泄露，極易被竊取者利用，實施相關(guān)的非法行為，這對網(wǎng)絡(luò)安全與個人人身安全，無疑都是嚴重的安全威脅。對此，我們可以通過搜索軟件的當中的設(shè)置功能，對Cookie程序進行屏蔽處理；或讓瀏覽器在接受Cookie之前，對用戶做出提醒，這樣一來，能夠幫助用戶對自身的信息保留情況進行有效明確。搜索軟件當中Cookie程序，會讓Cookie在瀏覽器被關(guān)閉的同時，自動從計算機當中清除掉；當一些特殊的Cookie，會一反常態(tài)的永久存儲在硬盤當中，并持續(xù)收集用戶的各類隱私信息。對此，屏蔽Cookie程序是最直接的防止個人信息泄露的措施。

3）定期清除緩存；用戶在使用搜索軟件瀏覽網(wǎng)頁信息的過程中，瀏覽記錄、臨時文件等會被保存在搜索軟件的相關(guān)設(shè)置當中，這是一種較為便捷的功能，當用戶需要再一次搜索相關(guān)內(nèi)容時，瀏覽器能夠更加快捷的將相關(guān)內(nèi)容提供給用戶，從而提升用戶的訪問體驗[4]。但從網(wǎng)絡(luò)信息安全的角度來看，瀏覽器當中的緩存、歷史記錄以及臨時文件等內(nèi)容，一般都保留了用戶的大量的上網(wǎng)記錄，而對這些記錄進行數(shù)據(jù)提取與分析，則能夠獲得一些準確的個人隱私信息，包括真實姓名、年齡、家庭住址、工作或在校學(xué)習狀況等等，當這些信息被人惡意獲取之后，將會對用戶的信息安全、名譽、人身安全等造成不良影響。而通過瀏覽器當中的清除緩存這一功能，能夠避免個人信息的過多泄露，從而提升自身的用網(wǎng)體驗。

4）定期修改內(nèi)部網(wǎng)絡(luò)系統(tǒng)密碼；在構(gòu)建內(nèi)部網(wǎng)絡(luò)系統(tǒng)的過程中，為方便記憶，系統(tǒng)的密碼往往十分簡單，有規(guī)律可尋，且不會時常修改；對于這類系統(tǒng)密碼，利用join等密碼破解程序，為其假設(shè)一個足夠大的字典，即可在一定時間內(nèi)，準確破解出系統(tǒng)密碼，從而實現(xiàn)對系統(tǒng)進行更改、獲取系統(tǒng)當中的網(wǎng)絡(luò)信息資源、攻擊網(wǎng)絡(luò)等非法操作行為[5]。因此，在內(nèi)部網(wǎng)絡(luò)運行期間，應(yīng)設(shè)置難度較高的網(wǎng)絡(luò)系統(tǒng)密碼，并定期修改密碼，修改間隔應(yīng)盡量短于密碼破解的最短時間，從而有效應(yīng)對賬戶盜用等行為。

5）避免在“MyDocuments”當中存放Excel或Word文件。在使用個人計算機的過程中，能夠發(fā)現(xiàn)Excel、Word文件的默認存放路徑為根目錄下的“MyDocuments”文件夾，而在入侵者的角度，當特洛伊木馬將用戶硬盤變?yōu)楣蚕碛脖P之后，通過目錄當中的文件名，就可準確判斷該用戶的眾多職業(yè)或工作信息等。越多的Excel、Word文件存放在“MyDocuments”，就會形成越多的用戶特征標識，用戶信息也就更容易泄露。所以，將Excel、Word文件的存放路徑更改成其他目錄，存放層次越深，相應(yīng)的安全級別也就越高，能夠起到更好的安全防范效果，如c:abcdefghijkl。

結(jié)束語：綜上所述，探究搜索軟件對網(wǎng)絡(luò)安全的影響，對提升互聯(lián)網(wǎng)運行安全水平具有重要意義。通過相關(guān)分析，綜合運行常規(guī)與非常規(guī)安全措施，對搜索軟件帶來的網(wǎng)絡(luò)安全漏洞進行有效防范與控制，能夠起到較好的控制效果。除搜索軟件系統(tǒng)應(yīng)加強自身的安全級別，用戶也應(yīng)更加重視自身對搜索軟件的使用行為，避免在不經(jīng)意間將個人信息公開化，從而最大程度保證網(wǎng)絡(luò)信息安全。在未來的發(fā)展進程中，應(yīng)針對信息化的發(fā)展趨勢，針對性加強網(wǎng)絡(luò)監(jiān)管力度，以維系網(wǎng)絡(luò)安全、健康、持續(xù)發(fā)展。

[1]鄧若伊,余夢瓏,丁藝,董天策,何哲,黃璜,劉鵬飛,劉宇軒,巢乃鵬,馬亮,孫宇,王國華,謝曉專,曾潤喜,陳燕超,張會平,張效羽.以法制保障網(wǎng)絡(luò)空間安全構(gòu)筑網(wǎng)絡(luò)強國—《網(wǎng)絡(luò)安全法》和《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》解讀[J].電子政務(wù),2017(2):2-35.

[2]王思源.論網(wǎng)絡(luò)運營者的安全保障義務(wù)[J].當代法學(xué),2017,31(1):27-37.

[3]張宏偉.手機智能搜索軟件的易用性設(shè)計與度量[D].北京郵電大學(xué),2011.

[4].雅虎IBM聯(lián)手推免費信息搜索軟件[J].電子商務(wù),2007(1):89.

[5]錢麗平.基于對等網(wǎng)絡(luò)的音樂搜索軟件的設(shè)計[D].西安電子科技大學(xué),2007.