計(jì)算機(jī)網(wǎng)絡(luò)泄密的問(wèn)題分析與防范方法

朱曉明

（第四軍醫(yī)大學(xué)政治部 陜西 710032）

0 引言

作為科技發(fā)展的必然，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲入到各行各業(yè)以及人們的日常生活當(dāng)中，特別在國(guó)防、金融、IT等等一些重要的領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)使人們感受到了科技社會(huì)信息化時(shí)代為人們帶來(lái)的巨大變革和便利，然而，正是由于網(wǎng)絡(luò)的開(kāi)放性，信息的安全也成為了人們需要關(guān)注的重要問(wèn)題，網(wǎng)絡(luò)黑客、病毒代碼、系統(tǒng)或軟件的漏洞等等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)提出了更高的要求。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 移動(dòng)存儲(chǔ)設(shè)備交叉使用，黑客惡意攻擊

在實(shí)際的工作中，移動(dòng)存儲(chǔ)設(shè)備為人們提供了很大的便利，但是，同時(shí)也增加了計(jì)算機(jī)網(wǎng)絡(luò)被病毒感染，信息被外泄的風(fēng)險(xiǎn)。目前較普遍使用的移動(dòng)設(shè)備主要有兩種，一種是經(jīng)過(guò)加密的，另外一種是無(wú)加密的移動(dòng)存儲(chǔ)設(shè)備。為了保證網(wǎng)絡(luò)系統(tǒng)的安全，無(wú)加密移動(dòng)設(shè)備一般是不允許在電腦上使用，可是在實(shí)際工作當(dāng)中，由于有些單位和機(jī)關(guān)沒(méi)有嚴(yán)格的網(wǎng)絡(luò)安全制度，或者未按照制度執(zhí)行，為了工作的方便，隨意使用移動(dòng)設(shè)備拷貝文件，或者內(nèi)網(wǎng)、外網(wǎng)互連使用，大大增加了計(jì)算機(jī)系統(tǒng)被感染、信息被不法分子竊取的風(fēng)險(xiǎn)。另外，在信息化發(fā)展日新月異的時(shí)代，網(wǎng)絡(luò)黑客、間諜滲透等不法分子出于各種目的，在計(jì)算機(jī)系統(tǒng)當(dāng)中通過(guò)黑客工具，尋找網(wǎng)絡(luò)漏洞，植入木馬、病毒代碼，竊取信息機(jī)密，這也為網(wǎng)絡(luò)的安全提出了更高的要求。

1.2 電子設(shè)備核輻射以及相關(guān)人員操作造成泄密

首先，電子設(shè)備一般都存在不同程度的電子波輻射，曾經(jīng)有科學(xué)家做過(guò)相關(guān)實(shí)驗(yàn)，無(wú)電磁防護(hù)的計(jì)算機(jī)顯示器，在一定范圍內(nèi)，通過(guò)圖像信號(hào)放大技術(shù)能夠?qū)⒂?jì)算機(jī)屏幕上的所有信息完全還原。而傳真電話，一體化打印機(jī)也有可能成為泄密源。介于以上幾種情況，可采取信號(hào)屏蔽，信號(hào)干擾，或采用低輻射計(jì)算機(jī)設(shè)備來(lái)降低風(fēng)險(xiǎn)。其次，在我國(guó)，特別在一些重要的機(jī)構(gòu)都有自己的網(wǎng)絡(luò)，但是由于操作使用的人員違規(guī)使用計(jì)算機(jī)網(wǎng)絡(luò)或者操作不當(dāng)?shù)刃袨闀?huì)導(dǎo)致一些機(jī)密信息外泄，而違規(guī)操作主要由幾方面原因，比如，網(wǎng)絡(luò)系統(tǒng)的建立由機(jī)構(gòu)或單位自行開(kāi)發(fā)，未經(jīng)過(guò)相關(guān)的技術(shù)部門(mén)的鑒定，可能系統(tǒng)會(huì)存在漏洞，或者機(jī)構(gòu)沒(méi)有自己比較系統(tǒng)完善的使用規(guī)章制度，使用人員不按照?qǐng)?zhí)行等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大

信息發(fā)展高速發(fā)展，從上世紀(jì)中葉開(kāi)始，計(jì)算技術(shù)以及應(yīng)用開(kāi)始普及，從各個(gè)方面影響到了人們的生活。自從網(wǎng)絡(luò)信息的出現(xiàn)，讓整個(gè)世界變成了相聯(lián)通的世界，構(gòu)建成了一個(gè)“地球村”。互聯(lián)網(wǎng)極大的方便了人們的生活，為人們提供了無(wú)數(shù)的信息。但是，與此同時(shí)，每一位網(wǎng)絡(luò)使用著都面對(duì)著網(wǎng)絡(luò)安全問(wèn)題，深受其擾。例如：1988年11月，美國(guó)康奈爾大學(xué)的研究生羅伯特?塔潘?莫里斯研制出一種蠕蟲(chóng)，能自我復(fù)制，并在互聯(lián)網(wǎng)上被賦予使命，但最后由于它的復(fù)制無(wú)法控制，無(wú)數(shù)的電腦受到感染，總計(jì)損失達(dá)到數(shù)百萬(wàn)美元。1999年8月，著名的電腦黑客喬納森?詹姆斯，黑入美國(guó)軍方電腦當(dāng)中，竊取了大量重要機(jī)密信息。為了避免進(jìn)一步受到侵害，美國(guó)軍方不得以關(guān)閉網(wǎng)絡(luò)，花費(fèi)巨資對(duì)網(wǎng)絡(luò)安全進(jìn)行升級(jí)。而在2009年的7月，韓國(guó)的政府及銀行網(wǎng)站，美國(guó)的白宮網(wǎng)站同時(shí)受到了多輪攻擊，致使數(shù)十萬(wàn)臺(tái)電腦受到影響。網(wǎng)絡(luò)為人們提供服務(wù)，方面著所有的網(wǎng)絡(luò)用戶，但由于其安全的隱患，網(wǎng)絡(luò)安全問(wèn)題使人們充分重視起來(lái)。

3 網(wǎng)絡(luò)泄密的防范與對(duì)策

3.1 加強(qiáng)安全培訓(xùn)，建立規(guī)章制度，做好防護(hù)工作

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，相關(guān)的網(wǎng)絡(luò)管理也隨之越來(lái)越完善，同時(shí)，也有必要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)培訓(xùn)，提升技術(shù)技能的同時(shí)，培養(yǎng)良好的職業(yè)道德和責(zé)任心，嚴(yán)格執(zhí)行規(guī)章制度，定期對(duì)系統(tǒng)或數(shù)據(jù)進(jìn)行備份，并且對(duì)備份數(shù)據(jù)分開(kāi)進(jìn)行保存，對(duì)于重要的數(shù)據(jù)，則應(yīng)該進(jìn)行雙備份或多備份。而且，在科技高速發(fā)展的今天，高科技犯罪也隨之增多，特別是在互聯(lián)網(wǎng)絡(luò)上，要抑制這些網(wǎng)絡(luò)犯罪行為，首先要有相關(guān)的立法或健全的法規(guī)來(lái)約束這些網(wǎng)絡(luò)犯罪活動(dòng)，違法必懲，違法必究，通過(guò)法律的制裁，對(duì)犯罪分子形成震懾作用。再者，只要在網(wǎng)絡(luò)上運(yùn)行的計(jì)算機(jī)，都應(yīng)該安裝殺毒軟件和防火墻，這樣，可以很大程度上避免感染病毒，但是，病毒軟件和防火墻并不是萬(wàn)能的，因?yàn)椴《镜母卤容^快，所以，殺毒軟件也需要及時(shí)下載更新。對(duì)于在網(wǎng)絡(luò)上計(jì)算機(jī)而言，有很多端口是開(kāi)放的，由于安裝系統(tǒng)的時(shí)候，有些默認(rèn)值也使得一些相應(yīng)的端口和服務(wù)開(kāi)放，所以，需要對(duì)系統(tǒng)的配置進(jìn)行進(jìn)一步的更改，同時(shí)，定期升級(jí)和掃描，及時(shí)的對(duì)漏洞進(jìn)行修補(bǔ)，最大限度的保證系統(tǒng)安全性。

3.2 加強(qiáng)對(duì)黑客防范，養(yǎng)成良好上網(wǎng)習(xí)慣

一方面，雖然安裝了防火墻，但它只是網(wǎng)絡(luò)安全的第一次保護(hù)屏障，防火墻使非法的用戶，非法的IP和端口無(wú)法進(jìn)入到內(nèi)網(wǎng)，而傳統(tǒng)的防火墻是工作在OSI的第二層和第四層，即數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層，但是，隨著網(wǎng)絡(luò)運(yùn)用的增多，就需要更高級(jí)別的UTM（統(tǒng)一安全網(wǎng)關(guān)）進(jìn)行綜合的智能防護(hù)，UTM不在是單一的協(xié)議端口防護(hù)，而是在OSI七層協(xié)議中每層策略防御，將防病毒、入侵檢測(cè)、防火墻安全設(shè)備劃歸統(tǒng)一的管理，由于 UTM由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的特性，能夠有效的防護(hù)外部黑客的攻擊，同時(shí)，通過(guò)虛擬化技術(shù)可以將UTM進(jìn)行虛擬，然后進(jìn)行分層部署，起到層層保護(hù)的作用。而在單位內(nèi)部，計(jì)算機(jī)采用了身份證認(rèn)證，對(duì)計(jì)算機(jī)的MAC地址、IP網(wǎng)段、CPU、端口號(hào)等進(jìn)行多元認(rèn)證，有效的防止非法計(jì)算機(jī)的入侵。另一方面，不要輕易點(diǎn)擊不知名的網(wǎng)站，對(duì)于陌生人介紹的網(wǎng)站也要慎重，而對(duì)于一些垃圾郵件和廣告郵件，不要隨意打開(kāi)，最好的辦法就是直接刪除，如需下載軟件，到正規(guī)的網(wǎng)站去下載，不要隨意在不知名的網(wǎng)站隨意下載，同時(shí)，也要看清楚再下載，不然不小心會(huì)安裝到流氓插件。在瀏覽網(wǎng)頁(yè)時(shí)不要隨意下載安裝控件和插件，定期、及時(shí)的對(duì) IE中的Cookies進(jìn)行清理文件。在使用通訊工具傳輸文件，特別是陌生人發(fā)來(lái)文件的時(shí)候需要謹(jǐn)慎處理。

4 結(jié)語(yǔ)

總而言之，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí)，網(wǎng)絡(luò)安全需要從技術(shù)方面、制度方面、硬件方面進(jìn)行全方位的防護(hù)，在不同時(shí)期，威脅網(wǎng)絡(luò)的因素是不同的，因此，需要全方位進(jìn)行防護(hù)，以確保信息不從計(jì)算機(jī)網(wǎng)絡(luò)中泄漏出去。

[1]陳劍.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中關(guān)于泄密隱患問(wèn)題的防范和管理[J].教育教學(xué)論壇，2012，（12）：134-135.

[2]陳劍.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中關(guān)于泄密隱患問(wèn)題的防范和管理[J].教育教學(xué)論壇（下旬），2012，（12）：129-130.

[3]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技（下旬刊），2010，（04）：94-95.