防止計(jì)算機(jī)網(wǎng)絡(luò)泄密的措施分析

賈艷平

（山西旅游職業(yè)學(xué)院 山西 太原 030031）

防止計(jì)算機(jī)網(wǎng)絡(luò)泄密的措施分析

賈艷平

（山西旅游職業(yè)學(xué)院 山西 太原 030031）

隨著信息化技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也得到了廣泛應(yīng)用，為人們的工作和生活帶來了很大便利。然而，近幾年來的計(jì)算機(jī)網(wǎng)絡(luò)泄密事件層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)安全成為各行業(yè)普遍關(guān)注的問題。從計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的角度出發(fā)，對計(jì)算機(jī)網(wǎng)絡(luò)泄密的途徑和原因進(jìn)行了分析，并針對如何防止網(wǎng)絡(luò)泄密，提出了相應(yīng)的防范措施，防止了重要資料的泄露,為網(wǎng)絡(luò)安全提供了有效的保障。

計(jì)算機(jī)網(wǎng)絡(luò)泄密途徑措施

1 引言

如果計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境較小，那么網(wǎng)絡(luò)也就更加安全，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不斷擴(kuò)大，網(wǎng)絡(luò)泄密現(xiàn)象也層出不窮。因此，如何保障網(wǎng)絡(luò)安全成為各個(gè)行業(yè)普遍重視的問題。網(wǎng)絡(luò)安全主要包括通訊技術(shù)、計(jì)算機(jī)科學(xué)以及網(wǎng)絡(luò)技術(shù)3個(gè)方面，如果網(wǎng)絡(luò)安全問題得不到解決，企業(yè)和私人的網(wǎng)絡(luò)信息就會被輕易泄露出去。目前計(jì)算機(jī)網(wǎng)絡(luò)泄密的途徑主要有：網(wǎng)絡(luò)泄密、媒體泄密、電磁波泄密以及工作人員泄密，泄密的主要途徑是網(wǎng)絡(luò)泄密[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要影響因素

除了計(jì)算機(jī)網(wǎng)絡(luò)的4種泄密途徑以外，人們在使用網(wǎng)絡(luò)時(shí)，對于網(wǎng)絡(luò)安全問題不夠重視也成為影響網(wǎng)絡(luò)安全的重要因素，主要表現(xiàn)在以下幾個(gè)方面：

①忽略了對加密信息的保護(hù)：如今大多數(shù)與保密工作相關(guān)的部門，都通過計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行文件的傳輸和事務(wù)的處理等工作，比如政府部門、軍事部門和科研單位等等。有的工作人員沒有加強(qiáng)對保密文件的重視，隨意進(jìn)行信息的傳輸和

處理工作，這樣很容易造成機(jī)密文件的泄露；

②忽視對移動載體的保護(hù)：目前主要的移動載體包括光盤、內(nèi)存卡和移動U盤等，大多數(shù)人們在使用移動載體時(shí)，都沒有保密觀念，在不同的計(jì)算機(jī)和網(wǎng)絡(luò)上使用同一個(gè)移動載體，這就導(dǎo)致移動載體內(nèi)的資料更容易感染病毒；

③沒有做好電磁防護(hù)工作：電磁波泄密是網(wǎng)絡(luò)泄密的重要途徑，如今的電子產(chǎn)品都存在電磁波，如果不對設(shè)備進(jìn)行電磁防護(hù)，設(shè)備屏幕上的信息就很容易被竊取[2,3]。

3 計(jì)算機(jī)網(wǎng)絡(luò)泄密的主要途徑

3.1 網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)竊聽是很難被人們察覺的一種信息盜取方式。竊聽者通常通過計(jì)算機(jī)網(wǎng)絡(luò)的分支信息通道，或者設(shè)備的終端進(jìn)行竊聽。當(dāng)人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)和材料的傳輸時(shí)，竊聽者會利用分支信息通道和網(wǎng)絡(luò)終端，對正在傳輸過程中的數(shù)據(jù)包進(jìn)行截取，然后對數(shù)據(jù)包進(jìn)行專業(yè)的分析，使里面的內(nèi)容得以還原，從而竊取數(shù)據(jù)包內(nèi)的重要信息和材料。當(dāng)數(shù)據(jù)包被截取時(shí)，用戶很難發(fā)現(xiàn)異常，因此這種竊聽方式難以被察覺和識破。

3.2 網(wǎng)絡(luò)竊取

如今，信息化技術(shù)迅速發(fā)展，網(wǎng)絡(luò)技術(shù)得到越來越廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的規(guī)模也在不斷擴(kuò)大，網(wǎng)絡(luò)竊取者所使用的信息竊取手段也隨之發(fā)展，逐漸向自動化、工具化和智能化邁進(jìn)，網(wǎng)絡(luò)黑客也在不斷改進(jìn)攻擊用戶網(wǎng)絡(luò)的方式，他們的竊密方法更加先進(jìn)，不容易控制。就目前來說，已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)竊取途徑有以下幾種[4]。

(1)暴力破解手段

如果網(wǎng)絡(luò)黑客了解到了用戶的銀行卡號、賬戶名稱和QQ號碼等信息，會想方設(shè)法去破解密碼，他們可以運(yùn)用專門的設(shè)備和程序，對數(shù)字和符號進(jìn)行多種多樣的排列組合，直到密碼被成功破解為止。通常來說，越簡單的密碼所需要的破解時(shí)間越短，也就更容易被黑客盜取。例如，有的用戶為了方便記憶，使用自己的生日當(dāng)密碼，通常是6位數(shù)字，而網(wǎng)絡(luò)黑客使用的程序和設(shè)備能夠在一分鐘之內(nèi)就把密碼破解出來。因此，用戶在設(shè)置重要密碼時(shí)，盡量避免與自己的個(gè)人信息有所聯(lián)系，比如生日或手機(jī)號等，也不能設(shè)置太過有序和簡單的數(shù)字，比如：123456或者000000等。在設(shè)置密碼時(shí)，最好使用沒有規(guī)則的數(shù)字、字母或特殊符號的組合，當(dāng)然自己要牢記密碼，避免遺忘。

(2)木馬手段

木馬通常具備一定的隱秘性，能夠在不被用戶察覺的情況下攻擊用戶電腦。因此，木馬技術(shù)已經(jīng)成為最為普遍的網(wǎng)絡(luò)竊取手段，木馬病毒以極快的速度蔓延開來。木馬技術(shù)主要有4個(gè)發(fā)展階段：

①網(wǎng)絡(luò)黑客主要通過用戶的擊鍵記錄盜取信息：如果遇到密碼過于復(fù)雜，無法通過破解軟件輕易破解的情況，網(wǎng)絡(luò)黑客就會將設(shè)計(jì)好的鍵盤程序放置到木馬程序當(dāng)中。當(dāng)木馬病毒進(jìn)入到用戶電腦中后，木馬當(dāng)中的鍵盤程序就會將用戶的擊鍵信息記錄和復(fù)制下來，然后傳送到網(wǎng)絡(luò)黑客的郵箱，黑客就可以根據(jù)收到的擊鍵記錄破解用戶密碼，從而盜取個(gè)人信息。這個(gè)階段比較常見的木馬病毒有“網(wǎng)銀大盜”和“密碼大盜”等；

②屏幕快照的方式：在多數(shù)用戶了解到擊鍵記錄的盜取方法后，都開始采取措施預(yù)防木馬，最常用的就是利用虛擬鍵盤，讓擊鍵記錄不能被木馬程序讀取，這樣一來，擊鍵記錄的方式就失去了作用。因此，網(wǎng)絡(luò)黑客又研究出了屏幕快照技術(shù)來盜取用戶信息。當(dāng)用戶在登陸界面輸入密碼時(shí)，屏幕快照能夠?qū)⒂脩舻牟僮鹘缑媾臄z成圖片，傳送到網(wǎng)絡(luò)黑客的郵箱。黑客可以從拍攝的圖片中分析和研究鼠標(biāo)所在位置，然后利用專業(yè)程序破解用戶的密碼。常見的屏幕快照木馬有“證券木馬”；

③遠(yuǎn)程控制：前2個(gè)階段的操作只能夠讓黑客了解用戶的密碼，而通過遠(yuǎn)程控制的方式，他們可以對用戶的電腦進(jìn)行控制，盜取想要的信息和數(shù)據(jù)；

④擺渡技術(shù)：在用戶的電腦能夠上網(wǎng)的情況下，上面的3種方式才能產(chǎn)生效果，因此，黑客研究出了擺渡技術(shù)，即使在電腦不能上網(wǎng)的情況下，木馬病毒也能夠進(jìn)行入侵。當(dāng)用戶使用光盤、內(nèi)存卡和U盤等移動載體時(shí)，有可能被木馬病毒感染，當(dāng)把移動載體在其它電腦上使用時(shí)，其中的信息和文件就能夠被盜取。如果用戶繼續(xù)使用該移動載體，里面的信息就會傳輸?shù)胶诳偷泥]箱當(dāng)中，而用戶基本上不會察覺。

(3)網(wǎng)絡(luò)釣魚

常見的網(wǎng)絡(luò)欺騙方式有2種。第1種是假冒網(wǎng)站，黑客利用某些有名網(wǎng)站或者企業(yè)的名字，制作與真實(shí)網(wǎng)站類似的假冒網(wǎng)站，然后發(fā)布虛假鏈接和信息，讓用戶在登錄時(shí)將個(gè)人的銀行信息泄露出去。第2種是虛假郵件，黑客通過電子郵箱，冒充管理員發(fā)布虛假的調(diào)查信息，從而誘使用戶上當(dāng)[5]。

(4)網(wǎng)絡(luò)攻擊

黑客通常利用系統(tǒng)、軟件等方面的漏洞攻擊電腦，使電腦完全處于他們的掌控之中，從而達(dá)到盜取信息的目的。

3.3 網(wǎng)絡(luò)收集

由于網(wǎng)絡(luò)的開放性，許多信息都能夠在搜索網(wǎng)站中找到，如果某些諜報(bào)機(jī)構(gòu)想要盜取信息，通過對這些信息的收集、分

析和研究，是很容易實(shí)現(xiàn)的。在對諜報(bào)結(jié)構(gòu)的情報(bào)信息進(jìn)行調(diào)查后發(fā)現(xiàn)，通過公開信息得到的情報(bào)達(dá)到了4/5，公開信息中接近50%都是從網(wǎng)上搜集到的。出現(xiàn)這種情況，也與用戶本身的疏忽有著重大關(guān)系，有些用戶在網(wǎng)絡(luò)上發(fā)言時(shí)，沒有注重信息的保密性，公開在貼吧或者網(wǎng)站上發(fā)布重要信息。

4 防止計(jì)算機(jī)網(wǎng)絡(luò)泄密的主要措施

4.1 安全配置系統(tǒng)

系統(tǒng)的安全性與配置有著緊密關(guān)聯(lián)，安全配置是保證系統(tǒng)安全的前提和基礎(chǔ)。一般情況下，系統(tǒng)本身的操作會將許多端口對外開放，而這些服務(wù)通常是用戶不會經(jīng)常使用的，對于共享信息的審核工作也不過關(guān)，沒有對系統(tǒng)進(jìn)行合理配置。因此，安全配置工作就必不可少。在進(jìn)行系統(tǒng)的配置時(shí)應(yīng)該注意以下幾點(diǎn)：①將用戶用不到的協(xié)議刪除，防止出現(xiàn)空連接，將不必要的服務(wù)關(guān)閉；②當(dāng)系統(tǒng)開啟時(shí)，隱藏共享IPC$通常會默認(rèn)開啟，用戶要將其取消。另外，在進(jìn)行操作時(shí)，最好不要讓文件夾共享，如果一定要進(jìn)行共享，需要對文件夾設(shè)置密碼；③要將自己的信息管理好，比如QQ賬號、網(wǎng)銀賬號和購物賬號等，在設(shè)置密碼時(shí)，盡量使用字母、數(shù)字混合的復(fù)雜密碼，最好不要設(shè)置與自己的個(gè)人信息或者家庭成員信息相關(guān)的密碼。

4.2 提高保密意識

許多用戶信息的泄露，都是由于自己的疏忽大意造成的，因此，用戶在平時(shí)使用電腦時(shí)，要增強(qiáng)對數(shù)據(jù)和信息的保密意識，不要隨便在網(wǎng)絡(luò)上泄露自己的個(gè)人信息。保密意識是網(wǎng)絡(luò)安全的重要保證，用戶要具備充分的防范意識，不要成為黑客利用的目標(biāo)。社會相關(guān)部門要加強(qiáng)對網(wǎng)絡(luò)用戶的安全教育，傳授一定的安全防范措施。用戶在日常生活中要加強(qiáng)警惕性，對于保密性的文件和材料要小心保管，最好不要使這些資料觸網(wǎng)；如果電腦中保存了涉密文件，那么最好不好用此電腦上網(wǎng)；如果電腦處于上網(wǎng)狀態(tài)中，就不要進(jìn)行涉密信息的處理工作；在發(fā)布信息時(shí)，要注意網(wǎng)絡(luò)安全，防止泄露身份和個(gè)人信息。

如果要把從網(wǎng)上下載的文件和資料傳輸?shù)奖４媪松婷芪募碾娔X中，用戶要把下載的文件和資料刻錄到光盤上，然后再傳輸?shù)缴婷茈娔X中，這種方法與U盤相比，擁有更高的安全性[6]。

4.3 做好信息加密工作

信息加密工作是保障信息安全的最終防線，如果擔(dān)心文件和資料的安全，可以使用信息加密的方法，通過一定的加密技術(shù)保障信息安全。對于涉密的信息、文件和數(shù)據(jù)，用戶可以利用嚴(yán)格的加密技術(shù)進(jìn)行存儲和輸送。這樣一來，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，也能夠保證信息的安全。

4.4 做好系統(tǒng)的更新和升級工作

對系統(tǒng)進(jìn)行及時(shí)更新和升級對保證電腦的安全起著關(guān)鍵性作用。網(wǎng)絡(luò)黑客所研究的信息盜取技術(shù)、系統(tǒng)漏洞以及病毒種類都在迅速發(fā)展和更新，如果用戶不對應(yīng)用軟件、殺毒設(shè)備以及操作系統(tǒng)進(jìn)行及時(shí)更新和升級，很容易讓黑客趁虛而入，盜取電腦信息。因此，用戶要及時(shí)對系統(tǒng)進(jìn)行修復(fù)和更新，不讓黑客有機(jī)可乘。

然而，目前在系統(tǒng)的升級方面還存在著一個(gè)誤區(qū)，就是用戶對電腦系統(tǒng)進(jìn)行設(shè)置時(shí)，通常會選擇“Windows自動更新”這一項(xiàng)，雖然這種方式有一定的優(yōu)點(diǎn)，提高了操作的便捷性，卻隱藏著很大的安全隱患。選擇“Windows自動更新”以后，會阻礙補(bǔ)丁的安裝進(jìn)程，讓系統(tǒng)中的漏洞完全通過網(wǎng)絡(luò)暴露出來，這樣一來，網(wǎng)絡(luò)黑客就很容易發(fā)現(xiàn)電腦中的漏洞和缺點(diǎn)，通過病毒攻擊用戶電腦，就算電腦安裝了相應(yīng)的殺毒軟件，也起不到應(yīng)有的作用。

4.5 安裝有效的殺毒軟件和防火墻

有效的防護(hù)軟件是保障電腦安全的重要手段。殺毒軟件和防火墻是必須要安裝的，與保密工作相關(guān)的機(jī)構(gòu)和部門，還要在電腦上安裝防間諜軟件。在安裝防護(hù)軟件時(shí)，人們往往會存在一個(gè)安全誤區(qū)，認(rèn)為只需要在電腦上安裝殺毒軟件，至于防火墻可以不用安裝。實(shí)際上，這種想法是錯(cuò)誤的。如今殺毒軟件識別病毒和檢查病毒的依據(jù)，通常是病毒樣本代碼的特征，但是，隨著病毒更新速度的不斷加快和種類的不斷增加，殺毒軟件有時(shí)不能及時(shí)對病毒的樣本代碼特征進(jìn)行辨認(rèn)，這些沒有被殺毒軟件檢查到的病毒，會依然停留在電腦當(dāng)中，不能完全被殺滅，從而威脅電腦安全。另外，由于網(wǎng)絡(luò)黑客的訪問痕跡是不會留下特征代碼的，因此，殺毒軟件對于非法訪問也不能有效判斷。當(dāng)殺毒軟件不能識別病毒和非法訪問時(shí)，就需要防火墻發(fā)揮自己的作用。防火墻扮演著病毒防護(hù)者的角色，它能夠在用戶上網(wǎng)時(shí)，監(jiān)督和控制上網(wǎng)數(shù)據(jù)包，并且把控系統(tǒng)的各個(gè)端口。當(dāng)有人從端口進(jìn)出時(shí)，防火墻會做好身份的核實(shí)工作，遇到不確定信息時(shí)，防火墻會向電腦主人詢問，經(jīng)過主人的允許之后才準(zhǔn)許其出入。這樣一來，就保證了上網(wǎng)的安全性。因此，殺毒軟件和防火墻都是必不可少的電腦防護(hù)軟件[7]。

4.6 培養(yǎng)安全的上網(wǎng)習(xí)慣

用戶自身要提高警惕，注重對個(gè)人信息的保護(hù)，在上網(wǎng)時(shí)保持行為的安全，從而使安全風(fēng)險(xiǎn)降低。①對于接收的垃圾郵件、廣告郵件和釣魚郵件等，要及時(shí)發(fā)現(xiàn)并刪除。有些郵件當(dāng)中包含傳播病毒的網(wǎng)頁和鏈接，用戶不要隨意點(diǎn)開，對于陌生

人所發(fā)郵件要進(jìn)行身份核實(shí)，不要輕易回復(fù)；②在上網(wǎng)時(shí)經(jīng)常會彈出不明插件或者控件的安裝提示，用戶不要輕易安裝，防止惡意插件的攻擊。另外，在公共場所上網(wǎng)時(shí)，要注意個(gè)人信息的保護(hù)，不要隨意在公共電腦上輸入賬戶信息，以防被盜取，在上網(wǎng)之后要將瀏覽網(wǎng)頁產(chǎn)生的Cookies文件刪除；③需要下載軟件時(shí)，要去值得信任的知名網(wǎng)站下載，下載后要進(jìn)行殺毒，對于捆綁軟件最好不要安裝。

5 結(jié)束語

近幾年來，網(wǎng)絡(luò)技術(shù)得到廣泛應(yīng)用，然而，計(jì)算機(jī)網(wǎng)絡(luò)泄密問題也日益嚴(yán)重，因此，廣大用戶要了解計(jì)算機(jī)網(wǎng)絡(luò)泄密的途徑，增強(qiáng)自身的網(wǎng)絡(luò)安全意識，做好對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作，養(yǎng)成良好的上網(wǎng)習(xí)慣，通過各種有效途徑預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)泄密情況的產(chǎn)生，從而提高網(wǎng)絡(luò)安全程度，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

[1]胡文.計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析與對策[J].計(jì)算機(jī)安全,2009 (1):33-34.

[2]豐雷.試論計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析與對策[J].電腦知識與技術(shù),2011(17):145-146

[3]許秀文,郝勇,周矛欣.網(wǎng)絡(luò)是把雙刃劍—淺談網(wǎng)絡(luò)信息共享及泄密[J].中國教育信息化,2011(11)：7-9.

[4]劉偉,潘軍.計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析研究[J].煤炭技術(shù), 2013(2):47.

[5]伏如春.計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析與對策[J].無線互聯(lián)科技, 2013(3):22-23.

[6]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù),2008(16):289.

[7]孫蘭蘭.淺議計(jì)算機(jī)網(wǎng)絡(luò)泄密和信息安全保護(hù)[J].網(wǎng)絡(luò)財(cái)富, 2008(10):56-59.

Analysis on Prevention Measures of Secret Leakage from Computer Network

JIA Yan-ping
(Shanxi Vocational College of Tourism,Taiyuan Shanxi 030031,China)

With the continuous development of informationization technology,the computer network is widely used and facilitates people's work and life.However,the secret leakage from computer network emerges in endlessly in recent years.The computer network security becomes a universal concerned issue in various industries.This paper analyzes the pathways and reasons of secret leakages from computer network from the point of view of computer network security problems,and proposes the relevant prevention measures aiming at how to prevent the network secret leakages.These measures prevent the leakage of important data and provide the effective protection for network security.

computer;network leakage;pathway;measures

TP393

A

1008-1739（2014）16-61-4

定稿日期：2014-07-26