新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險及其對策

◆盧葉成

?

新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險及其對策

◆盧葉成

（福建省海警第一支隊司令部 福建 350011）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)越來越成為生活中不可缺失的信息交換手段，網(wǎng)絡(luò)信息安全保密問題也日益凸顯，現(xiàn)階段只有認(rèn)清網(wǎng)絡(luò)信息安全保密的脆弱性和隱患性，才能有針對性地采取安全防護(hù)措施。本文通過分析新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險，探究如何提高網(wǎng)絡(luò)信息安全保密措施。

網(wǎng)絡(luò)信息；安全；風(fēng)險；策略

0 前言

隨著世界信息化建設(shè)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)遍及各行各業(yè)，特別是在通訊領(lǐng)域，互聯(lián)網(wǎng)技術(shù)更新更加迅猛，全社會對互聯(lián)網(wǎng)技術(shù)越發(fā)依賴，網(wǎng)絡(luò)信息安全保密問題也越發(fā)明顯，面對網(wǎng)絡(luò)信息安全保密的風(fēng)險，要認(rèn)真分析網(wǎng)絡(luò)信息安全保密問題產(chǎn)生的原因，尋找解決問題的措施解決，盡量消除網(wǎng)絡(luò)安全存在的隱患，從而保證網(wǎng)絡(luò)信息安全。

1 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險

（1）網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)信息的惡意攻擊。對于網(wǎng)絡(luò)信息安全保密，黑客無疑是對網(wǎng)絡(luò)信息安全保密最大的威脅，現(xiàn)階段對于黑客技術(shù)越來越被更多的人掌握并應(yīng)用，一些企業(yè)在面對巨大的經(jīng)濟(jì)誘惑是時候會采取利用黑客技術(shù)去攻擊不容易發(fā)現(xiàn)的計算機(jī)潛在用戶，從而獲取非法利益，黑客技術(shù)的攻擊破壞方式種類越來越復(fù)雜，黑客病毒的繁殖能力越來越強(qiáng)，然而針對互聯(lián)網(wǎng)黑客的反擊偵查手段缺乏，從而導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)極易遭受黑客攻擊，網(wǎng)絡(luò)信息極易遭到泄露。

（2）電腦軟件自身設(shè)計存在漏洞和缺陷。由于互聯(lián)網(wǎng)技術(shù)的不斷推廣，電腦軟件不斷開發(fā)，一項新的電腦產(chǎn)品被開發(fā)出來急于上市，缺乏反復(fù)的調(diào)試階段，從而導(dǎo)致軟件產(chǎn)品自身存在嚴(yán)重的漏洞和缺陷。例如Windows操作系統(tǒng)，熊貓燒香病毒就是專門針對Windows操作系統(tǒng)的，所以說一些電腦軟件都可能存在一些安全隱患，這些安全隱患的存在無疑都會給網(wǎng)絡(luò)信息保密帶來巨大的風(fēng)險。

（3）網(wǎng)絡(luò)自身監(jiān)管存在嚴(yán)重不足。由于互聯(lián)網(wǎng)本身存在開放性和共享性，所以在網(wǎng)絡(luò)信息安全保密方面存在不足，缺乏相應(yīng)的網(wǎng)絡(luò)安全體制機(jī)制，如果互聯(lián)網(wǎng)加大安全保密工作，勢必影響信息的傳輸工作，從而降低互聯(lián)網(wǎng)的服務(wù)質(zhì)量。然而針對互聯(lián)網(wǎng)安全保密存在的問題，不論是從政府、企業(yè)以及個人方面都缺乏針對互聯(lián)網(wǎng)的嚴(yán)格的信息管理制度，從而導(dǎo)致對黑客攻擊準(zhǔn)備不足，造成網(wǎng)絡(luò)信息嚴(yán)重泄露。

（4）商家惡意利用網(wǎng)站設(shè)置病毒，盜取用戶信息，從而引起網(wǎng)絡(luò)信息泄露。網(wǎng)絡(luò)信息復(fù)雜多樣，互聯(lián)網(wǎng)上存在大量的網(wǎng)站，有些不良商家通過網(wǎng)站惡意編寫盜取用戶信息的網(wǎng)頁，甚至將一些病毒捆綁到下載的內(nèi)容當(dāng)中，只要點擊登錄網(wǎng)頁或者下載相關(guān)信息，用戶在網(wǎng)絡(luò)上存在的信息就會被自動盜取，并且這些存在的病毒會長時間控制用戶的電腦，在用戶毫不知情的情況下隨意泄露信息。

（5）網(wǎng)絡(luò)內(nèi)部人員的違規(guī)操作，可能引起網(wǎng)絡(luò)信息泄露。網(wǎng)絡(luò)不僅僅依靠互聯(lián)網(wǎng)技術(shù)還依賴網(wǎng)絡(luò)內(nèi)部工作人員的實際操作才能完成信息的傳遞工作。網(wǎng)絡(luò)內(nèi)部工作人員承擔(dān)著重要的職責(zé)，一方面在技術(shù)方面，面對復(fù)雜的操作，網(wǎng)絡(luò)內(nèi)部工作人員要時刻保持警惕，一旦出現(xiàn)誤操作，會讓不法人員鉆技術(shù)的漏洞，造成信息的泄露；另一方面網(wǎng)絡(luò)內(nèi)部人員職業(yè)道德低，利用職權(quán)上的便利，惡意盜取用戶信息從而獲取違法所得，這樣會造成嚴(yán)重的不良后果，因為現(xiàn)在各大企業(yè)、單位都有自己的局域網(wǎng)，計算機(jī)使用尤為頻繁，單位的信息資料通常都會通過網(wǎng)路進(jìn)行傳遞，一旦出現(xiàn)監(jiān)守自盜的行為，后果不堪設(shè)想。

2 新安全觀下提高網(wǎng)絡(luò)信息安全保密的措施

（1）加強(qiáng)提高網(wǎng)絡(luò)信息保密技術(shù)，做好技術(shù)防護(hù)工作。提高網(wǎng)絡(luò)信息保密工作，提高技術(shù)加密手段，是新安全觀下預(yù)防網(wǎng)絡(luò)信息的泄露的關(guān)鍵。因此，需要構(gòu)建一系列行之有效的網(wǎng)絡(luò)信息加密技術(shù)，通過增加加密、安全認(rèn)證等保障信息安全的技術(shù)，從而提高網(wǎng)絡(luò)信息的機(jī)密性，保證網(wǎng)絡(luò)信息完整不被惡意泄露。通過利用信息加密技術(shù)，使破解網(wǎng)絡(luò)信息加一重保障；通過安全交易技術(shù)可以為信息的傳遞提供一條安全通道，保證信息在傳遞過程中避免出現(xiàn)信息泄露；通過安全認(rèn)證技術(shù)可以將虛假信息過濾出去。另外通過保密技術(shù)可以將涉密的國家信息更好地保護(hù)起來，利用隱藏術(shù)、指紋術(shù)等保密技術(shù)可以將秘密信息同外部網(wǎng)絡(luò)環(huán)境隔離起來達(dá)到保密效果。

（2）通過安裝防病毒軟件和防火墻，及時對電腦進(jìn)行監(jiān)測，防止由于病毒導(dǎo)致的信息泄露。通過在計算機(jī)主機(jī)上安裝防病毒軟件，可以及時監(jiān)測電腦自身是否存在病毒以及下載、瀏覽的網(wǎng)頁是否存在病毒，及時的對電腦漏洞進(jìn)行查漏補(bǔ)缺，一旦發(fā)現(xiàn)病毒自動查殺，把殺毒變?yōu)榻貧⒑头蓝荆瑸榫W(wǎng)絡(luò)信息提供相對安全的網(wǎng)絡(luò)環(huán)境。安裝防火墻為網(wǎng)絡(luò)硬件的提供安全把關(guān)，防火墻為內(nèi)部網(wǎng)絡(luò)通外部網(wǎng)絡(luò)的連接提供一個安全關(guān)卡，辨別傳輸?shù)男畔⑹欠翊嬖诓《荆瑥亩鴽Q定下一步是否進(jìn)行傳遞，這就可以中斷不合法的信息傳輸，防范非法信息的入侵、防范惡意攻擊，并且也可以過濾網(wǎng)絡(luò)內(nèi)部的違法行為。另外通過路由器可以對網(wǎng)路進(jìn)行加密工作，通過路由器主板上增加加密模件來實現(xiàn)路由器信息和 IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能，從而使得路由器實現(xiàn)網(wǎng)絡(luò)內(nèi)部監(jiān)察，從而達(dá)到提高網(wǎng)絡(luò)信息安全保密的目的。

（3）提高網(wǎng)絡(luò)自身監(jiān)管，搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)。網(wǎng)絡(luò)信息安全保密應(yīng)當(dāng)以信息安全保密策略和機(jī)制為核心，以信息安全保密服務(wù)為支持，搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)，從而在新安全觀下提高網(wǎng)絡(luò)信息安全保密。提高網(wǎng)絡(luò)自身監(jiān)管需要提高網(wǎng)絡(luò)信息管理者的自身信息安全技能，能夠?qū)W(wǎng)路信息安全保密進(jìn)行專業(yè)的測評。在網(wǎng)絡(luò)信息監(jiān)管過程中要不斷開展保密風(fēng)險評估工作，從而有效地避免網(wǎng)絡(luò)信息泄露的問題。搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)需要進(jìn)行調(diào)查取證工作、應(yīng)急響應(yīng)服務(wù)以及培訓(xùn)工作，這樣當(dāng)面臨突發(fā)信息泄露事件時，可以有針對性采取相應(yīng)的措施，從而確保新安全觀下網(wǎng)絡(luò)信息安全保密性得以有效保障。

（4）加強(qiáng)網(wǎng)絡(luò)信息安全，凈化網(wǎng)站信息。針對網(wǎng)站摻雜的惡意網(wǎng)頁，網(wǎng)絡(luò)審查人員應(yīng)當(dāng)加大對網(wǎng)站網(wǎng)頁的審查工作，對網(wǎng)頁可能存在的漏洞進(jìn)行修補(bǔ)，對網(wǎng)頁存在的惡意盜取他人信息的病毒進(jìn)行查殺。增強(qiáng)審查從而提高網(wǎng)站的自身安全性。另外通過在終端、服務(wù)器等網(wǎng)絡(luò)邊界增加安全控制系統(tǒng)，從而對網(wǎng)絡(luò)進(jìn)行集中控制，從而有效降低網(wǎng)絡(luò)信息泄露的風(fēng)險，減少因網(wǎng)站網(wǎng)頁的問題所產(chǎn)生的網(wǎng)絡(luò)信息泄露問題，從而從網(wǎng)站方面實施安全有效的網(wǎng)絡(luò)信息安全保密風(fēng)險控制。另外加強(qiáng)個人終端安全技術(shù)的升級，讓網(wǎng)站的惡意病毒可以利用個人終端自動過濾，下載的捆綁病毒文件可以自動刪除，進(jìn)而提高網(wǎng)絡(luò)信息安全防護(hù)措施。

（5）建設(shè)高素質(zhì)網(wǎng)絡(luò)內(nèi)部管理人員，提高網(wǎng)絡(luò)內(nèi)部管理人員職業(yè)道德。網(wǎng)絡(luò)內(nèi)部管理人員的管理和操作關(guān)系到網(wǎng)絡(luò)信息在傳遞過程中的人為操作問題，因此在健全網(wǎng)絡(luò)信息安全保密系統(tǒng)的同時要加強(qiáng)對網(wǎng)絡(luò)內(nèi)部管理人員的監(jiān)督管理工作，制定針對網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理準(zhǔn)則和標(biāo)準(zhǔn)，避免網(wǎng)絡(luò)內(nèi)部管理人員故意泄露網(wǎng)絡(luò)信息的危害時間的產(chǎn)生。加強(qiáng)網(wǎng)絡(luò)管理人員的專業(yè)知識的培養(yǎng)，提高網(wǎng)絡(luò)管理人員對保密技術(shù)的操作能力，避免因操作不規(guī)范產(chǎn)生的信息泄露問題，不斷改進(jìn)和提高新安全觀下網(wǎng)絡(luò)信息安全保密措施，充分發(fā)揮網(wǎng)絡(luò)內(nèi)部管理人員對主觀能動性，從而使信息安全保密工作從被動履行到自覺接受，提高網(wǎng)絡(luò)內(nèi)部管理人員的職業(yè)道德，避免網(wǎng)絡(luò)信息遭受認(rèn)為泄露。

現(xiàn)階段盡管網(wǎng)絡(luò)信息安全技術(shù)發(fā)展較為迅速，但是信息安全保密工作僅僅依賴技術(shù)效果并不明顯，網(wǎng)絡(luò)信息安全保密“三分靠技術(shù)，七分靠管理”，只有將技術(shù)同管理緊密結(jié)合在一起才能更好地做好網(wǎng)絡(luò)信息安全保密防護(hù)工作，只有不斷多方面地更新安全防護(hù)技術(shù)，開發(fā)多重網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，才能更好地進(jìn)行網(wǎng)絡(luò)信息安全保密建設(shè)，才能更好地防御各方針對網(wǎng)絡(luò)信息的惡意攻擊，從而在新安全觀下做好網(wǎng)絡(luò)信息安全保密工作。

[1]林東岱，劉峰.美國信息安全保密體系初探[J].保密科學(xué)技術(shù)，2012.

[2]石良玉.對軍工企事業(yè)信息安全保密工作的若干思考[J].今日科苑，2009.

[3]韓偉杰，王宇，閻慧.網(wǎng)絡(luò)空間環(huán)境下“維基揭秘”事件對信息安全保密工作的啟示研究[J].保密科學(xué)技術(shù)，2013.

[4]甄保社.軍隊醫(yī)學(xué)圖書館信息安全保密工作[J].中華醫(yī)學(xué)圖書情報雜志，2008.