计算机网络应用中泄密隐患的防范与管理探讨
来源:城市建设理论研究杂志 更新时间:2013-11-10
 随着现代科技的发展,计算机网络逐渐普及,我们的生活中出现了许多的网络应用,这方便了我们的生活。然而,由于使用不当、黑客或病毒入侵等不安全因素的影响,在网络应用中常常出现网络泄密现象,这严重地危害到人们对于计算机网络的使用,造成了生活及工作中的私密内容泄露,对人们的精神及财产造成严重的损失。因此,本文将通过对计算机网络中安全防范的重要性、计算机网络存在的安全问题及计算机网络应用常出现的泄密方式三方面内容的分析,提出针对计算机网络应用泄密隐患的防范措施和管理措施的几点建议。
    计算机网络的普及和发展,为人类的生活提供了许多便利和趣味。其中网络通信类软件加强了人与人之间的联系,方便分居两地的亲朋好友进行情感交流,但是,常常出现人们聊天的内容等泄露,出现在网络上被传播,这严重损害了受害人的精神和财产利益。而在企业间进行通讯交流时,其中不乏存在各自的商业机密,内容的泄露更是导致了经济利益的流逝。同时,网络泄密隐患还严重威胁着国家安全,网络具有便捷、连通的特性,这使得国家相关的机密信息由于各种原因被曝光在网络中,被其他组织或个人窃取或传播。所以,由于使用不当、黑客或病毒入侵等不安全因素的影响,计算机网络应用中存在的泄密隐患严重威胁到了人民的日常生活、商业活动甚至威胁到了国家安全。如何防范泄密现象值得重视和思考。
  一、计算机网络应用安全防范的重要性
  随着现代化科技的飞速发展,个人电脑、网络、智能手机等已经深入人类的生活、工作和学习之中,渗透到整个社会的各个领域,教育、管理、医疗、科技、服务、国防、体育以及娱乐等领域都有很广的应用。人们随着网络、电脑、手机等的普及,开始获益于信息时代带来了便利,但是由于网络的自由及开放的特性,计算机网络应用中存在许多泄密隐患,这为部分罪犯提供了侵害他人的途径,严重危害到人民的精神及财产利益,在安全隐私受到高度重视和控制的今天,计算机网络应用的安全问题日益突出,计算机网络应用的安全防范关系着人民生活、工作和学习的正常进行,应该得到高度的重视。
  二、计算机网络应用中存在安全问题
  (一)、浏览不良网站
  在网络使用过程中,使用者对一些不良网站的浏览常常会致使电脑受到病毒和木马入侵。因此,在网络应用中应该规范自己行为,避免这种现象的发生。
  (二)、不正确的内网认识
  我国关于保密的相关法律法规中规定:我国的机关及单位不能够在内网中进行机密信息的储存、传输或管理操作。内网由于安全系数低,很可能在工作中出现入侵,被不良分子窃取机密。因此,相关工作人员一定需要正确认识内网的使用范围。
  (三)、不规范的使用方式和操作方式
  由于网络的开发性和公开性,网络使用人员在进行网络操作中,自身操作不
当,将私密信息暴露在网络上,同时网络具有信息传播速度快的特性,使得这些
私密信息快速扩散,造成私密泄露。
  (四)、交叉使用生活和工作的移动设备
  移动设备的普及,给人们的生活、工作和学习带来了很大的便利,但是由于设备使用人员的安全意识不够,将工作使用的移动设备和生活使用的设备交叉混用,让没有进行保密措施的机密数据出现泄露的危险。
  三、计算机网络应用常出现的泄密方式
  网络应用中出现私密泄露现象对国家、企业和人民的精神和财产造成损害,在采取相应的防范和管理措施前,需要对计算机网络应用中常出现的泄密方式进行分析总结。笔者根据自身的计算机网络应用经验,总结出下面几点主要的泄密方式:
  (一)、使用不当泄露
  网络使用人在操作过程中,由于对自己传输的数据没有采取正确有效的加密工作,造成了他人在不经意之间浏览、发现了其私密内容,并可能进行广泛的传播,造成了私密内容的泄露。这类泄露方式主要是由网络使用人自身的行为不规范引起的。
  (二)、被黑客侵入泄露
除了由网络使用人自身的操作不规范引起的私密信息泄露外,大部分私密泄露是被黑客主动入侵窃取的,窃取者利用自身的网络技术,常采取以下几种手段进行窃取:
  1 、暴力的破解方式
  黑客等网络入侵人员,通过各种途径获取网络使用人的网络账号、邮箱和银行卡号等,通过自身的网络技术,利用相应的程序,生成可能的密码组合进行暴力破解。比如,按照先进的计算机处理能力,银行卡账号的六位数字密码存在的一百万种组合可能,只需要几分钟就可以完成破解。还有可能是入侵人员,通过对网络使用人的生活了解,通过生日、电话、爱好等相关数字的尝试,对账号密码进行破解。
  2 、木马程序植入方式
  在许多公共网络系统,如网吧、公司等场所,常常出现木马植入现象,这是现今最为泛滥的网络攻击方式。木马程序通过对使用人的键盘鼠标等输入操作进行监听,筛选和猜测使用人的网络账号、邮箱和银行卡号密码。在最新的木马程序中,黑客还利用设备屏幕快照的方式获取信息,这些屏幕快照通过邮箱或者其他通讯方式传送回黑客手中,通过分析判断,能够从中获取敏感信息和账号密码线索。甚至,有的木马程序还能够对网络使用人的设备进行非法远程控制,在远程操作中获取设备中可能存有的私密信息,并通过相应手段传送给黑客。
  3 、网络钓鱼的方式
  网络中常出现一些欺骗性的钓鱼网站,通过对正规网站的模范克隆,让网络使用人在操作过程中误认为这些钓鱼网站为正规网站,在上面输入自己的账号和密码,而致使私密信息的泄露。
  4、协议攻击方式
  黑客等非法入侵者通过操作系统和网络协议及软件存在的缺陷和漏洞,利用协议攻击侵入网络使用人的网络设备中,获取他们的私密数据。
  (三)、公共信息方式泄密
  因为互联网的繁荣兴旺,我们利用部分搜索程序能够获得各种各样的信息。例如我们通过谷歌地图甚至能够检索到一些国家的军事基地地图。然而,这部分新闻却可能在某一瞬间暴露了国家的军事机密信息。某个专业的解密机构曾经声称,他们所获取的秘密信息其中有80%都是来自于互联网、报纸等公共信息。这种泄密的方式主要是来自于两个方面:
  1、因为信息发布者的不小心,在不经意间泄漏了国家或企业的机要信息。
  2、因为一些论坛中的发帖者话语不慎,造成了信息的泄漏。
  四、计算机网络应用泄密隐患的防范措施
  (一)、加强操作系统的保密
  操作系统自身提供了许多权限和保密措施,使用人应该合理利用这些权限及保密措施,正确使用计算机操作系统。
  (二)、应用防火墙技术
  网络设备在与互联网进行数据交换过程中,防火墙作为第一层信息保护系统,能够有效过滤不良的、非法的信息,起到数据保护的作用,因此在计算机网络使用过程中,应该合理利用防火墙技术,保护数据安全。
  (三)、定期检测
  计算机网络使用过程中,应该定期对计算机设备和相关应用软件进行检测,及时发现存在的漏洞,加强安全防范。对出现的泄露现象,事态较轻的应该吸取经验,防止再次发生,如果事态严重应该请专门的人员或者相关的机关部门调查分析,追究事情的责任,弥补私密泄露带来的危害。
  (四)、安装有效的杀毒软件
  杀毒软件的应用能够有效防止恶意网络入侵,主要是对病毒扫描、实施监控和病毒免疫等功能的应用,能够在私密泄露事前阻止入侵操作。
  五、计算机网络应用泄密隐患的管理措施
  (一)、完善计算机和网络应用的相关制度管理
  国家政府应该建立完善的网络管理制度,对网络中存在的不法行为进行监督和取缔,加强对于网络隐私重要性的宣传,使得人们正确认识网络安全,加强防范意识。企业单位需要和计算机和网络的使用工作人员沟通,签订相关的保密协议,制定专职的管理人员,落实网络安全,并制定相应的管理规定,结合国家关于保密工作的法律法规,加强企业员工的网络安全管理。
  (二)、加强信息身份审核
  国家需要逐步实现网络实名制,缩小不良分子进行入侵和窃取行为的途径,加强身份审查,使得在网络应用中,能够有据可查,进而防止窃取行为。同时身份审核工作能够使得网络使用人员意识到网络的开放和公开特性,避免自身认识不足而泄露自己的私密信息。
  (三)、定期检查网络信息
  国家相关的工作人员应该定期对网络信息进行检查,及时发现是否存在私密泄露情况,并及时做出相应的制止和补救措施,降低私密泄露带来的不良后果。企业单位应该对单位的计算机等网络设备进行监管控制,定期抽查信息保证信息安全,对出现私密泄露或者可能出现泄露的行为及时制止。
  (四)、严格控制使用权限
  国家机关和企业单位对计算机等网络设备的使用权限应该严格控制,保障设备使用人尽量有限、有备案、可查询,采取严格的分级制度,规定设备的使用权限。个人在使用计算机等网络设备时,应该设立相关的权限保护措施,不应让他人随意使用自身的设备,防止不良分子有机可乘。
  (五)、加强计算机等网络设备的管理
  国家机关和企业单位对计算机等网络设备应该加强管理,对不同使用范围的设备严格划分,监理相关的规章制度,对存有私密内容的设备不得用于随意用于其它用途,不能将不同用途的设备混用。个人在使用计算机等网络设备时,应该严格区分生活和工作中的设备,严格规范自己的使用行为,防止私密泄露。不应将工作中用到的网络设备带出单位,用于生活用途,给不良分子可乘之机。
  (六)、加强对工作人员使用网络的规范管理
  国家机关和企业单位应该加强对网络设备正确使用的宣传,增强网络设备使用工作人员的保密意识。定期安排培训,提高工作人员的使用规范,提高工作人员的科学技术水平。制定相关的奖罚制度,严格规范工作人员的网络应用行为。