網(wǎng)絡(luò)信息安全的保密問題

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)信息安全的保密問題范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息化應(yīng)用的逐漸普及，網(wǎng)絡(luò)信息安全越來越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見的問題，之后對這些問題如何進行防護進行了深入分析研究。

關(guān)鍵詞：信息化；信息網(wǎng)絡(luò)；安全

近年來隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)的各類應(yīng)用越來越普及，成為各類應(yīng)用進行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性，信息安全性相對不高，但某些網(wǎng)絡(luò)信息因涉及到個人隱私或其它需要，需要把一些涉密的信息保護起來。

1　計算機網(wǎng)絡(luò)中經(jīng)常遇到的威脅

網(wǎng)絡(luò)信息在傳播過程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

1.1　黑客攻擊

“黑客”（英文名字為Hacker）是指擁有一定的計算機相關(guān)技能、可利用計算機攻擊他人計算機網(wǎng)絡(luò)的人。他們運用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具，對他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進行破壞或竊取存在電腦里的文件信息?，F(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來自于黑客攻擊，其通過網(wǎng)絡(luò)安全漏洞侵入計算機系統(tǒng)從而進行破壞或獲取他們需要的信息。黑客侵入計算機網(wǎng)絡(luò)方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息，容易造成信息的泄漏和不可恢復(fù)，為暴力性破解方式。非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件，從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會造成信息泄漏，對信息維護人員的工作造成被動的局面。

1.2　計算機病毒

計算機病毒（ComputerVirus）也是利用計算機代碼編寫的程序，其主要作用是來破壞已有的程序的正常運行，從而影響計算機使用或竊取一定的數(shù)據(jù)信息，并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點，有的還具有一定的潛伏期，可定時發(fā)作。其主要通過網(wǎng)絡(luò)或可移動設(shè)備（U盤）等傳播，可針對特定或不特定的文件對象進行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng)，而是竊取運行文件中的重要數(shù)據(jù)并通過網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員，從而達到一些盈利或其它目的，如一些專門用來竊取他人賬號和密碼的病毒。如果用戶企圖運行該可執(zhí)行文件，那么病毒就有機會運行，從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

1.3　電磁泄漏

電磁泄漏是指計算機等信息系統(tǒng)設(shè)備在工作時經(jīng)過相應(yīng)的信號傳輸線產(chǎn)生的電磁信號或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

2　對網(wǎng)絡(luò)威脅進行防護的對策

以上分析對計算機安全威脅的幾個主要方面進行了總結(jié)，根據(jù)這些問題,可通過以下幾個方面應(yīng)對計算機信息安全威脅。

2.1　加強人員管理，制定安全防范規(guī)章

人員的安全意識是在信息化時代的首要問題，首先應(yīng)加強人員管理與培訓(xùn)，讓工作人員形成良好的電腦使用習(xí)慣，并對電腦出現(xiàn)的問題能及時察覺，從而能更好的避免或及早發(fā)現(xiàn)問題。比如經(jīng)常更新電腦系統(tǒng)，對一些外來存儲設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度，包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度,并確保落實到位。對一些重要信息和文件應(yīng)有專人專用電腦管理，規(guī)范化使用，并提升相關(guān)人員監(jiān)督管理水平，做到相互監(jiān)督，相互制約。同時也應(yīng)當(dāng)建立明確的分工,建立建全責(zé)任倒查機制。

2.2　采用專線接入網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)專線就是通過物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優(yōu)勢是安全性較高，可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進行攻擊。專線接入的接放方式主要有兩種：一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過線路攻擊的方式侵入該網(wǎng)絡(luò)，比普通的多用戶線路更加安全可靠；二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設(shè)了這條線路，僅允許專門的用戶使用，而且對這部分帶寬內(nèi)的數(shù)據(jù)進行加密，從而提高了可靠性與安全性。

2.3　優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

各單位對計算機安全等級要求不同，接入互聯(lián)網(wǎng)的方式也各有差異，單位網(wǎng)絡(luò)管理人員應(yīng)主動分析影響本單位計算機系統(tǒng)穩(wěn)定的所有因素,并做好相應(yīng)的防御措施。計算機安全防護分為內(nèi)部與外部防護。一是內(nèi)部防護方面，安裝相應(yīng)的計算機報警系統(tǒng)或殺毒軟件系統(tǒng),做好威脅預(yù)警與防護工作。二是外部防護方面，外部防護對計算機網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護，如防盜、防火、防止物理破壞。對此管理人員應(yīng)定期對電腦線路進行安全檢查,并設(shè)置必要的防雷等措施,確保計算機網(wǎng)絡(luò)安全穩(wěn)定性。

2.4　加強計算機密碼管理工作

黑客和計算機病毒對企業(yè)和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼，而且并沒有定期更換新密碼，這樣他們就可以輕松的進入到電腦系統(tǒng)中獲取到所需要的文件。因此,要做好計算機加密處理,設(shè)置高強度密碼，防止個人信息和案件信息被盜。2.5　做好外圍環(huán)境防護工作，注重安全預(yù)防　　防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機房防護軟件中較常見的設(shè)備，這些設(shè)備具體很好的隔離防護作用，同時應(yīng)配備紅黑電源（紅黑電源隔離插座）、防輻射隔離等設(shè)施，確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能，根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄，有利于管理員及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患，以便有針對性地實施維護。

3　結(jié)束語

通過以上論述可知,計算機網(wǎng)絡(luò)信息安全防護是一項復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對影響信息安全的各項因素進行針對性的分析，根據(jù)這些問題做好有效的防護措施。同時我們也應(yīng)該清楚的認(rèn)識到再好的外部防護也不能阻斷人員的內(nèi)部泄密，所以在制定文件政策的同時也應(yīng)該加強人員的思想素質(zhì)教育，讓每位涉密人員都有較強的安全意識，這樣才能更好的防止信息泄漏。

參考文獻：

[1]丁彥芳.電磁泄漏對計算機信息安全的影響及預(yù)防方法[J].信息通信,2013(10).

[2]馬麗麗.計算機病毒與防范[J].科技信息,2011(07)

作者：袁蕾 單位：菏澤市人民檢察院信息中心