摘 要 科技信息化時(shí)代趨勢(shì)愈來愈深化,同時(shí)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的實(shí)質(zhì)性安全問題也受到社會(huì)的關(guān)注,計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于國家政府、軍事機(jī)構(gòu)與研究所等各種有關(guān)保密工作性質(zhì)的單位而言是非常重要的,如何確保重要資料不發(fā)生泄密是實(shí)行保密工作的關(guān)鍵點(diǎn)。
關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò) 安全 泄密
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
0引言
如果計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的規(guī)模相對(duì)比較小時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題相對(duì)也較少。然而計(jì)算機(jī)網(wǎng)絡(luò)安全問題在目前階段成為一個(gè)亟需解決的問題。計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)通信技術(shù)、互聯(lián)網(wǎng)技術(shù)等各種學(xué)科的理論結(jié)合成為“網(wǎng)絡(luò)安全”。①從目前階段計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的來看,計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅是很多的,如此的危險(xiǎn)長期存在會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)發(fā)生泄密事件變得頻繁。假如計(jì)算機(jī)網(wǎng)絡(luò)安全程度不足,則經(jīng)過網(wǎng)絡(luò)來實(shí)現(xiàn)傳播的全部數(shù)據(jù)信息,比如電子政務(wù)、銀行儲(chǔ)蓄、個(gè)人隱私等各種數(shù)據(jù)信息則會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)上發(fā)生泄露。
1 計(jì)算機(jī)網(wǎng)絡(luò)泄密途徑
1.1 人為操作產(chǎn)生的失誤
用戶管理員一部分不謹(jǐn)慎的操作會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn),比如管理員安全配置不充分導(dǎo)致安全漏洞,用戶相應(yīng)的安全防范不合理,口令設(shè)定不規(guī)范。在互聯(lián)網(wǎng)系統(tǒng)中用戶在BBS與網(wǎng)絡(luò)聊天室等環(huán)境上討論相關(guān)的國家機(jī)密事件,借助互聯(lián)網(wǎng)傳送國家級(jí)機(jī)密文件信息內(nèi)容等各方面都會(huì)導(dǎo)致國家機(jī)密被盜取。②
1.2 病毒破壞攻擊
對(duì)于計(jì)算機(jī)系統(tǒng)安全的直接威脅包括“病毒”。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為病毒提供了迅速便捷的傳播路徑,病毒通常是經(jīng)過軟件下載、郵件接收、瀏覽帶有病毒的網(wǎng)頁與代理服務(wù)器等各種方法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),然后對(duì)其網(wǎng)絡(luò)環(huán)境進(jìn)行相應(yīng)的破壞,構(gòu)成的危機(jī)與損失是相對(duì)比較大的。
1.3 黑客破壞攻擊
對(duì)于全部計(jì)算機(jī)操作系統(tǒng)富有研究興趣愛好的人群稱其為“黑客”,其一般為程序員,具備操作系統(tǒng)與語言編程等各個(gè)方面深厚的理論知識(shí),其熟知計(jì)算機(jī)系統(tǒng)中的漏洞與產(chǎn)生漏洞的因素。其關(guān)注并追求新興的理論知識(shí),而且會(huì)公布出其所發(fā)現(xiàn)的。在目前階段黑客成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的公敵,并且也是導(dǎo)致網(wǎng)絡(luò)泄密的關(guān)鍵原因。
1.4 系統(tǒng)的漏洞與“后門”
操作系統(tǒng)與網(wǎng)絡(luò)軟件不會(huì)是完美的,其必然存在著部分漏洞,另外編程者在軟件系統(tǒng)中都會(huì)相應(yīng)地留下“后門”,這部分后門與漏洞假如被別人發(fā)現(xiàn)了,則會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為攻擊的靶子。
1.5 隱私與機(jī)密文件的存儲(chǔ)與傳輸
假如機(jī)密文件保存于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)遭受攻擊后,這部分?jǐn)?shù)據(jù)信息也會(huì)相應(yīng)地被查找而導(dǎo)致泄密。同理假如機(jī)密文件在實(shí)際傳輸過程當(dāng)中需要通過許多個(gè)外節(jié)點(diǎn),并且不便于查證,不管位于哪一個(gè)中介網(wǎng)站都有可能會(huì)被獲取。③
2 計(jì)算機(jī)網(wǎng)絡(luò)安全措施
2.1 建立計(jì)算機(jī)安全立法
因?yàn)橛?jì)算機(jī)技術(shù)高速發(fā)展,使用計(jì)算機(jī)技術(shù)犯罪的手段不斷增加,尤其是在經(jīng)濟(jì)高速發(fā)達(dá)的領(lǐng)域中計(jì)算機(jī)犯罪是很危險(xiǎn)的事件,要壓制這部分犯罪行為應(yīng)當(dāng)通過立法,借助國家法律來實(shí)現(xiàn)這部分犯罪行為的約束。
2.2 加強(qiáng)網(wǎng)絡(luò)管理員技術(shù)水平和職業(yè)道德
伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)管理也變得愈來愈標(biāo)準(zhǔn)化、規(guī)范化與科學(xué)化,所以應(yīng)當(dāng)有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員的技術(shù)操作水平強(qiáng)化、提升管理員的道德素養(yǎng)與職責(zé)心,令其在實(shí)質(zhì)工作中更加地肩負(fù)職業(yè)責(zé)任。
2.3 安裝防護(hù)軟件
計(jì)算機(jī)病毒的傳播特性非常強(qiáng)大,一旦感染則會(huì)很快速的進(jìn)行擴(kuò)散蔓延,最后影響到各個(gè)計(jì)算機(jī)網(wǎng)絡(luò),因此安裝殺毒軟件與防火墻軟件應(yīng)當(dāng)為一件必須執(zhí)行的事情。許多人認(rèn)為安裝了殺毒軟件就能夠防止全部的病毒危險(xiǎn),這種想法是錯(cuò)誤的,殺毒軟件是能夠防止某部分病毒的入侵,然而并不是萬能的,所以應(yīng)當(dāng)需要一道防火墻。安裝這部分軟件之后需要及時(shí)的下載更新,由于目前階段的病毒更新速度很快,不更新防護(hù)軟件則是不能抵擋一部分新研制的病毒的。
2.4 數(shù)據(jù)通訊加密
使用數(shù)據(jù)加密技術(shù)來確保數(shù)據(jù)在實(shí)際通訊過程當(dāng)中的安全,運(yùn)用各種算法對(duì)通信中的數(shù)據(jù)信息實(shí)現(xiàn)加密處理。計(jì)算機(jī)網(wǎng)絡(luò)通信當(dāng)中的加密形式分為許多,比如節(jié)點(diǎn)加密、鏈路加密與端對(duì)端的加密。
2.5 配置安全的系統(tǒng)
計(jì)算機(jī)系統(tǒng)安全配置作為安全基礎(chǔ),在通常情況下的操作系統(tǒng)存在著許多系統(tǒng)開放的端口與服務(wù),所以需要在默認(rèn)的基礎(chǔ)上實(shí)行進(jìn)一步的配置促使系統(tǒng)變得更加安全。同時(shí)需要定期進(jìn)行系統(tǒng)漏洞的掃描,及時(shí)發(fā)現(xiàn)修補(bǔ)漏洞。
3 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用,其安全威脅作為目前階段計(jì)算機(jī)網(wǎng)絡(luò)面臨的復(fù)雜問題,為提升計(jì)算機(jī)數(shù)據(jù)信息保密工作增強(qiáng)了難度,然而相信伴隨著科技的前進(jìn)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)泄密事件會(huì)變得愈來愈少。④計(jì)算機(jī)網(wǎng)絡(luò)泄密安全只需要做到日常維護(hù)到位,強(qiáng)化系統(tǒng)安全維護(hù)等級(jí),提升網(wǎng)絡(luò)安全的保護(hù)意識(shí)即可防患于未然。