◆盧葉成

?

新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險(xiǎn)及其對(duì)策

◆盧葉成

（福建省海警第一支隊(duì)司令部 福建 350011）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)越來(lái)越成為生活中不可缺失的信息交換手段，網(wǎng)絡(luò)信息安全保密問(wèn)題也日益凸顯，現(xiàn)階段只有認(rèn)清網(wǎng)絡(luò)信息安全保密的脆弱性和隱患性，才能有針對(duì)性地采取安全防護(hù)措施。本文通過(guò)分析新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險(xiǎn)，探究如何提高網(wǎng)絡(luò)信息安全保密措施。

網(wǎng)絡(luò)信息；安全；風(fēng)險(xiǎn)；策略

0 前言

隨著世界信息化建設(shè)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)遍及各行各業(yè)，特別是在通訊領(lǐng)域，互聯(lián)網(wǎng)技術(shù)更新更加迅猛，全社會(huì)對(duì)互聯(lián)網(wǎng)技術(shù)越發(fā)依賴，網(wǎng)絡(luò)信息安全保密問(wèn)題也越發(fā)明顯，面對(duì)網(wǎng)絡(luò)信息安全保密的風(fēng)險(xiǎn)，要認(rèn)真分析網(wǎng)絡(luò)信息安全保密問(wèn)題產(chǎn)生的原因，尋找解決問(wèn)題的措施解決，盡量消除網(wǎng)絡(luò)安全存在的隱患，從而保證網(wǎng)絡(luò)信息安全。

1 新安全觀下網(wǎng)絡(luò)信息安全保密面臨的風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)信息的惡意攻擊。對(duì)于網(wǎng)絡(luò)信息安全保密，黑客無(wú)疑是對(duì)網(wǎng)絡(luò)信息安全保密最大的威脅，現(xiàn)階段對(duì)于黑客技術(shù)越來(lái)越被更多的人掌握并應(yīng)用，一些企業(yè)在面對(duì)巨大的經(jīng)濟(jì)誘惑是時(shí)候會(huì)采取利用黑客技術(shù)去攻擊不容易發(fā)現(xiàn)的計(jì)算機(jī)潛在用戶，從而獲取非法利益，黑客技術(shù)的攻擊破壞方式種類越來(lái)越復(fù)雜，黑客病毒的繁殖能力越來(lái)越強(qiáng)，然而針對(duì)互聯(lián)網(wǎng)黑客的反擊偵查手段缺乏，從而導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)極易遭受黑客攻擊，網(wǎng)絡(luò)信息極易遭到泄露。

（2）電腦軟件自身設(shè)計(jì)存在漏洞和缺陷。由于互聯(lián)網(wǎng)技術(shù)的不斷推廣，電腦軟件不斷開(kāi)發(fā)，一項(xiàng)新的電腦產(chǎn)品被開(kāi)發(fā)出來(lái)急于上市，缺乏反復(fù)的調(diào)試階段，從而導(dǎo)致軟件產(chǎn)品自身存在嚴(yán)重的漏洞和缺陷。例如Windows操作系統(tǒng)，熊貓燒香病毒就是專門針對(duì)Windows操作系統(tǒng)的，所以說(shuō)一些電腦軟件都可能存在一些安全隱患，這些安全隱患的存在無(wú)疑都會(huì)給網(wǎng)絡(luò)信息保密帶來(lái)巨大的風(fēng)險(xiǎn)。

（3）網(wǎng)絡(luò)自身監(jiān)管存在嚴(yán)重不足。由于互聯(lián)網(wǎng)本身存在開(kāi)放性和共享性，所以在網(wǎng)絡(luò)信息安全保密方面存在不足，缺乏相應(yīng)的網(wǎng)絡(luò)安全體制機(jī)制，如果互聯(lián)網(wǎng)加大安全保密工作，勢(shì)必影響信息的傳輸工作，從而降低互聯(lián)網(wǎng)的服務(wù)質(zhì)量。然而針對(duì)互聯(lián)網(wǎng)安全保密存在的問(wèn)題，不論是從政府、企業(yè)以及個(gè)人方面都缺乏針對(duì)互聯(lián)網(wǎng)的嚴(yán)格的信息管理制度，從而導(dǎo)致對(duì)黑客攻擊準(zhǔn)備不足，造成網(wǎng)絡(luò)信息嚴(yán)重泄露。

（4）商家惡意利用網(wǎng)站設(shè)置病毒，盜取用戶信息，從而引起網(wǎng)絡(luò)信息泄露。網(wǎng)絡(luò)信息復(fù)雜多樣，互聯(lián)網(wǎng)上存在大量的網(wǎng)站，有些不良商家通過(guò)網(wǎng)站惡意編寫盜取用戶信息的網(wǎng)頁(yè)，甚至將一些病毒捆綁到下載的內(nèi)容當(dāng)中，只要點(diǎn)擊登錄網(wǎng)頁(yè)或者下載相關(guān)信息，用戶在網(wǎng)絡(luò)上存在的信息就會(huì)被自動(dòng)盜取，并且這些存在的病毒會(huì)長(zhǎng)時(shí)間控制用戶的電腦，在用戶毫不知情的情況下隨意泄露信息。

（5）網(wǎng)絡(luò)內(nèi)部人員的違規(guī)操作，可能引起網(wǎng)絡(luò)信息泄露。網(wǎng)絡(luò)不僅僅依靠互聯(lián)網(wǎng)技術(shù)還依賴網(wǎng)絡(luò)內(nèi)部工作人員的實(shí)際操作才能完成信息的傳遞工作。網(wǎng)絡(luò)內(nèi)部工作人員承擔(dān)著重要的職責(zé)，一方面在技術(shù)方面，面對(duì)復(fù)雜的操作，網(wǎng)絡(luò)內(nèi)部工作人員要時(shí)刻保持警惕，一旦出現(xiàn)誤操作，會(huì)讓不法人員鉆技術(shù)的漏洞，造成信息的泄露；另一方面網(wǎng)絡(luò)內(nèi)部人員職業(yè)道德低，利用職權(quán)上的便利，惡意盜取用戶信息從而獲取違法所得，這樣會(huì)造成嚴(yán)重的不良后果，因?yàn)楝F(xiàn)在各大企業(yè)、單位都有自己的局域網(wǎng)，計(jì)算機(jī)使用尤為頻繁，單位的信息資料通常都會(huì)通過(guò)網(wǎng)路進(jìn)行傳遞，一旦出現(xiàn)監(jiān)守自盜的行為，后果不堪設(shè)想。

2 新安全觀下提高網(wǎng)絡(luò)信息安全保密的措施

（1）加強(qiáng)提高網(wǎng)絡(luò)信息保密技術(shù)，做好技術(shù)防護(hù)工作。提高網(wǎng)絡(luò)信息保密工作，提高技術(shù)加密手段，是新安全觀下預(yù)防網(wǎng)絡(luò)信息的泄露的關(guān)鍵。因此，需要構(gòu)建一系列行之有效的網(wǎng)絡(luò)信息加密技術(shù)，通過(guò)增加加密、安全認(rèn)證等保障信息安全的技術(shù)，從而提高網(wǎng)絡(luò)信息的機(jī)密性，保證網(wǎng)絡(luò)信息完整不被惡意泄露。通過(guò)利用信息加密技術(shù)，使破解網(wǎng)絡(luò)信息加一重保障；通過(guò)安全交易技術(shù)可以為信息的傳遞提供一條安全通道，保證信息在傳遞過(guò)程中避免出現(xiàn)信息泄露；通過(guò)安全認(rèn)證技術(shù)可以將虛假信息過(guò)濾出去。另外通過(guò)保密技術(shù)可以將涉密的國(guó)家信息更好地保護(hù)起來(lái)，利用隱藏術(shù)、指紋術(shù)等保密技術(shù)可以將秘密信息同外部網(wǎng)絡(luò)環(huán)境隔離起來(lái)達(dá)到保密效果。

（2）通過(guò)安裝防病毒軟件和防火墻，及時(shí)對(duì)電腦進(jìn)行監(jiān)測(cè)，防止由于病毒導(dǎo)致的信息泄露。通過(guò)在計(jì)算機(jī)主機(jī)上安裝防病毒軟件，可以及時(shí)監(jiān)測(cè)電腦自身是否存在病毒以及下載、瀏覽的網(wǎng)頁(yè)是否存在病毒，及時(shí)的對(duì)電腦漏洞進(jìn)行查漏補(bǔ)缺，一旦發(fā)現(xiàn)病毒自動(dòng)查殺，把殺毒變?yōu)榻貧⒑头蓝荆瑸榫W(wǎng)絡(luò)信息提供相對(duì)安全的網(wǎng)絡(luò)環(huán)境。安裝防火墻為網(wǎng)絡(luò)硬件的提供安全把關(guān)，防火墻為內(nèi)部網(wǎng)絡(luò)通外部網(wǎng)絡(luò)的連接提供一個(gè)安全關(guān)卡，辨別傳輸?shù)男畔⑹欠翊嬖诓《?，從而決定下一步是否進(jìn)行傳遞，這就可以中斷不合法的信息傳輸，防范非法信息的入侵、防范惡意攻擊，并且也可以過(guò)濾網(wǎng)絡(luò)內(nèi)部的違法行為。另外通過(guò)路由器可以對(duì)網(wǎng)路進(jìn)行加密工作，通過(guò)路由器主板上增加加密模件來(lái)實(shí)現(xiàn)路由器信息和 IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能，從而使得路由器實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部監(jiān)察，從而達(dá)到提高網(wǎng)絡(luò)信息安全保密的目的。

（3）提高網(wǎng)絡(luò)自身監(jiān)管，搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)。網(wǎng)絡(luò)信息安全保密應(yīng)當(dāng)以信息安全保密策略和機(jī)制為核心，以信息安全保密服務(wù)為支持，搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)，從而在新安全觀下提高網(wǎng)絡(luò)信息安全保密。提高網(wǎng)絡(luò)自身監(jiān)管需要提高網(wǎng)絡(luò)信息管理者的自身信息安全技能，能夠?qū)W(wǎng)路信息安全保密進(jìn)行專業(yè)的測(cè)評(píng)。在網(wǎng)絡(luò)信息監(jiān)管過(guò)程中要不斷開(kāi)展保密風(fēng)險(xiǎn)評(píng)估工作，從而有效地避免網(wǎng)絡(luò)信息泄露的問(wèn)題。搭建網(wǎng)絡(luò)信息安全保密系統(tǒng)需要進(jìn)行調(diào)查取證工作、應(yīng)急響應(yīng)服務(wù)以及培訓(xùn)工作，這樣當(dāng)面臨突發(fā)信息泄露事件時(shí)，可以有針對(duì)性采取相應(yīng)的措施，從而確保新安全觀下網(wǎng)絡(luò)信息安全保密性得以有效保障。

（4）加強(qiáng)網(wǎng)絡(luò)信息安全，凈化網(wǎng)站信息。針對(duì)網(wǎng)站摻雜的惡意網(wǎng)頁(yè)，網(wǎng)絡(luò)審查人員應(yīng)當(dāng)加大對(duì)網(wǎng)站網(wǎng)頁(yè)的審查工作，對(duì)網(wǎng)頁(yè)可能存在的漏洞進(jìn)行修補(bǔ)，對(duì)網(wǎng)頁(yè)存在的惡意盜取他人信息的病毒進(jìn)行查殺。增強(qiáng)審查從而提高網(wǎng)站的自身安全性。另外通過(guò)在終端、服務(wù)器等網(wǎng)絡(luò)邊界增加安全控制系統(tǒng)，從而對(duì)網(wǎng)絡(luò)進(jìn)行集中控制，從而有效降低網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)，減少因網(wǎng)站網(wǎng)頁(yè)的問(wèn)題所產(chǎn)生的網(wǎng)絡(luò)信息泄露問(wèn)題，從而從網(wǎng)站方面實(shí)施安全有效的網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)控制。另外加強(qiáng)個(gè)人終端安全技術(shù)的升級(jí)，讓網(wǎng)站的惡意病毒可以利用個(gè)人終端自動(dòng)過(guò)濾，下載的捆綁病毒文件可以自動(dòng)刪除，進(jìn)而提高網(wǎng)絡(luò)信息安全防護(hù)措施。

（5）建設(shè)高素質(zhì)網(wǎng)絡(luò)內(nèi)部管理人員，提高網(wǎng)絡(luò)內(nèi)部管理人員職業(yè)道德。網(wǎng)絡(luò)內(nèi)部管理人員的管理和操作關(guān)系到網(wǎng)絡(luò)信息在傳遞過(guò)程中的人為操作問(wèn)題，因此在健全網(wǎng)絡(luò)信息安全保密系統(tǒng)的同時(shí)要加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部管理人員的監(jiān)督管理工作，制定針對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理準(zhǔn)則和標(biāo)準(zhǔn)，避免網(wǎng)絡(luò)內(nèi)部管理人員故意泄露網(wǎng)絡(luò)信息的危害時(shí)間的產(chǎn)生。加強(qiáng)網(wǎng)絡(luò)管理人員的專業(yè)知識(shí)的培養(yǎng)，提高網(wǎng)絡(luò)管理人員對(duì)保密技術(shù)的操作能力，避免因操作不規(guī)范產(chǎn)生的信息泄露問(wèn)題，不斷改進(jìn)和提高新安全觀下網(wǎng)絡(luò)信息安全保密措施，充分發(fā)揮網(wǎng)絡(luò)內(nèi)部管理人員對(duì)主觀能動(dòng)性，從而使信息安全保密工作從被動(dòng)履行到自覺(jué)接受，提高網(wǎng)絡(luò)內(nèi)部管理人員的職業(yè)道德，避免網(wǎng)絡(luò)信息遭受認(rèn)為泄露。

現(xiàn)階段盡管網(wǎng)絡(luò)信息安全技術(shù)發(fā)展較為迅速，但是信息安全保密工作僅僅依賴技術(shù)效果并不明顯，網(wǎng)絡(luò)信息安全保密“三分靠技術(shù)，七分靠管理”，只有將技術(shù)同管理緊密結(jié)合在一起才能更好地做好網(wǎng)絡(luò)信息安全保密防護(hù)工作，只有不斷多方面地更新安全防護(hù)技術(shù)，開(kāi)發(fā)多重網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，才能更好地進(jìn)行網(wǎng)絡(luò)信息安全保密建設(shè)，才能更好地防御各方針對(duì)網(wǎng)絡(luò)信息的惡意攻擊，從而在新安全觀下做好網(wǎng)絡(luò)信息安全保密工作。

[1]林東岱，劉峰.美國(guó)信息安全保密體系初探[J].保密科學(xué)技術(shù)，2012.

[2]石良玉.對(duì)軍工企事業(yè)信息安全保密工作的若干思考[J].今日科苑，2009.

[3]韓偉杰，王宇，閻慧.網(wǎng)絡(luò)空間環(huán)境下“維基揭秘”事件對(duì)信息安全保密工作的啟示研究[J].保密科學(xué)技術(shù)，2013.

[4]甄保社.軍隊(duì)醫(yī)學(xué)圖書(shū)館信息安全保密工作[J].中華醫(yī)學(xué)圖書(shū)情報(bào)雜志，2008.