網(wǎng)絡(luò)時(shí)代保密面臨的挑戰(zhàn)及對(duì)策

文/謝精華 曾敬章

1 引言

網(wǎng)絡(luò)的發(fā)展給我們的日常生活帶來(lái)了極大的便利，無(wú)論是在緊張的工作還是生活的休閑當(dāng)中，網(wǎng)絡(luò)都為我們提供了豐富的信息資源。我們也樂(lè)意將自己的相關(guān)信息和隱私存儲(chǔ)到網(wǎng)絡(luò)空間里，但是網(wǎng)絡(luò)作為一個(gè)開(kāi)放的系統(tǒng)，黑客等不法分子利用自己掌握的技術(shù)竊取普通用戶的個(gè)人隱私信息，導(dǎo)致網(wǎng)絡(luò)安全現(xiàn)狀日益嚴(yán)峻，在網(wǎng)絡(luò)時(shí)代加強(qiáng)網(wǎng)絡(luò)空間的個(gè)人總要信息的保密工作十分必要。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全，顧名思義就是網(wǎng)絡(luò)的安全，主要是信息的安全，從廣義上來(lái)說(shuō)是保證儲(chǔ)存在網(wǎng)絡(luò)上的信息的秘密性、完整性和可用性。網(wǎng)絡(luò)安全也是指和網(wǎng)絡(luò)系統(tǒng)有關(guān)的各種軟硬件能夠良好運(yùn)行且不會(huì)受到侵犯與破壞，網(wǎng)絡(luò)系統(tǒng)能夠在管理員可控的范圍內(nèi)有序運(yùn)行，不會(huì)發(fā)生私密信息外露的事故。

2.2 網(wǎng)絡(luò)安全的特點(diǎn)

2.2.1 保密性

存儲(chǔ)于網(wǎng)絡(luò)上的各種信息不會(huì)泄露給非授權(quán)的計(jì)算機(jī)用戶或者其他非授權(quán)個(gè)體。

2.2.2 完整性

存儲(chǔ)于網(wǎng)絡(luò)上的信息未經(jīng)授權(quán)不會(huì)發(fā)生改變，即信息在使用和傳輸過(guò)程中不會(huì)被非法修改或者無(wú)故丟失。

2.2.3 可用性

當(dāng)授權(quán)用戶需要使用存儲(chǔ)在網(wǎng)絡(luò)上的相關(guān)數(shù)據(jù)信息的時(shí)候，不會(huì)發(fā)生拒絕服務(wù)以及網(wǎng)絡(luò)被破壞等安全事故。

2.2.4 可控性

能夠控制信息傳播途徑以及內(nèi)容的編輯。

3 網(wǎng)絡(luò)安全與信息保密存在的問(wèn)題

3.1 黑客攻擊

黑客是指那些在計(jì)算機(jī)領(lǐng)域里具有一定的編程技能，了解計(jì)算機(jī)運(yùn)行深層原理能夠利用其使用的計(jì)算機(jī)對(duì)其他人的計(jì)算機(jī)發(fā)起攻擊，進(jìn)而通過(guò)編程或者現(xiàn)有的黑客工具對(duì)存儲(chǔ)于他人計(jì)算機(jī)中的信息和文件進(jìn)行竊取。當(dāng)前網(wǎng)絡(luò)信息的泄露一多半都源自黑客攻擊，黑客攻擊方式主要有兩種：破壞性和非破壞性的攻擊。前者是指通過(guò)暴力破解等各種方式不計(jì)后果的獲取信息，可能會(huì)破壞信息的完整性；后者是指通過(guò)多次嘗試密碼在不影響信息再次利用的情況下獲取信息的復(fù)印版，進(jìn)而得到信息，因此黑客攻擊必須引起高度重視。

3.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種通過(guò)計(jì)算機(jī)編程而寫(xiě)成的一種程序，但是其目的是對(duì)計(jì)算機(jī)系統(tǒng)的正常使用造成破壞，影響計(jì)算機(jī)使用進(jìn)而獲得計(jì)算機(jī)內(nèi)部存儲(chǔ)的相關(guān)信息，并且計(jì)算機(jī)病毒可以自我復(fù)制并在網(wǎng)絡(luò)上傳播“感染”。其傳播過(guò)程主要是通過(guò)網(wǎng)絡(luò)或者移動(dòng)U盤(pán)等相關(guān)設(shè)備，能夠?qū)μ囟▽?duì)象進(jìn)行破壞，另外還有一種“隱型病毒”，能夠在不破壞現(xiàn)有文件的基礎(chǔ)上竊取目標(biāo)信息并發(fā)送給病毒制造者謀取利益，如那些專(zhuān)門(mén)用來(lái)竊取他人賬號(hào)密碼的病毒。

3.3 電磁泄露

電磁泄露是與計(jì)算機(jī)相關(guān)的系統(tǒng)設(shè)備在運(yùn)行過(guò)程中，經(jīng)過(guò)信號(hào)傳輸線而產(chǎn)生的各種電磁信號(hào)或者電磁波被不法人員竊取，導(dǎo)致電磁泄露。其后果是泄露的電磁信號(hào)被人重新加工處理還原出原有的信息，導(dǎo)致信息泄露，因此需要保密的信息應(yīng)該具備防止電磁泄露的功能。

4 網(wǎng)絡(luò)安全與信息保密實(shí)施的措施

4.1 加強(qiáng)信息使用人員管理，制定安全防范規(guī)章制度

網(wǎng)絡(luò)時(shí)代做好計(jì)算機(jī)信息保密工作，首先就要提高相關(guān)管理人員的信息保密安全意識(shí)。要加強(qiáng)與之相關(guān)的信息安全管理培訓(xùn)工作，讓每個(gè)工作人員都養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，了解計(jì)算機(jī)常見(jiàn)的被侵入的現(xiàn)象，及時(shí)察覺(jué)和發(fā)現(xiàn)問(wèn)題。要加強(qiáng)對(duì)電腦系統(tǒng)的更新頻率，及時(shí)淘汰落后系統(tǒng)，在使用外用設(shè)備時(shí)要優(yōu)先進(jìn)行殺毒處理。建立信息安全保障制度，加強(qiáng)源頭治理，如電腦和網(wǎng)絡(luò)的連接、相關(guān)制度的建立并保證落實(shí)到位。十分保密的信息盡量?jī)?chǔ)存在專(zhuān)用的電腦上并派專(zhuān)人使用，簽訂保密協(xié)議和盡量使用內(nèi)網(wǎng)運(yùn)行，建立責(zé)任倒查機(jī)制。

4.2 采用專(zhuān)線接入網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)專(zhuān)線是指通過(guò)物理或者虛擬建立的一條專(zhuān)用的網(wǎng)絡(luò)傳輸通道，該線路屬于單位內(nèi)部局域網(wǎng)絡(luò)不和外部網(wǎng)絡(luò)相連接，能夠保證信息在內(nèi)部傳輸過(guò)程中不被截獲。專(zhuān)線的優(yōu)勢(shì)在于安全性較高，能夠避免黑客使用互聯(lián)網(wǎng)網(wǎng)絡(luò)非法入侵計(jì)算機(jī)。專(zhuān)線接入的方式有兩種：

（1）物理專(zhuān)用通道，就是在信息服務(wù)商和用戶之間建立一條專(zhuān)用物理線路，能夠拒絕其他用戶的接入，防止黑客通過(guò)線路攻擊方式侵入網(wǎng)絡(luò)；

（2）虛擬專(zhuān)用通道，其是在多用戶共享通道基礎(chǔ)上為用戶虛擬出一定的帶寬線路供用戶專(zhuān)用，該部分的帶寬可以進(jìn)行加密，有利于提高數(shù)據(jù)可靠性。

4.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

不同單位對(duì)于計(jì)算機(jī)安全等級(jí)要求不同，因此接入互聯(lián)網(wǎng)的方式也有所不同，各單位的網(wǎng)絡(luò)管理者應(yīng)該主動(dòng)分析自身網(wǎng)絡(luò)使用情況的各種因素，并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部和外部防護(hù)，安裝計(jì)算機(jī)報(bào)警系統(tǒng)和殺毒軟件屬于內(nèi)部防護(hù)；做好針對(duì)計(jì)算機(jī)的防火防盜等屬于外部防護(hù)，同時(shí)還要做好防雷措施，保證網(wǎng)絡(luò)安全穩(wěn)定。

4.4 加強(qiáng)計(jì)算機(jī)密碼管理工作

網(wǎng)絡(luò)信息的外泄大多都是黑客和計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的加密文件進(jìn)行暴露破解方式導(dǎo)致的，其破解的主要是密碼。因此計(jì)算機(jī)使用人員在設(shè)置計(jì)算機(jī)和重要文件的密碼時(shí)應(yīng)該盡量不要使用過(guò)于簡(jiǎn)單的數(shù)字和字母密碼，應(yīng)該加強(qiáng)密碼的復(fù)雜性并在網(wǎng)絡(luò)外部做好加密處理，防止個(gè)人信息外露。

4.5 做好黑客和病毒防范工作

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，防火墻和殺毒軟件是比較常用的防護(hù)軟件，計(jì)算機(jī)管理員應(yīng)該做好相關(guān)軟件的更新工作，保證能夠及時(shí)查殺最新病毒。做好防輻射隔離等設(shè)施，避免電磁泄露，開(kāi)啟服務(wù)器和防火墻的日志共軛能，根據(jù)日志分析黑客入侵記錄，對(duì)現(xiàn)有信息系統(tǒng)進(jìn)行針對(duì)性保護(hù)。

5 結(jié)語(yǔ)

總之，網(wǎng)絡(luò)時(shí)代下的計(jì)算機(jī)信息保密工作是一項(xiàng)較為復(fù)雜的工作，要求相關(guān)信息使用人員提高信息安全意識(shí)，掌握一定的計(jì)算機(jī)信息安全防控技能，加強(qiáng)工作人員思想教育，為做好新時(shí)代背景下的信息安全保密工作盡一份力。

參考文獻(xiàn)

[1]張彥紅,孫金奎.網(wǎng)絡(luò)時(shí)代保密面臨的挑戰(zhàn)及對(duì)策[J].辦公自動(dòng)化(綜合版),2014(21):48-49.

[2]李昀.互聯(lián)網(wǎng)時(shí)代社工保密原則面臨的挑戰(zhàn)及應(yīng)對(duì)策略[J].中國(guó)社會(huì)工作,2015(16):30-31.