譚遠(yuǎn)華

摘 要

在互聯(lián)網(wǎng)飛速發(fā)展下，重要信息的泄露給人們正常生活、辦公帶來了不良影響。尤其是行政事業(yè)單位，其政策研究相關(guān)信息屬于涉密信息，若被竊取可能造成政策效果下滑甚至影響到行政事業(yè)單位正常工作。本文基于這一背景，簡單闡述了網(wǎng)絡(luò)安全的重要性，分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上研究了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中泄密隱患的防范措施。旨在優(yōu)化互聯(lián)網(wǎng)信息安全管理，促進(jìn)互聯(lián)網(wǎng)絡(luò)健康發(fā)展。

【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 防控措施

在光纖網(wǎng)絡(luò)的連接下，互聯(lián)網(wǎng)將全世界連接到了一起，給人們帶來了海量的信息以及交流的便利。但在這一背景下，安全問題逐漸暴露，尤其是現(xiàn)如今疾病預(yù)防控制方面，信息的保密性關(guān)系到疾病預(yù)防效力，若泄露可能引起社會(huì)恐慌，一旦被不法分子利用可能對(duì)疾病控制產(chǎn)生不良影響。網(wǎng)絡(luò)安全隱患暴露讓不法分子有機(jī)可乘。本文以此為主線，針對(duì)互聯(lián)網(wǎng)的泄密隱患問題展開分析，現(xiàn)報(bào)道如下：

1 互聯(lián)網(wǎng)發(fā)展中網(wǎng)絡(luò)安全的重要性

受到利益驅(qū)使，近年來不少大型網(wǎng)站都受到過黑客攻擊，例如2012年亞馬遜某子網(wǎng)站的用戶密碼及電子郵件被竊取、同年雅虎、京東、安卓論壇等網(wǎng)站用戶信息超過800萬用戶被泄密。雖然真正被騙取到錢財(cái)?shù)挠脩魞H占較小比例，但問題的出現(xiàn)是隱患擴(kuò)大的開始，畢竟現(xiàn)如今電子商務(wù)發(fā)展飛速，若無法解決安全問題，終有一天會(huì)出現(xiàn)重要商務(wù)信息的泄露。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 計(jì)算機(jī)網(wǎng)絡(luò)定位不準(zhǔn)確

本文所提到的定位不準(zhǔn)確主要在于網(wǎng)絡(luò)的使用功能方面。由于隱私問題或是重要信息也會(huì)由工作人員處理，一些人員在自身工作過程中可能會(huì)利用計(jì)算機(jī)以及互聯(lián)網(wǎng)做一些與工作無關(guān)的事件，無形中將重要隱私泄露。員工休閑時(shí)間可能會(huì)利用辦公室的網(wǎng)絡(luò)以及計(jì)算機(jī)處理私人事務(wù)，或是貪圖方便輸入自己的信息或是密碼等數(shù)據(jù)；

2.2 違規(guī)的操作

疾病控制中心這類型事業(yè)單位有自己的專報(bào)系統(tǒng)，在專報(bào)系統(tǒng)中會(huì)涉及到較多重要機(jī)密數(shù)據(jù)。但由于這些機(jī)構(gòu)運(yùn)行上的特殊性，難免更容易受到黑客或不法份子的攻擊，造成內(nèi)部信息的泄露。具體而言，違規(guī)操作包含兩方面，一是涉及到保密信息的系統(tǒng)在使用前并沒有經(jīng)過測試，二是機(jī)構(gòu)內(nèi)部并沒有將涉密信息設(shè)定出完善的保密論證。兩者作用下，重要機(jī)構(gòu)的信息更容易受到攻擊。

2.3 移動(dòng)設(shè)備交叉應(yīng)用

移動(dòng)設(shè)備并不僅僅指手機(jī)等設(shè)備，還包含光盤（具有刻錄功能）、U盤、SIM卡等。移動(dòng)載體能夠進(jìn)行數(shù)據(jù)的存儲(chǔ)，在交叉使用時(shí)若被有心不法分子利用極易造成信息的泄露。且這類型泄露通常以復(fù)制手段為主，不易察覺，涉密信息在不知不覺中已經(jīng)泄露。

3 如何增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中泄密隱患的防范措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)

現(xiàn)如今隨著網(wǎng)絡(luò)的普及以及各項(xiàng)網(wǎng)絡(luò)技術(shù)的研發(fā)，防火墻的防御功能發(fā)展速度已經(jīng)比不上黑客的攻擊速度。因此，目前我國已經(jīng)開始使用具有2-7層的統(tǒng)一安全網(wǎng)關(guān)（綜合防御的UTM）實(shí)現(xiàn)智能化防護(hù)，利用OSI結(jié)構(gòu)，每層都實(shí)施策略防御，改變了傳統(tǒng)單一協(xié)議端口防護(hù)方式，將行為審計(jì)、防病毒網(wǎng)關(guān)、入侵檢測系統(tǒng)以及防火墻綜合到一起產(chǎn)生聯(lián)動(dòng)作用。在防火墻保護(hù)下，計(jì)算機(jī)的IP、網(wǎng)卡地址、CPU、交換機(jī)端口、硬盤序列號(hào)等均會(huì)被多元認(rèn)證，保障信息安全。

3.2 應(yīng)用數(shù)據(jù)加密

數(shù)據(jù)加密主要用于數(shù)據(jù)傳輸過程中的保護(hù)，通過密鑰實(shí)現(xiàn)對(duì)口令、文件、控制信息以及數(shù)據(jù)等方面的保護(hù)。目前使用的加密技術(shù)主要有節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密這三種，即使存在載體流失或是網(wǎng)絡(luò)竊取問題，仍舊可通過密鑰避免對(duì)方讀取到數(shù)據(jù)，守住最后一道防線。在辦公過程中，文件的傳輸也應(yīng)注意安全性，重要信息加密后再傳輸，在接收文件時(shí)也應(yīng)先確認(rèn)對(duì)方信息，避免接收到病毒文件。

3.3 應(yīng)用防病毒技術(shù)

通常針對(duì)涉密信息的病毒會(huì)被制作成繁殖能力高強(qiáng)、傳播途徑廣泛、隱藏時(shí)間較長、攻擊隱藏性較強(qiáng)且具有針對(duì)性的狀態(tài)，以達(dá)到對(duì)涉密信息的強(qiáng)力破壞。只有對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)，才能夠避免出現(xiàn)涉密信息泄露問題。同時(shí)，計(jì)算機(jī)操作者應(yīng)盡可能固定，避免存有涉密信息的計(jì)算機(jī)被多人使用或是經(jīng)常插拔存儲(chǔ)性硬件設(shè)備。在日常使用中還應(yīng)注意對(duì)電腦以及服務(wù)器的病毒庫定期升級(jí)，實(shí)現(xiàn)對(duì)病毒的定期查殺。

3.4 應(yīng)用入侵檢測技術(shù)

在病毒侵入方面，存在后門攻擊、數(shù)據(jù)控制鏈攻擊等多種。在防范方面，可通過對(duì)來自磁介質(zhì)有害信息的過濾、對(duì)存在病毒的客戶端的管理、對(duì)郵件傳播的控制、建立高級(jí)別防病毒系統(tǒng)等方式來實(shí)現(xiàn)。入侵檢測技術(shù)的使用能夠?qū)Υ嬗猩婷苄畔⒌挠?jì)算機(jī)實(shí)現(xiàn)實(shí)時(shí)監(jiān)控，不僅可檢測出存在的漏洞，還能夠自動(dòng)下載補(bǔ)丁，提醒操作人員修補(bǔ)。這樣一來，入侵行為能夠被最大程度的阻止，保障涉密信息安全。

3.5 建設(shè)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)

在行政事業(yè)單位專用網(wǎng)站維護(hù)方面應(yīng)培養(yǎng)一支專業(yè)化隊(duì)伍，管理團(tuán)隊(duì)的專業(yè)性能夠根據(jù)網(wǎng)站和專報(bào)系統(tǒng)的特點(diǎn)以及涉密信息特征制定針對(duì)性數(shù)據(jù)信息防控方案。在此方面，應(yīng)加大對(duì)人才的培訓(xùn)，并注重定期安排新知識(shí)的教學(xué)，保障團(tuán)隊(duì)人員知識(shí)儲(chǔ)備的與時(shí)俱進(jìn)，更好的服務(wù)于網(wǎng)絡(luò)安全管理。

4 結(jié)語

對(duì)于行政事業(yè)單位而言，由于多數(shù)計(jì)算機(jī)使用并不局限于個(gè)人，加上操作上的疏漏或是自身計(jì)算機(jī)操作能力上的差異性，若收到針對(duì)性攻擊更容易產(chǎn)生涉密信息泄密?；ヂ?lián)網(wǎng)的運(yùn)用已經(jīng)成為了疾病控制中心辦公的必然趨勢，只有充分掌握可能出現(xiàn)泄密的影響因素并采取針對(duì)性措施加強(qiáng)控制，才能夠保障信息的安全性?；ヂ?lián)網(wǎng)的和諧發(fā)展離不開信息安全，只有保障涉密信息不被泄露，上網(wǎng)環(huán)境才能夠得以優(yōu)化，成為互聯(lián)網(wǎng)發(fā)展的強(qiáng)大助力。

參考文獻(xiàn)

[1]章立.探究計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中泄密隱患的防范技術(shù)[J].科技風(fēng)，2013（23）：98.

[2]伏如春.計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析與對(duì)策[J].無線互聯(lián)科技，2013（03）：32.

[3]周斌.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的探討[J].軟件，2013（02）：124-125.

作者單位

達(dá)州市疾病預(yù)防控制中心 四川省達(dá)州市 635002