網絡失泄密事件及其防范措施芻議

摘 要：隨著計算機技術的發展和網絡的普及，國內外反華勢力通過網絡竊取我國家、軍事、科技、商業等秘密的活動日漸猖獗。本文對網絡失泄密事件進行了分類分析，從管理和技術兩方面就防范網絡失泄密問題提出了針對性的建議。

關鍵詞：網絡失泄密；防范措施

中圖分類號：G712 文獻標識碼：A 文章編號：1002-7661（2012）10-230-02

計算機網絡是一個開放、自由、互連、共享的平臺，是現代社會信息存儲、傳播和使用過程中最重要的載體，它增強了信息流通的靈活性和便利性，同時也給涉密信息的安全帶來了巨大挑戰。網絡竊密和反竊密的斗爭愈演愈烈，如何更有效地保護涉密信息和防止網絡失泄密事件的發生，已經成為關系國家安全的重大問題。

一、網絡失泄密事件分類

網絡失泄密是指以網絡為載體，使不對外公開的信息被非授權主體知悉的行為。敵特分子網絡竊密的手段多種多樣，造成網絡失泄密事件的原因也各有不同，歸結起來可以分為以下兩大類。

1、知密人員網絡活動不慎失泄密

知密人員網絡活動失泄密是指知密人員在網絡上發表了涉密言論或參與了不適宜的活動，從而造成了涉密信息的外泄。根據知密人員個人行為意志的不同，這一行為又可分為知密人員通過網絡有意泄密和無意泄密。

知密人員通過網絡有意泄密。知密人員主動通過網絡泄密的原因有很多，總體可以歸結為兩種原因：一是欲望驅使，包括金錢欲、出國欲和報復欲等；二是情感沖動，包括爭強好勝式的沖動、哥們義氣式的沖動、討好式的沖動等。

知密人員通過網絡無意泄密。知密人員本身無泄密意向，但是在網絡活動中造成了泄密的事實。究其原因，可以分為以下四類：一是知密人員無保密意識泄密；二是知密人員保密意識不強，上網疏忽泄密；三是涉密人員網絡活動時被人設置了圈套和陷阱進泄密；四是知密人員喜歡網絡展示自我、網絡參政議政、發帖留言等泄密。

2、計算機網絡遭受攻擊失泄密

計算機網絡具有開放、自由、互連、共享等特征，從而為計算機病毒、木馬的滋生傳播大開方便之門。每年全國因計算機網絡遭受攻擊而失泄密的事件層出不窮，嚴重影響信息的安全。因此，探究計算機網絡可能遭受攻擊的方式進而加以防范，便成為重中之重。計算機遭受網絡攻擊失泄密的形式主要有以下六種：

遭受網絡內部人員攻擊泄密。內部人員對數據的存儲位置、信息重要性非常了解，網絡管理人員被掌控或管理松懈、用戶級別權限劃分不明確，就容易導致計算機網絡被攻擊泄密。據統計，70%的網絡攻擊來自內部。

網絡硬件設施電磁泄密。網絡硬件設施存在的泄密隱患主要有三種：一是計算機和網絡所包含的電磁信息被截收還原泄密，二是通信線路傳輸的信息被竊取，三是機操作系統與硬件不穩定泄密。

3、遭受黑客攻擊泄密

“黑客”是英文“hack”的漢譯，是一種在網絡中具有破壞性、隱蔽性和非授權性的特性，通過網絡非法植入對方計算機系統，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取帳號、密碼、口令，盜取涉密信息甚至可以對其進行肆意的更改。

4、遭受病毒、木馬攻擊泄密

計算機病毒是一條條被編寫的計算機代碼程序，它具有隱蔽性、傳染性、潛伏性、破壞性、可觸發性。計算機中毒后，輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，是網絡間諜分子進行網絡攻擊和竊密的重要手段。

5、遭受TCP/IP 協議漏洞攻擊泄密

目前廣泛使用TCP/IP協議存在大量安全漏洞如通過偽造數據包進行，指定源路由（源點可以指定信息包傳送到目的節點的中間路由）等方式，進行APR欺騙和IP欺騙攻擊。

6、破壞網絡可用性泄密

破壞網絡系統的可用性，使合法用戶不能訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，非法占用系統資源，從而進行網絡竊密。

二、網絡失泄密事件特點

1、泄密傳播效率高

計算機網絡技術的高速發展，為網絡泄密的快速擴散提供了現實基礎。2006年7月，超過10萬名的美國海軍官兵及陸戰隊飛行員的社保號碼及個人信息在互聯網上遭泄露，在被海軍有關部門發現之前的6個月之內被瀏覽和下載過萬次。可見網絡泄密傳播效率之高。

2、泄密渠道隱蔽

自計算機網絡誕生以來，計算機網絡安全防御技術有了長足的進步，然而令人遺憾的是，網絡防御技術大都比較被動于網絡攻擊技術的發展。這就大大增強了網絡泄密渠道的隱蔽性，不利于事前預防、事中防控和事后追查。

3、泄密頻率高

由于網絡竊密可以無視現實中的地理差距，具有成本低、風險低、投入少、易脫身的特點，近年來逐漸成為敵特分子竊密的主要手段。據全國人大內務司法委員會的一項調研報告顯示，目前計算機網絡泄密事件已占泄密總數的70%以上，并呈逐漸增長趨勢。

三、防范網絡失泄密事件的對策

1、加強網絡安全教育和管理

對網絡人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高網絡人員的安全觀念和責任心；教育網絡人員嚴格遵守操作規程和各項保密規定，防止人為事故的發生。

2、物理隔離涉密計算機信息系統

涉密計算機信息系統的物理隔離是指含有涉及秘密的計算機信息系統，不得直接或間接地與國際互聯網或其他公共信息網絡相連接。從技術層面上講，沒有一項網絡技術可以百分百地保證涉密信息的安全。因此，為保證秘密信息最大程度上的安全，涉密信息系統必須和互聯網實施物理隔離。

3、嚴格管控知密人員的個人網絡行為

為了防止知密人員在從事個人網絡行為時有意或無意的泄密，應該對于知密人員在涉密期尤其是涉密工作時間段內的個人網絡行為進行嚴格的管控，包括特定時期的禁網等。

4、運用網絡安全技術

網絡安全技術是針對目前已發現的網絡安全漏洞所開發的各種保護網絡安全運行的技術。目前已經成熟運用的有網絡加密技術、防火墻技術、網絡防病毒技術、身份驗證技術、智能卡技術、安全脆弱性掃描技術、網絡數據存儲備份及恢復技術、IP地址安全技術、BBS的安全監測技術等。

5、建立最新網絡安全技術跟蹤機制

隨時跟蹤最新網絡安全技術，采用國內外先進的網絡安全技術、工具。手段和產品。只有把安全管理制度與安全管理技術手段結合起來，整個網絡系統的安全性才有保證，網絡泄密的隱患才能夠被阻擋于門戶之外。

四、結束語

部隊網絡失泄密是一個綜合性的課題，涉及部隊人員的管理教育、網絡安全技術的使用、普通網民言行的監控等諸多方面，涉及面廣，解決難度大。對于部隊網絡失泄密問題，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，防微杜漸，才能更好地杜絕部隊網絡失泄密事件的發生，避免涉密信息的外泄，從而更好地維護國家軍事秘密的安全，維護部隊的利益。