計算機網絡泄密的分析與對策

摘要：近年來計算機網絡泄密事件層出不窮。本文列舉了近三年來全球影響比例嚴重的幾件事，使大家對網絡安全重要性的認識達成共識。接著從五個方面分析了影響網絡安全的因素，最后通過加強保密意識、防電磁輻射。技術手段防攻擊、信息加密等四個方向論述了計算機網絡防泄密的對策。

關鍵詞：計算機網絡；泄密；因素；對策

1、計算機網絡安全的重要性

從上世紀六十年代開始，一條條光纖聯系著世界，將地理上遙遠的世界變成了信息化時代下的地球村。隨著信息技術的發展，計算機應用越來越普及，滲透到了人們生活的方方面面。互聯網給人們生活帶來了方便，提供了海量的信息，同時，網絡安全問題也困擾著使用互聯網的每個人。

2011年12月我國最大的開發者社區CSDN.NET 600余萬個明文的注冊郵箱帳號和密碼被黑客公開，個人信息、隱私遭到泄露。2012年1月，亞馬遜旗下美國電子商務網站Zappos遭到黑客網絡攻擊，2400萬用戶的電子郵件和密碼等信息被竊取。2012年3月，東軟集團被曝商業秘密外泄，此次商業秘密外泄造成東軟公司損失高達4000余萬元人民幣。2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內，意味著所有人都可使用這些信息。網絡就是一把“雙刃劍”，它的安全問題必須要得到足夠的重視。

2、影響網絡安全的因素

2.1 網絡涉密信息定位不清

很多政府部門、事業機關工作人員平時利用互聯網處理工作中的日常事務，有時一時貪圖方便在非涉密計算機上處理、轉載或傳輸涉密信息，導致國家的機密受到不必要的威脅。

2.2 移動載體交叉使用

移動載體的交叉使用是成為擺渡病毒攻擊被常用的手段，移動載體包括U盤、手機、SIM卡可重復刻錄的光盤等。在不同涉密網之間要單獨使用各自的加密移動載體。

2.3 計算機。顯示器、打印機等設備電磁波輻射造成泄密

任何電子設備都不同程度存在著電磁波的輻射，據“范·艾克試驗”表明，500米內，不經任何電磁防護的計算機顯示器，通過圖像信號放大技術就可完整的還原屏幕上的所有信息。另外一體化的打印機、傳真電話也是設備泄密的重要來源。

2.4 信息間諜和網絡黑客的惡意攻擊

在前面的事例中我們已經提到了近兩年來的網絡泄密事件，這些事件大部分是由信息間諜或網絡黑客，通過黑客工具或漏掃軟件找到被攻擊者計算機網絡中的網絡漏洞進行攻擊或植入木馬，侍機竊取機密。

2.5 計算機病毒危害

病毒實質上也是一種軟件程序，只是它以傳染和破壞為目的。一旦計算機感染病毒，通過這臺主機，將病毒傳播到網絡中去，進而導致大面積網絡癱瘓或服務拒絕、或破壞數據。更為嚴重的是它以變種的形式，竊取網絡中的個人或單位涉密信息。

3、計算機網絡泄密的防范對策

3.1 加強人員管理、強化保密意識

嚴密管控網絡涉密人員，對其加強安全保密教育，組織學習信息安全保密法規，定期開展保密技術培訓，增強以法治密的意識，提高保密工作技能。要他們牢記“嚴密防范網絡泄密十條禁令”，涉密信息不上網，上網信息不涉密，涉密信息不私用，私用信息不涉密。樹立“保密就是保安全、保密就是保單位榮譽、保密就是保個人進步”的意識。對u盤等存儲介質的使用要嚴格登記，記錄每次使用存儲的用途。

3.2 防電磁泄密對策

核心涉密部門要成立專門的機要室，負責涉密信息的傳輸。涉密部門所用的計算機、顯示器、打印機等設備全部使用低輻射的國產設備，并且機要室要采用屏蔽室遠離街道。對普通的計算機利用干擾器產生噪聲與計算機設備的輻射信息摻雜在一起，最終達到防電磁波輻射的目的。

3.3 利用技術手段防黑客攻擊

防火墻是網絡安全的第一層保護，它的目的是使非法的用戶、IP、端口無法進入到單位內網。但隨著網絡應用的增多，仍利用協議和端口防護的防火墻已經變的非常脆弱。這時需要具有2到7層綜合防御的UTM（統一安全網關）進行綜合的智能防護，它的優點在于不是單一的協議端口防護，它從OSI七層結構的每層進行策略防御，起到防火墻、入侵檢測系統、防病毒網關、行為審計等傳統安全產品聯動的作用。并且可通過虛擬化技術將UTM虛擬成多臺設備部署到網絡中不同的安全域前，起到分層保護的利用，能夠有效的防護外部黑客的攻擊。

單位內部計算機也要采用身份認證系統，對計算機的網卡地址、IP、CPU、硬盤序列號、交換機端口號進行多元認證。以防非法計算機侵入涉密網絡中。

3.4 數據加密

通過信息加密保護涉密網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密主要采用鏈路加密、端點加密和節點加密三種加密方式。信息加密是保證網絡系統安全的盾牌，對于涉密的數據和資料，采用加密技術進行加密存儲和密文傳輸，在出現網絡竊聽、網絡竊取和載體流失等安全問題時，可以堅守住最后一道防線，確保信息的安全。