網絡信息安全保密問題分析

袁蕾

摘 要：隨著信息化應用的逐漸普及，網絡信息安全越來越受到重視。本文首先介紹了網絡安全方面常見的問題，之后對這些問題如何進行防護進行了深入分析研究。

關鍵詞：信息化；信息網絡；安全

DOI：10.16640/j.cnki.37-1222/t.2016.06.123

近年來隨著互聯網快速發展，互聯網的各類應用越來越普及，成為各類應用進行數據共享的主要方式。由于互聯網的開放性，信息安全性相對不高，但某些網絡信息因涉及到個人隱私或其它需要，需要把一些涉密的信息保護起來。

1 計算機網絡中經常遇到的威脅

網絡信息在傳播過程中經常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

1.1 黑客攻擊

“黑客”（英文名字為Hacker）是指擁有一定的計算機相關技能、可利用計算機攻擊他人計算機網絡的人。他們運用一定的編輯技術編寫一些代碼程序或利用現有的黑客工具，對他人的電腦現有的應用或數據進行破壞或竊取存在電腦里的文件信息。現在網絡信息的泄漏大多來自于黑客攻擊，其通過網絡安全漏洞侵入計算機系統從而進行破壞或獲取他們需要的信息。黑客侵入計算機網絡方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息，容易造成信息的泄漏和不可恢復，為暴力性破解方式。非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復制件，從而獲取到其需要的數據信息。這兩種方式都會造成信息泄漏，對信息維護人員的工作造成被動的局面。

1.2 計算機病毒

計算機病毒（Computer Virus）也是利用計算機代碼編寫的程序，其主要作用是來破壞已有的程序的正常運行，從而影響計算機使用或竊取一定的數據信息，并可自我復制。這些代碼具有可執行性、破壞性、隱蔽性、傳染性等特點，有的還具有一定的潛伏期，可定時發作。其主要通過網絡或可移動設備（U盤）等傳播，可針對特定或不特定的文件對象進行破壞。還有一些病毒本身并不破壞現有的文件系統，而是竊取運行文件中的重要數據并通過網絡或其它方式發送給制造病毒的人員，從而達到一些盈利或其它目的，如一些專門用來竊取他人賬號和密碼的病毒。如果用戶企圖運行該可執行文件，那么病毒就有機會運行，從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

1.3 電磁泄漏

電磁泄漏是指計算機等信息系統設備在工作時經過相應的信號傳輸線產生的電磁信號或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統應該具有防止電磁泄漏的能力。

2 對網絡威脅進行防護的對策

以上分析對計算機安全威脅的幾個主要方面進行了總結，根據這些問題， 可通過以下幾個方面應對計算機信息安全威脅。

2.1 加強人員管理，制定安全防范規章

人員的安全意識是在信息化時代的首要問題，首先應加強人員管理與培訓，讓工作人員形成良好的電腦使用習慣，并對電腦出現的問題能及時察覺，從而能更好的避免或及早發現問題。比如經常更新電腦系統，對一些外來存儲設備優先殺毒。其次應當建立健信息安全保障制度，包括電腦及網絡連接、使用相關的規章制度， 并確保落實到位。對一些重要信息和文件應有專人專用電腦管理，規范化使用，并提升相關人員監督管理水平，做到相互監督，相互制約。同時也應當建立明確的分工，建立建全責任倒查機制。

2.2 采用專線接入網絡技術

網絡專線就是通過物理或虛擬建立一條專用的網絡傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優勢是安全性較高，可有效避免黑客采用互聯網網絡線路進行攻擊。專線接入的接放方式主要有兩種：一是物理專用信道。物理專用信道就是在服務商到用戶之間鋪設有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過線路攻擊的方式侵入該網絡，比普通的多用戶線路更加安全可靠；二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設了這條線路，僅允許專門的用戶使用，而且對這部分帶寬內的數據進行加密，從而提高了可靠性與安全性。

2.3 優化網絡內外部環境

各單位對計算機安全等級要求不同，接入互聯網的方式也各有差異，單位網絡管理人員應主動分析影響本單位計算機系統穩定的所有因素，并做好相應的防御措施。計算機安全防護分為內部與外部防護。一是內部防護方面，安裝相應的計算機報警系統或殺毒軟件系統，做好威脅預警與防護工作。二是外部防護方面，外部防護對計算機網絡安全同樣具有較大的影響。主要包括物理安全防護，如防盜、防火、防止物理破壞。對此管理人員應定期對電腦線路進行安全檢查，并設置必要的防雷等措施，確保計算機網絡安全穩定性。

2.4 加強計算機密碼管理工作

黑客和計算機病毒對企業和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關的應用軟件還是初始密碼，而且并沒有定期更換新密碼，這樣他們就可以輕松的進入到電腦系統中獲取到所需要的文件。因此，要做好計算機加密處理，設置高強度密碼，防止個人信息和案件信息被盜。

2.5 做好外圍環境防護工作，注重安全預防

防火墻、網閘等是網絡機房防護軟件中較常見的設備，這些設備具體很好的隔離防護作用，同時應配備紅黑電源（紅黑電源隔離插座）、防輻射隔離等設施，確保阻斷電磁泄漏。開啟服務器及防火墻日志功能，根據這些日志可以分析入侵者在系統留下的操作記錄，有利于管理員及時發現系統中存在的漏洞及隱患，以便有針對性地實施維護。

3 結束語

通過以上論述可知，計算機網絡信息安全防護是一項復雜而系統的工程。信息安全管理人員必須針對影響信息安全的各項因素進行針對性的分析，根據這些問題做好有效的防護措施。同時我們也應該清楚的認識到再好的外部防護也不能阻斷人員的內部泄密，所以在制定文件政策的同時也應該加強人員的思想素質教育，讓每位涉密人員都有較強的安全意識，這樣才能更好的防止信息泄漏。

參考文獻：

[1]丁彥芳.電磁泄漏對計算機信息安全的影響及預防方法[J].信息通信，2013（10）.

[2]馬麗麗.計算機病毒與防范[J].科技信息，2011（07）.