新安全觀下網絡信息安全保密面臨的風險及其對策

◆盧葉成

?

新安全觀下網絡信息安全保密面臨的風險及其對策

◆盧葉成

（福建省海警第一支隊司令部 福建 350011）

隨著互聯網技術的不斷發展，網絡越來越成為生活中不可缺失的信息交換手段，網絡信息安全保密問題也日益凸顯，現階段只有認清網絡信息安全保密的脆弱性和隱患性，才能有針對性地采取安全防護措施。本文通過分析新安全觀下網絡信息安全保密面臨的風險，探究如何提高網絡信息安全保密措施。

網絡信息；安全；風險；策略

0 前言

隨著世界信息化建設的不斷發展，互聯網技術遍及各行各業，特別是在通訊領域，互聯網技術更新更加迅猛，全社會對互聯網技術越發依賴，網絡信息安全保密問題也越發明顯，面對網絡信息安全保密的風險，要認真分析網絡信息安全保密問題產生的原因，尋找解決問題的措施解決，盡量消除網絡安全存在的隱患，從而保證網絡信息安全。

1 新安全觀下網絡信息安全保密面臨的風險

（1）網絡黑客對網絡信息的惡意攻擊。對于網絡信息安全保密，黑客無疑是對網絡信息安全保密最大的威脅，現階段對于黑客技術越來越被更多的人掌握并應用，一些企業在面對巨大的經濟誘惑是時候會采取利用黑客技術去攻擊不容易發現的計算機潛在用戶，從而獲取非法利益，黑客技術的攻擊破壞方式種類越來越復雜，黑客病毒的繁殖能力越來越強，然而針對互聯網黑客的反擊偵查手段缺乏，從而導致互聯網系統極易遭受黑客攻擊，網絡信息極易遭到泄露。

（2）電腦軟件自身設計存在漏洞和缺陷。由于互聯網技術的不斷推廣，電腦軟件不斷開發，一項新的電腦產品被開發出來急于上市，缺乏反復的調試階段，從而導致軟件產品自身存在嚴重的漏洞和缺陷。例如Windows操作系統，熊貓燒香病毒就是專門針對Windows操作系統的，所以說一些電腦軟件都可能存在一些安全隱患，這些安全隱患的存在無疑都會給網絡信息保密帶來巨大的風險。

（3）網絡自身監管存在嚴重不足。由于互聯網本身存在開放性和共享性，所以在網絡信息安全保密方面存在不足，缺乏相應的網絡安全體制機制，如果互聯網加大安全保密工作，勢必影響信息的傳輸工作，從而降低互聯網的服務質量。然而針對互聯網安全保密存在的問題，不論是從政府、企業以及個人方面都缺乏針對互聯網的嚴格的信息管理制度，從而導致對黑客攻擊準備不足，造成網絡信息嚴重泄露。

（4）商家惡意利用網站設置病毒，盜取用戶信息，從而引起網絡信息泄露。網絡信息復雜多樣，互聯網上存在大量的網站，有些不良商家通過網站惡意編寫盜取用戶信息的網頁，甚至將一些病毒捆綁到下載的內容當中，只要點擊登錄網頁或者下載相關信息，用戶在網絡上存在的信息就會被自動盜取，并且這些存在的病毒會長時間控制用戶的電腦，在用戶毫不知情的情況下隨意泄露信息。

（5）網絡內部人員的違規操作，可能引起網絡信息泄露。網絡不僅僅依靠互聯網技術還依賴網絡內部工作人員的實際操作才能完成信息的傳遞工作。網絡內部工作人員承擔著重要的職責，一方面在技術方面，面對復雜的操作，網絡內部工作人員要時刻保持警惕，一旦出現誤操作，會讓不法人員鉆技術的漏洞，造成信息的泄露；另一方面網絡內部人員職業道德低，利用職權上的便利，惡意盜取用戶信息從而獲取違法所得，這樣會造成嚴重的不良后果，因為現在各大企業、單位都有自己的局域網，計算機使用尤為頻繁，單位的信息資料通常都會通過網路進行傳遞，一旦出現監守自盜的行為，后果不堪設想。

2 新安全觀下提高網絡信息安全保密的措施

（1）加強提高網絡信息保密技術，做好技術防護工作。提高網絡信息保密工作，提高技術加密手段，是新安全觀下預防網絡信息的泄露的關鍵。因此，需要構建一系列行之有效的網絡信息加密技術，通過增加加密、安全認證等保障信息安全的技術，從而提高網絡信息的機密性，保證網絡信息完整不被惡意泄露。通過利用信息加密技術，使破解網絡信息加一重保障；通過安全交易技術可以為信息的傳遞提供一條安全通道，保證信息在傳遞過程中避免出現信息泄露；通過安全認證技術可以將虛假信息過濾出去。另外通過保密技術可以將涉密的國家信息更好地保護起來，利用隱藏術、指紋術等保密技術可以將秘密信息同外部網絡環境隔離起來達到保密效果。

（2）通過安裝防病毒軟件和防火墻，及時對電腦進行監測，防止由于病毒導致的信息泄露。通過在計算機主機上安裝防病毒軟件，可以及時監測電腦自身是否存在病毒以及下載、瀏覽的網頁是否存在病毒，及時的對電腦漏洞進行查漏補缺，一旦發現病毒自動查殺，把殺毒變為截殺和防毒，為網絡信息提供相對安全的網絡環境。安裝防火墻為網絡硬件的提供安全把關，防火墻為內部網絡通外部網絡的連接提供一個安全關卡，辨別傳輸的信息是否存在病毒，從而決定下一步是否進行傳遞，這就可以中斷不合法的信息傳輸，防范非法信息的入侵、防范惡意攻擊，并且也可以過濾網絡內部的違法行為。另外通過路由器可以對網路進行加密工作，通過路由器主板上增加加密模件來實現路由器信息和 IP 包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能，從而使得路由器實現網絡內部監察，從而達到提高網絡信息安全保密的目的。

（3）提高網絡自身監管，搭建網絡信息安全保密系統。網絡信息安全保密應當以信息安全保密策略和機制為核心，以信息安全保密服務為支持，搭建網絡信息安全保密系統，從而在新安全觀下提高網絡信息安全保密。提高網絡自身監管需要提高網絡信息管理者的自身信息安全技能，能夠對網路信息安全保密進行專業的測評。在網絡信息監管過程中要不斷開展保密風險評估工作，從而有效地避免網絡信息泄露的問題。搭建網絡信息安全保密系統需要進行調查取證工作、應急響應服務以及培訓工作，這樣當面臨突發信息泄露事件時，可以有針對性采取相應的措施，從而確保新安全觀下網絡信息安全保密性得以有效保障。

（4）加強網絡信息安全，凈化網站信息。針對網站摻雜的惡意網頁，網絡審查人員應當加大對網站網頁的審查工作，對網頁可能存在的漏洞進行修補，對網頁存在的惡意盜取他人信息的病毒進行查殺。增強審查從而提高網站的自身安全性。另外通過在終端、服務器等網絡邊界增加安全控制系統，從而對網絡進行集中控制，從而有效降低網絡信息泄露的風險，減少因網站網頁的問題所產生的網絡信息泄露問題，從而從網站方面實施安全有效的網絡信息安全保密風險控制。另外加強個人終端安全技術的升級，讓網站的惡意病毒可以利用個人終端自動過濾，下載的捆綁病毒文件可以自動刪除，進而提高網絡信息安全防護措施。

（5）建設高素質網絡內部管理人員，提高網絡內部管理人員職業道德。網絡內部管理人員的管理和操作關系到網絡信息在傳遞過程中的人為操作問題，因此在健全網絡信息安全保密系統的同時要加強對網絡內部管理人員的監督管理工作，制定針對網絡管理人員的網絡管理準則和標準，避免網絡內部管理人員故意泄露網絡信息的危害時間的產生。加強網絡管理人員的專業知識的培養，提高網絡管理人員對保密技術的操作能力，避免因操作不規范產生的信息泄露問題，不斷改進和提高新安全觀下網絡信息安全保密措施，充分發揮網絡內部管理人員對主觀能動性，從而使信息安全保密工作從被動履行到自覺接受，提高網絡內部管理人員的職業道德，避免網絡信息遭受認為泄露。

現階段盡管網絡信息安全技術發展較為迅速，但是信息安全保密工作僅僅依賴技術效果并不明顯，網絡信息安全保密“三分靠技術，七分靠管理”，只有將技術同管理緊密結合在一起才能更好地做好網絡信息安全保密防護工作，只有不斷多方面地更新安全防護技術，開發多重網絡信息安全防護系統，才能更好地進行網絡信息安全保密建設，才能更好地防御各方針對網絡信息的惡意攻擊，從而在新安全觀下做好網絡信息安全保密工作。

[1]林東岱，劉峰.美國信息安全保密體系初探[J].保密科學技術，2012.

[2]石良玉.對軍工企事業信息安全保密工作的若干思考[J].今日科苑，2009.

[3]韓偉杰，王宇，閻慧.網絡空間環境下“維基揭秘”事件對信息安全保密工作的啟示研究[J].保密科學技術，2013.

[4]甄保社.軍隊醫學圖書館信息安全保密工作[J].中華醫學圖書情報雜志，2008.