計算機信息系統泄密的主要途徑及策略

崔存冬

摘要：發展步入新的階段，我國真正步入了信息時代，計算機、手機等移動網絡設備，成為了民眾生活自己社會發展的必然內容，這給我國信息領域乃至各個領域的發展帶來了新的機遇，也帶來了新的問題。最主要的問題便是網絡信息安全問題，當前國內許多重要機構的機密文件，都是通過網絡環境進行存儲與流通，所以一旦出現泄密問題，后果是無法挽回的，為此后文將針對分析。

【關鍵詞】計算機技術 信息系統泄密問題 途徑與策略

一個領域的發展越是迅速，便必然會有更多問題體現出來，我國自開始發展信息技術至今，速度是極其迅速的，這樣的發展亦受到了世界多國的認可，但隨著網絡平臺快速發展，信息技術研發更深入，更多問題也開始逐漸體現出來，最主要的便是網絡安全問題，當前我國許多核心機構（商業、政府、軍工機構等）的重要機密信息都是借助網絡平臺儲存傳播的，因此只有解決泄密問題，才能真正確保信息領域的穩定發展。

1 網絡信息泄密主要途徑分析

1.1 移動存儲設備

移動硬盤、手機、U盤等具備存儲功能的設備，是當前社會上應用最為廣泛的信息設備類型，也是出現泄密問題的主要途徑之一。隨著閃存技術進一步發展強化，移動硬盤的存儲空間也有了進一步的拓展、信息讀寫速度也不同于以往，更加迅速，而且設備體積更是不斷向著便攜化發展，以便攜帶取用。這為信息的傳播與復制帶來了很大便利，但與此同時，也帶來了一旦設備丟失或被竊取，或是被他人擅自取用拷貝，數據便全數泄露的風險。

1.2 虛擬存儲空間

云平臺、大數據理念的產生與發展，促生了許多虛擬數據存儲平臺的產生。微盤、百度網盤、qq郵箱等等，都具備這樣的功能，這樣的平臺顯然是便利與風險共存的，由于這樣的虛擬平臺都是由數據協議構成的，所以一旦被破解，所有信息將會一覽無余。此外借助QQ發送文件、FTP文件上傳以及論壇附件等行為，也都可能泄露重要的私密信息。

1.3 二維碼、驗證碼與偽基站信息

二維碼、驗證碼是我們當前最為常見的信息驗證模式，對于正規的信息基站發送的信息，許多民眾也都不會懷疑，所以往往在讀取二維碼、輸入驗證碼、點擊偽基站信息鏈接的時候，重要的數據與信息便往往這樣泄露了出去，而使用者卻全然不知。這樣的泄密是最為危險的，因為許多民眾甚至沒有任何防范與懷疑，一個簡單的讀取、輸入或點擊，私密信息甚至是賬戶內的資金便不知不覺被他人輕易竊取了。

2 網絡信息泄密防范措施

2.1 清除賬號信息

手機上、網盤上任何竊取行為，首先都要從竊取賬號信息開始，所以為最大程度保證信息安全，手機設備及網盤使用者首先應當養成刪除重要賬號信息的習慣。針對存有重要文件的網絡存儲平臺，在不使用時，應當刪除任何賬號相關信息，在網頁上登錄賬號后，應當養成清除cookie的習慣。不可小看這樣的一個操作，也許就是維護信息安全，避免泄密的重要一步。

2.2 加密文件

文件加密是一個很好的習慣，只要懂得對重要文件進行加密處理，安全保障便又多了一層。所以網絡用戶即便是針對存儲在網盤當中的文件，也應當學會加密，這是十分重要的問題，是影響著重要文件安全性的防護措施。當前百度網盤、微盤等平臺，都是支持文件加密的，所以在能夠設置加密的平臺，便不能忽略這一環節，而且加設的密碼絕不可過于簡單，這樣根本不需要很復雜的工序便能夠破解，加密也失去了意義。所以加密時應當盡量設置數字、符號、字母結合的密碼，這樣便進一步提升了破解的難度。

2.3 謹慎對待二維碼、驗證碼與外鏈

二維碼、驗證碼是當前應用網絡時最為常見的驗證方式，但也是泄密風險極高的驗證方式。以掃碼使用的共享單車為例。近來我國多數地區的共享單車都已采用掃碼方式來進行租借，但這也使得許多不法分子有了可乘之機。部分不法分子竊取個人信息的主要方式，便是在原有二維碼上覆蓋一層偽造的二維碼，在用戶掃碼時竊取信息，而且這樣的問題不僅在租借共享單車時出現，許多支持掃碼支付的店面，都曾出現這樣的問題。所以網絡用戶必須要更謹慎的對待這類快速驗證方式，在需要掃碼支付時，首先要確認二維碼紙是否是雙層的，如果是雙層的，揭開邊角可見下層二維碼，便絕不可掃碼。對于驗證碼，要遵從無事不理會的原則。任何人在未確認身份及目的的情況下要求告知二維碼，切不可告知。此外對于運營商發送的網站外鏈，特別是優惠活動鏈接，萬不可點擊，如需確認活動真實性，必須要撥打官方客服確認。除此以外，往上還有許多未偽造官方網站的虛假網頁，竊取個人信息，所以在查找網站時，必須要確認右上角標注了官方網站才可進入。這些都是為避免泄密的基礎辨別措施。

2.4 采用正版殺毒軟件，養成實時檢測的習慣

網絡環境檢測，是確保用網安全，避免泄密的重要一環。但當前多數知名的免費殺毒軟件自身便不是真正有實際作用的殺毒軟件，下載使用形同虛設。如果是經常用網且保存了許多重要信息的網絡用戶，必須要從正規渠道，購入正版的殺毒軟件，并在開啟網盤或支付程序之前，首先進行一次安全檢測，確保不存在風險因素，再開始使用，而且在用網結束后，也要進行一次檢測，因為許多病毒程序并不是實時運作的，所以只有確保信息安全再關機，才能保證任何信息都不會在關機后全然不知的情況下泄露出去。信息環境的安全，不可能只依靠相關技術人員去維持，良好用網習慣的養成至關重要，只有使用者學會如何安全的利用網絡平臺，不給乘虛而入的黑客任何可能入侵竊取信息的機會，才能真正從根源上避免泄密，保護信息的安全性，不讓切身利益受到任何損失，雖然網絡風險很難完全避免，但是做到用心防范，泄密風險便必然會得到最大程度的削減。

3 結語

自網絡信息平臺產生并開始發展，網絡環境的維護便已經成為了一項始終影響著信息領域發展的重要課題。我國信息領域近年來的發展極其迅速，便捷的信息傳播方式也更多，所以信息泄露的風險自然也更大，只有正視這一問題，不斷改革安保技術，并且確保使用者養成更好的用網習慣，才能真正達到最大程度避免泄密的目標。

參考文獻

[1]錢紅雷，計算機信息系統安全現狀及分析[J].電子技術與軟件工程，2015 （17）：216.

[2]王劍，郎正蘭.容易被忽視的信息泄密隱患初探及其防護[J].信息化研究，2010（07）：1-3.

[3]呂立波，淺談計算機信息系統泄密的主要途徑及其防范措施[J].廣東公安科技，2000 （04）：38-42.endprint