泄密隱患在計算機網絡應用中的防范和管理

袁彪 吳雪華

【摘要】? ? 計算機網絡給人們的生活提供了極大便捷，已經成為當前個體與單位重要的工作工具與學習工具，能夠在短期內對大量的數據進行處理，但是與此同時若計算機遭到病毒入侵、黑客攻擊等不安全因素的影響，則給數據的安全使用帶來了一定的風險，存在著信息泄露的可能性，給人民群眾的生命安全與財產安全造成了一定威脅，因此在計算機網路使用過程中應當將安全問題放在重要位置，本文分析了計算機網絡運行過程中安全管理的重要意義以及面臨的一些安全風險，并針對此提出相應的安全管理應對措施，對計算機安全使用提出了一定的參考意見。

【關鍵詞】? ? 泄密隱患? ? 計算機網絡? ? 防范措施

引言：

互聯網的發展在不同用戶之間搭建了良好的溝通橋，促進了信息的廣泛傳播與交流。計算機網絡運行中具有極大的便捷性，給大量信息的快速處理提供了空間，但是同時網絡運行本身的開放性也給計算機系統運行帶來了一定的安全風險，常見的有木馬病毒的供給、黑客的入侵等，部分信息安全關系到個人或者組織內部的商業利益甚至國家安全，若信息使用與管理不當，不法分子能夠通過一定的技術操作竊取計算機系統中的存儲數據，在當前計算機網絡技術不斷發展的背景之下，黑客攻擊技術與木馬病毒攻擊技術也隨之提升，給計算機的安全防護工作帶來了較大的難度，要求在計算機網絡運行過程中采取必要的安全防護手段與方式，

一、網絡安全在互聯網發展中的重要性

當前計算機網絡技術已經被廣泛應用到金融、管理、會計、服務、部隊、企事業單位、學校等多個領域之中，在人們的生活與學習過程中已經逐漸顯露了重要的應用價值，提供了較為便捷的工作方式。

互聯網的發展給人們提供了海量的信息，革新了原有的工作方式。在具有顯著優勢的同時，也帶來了一定的信息泄露風險，這與互聯網運行中的自由度與開放度之間有著一定的聯系。若技術運用不佳，在互聯網運行過程中容易出現一些安全風險與隱含，包括一些信息泄密風險等，給互聯網的良好運行與安全使用帶來不良影響。使得不法分子存在利用網絡技術侵害他人信息的風險，侵害了個人與組織的信息安全，在使用過程中容易侵害人民群眾的財產利益與精神利益，導致計算機網絡運行過程中出現一些信息安全隱患，影響了個人與組織的正當利益，給計算機網絡的安全運行帶來了一定的不良影響。

二、計算機網絡應用中存在安全問題

（一）瀏覽不良網站

部分網站本身具有一定的病毒，一旦用戶在作業中訪問這些問題網站，則容易給系統的正常運行帶來一定的風險，在連接一些不法網站時，用戶的計算機容易受到電腦病毒的侵擾，導致個或者組織計算機中的信息被非法訪問，導致信息泄露現象。這對用戶的計算機使用習慣提出了一定的要求，要求用戶在使用計算機過程中能夠嚴格約束并規范自己的行為，在網絡使用過程中具備一定的安全管理意識與風險防范意識，避免訪問來源不明的非法網站。

（二）內網使用認知不佳

很多組織與單位運行過程中均設置了內網，在單位組織內部進行數據分享與管理。依據當前我國相關法律的規定，我國機關單位運行中，對相關數據的上傳與管理不應當在內網進行，尤其是對于機密文件與信息的存儲方面，要求在單位內部構建系統性的管理方式。這與內網本身的運行特征有著一定的聯系，內網本身的安全系數較低，在運行過程中較為容易出現被入侵的現象，不法分子容易通過一定的技術操作攻入內網系統之中竊取數據。因此要求相關工作人員在作業過程中能夠嚴格制定相關的作業操作方式，建立對內網的有效使用方式，減少內網使用中的風險。

（三）使用方式不規范

在作業過程中若出現網絡使用方法不規范的現象，容易給網絡操作增加一定的風險。互聯網絡運行過程中本身存在著一定的風險，由于網絡本身公開性與開放性的特征，若用戶在網絡操作中將一些私密信息放在網絡之中，容易增加信息使用中的風險。若使用過程中安全風險管理意識不足，在計算機操作過程中出現不同設備之間交叉混用，給信息使用與數據傳輸帶來了一定的風險，導致管理過程中出現信息泄密的風險。

（四）計算機網絡應用常出現的泄密方式

在計算機應用過程中若管理不佳，對大量數據信息的使用缺乏必要的規劃與分析，并在計算機操作采取必要的應對措施，則在計算機網絡運行過程中容易出現一定信息泄密風險，給個人、組織與企業的數據安全帶來一定的風險。當前計算機運行過程中經常出現的泄露方式與泄密隱患主要表現在以下幾點。

（五）計算機操作不當中的信息泄密

計算機網絡技術運用過程中，應當嚴格遵從相應的操作方式，針對一些隱私數據信息使用一些信息加密技術進行處理，提升數據傳輸與使用中的安全性與有效性。反之，若作業過程中未嚴格遵從相應的作業加密方式與傳輸方式，則容易增加信息使用中的泄露風險。使得他人在不經意間瀏覽網站過程中發現隱私信息，并對該隱私進行傳播，給用戶的信息安全增加了一定的風險。

（六）黑客侵入風險

在網絡運行過程中，面臨著黑客攻入系統之中竊取信息的風險，給系統的良好運行增加了一定的風險。黑客在經營過程中經常出現的攻入手段主要有以下幾種。

暴力破解方式，部分黑客成員能夠通過侵入用戶賬號、郵箱以及銀行卡號密碼的方式，結合自身掌握的相關網絡技術，對計算機網絡的運行設置暴力破解方式。例如針對六位數的銀行卡密碼，在組合上存在著100萬種可能性，黑客入侵之后，對用戶的其他個人信息進行搜集與分析處理，結合用戶電話號碼、生日、愛好、居住地等相關信息，通過相關信息技術的運用，最終實現了對賬號密碼的暴力破解。

其次為木馬程序植入方式，較為突出的表現機制有網吧、公司等經營場所之中，在計算機系統運行中植入了木馬程序，能夠對用戶的鍵盤鼠標等輸入操作進行監視與處理，結合用戶使用習慣等相關操作方式猜測用戶個人郵箱、相關網絡賬號以及密碼等。當前木馬運行程序也在不斷更新，在具體作業中，黑客能夠針對通過設備屏幕進行快照截屏的方式獲取用戶的相關信息，并通過郵箱或者其他通訊方式，將獲取到的信息傳送至黑客手中，黑客對此進行相應分析，對大量的信息數據進行收集與整合，通過科學測算與合理評估，綜合得出用戶的隱秘信息。當前部分木馬運行程序的設置甚至能夠對用戶的設備使用情況進行遠程監控，通過相關操作獲取用戶的一些隱私信息，并通過相關的技術操作將信息傳送給黑客，以此促進對用戶的信息甄別與分析，增加了用戶的信息泄密風險。

網絡釣魚操作方式，當前在網絡運行過程中，經常出現一些帶有欺騙性質的網站，通過模仿等作業使得該網站與正規網站較為接近，用戶在訪問過程中將非法網站誤認為正規網站進行訪問，在用戶輸入賬號與密碼之后，面臨著信息被侵入與攻占的風險，導致用戶的個人信息被竊取。

協議攻擊方式，黑客通過一定的操作可能攻入操作系統中的網絡協議，通過非法入侵的管理方式探討網絡運行中存在的一些風險與漏洞，通過協議組織管理的方式侵入他人的網絡系統運行機制之中，獲取用戶的私密數據，增加了設備暴露的風險。

（七）公共信息方式泄密

當前互聯網絡快速發展，包含了大量的數據信息，用戶通過搜索程序能夠獲知所需要的各項信息。例如在谷歌地圖與百度地圖中包含了眾多的信息，信息的傳遞突破了地域的限制，不同信息使用者能夠通過互聯網絡訪問大量的信息，不同體系之間的信息訪問變成了可能，此種管理方式使得系統運行中存在著一些的信息泄密風險。

例如專業的解密機構通過對互聯網、報紙等公共信息的解讀，能夠獲知所需要的相關信息，導致了組織運行中的信息泄密現象。其中較為突出的原因有信息發布人員操作不佳，未嚴格遵從相關的作業規范與作業方式，由于管理不善等因素導致出現信息泄密現象。在一些論壇、自媒體短視頻制造過程中發布了一些不良信息，導致出現了信息泄密現象。

三、計算機網絡的安全保護措施及管理措施

針對計算機操作中的信息泄露風險，在管理過程中應當不斷制定并運用相應的操作技術，從技術運用與操作層面進一步保障信息安全，從源頭操作上杜絕信息泄露的可能性。

（一）計算機操作系統的保護

計算機網絡運行中的核心部件為操作系統，良好的操作運行系統能夠為計算機網絡中的數據提供安全保證，從技術層面增強信息安全性。當前在計算機網絡運行體系中一般設置設備管理、文件管理以及處理器管理三大管理模塊，以此為計算機的良好運行構建穩定的環境，更好地保證信息使用與操作管理中的安全性。不同的模塊在作業中分別承擔著不同的功能。當前常規的計算機操作系統具備一定的安全防護能力，但是隨著黑客技術的不斷進步，操作系統本身的防護能力隨之不斷降低。為此要求操作系統選擇過程中不斷提升自身的防護技術，使得技術的運用能夠更好地適應當前信息防護的需要，因此操作系統應當不斷更新。

（二）建立數據加密防范體系

隨著當前網絡運行環境的復雜化，在信息防護過程中應當探索構建并運用更為系統的數據加密技術嗎，以此對信息使用達到更為理想與良好的運用效果。對用戶信息安全起到更好的防護效果，更為充分與全面地保障用戶信息安全，針對信息管理構建一個良好的網絡發展平臺。當前數據加密處理中主要有兩種常見的作業方式，分別為文件加密技術與數字加密技術。

兩種技術運用在功能表達上具有一定的相似性，均能夠對數據信息的完整性進行鑒別，進行必要的數據傳輸與存儲，在數據管理上具有顯著的運用優勢。通過加密技術的有效運用，對數據進行必要的處理，將文件或者數據轉變為具有識別難度的亂碼。信息接收方對信息接收與處理過程中，需要輸入正確的密鑰進行信息識別，若密鑰輸入錯誤，則難以正確讀取文件，通過此種處理方式給數據信息加密，更好地保證數據信息的安全性與保密性。

（三）漏洞掃描和監測技術

針對系統運行中的大量數據，采用一定的技術掃描方式對數據信息進行處理，綜合分析各項數據的機密性、完整性以及安全性。對大量的信息進行漏洞掃描，利用技術處理方式有效檢測系統運行中的數據不完整現象，并在系統內壁進行進一步的檢測分析，綜合分析大量數據構建的全面性、系統性等，包括當前信息數據的網絡運行環境以及運行狀況等。通過漏洞技術測算與分析，全面探討數據被泄露的可能性與風險。一旦發現存在信息安全漏洞，則及時采取必要的修復手段與修復方式，以此增強數據信息的安全性，將漏洞范圍控制在一定的限度之內，避免漏洞擴大。計算機系統運行過程中經常面臨著安全操作風險，若管理不佳容易受到不法分子的侵害，導致信息泄密。通過漏洞與監測技術的運用，有效避免不法分子通過對計算機系統運行中的細節攻入計算機系統運行內部，導致信息失竊，通過必要的技術處理，有效防范此種現象，更好地保證信息安全。

四、計算機系統安全使用的管理措施

在計算機網絡運行過程中，針對信息安全使用制定相應的管理措施，不斷完善相應的管理機制，以此更好地保證計算機系統的良好運行。

（一）完善計算機應用的相關管理制度

要求從相關管理制度層面對計算機網絡的安全運行提供保障與支持。通過制度規定對不法分子的行為進行規范與監督，為安全管理提供必要的保障機制。對個體與組織進行必要的安全防護，引導民眾在使用計算機過程中能夠建立良好的安全管理意識。針對管理中的一些機密文件，與相關工作人員簽訂保密協議，促進相關工作人員嚴格要求自己的工作行為工，工作過程中嚴格執行相關的安全操作規范，切實履行保密工作中的相關法律法規，嚴格約束企業員工的日常行為，保證員工具有良好的網絡安全管理意識。

（二）加強身份審核

在外部用戶訪問數據信息系統過程中，加強對訪問者身份的審核與監督，以此對數據安全管理提供保證。逐漸構建并落實實名制管理機制，縮小不法分子對網絡運行進行入侵與數據竊取的可能性，對外部訪問用戶進行必要的身份審查，并將其運用至網絡管理與維護系統之中，實現對數據的有據可查，通過必要的身份審核，對不法分子的行為起到一定的外部約束效果。

通過身份審核機制，也促進網絡使用人員在管理過程中能夠認識到互聯網的開放性與公開性，從而在網絡使用過程中能夠與約束自身的行為，在管理過程中進行必要的操作降低信息泄露風險。

（三）對網絡運行信息進行定期審查

針對計算機網絡運行中的大量數據，相關人員對此進行定期審查，通過必要的相關操作，綜合分析在信息管理中是否存在信息泄密的現象與行為，一旦發現此種現象，在管理過程中及時采取必要的制止行為，要求相關人員及時采取必要的補救措施，通過必要的管理操作，有效降低信息泄密可能帶來的安全風險與隱患。要求相關單位對計算機網絡設備的運行采取必要的監督控制手段與手段，通過必要的信息篩查與管理，更好地保證信息使用安全。

五、結束語

計算機的運用已經成為當前人們生活與工作中的重要手段與方式之一，在給工作與學習提供極大便捷的同時，計算機網絡本身運行中的開放性特征也給數據運行帶來了一定的安全風險，導致大量的數據信息存在著被竊取的風險，影響了計算機網絡的安全運行。因此針對計算機網絡運行，要求采取必要的安全防護措施，通過一定的技術處理，降低信息泄密的風險，聯合運用多種技術手段與管理方式，為計算機網絡的安全運行提供保障。

參? 考? 文? 獻

[1]林鴻.計算機網絡應用中關于泄密隱患問題防范和管理關鍵要素探究[J].計算機產品與流通， 2020（10）：108.

[2]姜男，陳旭丹，田衛群，董麗娜，吳向菊，楊帆.基于信息化時代公路行業網絡信息安全與保密技術探析[J].公路交通科技（應用技術版），2019，15（11）：281-284+296.

[3]曹娜娜，黃沙，吳詩欣.計算機網絡應用中泄密隱患的防范與管理思路構建[J].衛星電視與寬帶多媒體，2019（17）：26-27.

[4]沈大燦.檢察機關計算機網絡保密管理的方法及防范能力[J].信息與電腦（理論版），2019（10）：218-220.

[5]楊吉松.基于計算機網絡應用中泄密隱患的防范與管理的思考研究[J].信息系統工程，2018（02）：62.

[6]胡珺珺.新形勢下核地質資料保密工作存在問題與對策研究[J].城建檔案，2017（10）：96-98.

[7]鄧小宇，吳迪.計算機網絡應用中關于泄密隱患問題的防范[J].電腦迷，2017（07）：7.

[8]孫振寶.計算機網絡應用中泄密隱患的防范[J].信息與電腦（理論版），2017（11）：204-205.

作者單位：袁彪? ? 吳雪華? ? 聊城高級財經職業學校

袁彪（1985.01-），男，漢族，山東陽谷，本科學歷，講師，聊城市優秀教師，計算機網絡工程師，從事計算機專業教學工作，主要負責職教高考班的教學工作和技能大賽訓練工作，指導學生多次獲得省市級技能大賽獎項。