計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，為人類的生活提供了許多便利和趣味。其中網(wǎng)絡(luò)通信類軟件加強(qiáng)了人與人之間的聯(lián)系，方便分居兩地的親朋好友進(jìn)行情感交流，但是，常常出現(xiàn)人們聊天的內(nèi)容等泄露，出現(xiàn)在網(wǎng)絡(luò)上被傳播，這嚴(yán)重?fù)p害了受害人的精神和財(cái)產(chǎn)利益。而在企業(yè)間進(jìn)行通訊交流時，其中不乏存在各自的商業(yè)機(jī)密，內(nèi)容的泄露更是導(dǎo)致了經(jīng)濟(jì)利益的流逝。同時，網(wǎng)絡(luò)泄密隱患還嚴(yán)重威脅著國家安全，網(wǎng)絡(luò)具有便捷、連通的特性，這使得國家相關(guān)的機(jī)密信息由于各種原因被曝光在網(wǎng)絡(luò)中，被其他組織或個人竊取或傳播。所以，由于使用不當(dāng)、黑客或病毒入侵等不安全因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的泄密隱患嚴(yán)重威脅到了人民的日常生活、商業(yè)活動甚至威脅到了國家安全。如何防范泄密現(xiàn)象值得重視和思考。

　 一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防范的重要性

　　隨著現(xiàn)代化科技的飛速發(fā)展，個人電腦、網(wǎng)絡(luò)、智能手機(jī)等已經(jīng)深入人類的生活、工作和學(xué)習(xí)之中，滲透到整個社會的各個領(lǐng)域，教育、管理、醫(yī)療、科技、服務(wù)、國防、體育以及娛樂等領(lǐng)域都有很廣的應(yīng)用。人們隨著網(wǎng)絡(luò)、電腦、手機(jī)等的普及，開始獲益于信息時代帶來了便利，但是由于網(wǎng)絡(luò)的自由及開放的特性，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在許多泄密隱患，這為部分罪犯提供了侵害他人的途徑，嚴(yán)重危害到人民的精神及財(cái)產(chǎn)利益，在安全隱私受到高度重視和控制的今天，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題日益突出，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防范關(guān)系著人民生活、工作和學(xué)習(xí)的正常進(jìn)行，應(yīng)該得到高度的重視。

　 二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在安全問題

　�。ㄒ唬�、瀏覽不良網(wǎng)站

　　在網(wǎng)絡(luò)使用過程中，使用者對一些不良網(wǎng)站的瀏覽常常會致使電腦受到病毒和木馬入侵。因此，在網(wǎng)絡(luò)應(yīng)用中應(yīng)該規(guī)范自己行為，避免這種現(xiàn)象的發(fā)生。

　�。ǘ�）、不正確的內(nèi)網(wǎng)認(rèn)識

　　我國關(guān)于保密的相關(guān)法律法規(guī)中規(guī)定：我國的機(jī)關(guān)及單位不能夠在內(nèi)網(wǎng)中進(jìn)行機(jī)密信息的儲存、傳輸或管理操作。內(nèi)網(wǎng)由于安全系數(shù)低，很可能在工作中出現(xiàn)入侵，被不良分子竊取機(jī)密。因此，相關(guān)工作人員一定需要正確認(rèn)識內(nèi)網(wǎng)的使用范圍。

　�。ㄈ�）、不規(guī)范的使用方式和操作方式

　　由于網(wǎng)絡(luò)的開發(fā)性和公開性，網(wǎng)絡(luò)使用人員在進(jìn)行網(wǎng)絡(luò)操作中，自身操作不
當(dāng)，將私密信息暴露在網(wǎng)絡(luò)上，同時網(wǎng)絡(luò)具有信息傳播速度快的特性，使得這些
私密信息快速擴(kuò)散，造成私密泄露。

　�。ㄋ模�、交叉使用生活和工作的移動設(shè)備

　　移動設(shè)備的普及，給人們的生活、工作和學(xué)習(xí)帶來了很大的便利，但是由于設(shè)備使用人員的安全意識不夠，將工作使用的移動設(shè)備和生活使用的設(shè)備交叉混用，讓沒有進(jìn)行保密措施的機(jī)密數(shù)據(jù)出現(xiàn)泄露的危險。

　 三、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用常出現(xiàn)的泄密方式

　　網(wǎng)絡(luò)應(yīng)用中出現(xiàn)私密泄露現(xiàn)象對國家、企業(yè)和人民的精神和財(cái)產(chǎn)造成損害，在采取相應(yīng)的防范和管理措施前，需要對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的泄密方式進(jìn)行分析總結(jié)。筆者根據(jù)自身的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用經(jīng)驗(yàn)，總結(jié)出下面幾點(diǎn)主要的泄密方式：

　�。ㄒ唬�、使用不當(dāng)泄露

　　網(wǎng)絡(luò)使用人在操作過程中，由于對自己傳輸?shù)臄?shù)據(jù)沒有采取正確有效的加密工作，造成了他人在不經(jīng)意之間瀏覽、發(fā)現(xiàn)了其私密內(nèi)容，并可能進(jìn)行廣泛的傳播，造成了私密內(nèi)容的泄露。這類泄露方式主要是由網(wǎng)絡(luò)使用人自身的行為不規(guī)范引起的。

　　（二）、被黑客侵入泄露

除了由網(wǎng)絡(luò)使用人自身的操作不規(guī)范引起的私密信息泄露外，大部分私密泄露是被黑客主動入侵竊取的，竊取者利用自身的網(wǎng)絡(luò)技術(shù)，常采取以下幾種手段進(jìn)行竊�。�

　　1 、暴力的破解方式

　　黑客等網(wǎng)絡(luò)入侵人員，通過各種途徑獲取網(wǎng)絡(luò)使用人的網(wǎng)絡(luò)賬號、郵箱和銀行卡號等，通過自身的網(wǎng)絡(luò)技術(shù)，利用相應(yīng)的程序，生成可能的密碼組合進(jìn)行暴力破解。比如，按照先進(jìn)的計(jì)算機(jī)處理能力，銀行卡賬號的六位數(shù)字密碼存在的一百萬種組合可能，只需要幾分鐘就可以完成破解。還有可能是入侵人員，通過對網(wǎng)絡(luò)使用人的生活了解，通過生日、電話、愛好等相關(guān)數(shù)字的嘗試，對賬號密碼進(jìn)行破解。

　　2 、木馬程序植入方式

　　在許多公共網(wǎng)絡(luò)系統(tǒng)，如網(wǎng)吧、公司等場所，常常出現(xiàn)木馬植入現(xiàn)象，這是現(xiàn)今最為泛濫的網(wǎng)絡(luò)攻擊方式。木馬程序通過對使用人的鍵盤鼠標(biāo)等輸入操作進(jìn)行監(jiān)聽，篩選和猜測使用人的網(wǎng)絡(luò)賬號、郵箱和銀行卡號密碼。在最新的木馬程序中，黑客還利用設(shè)備屏幕快照的方式獲取信息，這些屏幕快照通過郵箱或者其他通訊方式傳送回黑客手中，通過分析判斷，能夠從中獲取敏感信息和賬號密碼線索。甚至，有的木馬程序還能夠?qū)�網(wǎng)絡(luò)使用人的設(shè)備進(jìn)行非法遠(yuǎn)程控制，在遠(yuǎn)程操作中獲取設(shè)備中可能存有的私密信息，并通過相應(yīng)手段傳送給黑客。

　　3 、網(wǎng)絡(luò)釣魚的方式

　　網(wǎng)絡(luò)中常出現(xiàn)一些欺騙性的釣魚網(wǎng)站，通過對正規(guī)網(wǎng)站的模范克隆，讓網(wǎng)絡(luò)使用人在操作過程中誤認(rèn)為這些釣魚網(wǎng)站為正規(guī)網(wǎng)站，在上面輸入自己的賬號和密碼，而致使私密信息的泄露。

　　4、協(xié)議攻擊方式

　　黑客等非法入侵者通過操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議及軟件存在的缺陷和漏洞，利用協(xié)議攻擊侵入網(wǎng)絡(luò)使用人的網(wǎng)絡(luò)設(shè)備中，獲取他們的私密數(shù)據(jù)。

　�。ㄈ�）、公共信息方式泄密

　　因?yàn)榛ヂ?lián)網(wǎng)的繁榮興旺，我們利用部分搜索程序能夠獲得各種各樣的信息。例如我們通過谷歌地圖甚至能夠檢索到一些國家的軍事基地地圖。然而，這部分新聞卻可能在某一瞬間暴露了國家的軍事機(jī)密信息。某個專業(yè)的解密機(jī)構(gòu)曾經(jīng)聲稱，他們所獲取的秘密信息其中有80％都是來自于互聯(lián)網(wǎng)、報紙等公共信息。這種泄密的方式主要是來自于兩個方面：

　　1、因?yàn)樾畔�發(fā)布者的不小心，在不經(jīng)意間泄漏了國家或企業(yè)的機(jī)要信息。

　　2、因?yàn)橐恍┱搲�中的發(fā)帖者話語不慎，造成了信息的泄漏。

　 四、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用泄密隱患的防范措施

　�。ㄒ唬�、加強(qiáng)操作系統(tǒng)的保密

　　操作系統(tǒng)自身提供了許多權(quán)限和保密措施，使用人應(yīng)該合理利用這些權(quán)限及保密措施，正確使用計(jì)算機(jī)操作系統(tǒng)。

　�。ǘ�）、應(yīng)用防火墻技術(shù)

　　網(wǎng)絡(luò)設(shè)備在與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換過程中，防火墻作為第一層信息保護(hù)系統(tǒng)，能夠有效過濾不良的、非法的信息，起到數(shù)據(jù)保護(hù)的作用，因此在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)該合理利用防火墻技術(shù)，保護(hù)數(shù)據(jù)安全。

　　（三）、定期檢測

　　計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)該定期對計(jì)算機(jī)設(shè)備和相關(guān)應(yīng)用軟件進(jìn)行檢測，及時發(fā)現(xiàn)存在的漏洞，加強(qiáng)安全防范。對出現(xiàn)的泄露現(xiàn)象，事態(tài)較輕的應(yīng)該吸取經(jīng)驗(yàn)，防止再次發(fā)生，如果事態(tài)嚴(yán)重應(yīng)該請專門的人員或者相關(guān)的機(jī)關(guān)部門調(diào)查分析，追究事情的責(zé)任，彌補(bǔ)私密泄露帶來的危害。

　�。ㄋ模�、安裝有效的殺毒軟件

　　殺毒軟件的應(yīng)用能夠有效防止惡意網(wǎng)絡(luò)入侵，主要是對病毒掃描、實(shí)施監(jiān)控和病毒免疫等功能的應(yīng)用，能夠在私密泄露事前阻止入侵操作。

　 五、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用泄密隱患的管理措施

　　（一）、完善計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的相關(guān)制度管理

　　國家政府應(yīng)該建立完善的網(wǎng)絡(luò)管理制度，對網(wǎng)絡(luò)中存在的不法行為進(jìn)行監(jiān)督和取締，加強(qiáng)對于網(wǎng)絡(luò)隱私重要性的宣傳，使得人們正確認(rèn)識網(wǎng)絡(luò)安全，加強(qiáng)防范意識。企業(yè)單位需要和計(jì)算機(jī)和網(wǎng)絡(luò)的使用工作人員溝通，簽訂相關(guān)的保密協(xié)議，制定專職的管理人員，落實(shí)網(wǎng)絡(luò)安全，并制定相應(yīng)的管理規(guī)定，結(jié)合國家關(guān)于保密工作的法律法規(guī)，加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全管理。

　�。ǘ�）、加強(qiáng)信息身份審核

　　國家需要逐步實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制，縮小不良分子進(jìn)行入侵和竊取行為的途徑，加強(qiáng)身份審查，使得在網(wǎng)絡(luò)應(yīng)用中，能夠有據(jù)可查，進(jìn)而防止竊取行為。同時身份審核工作能夠使得網(wǎng)絡(luò)使用人員意識到網(wǎng)絡(luò)的開放和公開特性，避免自身認(rèn)識不足而泄露自己的私密信息。

　　（三）、定期檢查網(wǎng)絡(luò)信息

　　國家相關(guān)的工作人員應(yīng)該定期對網(wǎng)絡(luò)信息進(jìn)行檢查，及時發(fā)現(xiàn)是否存在私密泄露情況，并及時做出相應(yīng)的制止和補(bǔ)救措施，降低私密泄露帶來的不良后果。企業(yè)單位應(yīng)該對單位的計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管控制，定期抽查信息保證信息安全，對出現(xiàn)私密泄露或者可能出現(xiàn)泄露的行為及時制止。

　�。ㄋ模�、嚴(yán)格控制使用權(quán)限

　　國家機(jī)關(guān)和企業(yè)單位對計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的使用權(quán)限應(yīng)該嚴(yán)格控制，保障設(shè)備使用人盡量有限、有備案、可查詢，采取嚴(yán)格的分級制度，規(guī)定設(shè)備的使用權(quán)限。個人在使用計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備時，應(yīng)該設(shè)立相關(guān)的權(quán)限保護(hù)措施，不應(yīng)讓他人隨意使用自身的設(shè)備，防止不良分子有機(jī)可乘。

　�。ㄎ澹�、加強(qiáng)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的管理

　　國家機(jī)關(guān)和企業(yè)單位對計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)該加強(qiáng)管理，對不同使用范圍的設(shè)備嚴(yán)格劃分，監(jiān)理相關(guān)的規(guī)章制度，對存有私密內(nèi)容的設(shè)備不得用于隨意用于其它用途，不能將不同用途的設(shè)備混用。個人在使用計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備時，應(yīng)該嚴(yán)格區(qū)分生活和工作中的設(shè)備，嚴(yán)格規(guī)范自己的使用行為，防止私密泄露。不應(yīng)將工作中用到的網(wǎng)絡(luò)設(shè)備帶出單位，用于生活用途，給不良分子可乘之機(jī)。

　�。�六）、加強(qiáng)對工作人員使用網(wǎng)絡(luò)的規(guī)范管理

　　國家機(jī)關(guān)和企業(yè)單位應(yīng)該加強(qiáng)對網(wǎng)絡(luò)設(shè)備正確使用的宣傳，增強(qiáng)網(wǎng)絡(luò)設(shè)備使用工作人員的保密意識。定期安排培訓(xùn)，提高工作人員的使用規(guī)范，提高工作人員的科學(xué)技術(shù)水平。制定相關(guān)的獎罰制度，嚴(yán)格規(guī)范工作人員的網(wǎng)絡(luò)應(yīng)用行為。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中泄密隱患的防范與管理探討

本文網(wǎng)址：http://www.oesoe.com/html/support/11121811316.html