曲濱鵬 繆佳 朱麗娜 曲超毅

摘要：計(jì)算機(jī)的廣泛應(yīng)用，尤其是基于網(wǎng)絡(luò)環(huán)境的發(fā)展，需要重視風(fēng)險(xiǎn)防范，避免涉密信息泄露造成的不良影響。本論文通過分析計(jì)算機(jī)網(wǎng)絡(luò)的泄密原因，制定相應(yīng)的應(yīng)對(duì)策略，能夠提高計(jì)算機(jī)信息交互的安全性，保護(hù)涉密信息。

關(guān)鍵詞：計(jì)算機(jī)技術(shù);涉密信息;網(wǎng)絡(luò)環(huán)境;保護(hù)

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）27-0057-02

利用計(jì)算機(jī)技術(shù)對(duì)于網(wǎng)絡(luò)信息的保護(hù)，可以通過計(jì)算機(jī)設(shè)備保護(hù)、計(jì)算機(jī)訪問保護(hù)、計(jì)算機(jī)傳輸保護(hù)以及計(jì)算機(jī)技術(shù)保護(hù)等方式實(shí)現(xiàn)，為計(jì)算機(jī)網(wǎng)絡(luò)使用者提供安全支持，凈化計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)的泄密原因分析

1.1 網(wǎng)絡(luò)環(huán)境因素造成的泄密

隨著5G時(shí)代的到來(lái)，計(jì)算機(jī)互聯(lián)網(wǎng)更加普及，為人們的工作和生活帶來(lái)的極大的便利，人們可以通過互聯(lián)網(wǎng)這一虛擬環(huán)境進(jìn)行資料查找、信息交互等，但這種便捷性的背后，人們往往忽視計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的泄密風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境的應(yīng)用基礎(chǔ)，是在互聯(lián)網(wǎng)上構(gòu)建眾多的信息交互端口，人們就是基于這些網(wǎng)絡(luò)端口進(jìn)行數(shù)據(jù)信息交互使用的?；ヂ?lián)網(wǎng)是開放的體系結(jié)構(gòu)，任何人都可以進(jìn)入到網(wǎng)絡(luò)環(huán)境中發(fā)布信息和使用信息，這個(gè)過程就形成了泄密的風(fēng)險(xiǎn)因素[1]。數(shù)據(jù)在網(wǎng)絡(luò)傳輸中需要經(jīng)過多個(gè)互聯(lián)網(wǎng)節(jié)點(diǎn)，網(wǎng)絡(luò)覆蓋范圍越大，網(wǎng)絡(luò)節(jié)點(diǎn)也就越多，但數(shù)據(jù)信息在網(wǎng)絡(luò)節(jié)點(diǎn)上容易被非法獲取和截留，這就會(huì)使信息被泄露。網(wǎng)絡(luò)黑客利用特有的技術(shù)能力，能夠在互聯(lián)網(wǎng)環(huán)境中進(jìn)行非法訪問和網(wǎng)絡(luò)攻擊。黑客對(duì)于網(wǎng)絡(luò)安全的威脅是非常大的，尤其是一部分計(jì)算機(jī)網(wǎng)絡(luò)用戶，缺乏安全意識(shí)，信息加密工作不到位，如計(jì)算機(jī)密碼缺失或者非常簡(jiǎn)單，給了黑客可乘之機(jī)。黑客利用計(jì)算機(jī)手段侵入到用戶的計(jì)算機(jī)系統(tǒng)中，竊取重要的信息數(shù)據(jù)，造成用戶數(shù)據(jù)泄密。網(wǎng)絡(luò)病毒也是泄密的重要原因之一，網(wǎng)絡(luò)病毒具有普遍的攻擊性，這些病毒偽裝成為普通的計(jì)算機(jī)程序，在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳播[2]。當(dāng)計(jì)算機(jī)病毒隨其他的網(wǎng)絡(luò)信息進(jìn)入到用戶計(jì)算機(jī)內(nèi)部時(shí)，就會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。網(wǎng)絡(luò)病毒能夠感染用戶的計(jì)算機(jī)文件，將文件內(nèi)容進(jìn)行篡改、竊取等，給計(jì)算機(jī)用戶造成較大的損失。

1.2 信息使用過程造成的泄密

計(jì)算機(jī)系統(tǒng)應(yīng)用過程中，如果使用不當(dāng)也會(huì)造成信息泄密。計(jì)算機(jī)每天會(huì)處理大量的數(shù)據(jù)，大部分?jǐn)?shù)據(jù)會(huì)存儲(chǔ)于計(jì)算機(jī)數(shù)據(jù)庫(kù)之內(nèi)，數(shù)據(jù)庫(kù)與計(jì)算機(jī)使用者之間，通過端口來(lái)進(jìn)行數(shù)據(jù)交互。如廣泛使用的優(yōu)盤端口可以為計(jì)算機(jī)使用者提供U盤數(shù)據(jù)的存儲(chǔ)和導(dǎo)出等支持。在使用過程中，如果不注意信息數(shù)據(jù)的保護(hù)，就會(huì)在使用中出現(xiàn)泄密情況。一些用戶對(duì)于計(jì)算機(jī)外接設(shè)施的安全檢測(cè)不足，當(dāng)優(yōu)盤等設(shè)備帶有病毒時(shí)，就會(huì)在使用時(shí)自動(dòng)復(fù)制計(jì)算機(jī)內(nèi)的文件，造成文件信息泄密。計(jì)算機(jī)有一定的使用壽命，當(dāng)老舊計(jì)算機(jī)進(jìn)行處理時(shí)，也容易出現(xiàn)信息泄密。很多用戶對(duì)于計(jì)算機(jī)系統(tǒng)的技術(shù)性能不夠了解，認(rèn)為只要格式化硬盤就能將文件徹底毀滅，避免數(shù)據(jù)泄密[3]。但隨著計(jì)算機(jī)技術(shù)的發(fā)展，即便是格式化后的文件系統(tǒng)，也可以通過技術(shù)手段重新找回，這就大大增加了泄密的風(fēng)險(xiǎn)。計(jì)算機(jī)使用中，對(duì)于較高保密級(jí)別的文件數(shù)據(jù)，沒有妥善保管，也容易出現(xiàn)泄密。將保密性文件與非保密性文件混合存儲(chǔ)于同一臺(tái)計(jì)算機(jī)設(shè)備上，文件加密等級(jí)不夠，計(jì)算機(jī)使用過程中如果存在風(fēng)險(xiǎn)因素，就會(huì)導(dǎo)致保密文件被盜取。

1.3 工作人員因素造成的泄密

在計(jì)算機(jī)信息數(shù)據(jù)泄密事件中，很大程度都與工作人員有著直接關(guān)系。工作人員是各種計(jì)算機(jī)數(shù)據(jù)的直接管理者和應(yīng)用者，任何不規(guī)范的行為都有可能造成信息泄密。工作人員因素的泄密，根據(jù)主觀意識(shí)可以分為非故意泄密和故意泄密兩類。非故意泄密一般是工作人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，由于不了解泄密風(fēng)險(xiǎn)因素造成的泄密情況。工作人員在計(jì)算機(jī)系統(tǒng)上，未使用任何安全措施，計(jì)算機(jī)在聯(lián)網(wǎng)后，呈現(xiàn)一種完全開放的狀態(tài)，網(wǎng)絡(luò)環(huán)境中的任何人都有可能訪問計(jì)算機(jī)內(nèi)部信息，導(dǎo)致計(jì)算機(jī)出現(xiàn)信息數(shù)據(jù)泄密。在更換或者維修計(jì)算機(jī)設(shè)備時(shí)，沒有對(duì)維修和更換過程進(jìn)行有效的監(jiān)督，使得計(jì)算機(jī)內(nèi)部存儲(chǔ)的重要文件信息被非法復(fù)制，造成數(shù)據(jù)文件泄密[4]。工作人員違規(guī)使用計(jì)算機(jī)，沒有做到授權(quán)管理，計(jì)算機(jī)使用過程沒有進(jìn)行跟蹤監(jiān)督，導(dǎo)致數(shù)據(jù)信息出現(xiàn)泄密，如存儲(chǔ)保密性文件數(shù)據(jù)的計(jì)算機(jī)被多人使用，或者被應(yīng)用到不同用途當(dāng)中，就會(huì)存在泄密的風(fēng)險(xiǎn)。故意泄密則是工作人員有意為之，部分工作人員缺乏必要的職業(yè)操守，為了個(gè)人利益等，將重要的文件數(shù)據(jù)信息出賣給他人。工作人員利用職務(wù)之便，將加密文件拷貝到移動(dòng)設(shè)備，或者基于網(wǎng)絡(luò)向他人傳遞，造成了計(jì)算機(jī)信息泄密。還有的工作人員，將計(jì)算機(jī)登錄密碼，文件加密的密鑰等交給非授權(quán)使用者，為他人竊取文件信息提供方便，這種故意泄密行為會(huì)嚴(yán)重影響正常的計(jì)算機(jī)應(yīng)用管理秩序。

2 計(jì)算機(jī)技術(shù)對(duì)涉密信息的保護(hù)

2.1 計(jì)算機(jī)設(shè)備保護(hù)

計(jì)算機(jī)涉密信息保護(hù)中，需要對(duì)計(jì)算機(jī)設(shè)備進(jìn)行科學(xué)合理的保護(hù)。計(jì)算機(jī)設(shè)備是存儲(chǔ)涉密信息文件的重要載體，在使用計(jì)算機(jī)時(shí)，應(yīng)當(dāng)將涉密存儲(chǔ)設(shè)備與普通設(shè)備進(jìn)行分離。涉密信息的計(jì)算機(jī)設(shè)備，應(yīng)當(dāng)單獨(dú)放置于指定區(qū)域，并且對(duì)計(jì)算機(jī)使用者進(jìn)行嚴(yán)格的授權(quán)。涉密信息的計(jì)算機(jī)設(shè)備，應(yīng)當(dāng)保證每個(gè)使用者都有獨(dú)立的登錄密碼或者密鑰，在使用計(jì)算機(jī)的過程中，應(yīng)當(dāng)基于使用情況進(jìn)行實(shí)時(shí)留痕，這樣可以準(zhǔn)確追溯到信息泄密的責(zé)任人。在計(jì)算機(jī)設(shè)備保護(hù)中，還要加強(qiáng)外接設(shè)備的管理。涉密計(jì)算機(jī)設(shè)備原則上不允許隨意連接外接設(shè)備，如優(yōu)盤、移動(dòng)硬盤等，如有需要進(jìn)行申請(qǐng)，互動(dòng)批準(zhǔn)后方可連接[5]。外接設(shè)備在連接到涉密計(jì)算機(jī)設(shè)備前，需要進(jìn)行嚴(yán)格的檢測(cè)，防止外接設(shè)備帶有病毒。涉密計(jì)算機(jī)設(shè)備的安保能力也要提升，加強(qiáng)涉密計(jì)算機(jī)設(shè)備區(qū)域的監(jiān)控和巡邏，避免計(jì)算機(jī)設(shè)備損壞和丟失。當(dāng)計(jì)算機(jī)設(shè)備需要進(jìn)行維護(hù)或者更換部件時(shí)，應(yīng)當(dāng)盡量由涉密單位的維護(hù)人員進(jìn)行操作，如果必須由外部人員參與，則全程都必須進(jìn)行嚴(yán)格的監(jiān)督。

2.2 計(jì)算機(jī)訪問保護(hù)