譚遠(yuǎn)華

摘 要

在互聯(lián)網(wǎng)飛速發(fā)展下，重要信息的泄露給人們正常生活、辦公帶來了不良影響。尤其是行政事業(yè)單位，其政策研究相關(guān)信息屬于涉密信息，若被竊取可能造成政策效果下滑甚至影響到行政事業(yè)單位正常工作。本文基于這一背景，簡單闡述了網(wǎng)絡(luò)安全的重要性，分析了計算機網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上研究了增強計算機網(wǎng)絡(luò)中泄密隱患的防范措施。旨在優(yōu)化互聯(lián)網(wǎng)信息安全管理，促進(jìn)互聯(lián)網(wǎng)絡(luò)健康發(fā)展。

【關(guān)鍵詞】互聯(lián)網(wǎng) 信息安全 防控措施

在光纖網(wǎng)絡(luò)的連接下，互聯(lián)網(wǎng)將全世界連接到了一起，給人們帶來了海量的信息以及交流的便利。但在這一背景下，安全問題逐漸暴露，尤其是現(xiàn)如今疾病預(yù)防控制方面，信息的保密性關(guān)系到疾病預(yù)防效力，若泄露可能引起社會恐慌，一旦被不法分子利用可能對疾病控制產(chǎn)生不良影響。網(wǎng)絡(luò)安全隱患暴露讓不法分子有機可乘。本文以此為主線，針對互聯(lián)網(wǎng)的泄密隱患問題展開分析，現(xiàn)報道如下：

1 互聯(lián)網(wǎng)發(fā)展中網(wǎng)絡(luò)安全的重要性

受到利益驅(qū)使，近年來不少大型網(wǎng)站都受到過黑客攻擊，例如2012年亞馬遜某子網(wǎng)站的用戶密碼及電子郵件被竊取、同年雅虎、京東、安卓論壇等網(wǎng)站用戶信息超過800萬用戶被泄密。雖然真正被騙取到錢財?shù)挠脩魞H占較小比例，但問題的出現(xiàn)是隱患擴大的開始，畢竟現(xiàn)如今電子商務(wù)發(fā)展飛速，若無法解決安全問題，終有一天會出現(xiàn)重要商務(wù)信息的泄露。

2 計算機網(wǎng)絡(luò)存在的安全隱患

2.1 計算機網(wǎng)絡(luò)定位不準(zhǔn)確

本文所提到的定位不準(zhǔn)確主要在于網(wǎng)絡(luò)的使用功能方面。由于隱私問題或是重要信息也會由工作人員處理，一些人員在自身工作過程中可能會利用計算機以及互聯(lián)網(wǎng)做一些與工作無關(guān)的事件，無形中將重要隱私泄露。員工休閑時間可能會利用辦公室的網(wǎng)絡(luò)以及計算機處理私人事務(wù)，或是貪圖方便輸入自己的信息或是密碼等數(shù)據(jù)；

2.2 違規(guī)的操作

疾病控制中心這類型事業(yè)單位有自己的專報系統(tǒng)，在專報系統(tǒng)中會涉及到較多重要機密數(shù)據(jù)。但由于這些機構(gòu)運行上的特殊性，難免更容易受到黑客或不法份子的攻擊，造成內(nèi)部信息的泄露。具體而言，違規(guī)操作包含兩方面，一是涉及到保密信息的系統(tǒng)在使用前并沒有經(jīng)過測試，二是機構(gòu)內(nèi)部并沒有將涉密信息設(shè)定出完善的保密論證。兩者作用下，重要機構(gòu)的信息更容易受到攻擊。

2.3 移動設(shè)備交叉應(yīng)用

移動設(shè)備并不僅僅指手機等設(shè)備，還包含光盤（具有刻錄功能）、U盤、SIM卡等。移動載體能夠進(jìn)行數(shù)據(jù)的存儲，在交叉使用時若被有心不法分子利用極易造成信息的泄露。且這類型泄露通常以復(fù)制手段為主，不易察覺，涉密信息在不知不覺中已經(jīng)泄露。

3 如何增強計算機網(wǎng)絡(luò)中泄密隱患的防范措施

3.1 計算機網(wǎng)絡(luò)應(yīng)用防火墻技術(shù)

現(xiàn)如今隨著網(wǎng)絡(luò)的普及以及各項網(wǎng)絡(luò)技術(shù)的研發(fā)，防火墻的防御功能發(fā)展速度已經(jīng)比不上黑客的攻擊速度。因此，目前我國已經(jīng)開始使用具有2-7層的統(tǒng)一安全網(wǎng)關(guān)（綜合防御的UTM）實現(xiàn)智能化防護(hù)，利用OSI結(jié)構(gòu)，每層都實施策略防御，改變了傳統(tǒng)單一協(xié)議端口防護(hù)方式，將行為審計、防病毒網(wǎng)關(guān)、入侵檢測系統(tǒng)以及防火墻綜合到一起產(chǎn)生聯(lián)動作用。在防火墻保護(hù)下，計算機的IP、網(wǎng)卡地址、CPU、交換機端口、硬盤序列號等均會被多元認(rèn)證，保障信息安全。

3.2 應(yīng)用數(shù)據(jù)加密

數(shù)據(jù)加密主要用于數(shù)據(jù)傳輸過程中的保護(hù)，通過密鑰實現(xiàn)對口令、文件、控制信息以及數(shù)據(jù)等方面的保護(hù)。目前使用的加密技術(shù)主要有節(jié)點加密、端點加密以及鏈路加密這三種，即使存在載體流失或是網(wǎng)絡(luò)竊取問題，仍舊可通過密鑰避免對方讀取到數(shù)據(jù)，守住最后一道防線。在辦公過程中，文件的傳輸也應(yīng)注意安全性，重要信息加密后再傳輸，在接收文件時也應(yīng)先確認(rèn)對方信息，避免接收到病毒文件。

3.3 應(yīng)用防病毒技術(shù)

通常針對涉密信息的病毒會被制作成繁殖能力高強、傳播途徑廣泛、隱藏時間較長、攻擊隱藏性較強且具有針對性的狀態(tài)，以達(dá)到對涉密信息的強力破壞。只有對計算機實施全方位的保護(hù)，才能夠避免出現(xiàn)涉密信息泄露問題。同時，計算機操作者應(yīng)盡可能固定，避免存有涉密信息的計算機被多人使用或是經(jīng)常插拔存儲性硬件設(shè)備。在日常使用中還應(yīng)注意對電腦以及服務(wù)器的病毒庫定期升級，實現(xiàn)對病毒的定期查殺。

3.4 應(yīng)用入侵檢測技術(shù)

在病毒侵入方面，存在后門攻擊、數(shù)據(jù)控制鏈攻擊等多種。在防范方面，可通過對來自磁介質(zhì)有害信息的過濾、對存在病毒的客戶端的管理、對郵件傳播的控制、建立高級別防病毒系統(tǒng)等方式來實現(xiàn)。入侵檢測技術(shù)的使用能夠?qū)Υ嬗猩婷苄畔⒌挠嬎銠C實現(xiàn)實時監(jiān)控，不僅可檢測出存在的漏洞，還能夠自動下載補丁，提醒操作人員修補。這樣一來，入侵行為能夠被最大程度的阻止，保障涉密信息安全。

3.5 建設(shè)網(wǎng)絡(luò)安全管理團(tuán)隊

在行政事業(yè)單位專用網(wǎng)站維護(hù)方面應(yīng)培養(yǎng)一支專業(yè)化隊伍，管理團(tuán)隊的專業(yè)性能夠根據(jù)網(wǎng)站和專報系統(tǒng)的特點以及涉密信息特征制定針對性數(shù)據(jù)信息防控方案。在此方面，應(yīng)加大對人才的培訓(xùn)，并注重定期安排新知識的教學(xué)，保障團(tuán)隊人員知識儲備的與時俱進(jìn)，更好的服務(wù)于網(wǎng)絡(luò)安全管理。

4 結(jié)語

對于行政事業(yè)單位而言，由于多數(shù)計算機使用并不局限于個人，加上操作上的疏漏或是自身計算機操作能力上的差異性，若收到針對性攻擊更容易產(chǎn)生涉密信息泄密?；ヂ?lián)網(wǎng)的運用已經(jīng)成為了疾病控制中心辦公的必然趨勢，只有充分掌握可能出現(xiàn)泄密的影響因素并采取針對性措施加強控制，才能夠保障信息的安全性?；ヂ?lián)網(wǎng)的和諧發(fā)展離不開信息安全，只有保障涉密信息不被泄露，上網(wǎng)環(huán)境才能夠得以優(yōu)化，成為互聯(lián)網(wǎng)發(fā)展的強大助力。

參考文獻(xiàn)

[1]章立.探究計算機網(wǎng)絡(luò)應(yīng)用中泄密隱患的防范技術(shù)[J].科技風(fēng)，2013（23）：98.

[2]伏如春.計算機網(wǎng)絡(luò)泄密的分析與對策[J].無線互聯(lián)科技，2013（03）：32.

[3]周斌.關(guān)于計算機網(wǎng)絡(luò)應(yīng)用安全性的探討[J].軟件，2013（02）：124-125.

作者單位

達(dá)州市疾病預(yù)防控制中心 四川省達(dá)州市 635002