計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，為人類的生活提供了許多便利和趣味。其中網(wǎng)絡(luò)通信類軟件加強(qiáng)了人與人之間的聯(lián)系，方便分居兩地的親朋好友進(jìn)行情感交流，但是，常常出現(xiàn)人們聊天的內(nèi)容等泄露，出現(xiàn)在網(wǎng)絡(luò)上被傳播，這嚴(yán)重?fù)p害了受害人的精神和財(cái)產(chǎn)利益。而在企業(yè)間進(jìn)行通訊交流時(shí)，其中不乏存在各自的商業(yè)機(jī)密，內(nèi)容的泄露更是導(dǎo)致了經(jīng)濟(jì)利益的流逝。同時(shí)，網(wǎng)絡(luò)泄密隱患還嚴(yán)重威脅著國(guó)家安全，網(wǎng)絡(luò)具有便捷、連通的特性，這使得國(guó)家相關(guān)的機(jī)密信息由于各種原因被曝光在網(wǎng)絡(luò)中，被其他組織或個(gè)人竊取或傳播。所以，由于使用不當(dāng)、黑客或病毒入侵等不安全因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的泄密隱患嚴(yán)重威脅到了人民的日常生活、商業(yè)活動(dòng)甚至威脅到了國(guó)家安全。如何防范泄密現(xiàn)象值得重視和思考。

　 一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防范的重要性

　　隨著現(xiàn)代化科技的飛速發(fā)展，個(gè)人電腦、網(wǎng)絡(luò)、智能手機(jī)等已經(jīng)深入人類的生活、工作和學(xué)習(xí)之中，滲透到整個(gè)社會(huì)的各個(gè)領(lǐng)域，教育、管理、醫(yī)療、科技、服務(wù)、國(guó)防、體育以及娛樂等領(lǐng)域都有很廣的應(yīng)用。人們隨著網(wǎng)絡(luò)、電腦、手機(jī)等的普及，開始獲益于信息時(shí)代帶來(lái)了便利，但是由于網(wǎng)絡(luò)的自由及開放的特性，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在許多泄密隱患，這為部分罪犯提供了侵害他人的途徑，嚴(yán)重危害到人民的精神及財(cái)產(chǎn)利益，在安全隱私受到高度重視和控制的今天，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問題日益突出，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全防范關(guān)系著人民生活、工作和學(xué)習(xí)的正常進(jìn)行，應(yīng)該得到高度的重視。

　 二、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在安全問題

　�。ㄒ唬�、瀏覽不良網(wǎng)站

　　在網(wǎng)絡(luò)使用過程中，使用者對(duì)一些不良網(wǎng)站的瀏覽常常會(huì)致使電腦受到病毒和木馬入侵。因此，在網(wǎng)絡(luò)應(yīng)用中應(yīng)該規(guī)范自己行為，避免這種現(xiàn)象的發(fā)生。

　�。ǘ�）、不正確的內(nèi)網(wǎng)認(rèn)識(shí)

　　我國(guó)關(guān)于保密的相關(guān)法律法規(guī)中規(guī)定：我國(guó)的機(jī)關(guān)及單位不能夠在內(nèi)網(wǎng)中進(jìn)行機(jī)密信息的儲(chǔ)存、傳輸或管理操作。內(nèi)網(wǎng)由于安全系數(shù)低，很可能在工作中出現(xiàn)入侵，被不良分子竊取機(jī)密。因此，相關(guān)工作人員一定需要正確認(rèn)識(shí)內(nèi)網(wǎng)的使用范圍。

　　（三）、不規(guī)范的使用方式和操作方式

　　由于網(wǎng)絡(luò)的開發(fā)性和公開性，網(wǎng)絡(luò)使用人員在進(jìn)行網(wǎng)絡(luò)操作中，自身操作不
當(dāng)，將私密信息暴露在網(wǎng)絡(luò)上，同時(shí)網(wǎng)絡(luò)具有信息傳播速度快的特性，使得這些
私密信息快速擴(kuò)散，造成私密泄露。

　　（四）、交叉使用生活和工作的移動(dòng)設(shè)備

　　移動(dòng)設(shè)備的普及，給人們的生活、工作和學(xué)習(xí)帶來(lái)了很大的便利，但是由于設(shè)備使用人員的安全意識(shí)不夠，將工作使用的移動(dòng)設(shè)備和生活使用的設(shè)備交叉混用，讓沒有進(jìn)行保密措施的機(jī)密數(shù)據(jù)出現(xiàn)泄露的危險(xiǎn)。

　 三、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用常出現(xiàn)的泄密方式

　　網(wǎng)絡(luò)應(yīng)用中出現(xiàn)私密泄露現(xiàn)象對(duì)國(guó)家、企業(yè)和人民的精神和財(cái)產(chǎn)造成損害，在采取相應(yīng)的防范和管理措施前，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常出現(xiàn)的泄密方式進(jìn)行分析總結(jié)。筆者根據(jù)自身的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用經(jīng)驗(yàn)，總結(jié)出下面幾點(diǎn)主要的泄密方式：

　�。ㄒ唬�、使用不當(dāng)泄露

　　網(wǎng)絡(luò)使用人在操作過程中，由于對(duì)自己傳輸?shù)臄?shù)據(jù)沒有采取正確有效的加密工作，造成了他人在不經(jīng)意之間瀏覽、發(fā)現(xiàn)了其私密內(nèi)容，并可能進(jìn)行廣泛的傳播，造成了私密內(nèi)容的泄露。這類泄露方式主要是由網(wǎng)絡(luò)使用人自身的行為不規(guī)范引起的。

　�。ǘ�）、被黑客侵入泄露

除了由網(wǎng)絡(luò)使用人自身的操作不規(guī)范引起的私密信息泄露外，大部分私密泄露是被黑客主動(dòng)入侵竊取的，竊取者利用自身的網(wǎng)絡(luò)技術(shù)，常采取以下幾種手段進(jìn)行竊�。�

　　1 、暴力的破解方式

　　黑客等網(wǎng)絡(luò)入侵人員，通過各種途徑獲取網(wǎng)絡(luò)使用人的網(wǎng)絡(luò)賬號(hào)、郵箱和銀行卡號(hào)等，通過自身的網(wǎng)絡(luò)技術(shù)，利用相應(yīng)的程序，生成可能的密碼組合進(jìn)行暴力破解。比如，按照先進(jìn)的計(jì)算機(jī)處理能力，銀行卡賬號(hào)的六位數(shù)字密碼存在的一百萬(wàn)種組合可能，只需要幾分鐘就可以完成破解。還有可能是入侵人員，通過對(duì)網(wǎng)絡(luò)使用人的生活了解，通過生日、電話、愛好等相關(guān)數(shù)字的嘗試，對(duì)賬號(hào)密碼進(jìn)行破解。

　　2 、木馬程序植入方式

　　在許多公共網(wǎng)絡(luò)系統(tǒng)，如網(wǎng)吧、公司等場(chǎng)所，常常出現(xiàn)木馬植入現(xiàn)象，這是現(xiàn)今最為泛濫的網(wǎng)絡(luò)攻擊方式。木馬程序通過對(duì)使用人的鍵盤鼠標(biāo)等輸入操作進(jìn)行監(jiān)聽，篩選和猜測(cè)使用人的網(wǎng)絡(luò)賬號(hào)、郵箱和銀行卡號(hào)密碼。在最新的木馬程序中，黑客還利用設(shè)備屏幕快照的方式獲取信息，這些屏幕快照通過郵箱或者其他通訊方式傳送回黑客手中，通過分析判斷，能夠從中獲取敏感信息和賬號(hào)密碼線索。甚至，有的木馬程序還能夠?qū)�網(wǎng)絡(luò)使用人的設(shè)備進(jìn)行非法遠(yuǎn)程控制，在遠(yuǎn)程操作中獲取設(shè)備中可能存有的私密信息，并通過相應(yīng)手段傳送給黑客。

　　3 、網(wǎng)絡(luò)釣魚的方式

　　網(wǎng)絡(luò)中常出現(xiàn)一些欺騙性的釣魚網(wǎng)站，通過對(duì)正規(guī)網(wǎng)站的模范克隆，讓網(wǎng)絡(luò)使用人在操作過程中誤認(rèn)為這些釣魚網(wǎng)站為正規(guī)網(wǎng)站，在上面輸入自己的賬號(hào)和密碼，而致使私密信息的泄露。

　　4、協(xié)議攻擊方式

　　黑客等非法入侵者通過操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議及軟件存在的缺陷和漏洞，利用協(xié)議攻擊侵入網(wǎng)絡(luò)使用人的網(wǎng)絡(luò)設(shè)備中，獲取他們的私密數(shù)據(jù)。

　�。ㄈ�）、公共信息方式泄密

　　因?yàn)榛ヂ?lián)網(wǎng)的繁榮興旺，我們利用部分搜索程序能夠獲得各種各樣的信息。例如我們通過谷歌地圖甚至能夠檢索到一些國(guó)家的軍事基地地圖。然而，這部分新聞卻可能在某一瞬間暴露了國(guó)家的軍事機(jī)密信息。某個(gè)專業(yè)的解密機(jī)構(gòu)曾經(jīng)聲稱，他們所獲取的秘密信息其中有80％都是來(lái)自于互聯(lián)網(wǎng)、報(bào)紙等公共信息。這種泄密的方式主要是來(lái)自于兩個(gè)方面：

　　1、因?yàn)樾畔�發(fā)布者的不小心，在不經(jīng)意間泄漏了國(guó)家或企業(yè)的機(jī)要信息。

　　2、因?yàn)橐恍┱搲�中的發(fā)帖者話語(yǔ)不慎，造成了信息的泄漏。

　 四、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用泄密隱患的防范措施

　�。ㄒ唬�、加強(qiáng)操作系統(tǒng)的保密

　　操作系統(tǒng)自身提供了許多權(quán)限和保密措施，使用人應(yīng)該合理利用這些權(quán)限及保密措施，正確使用計(jì)算機(jī)操作系統(tǒng)。

　�。ǘ�）、應(yīng)用防火墻技術(shù)

　　網(wǎng)絡(luò)設(shè)備在與互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交換過程中，防火墻作為第一層信息保護(hù)系統(tǒng)，能夠有效過濾不良的、非法的信息，起到數(shù)據(jù)保護(hù)的作用，因此在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)該合理利用防火墻技術(shù)，保護(hù)數(shù)據(jù)安全。

　　（三）、定期檢測(cè)

　　計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)該定期對(duì)計(jì)算機(jī)設(shè)備和相關(guān)應(yīng)用軟件進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)存在的漏洞，加強(qiáng)安全防范。對(duì)出現(xiàn)的泄露現(xiàn)象，事態(tài)較輕的應(yīng)該吸取經(jīng)驗(yàn)，防止再次發(fā)生，如果事態(tài)嚴(yán)重應(yīng)該請(qǐng)專門的人員或者相關(guān)的機(jī)關(guān)部門調(diào)查分析，追究事情的責(zé)任，彌補(bǔ)私密泄露帶來(lái)的危害。

　�。ㄋ模�、安裝有效的殺毒軟件

　　殺毒軟件的應(yīng)用能夠有效防止惡意網(wǎng)絡(luò)入侵，主要是對(duì)病毒掃描、實(shí)施監(jiān)控和病毒免疫等功能的應(yīng)用，能夠在私密泄露事前阻止入侵操作。

　 五、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用泄密隱患的管理措施

　�。ㄒ唬�、完善計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的相關(guān)制度管理

　　國(guó)家政府應(yīng)該建立完善的網(wǎng)絡(luò)管理制度，對(duì)網(wǎng)絡(luò)中存在的不法行為進(jìn)行監(jiān)督和取締，加強(qiáng)對(duì)于網(wǎng)絡(luò)隱私重要性的宣傳，使得人們正確認(rèn)識(shí)網(wǎng)絡(luò)安全，加強(qiáng)防范意識(shí)。企業(yè)單位需要和計(jì)算機(jī)和網(wǎng)絡(luò)的使用工作人員溝通，簽訂相關(guān)的保密協(xié)議，制定專職的管理人員，落實(shí)網(wǎng)絡(luò)安全，并制定相應(yīng)的管理規(guī)定，結(jié)合國(guó)家關(guān)于保密工作的法律法規(guī)，加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全管理。

　�。ǘ�）、加強(qiáng)信息身份審核

　　國(guó)家需要逐步實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制，縮小不良分子進(jìn)行入侵和竊取行為的途徑，加強(qiáng)身份審查，使得在網(wǎng)絡(luò)應(yīng)用中，能夠有據(jù)可查，進(jìn)而防止竊取行為。同時(shí)身份審核工作能夠使得網(wǎng)絡(luò)使用人員意識(shí)到網(wǎng)絡(luò)的開放和公開特性，避免自身認(rèn)識(shí)不足而泄露自己的私密信息。

　�。ㄈ�）、定期檢查網(wǎng)絡(luò)信息

　　國(guó)家相關(guān)的工作人員應(yīng)該定期對(duì)網(wǎng)絡(luò)信息進(jìn)行檢查，及時(shí)發(fā)現(xiàn)是否存在私密泄露情況，并及時(shí)做出相應(yīng)的制止和補(bǔ)救措施，降低私密泄露帶來(lái)的不良后果。企業(yè)單位應(yīng)該對(duì)單位的計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管控制，定期抽查信息保證信息安全，對(duì)出現(xiàn)私密泄露或者可能出現(xiàn)泄露的行為及時(shí)制止。

　�。ㄋ模�、嚴(yán)格控制使用權(quán)限

　　國(guó)家機(jī)關(guān)和企業(yè)單位對(duì)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的使用權(quán)限應(yīng)該嚴(yán)格控制，保障設(shè)備使用人盡量有限、有備案、可查詢，采取嚴(yán)格的分級(jí)制度，規(guī)定設(shè)備的使用權(quán)限。個(gè)人在使用計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)該設(shè)立相關(guān)的權(quán)限保護(hù)措施，不應(yīng)讓他人隨意使用自身的設(shè)備，防止不良分子有機(jī)可乘。

　�。ㄎ澹�、加強(qiáng)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的管理

　　國(guó)家機(jī)關(guān)和企業(yè)單位對(duì)計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)該加強(qiáng)管理，對(duì)不同使用范圍的設(shè)備嚴(yán)格劃分，監(jiān)理相關(guān)的規(guī)章制度，對(duì)存有私密內(nèi)容的設(shè)備不得用于隨意用于其它用途，不能將不同用途的設(shè)備混用。個(gè)人在使用計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)該嚴(yán)格區(qū)分生活和工作中的設(shè)備，嚴(yán)格規(guī)范自己的使用行為，防止私密泄露。不應(yīng)將工作中用到的網(wǎng)絡(luò)設(shè)備帶出單位，用于生活用途，給不良分子可乘之機(jī)。

　　（六）、加強(qiáng)對(duì)工作人員使用網(wǎng)絡(luò)的規(guī)范管理

　　國(guó)家機(jī)關(guān)和企業(yè)單位應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備正確使用的宣傳，增強(qiáng)網(wǎng)絡(luò)設(shè)備使用工作人員的保密意識(shí)。定期安排培訓(xùn)，提高工作人員的使用規(guī)范，提高工作人員的科學(xué)技術(shù)水平。制定相關(guān)的獎(jiǎng)罰制度，嚴(yán)格規(guī)范工作人員的網(wǎng)絡(luò)應(yīng)用行為。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中泄密隱患的防范與管理探討

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121811316.html