保密问题分析

　　随着信息化应用的逐渐普及，网络信息安全越来越受到重视。本文首先介绍了网络安全方面常见的问题，之后对这些问题如何进行防护进行了深入分析研究。

　　近年来随着互联网快速发展，互联网的各类应用越来越普及，成为各类应用进行数据共享的主要方式。由于互联网的开放性，信息安全性相对不高，但某些网络信息因涉及到个人隐私或其它需要，需要把一些涉密的信息保护起来。

　　1 计算机网络中经常遇到的威胁

　　网络信息在传播过程中经常受到威胁主要是黑客攻击、病毒感染、电磁泄漏等方面。

　　1.1 黑客攻击

“黑客”(英文名字为Hacker)是指拥有一定的计算机相关技能、可利用计算机攻击他人计算机网络的人。他们运用一定的编辑技术编写一些代码程序或利用现有的黑客工具，对他人的电脑现有的应用或数据进行破坏或窃取存在电脑里的文件信息。现在网络信息的泄漏大多来自于黑客攻击，其通过网络安全漏洞侵入计算机系统从而进行破坏或获取他们需要的信息。

黑客侵入计算机网络方式主要有两种：破坏和非破坏性攻击。破坏性攻击是通过各种方式来多次尝试获取信息，容易造成信息的泄漏和不可恢复，为暴力性破解方式。非破坏性攻击的主要是通过多次密码尝试的方式或其它不影响信息二次使用的情况下获取信息的复制件，从而获取到其需要的数据信息。这两种方式都会造成信息泄漏，对信息维护人员的工作造成被动的局面。

　　1.2 计算机病毒

计算机病毒(Computer Virus)也是利用计算机代码编写的程序，其主要作用是来破坏已有的程序的正常运行，从而影响计算机使用或窃取一定的数据信息，并可自我复制。这些代码具有可执行性、破坏性、隐蔽性、传染性等特点，有的还具有一定的潜伏期，可定时发作。其主要通过网络或可移动设备(U盘)等传播，可针对特定或不特定的文件对象进行破坏。

还有一些病毒本身并不破坏现有的文件系统，而是窃取运行文件中的重要数据并通过网络或其它方式发送给制造病毒的人员，从而达到一些盈利或其它目的，如一些专门用来窃取他人账号和密码的病毒。如果用户企图运行该可执行文件，那么病毒就有机会运行，从而给计算机本身软、硬件运行造成不必要的麻烦或造成信息的泄漏。

　　1.3 电磁泄漏

　　电磁泄漏是指计算机等信息系统设备在工作时经过相应的信号传输线产生的电磁信号或电磁波被非法获取，从而造成电磁泄漏。电磁泄漏的后果是通过获取泄漏的电磁信号并加工处理，就可以还原出原有信息，造成信息泄漏，所以具有保密要求的信息系统应该具有防止电磁泄漏的能力。

　　2 对网络威胁进行防护的对策

　　以上分析对计算机安全威胁的几个主要方面进行了总结，根据这些问题， 可通过以下几个方面应对计算机信息安全威胁。

　　2.1 加强人员管理，制定安全防范规章

　　人员的安全意识是在信息化时代的首要问题，首先应加强人员管理与培训，让工作人员形成良好的电脑使用习惯，并对电脑出现的问题能及时察觉，从而能更好的避免或及早发现问题。比如经常更新电脑系统，对一些外来存储设备优先杀毒。其次应当建立健信息安全保障制度，包括电脑及网络连接、使用相关的规章制度， 并确保落实到位。对一些重要信息和文件应有专人专用电脑管理，规范化使用，并提升相关人员监督管理水平，做到相互监督，相互制约。同时也应当建立明确的分工，建立建全责任倒查机制。

　　2.2 采用专线接入网络技术

　　网络专线就是通过物理或虚拟建立一条专用的网络传输信道，这条线路与外界隔绝，从而更好的保证在信息传输过程中不被截获。这样的专线的优势是安全性较高，可有效避免黑客采用互联网网络线路进行攻击。专线接入的接放方式主要有两种：一是物理专用信道。物理专用信道就是在服务商到用户之间铺设有一条专用的物理线路，这条线路专用于该用户，从而杜绝了其它人员的接入，避免黑客通过线路攻击的方式侵入该网络，比普通的多用户线路更加安全可靠;二是虚拟专用信道。虚拟专用信道就是在一般的多用户共享信道上为用户虚拟出一定的带宽的线路，用户可以专用这部分带宽，就像专门铺设了这条线路，仅允许专门的用户使用，而且对这部分带宽内的数据进行加密，从而提高了可靠性与安全性。

　　2.3 优化网络内外部环境

　　各单位对计算机安全等级要求不同，接入互联网的方式也各有差异，单位网络管理人员应主动分析影响本单位计算机系统稳定的所有因素，并做好相应的防御措施。计算机安全防护分为内部与外部防护。一是内部防护方面，安装相应的计算机报警系统或杀毒软件系统，做好威胁预警与防护工作。二是外部防护方面，外部防护对计算机网络安全同样具有较大的影响。主要包括物理安全防护，如防盗、防火、防止物理破坏。对此管理人员应定期对电脑线路进行安全检查，并设置必要的防雷等措施，确保计算机网络安全稳定性。

　　2.4 加强计算机密码管理工作

　　黑客和计算机病毒对企业和个人机密文件的获取很多通过破解密码的方式。在日常工作中很多电脑及相关的应用软件还是初始密码，而且并没有定期更换新密码，这样他们就可以轻松的进入到电脑系统中获取到所需要的文件。因此，要做好计算机加密处理，设置高强度密码，防止个人信息和案件信息被盗。

　　2.5 做好外围环境防护工作，注重安全预防

　　防火墙、网闸等是网络机房防护软件中较常见的设备，这些设备具体很好的隔离防护作用，同时应配备红黑电源(红黑电源隔离插座)、防辐射隔离等设施，确保阻断电磁泄漏。开启服务器及防火墙日志功能，根据这些日志可以分析入侵者在系统留下的操作记录，有利于管理员及时发现系统中存在的漏洞及隐患，以便有针对性地实施维护。

　　3 结束语

　　通过以上论述可知，计算机网络信息安全防护是一项复杂而系统的工程。信息安全管理人员必须针对影响信息安全的各项因素进行针对性的分析，根据这些问题做好有效的防护措施。同时我们也应该清楚的认识到再好的外部防护也不能阻断人员的内部泄密，所以在制定文件政策的同时也应该加强人员的思想素质教育，让每位涉密人员都有较强的安全意识，这样才能更好的防止信息泄漏。

　　作者：袁蕾 来源：山东工业技术 2016年6期