計算機網絡的普及和發展,為人類的生活提供了許多便利和趣味。其中網絡通信類軟件加強了人與人之間的聯系,方便分居兩地的親朋好友進行情感交流,但是,常常出現人們聊天的內容等泄露,出現在網絡上被傳播,這嚴重損害了受害人的精神和財產利益。而在企業間進行通訊交流時,其中不乏存在各自的商業機密,內容的泄露更是導致了經濟利益的流逝。同時,網絡泄密隱患還嚴重威脅著國家安全,網絡具有便捷、連通的特性,這使得國家相關的機密信息由于各種原因被曝光在網絡中,被其他組織或個人竊取或傳播。所以,由于使用不當、黑客或病毒入侵等不安全因素的影響,計算機網絡應用中存在的泄密隱患嚴重威脅到了人民的日常生活、商業活動甚至威脅到了國家安全。如何防范泄密現象值得重視和思考。
一、計算機網絡應用安全防范的重要性
隨著現代化科技的飛速發展,個人電腦、網絡、智能手機等已經深入人類的生活、工作和學習之中,滲透到整個社會的各個領域,教育、管理、醫療、科技、服務、國防、體育以及娛樂等領域都有很廣的應用。人們隨著網絡、電腦、手機等的普及,開始獲益于信息時代帶來了便利,但是由于網絡的自由及開放的特性,計算機網絡應用中存在許多泄密隱患,這為部分罪犯提供了侵害他人的途徑,嚴重危害到人民的精神及財產利益,在安全隱私受到高度重視和控制的今天,計算機網絡應用的安全問題日益突出,計算機網絡應用的安全防范關系著人民生活、工作和學習的正常進行,應該得到高度的重視。
二、計算機網絡應用中存在安全問題
(一)、瀏覽不良網站
在網絡使用過程中,使用者對一些不良網站的瀏覽常常會致使電腦受到病毒和木馬入侵。因此,在網絡應用中應該規范自己行為,避免這種現象的發生。
(二)、不正確的內網認識
我國關于保密的相關法律法規中規定:我國的機關及單位不能夠在內網中進行機密信息的儲存、傳輸或管理操作。內網由于安全系數低,很可能在工作中出現入侵,被不良分子竊取機密。因此,相關工作人員一定需要正確認識內網的使用范圍。
(三)、不規范的使用方式和操作方式
由于網絡的開發性和公開性,網絡使用人員在進行網絡操作中,自身操作不
當,將私密信息暴露在網絡上,同時網絡具有信息傳播速度快的特性,使得這些
私密信息快速擴散,造成私密泄露。
(四)、交叉使用生活和工作的移動設備
移動設備的普及,給人們的生活、工作和學習帶來了很大的便利,但是由于設備使用人員的安全意識不夠,將工作使用的移動設備和生活使用的設備交叉混用,讓沒有進行保密措施的機密數據出現泄露的危險。
三、計算機網絡應用常出現的泄密方式
網絡應用中出現私密泄露現象對國家、企業和人民的精神和財產造成損害,在采取相應的防范和管理措施前,需要對計算機網絡應用中常出現的泄密方式進行分析總結。筆者根據自身的計算機網絡應用經驗,總結出下面幾點主要的泄密方式:
(一)、使用不當泄露
網絡使用人在操作過程中,由于對自己傳輸的數據沒有采取正確有效的加密工作,造成了他人在不經意之間瀏覽、發現了其私密內容,并可能進行廣泛的傳播,造成了私密內容的泄露。這類泄露方式主要是由網絡使用人自身的行為不規范引起的。
(二)、被黑客侵入泄露
除了由網絡使用人自身的操作不規范引起的私密信息泄露外,大部分私密泄露是被黑客主動入侵竊取的,竊取者利用自身的網絡技術,常采取以下幾種手段進行竊取:
1 、暴力的破解方式
黑客等網絡入侵人員,通過各種途徑獲取網絡使用人的網絡賬號、郵箱和銀行卡號等,通過自身的網絡技術,利用相應的程序,生成可能的密碼組合進行暴力破解。比如,按照先進的計算機處理能力,銀行卡賬號的六位數字密碼存在的一百萬種組合可能,只需要幾分鐘就可以完成破解。還有可能是入侵人員,通過對網絡使用人的生活了解,通過生日、電話、愛好等相關數字的嘗試,對賬號密碼進行破解。
2 、木馬程序植入方式
在許多公共網絡系統,如網吧、公司等場所,常常出現木馬植入現象,這是現今最為泛濫的網絡攻擊方式。木馬程序通過對使用人的鍵盤鼠標等輸入操作進行監聽,篩選和猜測使用人的網絡賬號、郵箱和銀行卡號密碼。在最新的木馬程序中,黑客還利用設備屏幕快照的方式獲取信息,這些屏幕快照通過郵箱或者其他通訊方式傳送回黑客手中,通過分析判斷,能夠從中獲取敏感信息和賬號密碼線索。甚至,有的木馬程序還能夠對網絡使用人的設備進行非法遠程控制,在遠程操作中獲取設備中可能存有的私密信息,并通過相應手段傳送給黑客。
3 、網絡釣魚的方式
網絡中常出現一些欺騙性的釣魚網站,通過對正規網站的模范克隆,讓網絡使用人在操作過程中誤認為這些釣魚網站為正規網站,在上面輸入自己的賬號和密碼,而致使私密信息的泄露。
4、協議攻擊方式
黑客等非法入侵者通過操作系統和網絡協議及軟件存在的缺陷和漏洞,利用協議攻擊侵入網絡使用人的網絡設備中,獲取他們的私密數據。
(三)、公共信息方式泄密
因為互聯網的繁榮興旺,我們利用部分搜索程序能夠獲得各種各樣的信息。例如我們通過谷歌地圖甚至能夠檢索到一些國家的軍事基地地圖。然而,這部分新聞卻可能在某一瞬間暴露了國家的軍事機密信息。某個專業的解密機構曾經聲稱,他們所獲取的秘密信息其中有80%都是來自于互聯網、報紙等公共信息。這種泄密的方式主要是來自于兩個方面:
1、因為信息發布者的不小心,在不經意間泄漏了國家或企業的機要信息。
2、因為一些論壇中的發帖者話語不慎,造成了信息的泄漏。
四、計算機網絡應用泄密隱患的防范措施
(一)、加強操作系統的保密
操作系統自身提供了許多權限和保密措施,使用人應該合理利用這些權限及保密措施,正確使用計算機操作系統。
(二)、應用防火墻技術
網絡設備在與互聯網進行數據交換過程中,防火墻作為第一層信息保護系統,能夠有效過濾不良的、非法的信息,起到數據保護的作用,因此在計算機網絡使用過程中,應該合理利用防火墻技術,保護數據安全。
(三)、定期檢測
計算機網絡使用過程中,應該定期對計算機設備和相關應用軟件進行檢測,及時發現存在的漏洞,加強安全防范。對出現的泄露現象,事態較輕的應該吸取經驗,防止再次發生,如果事態嚴重應該請專門的人員或者相關的機關部門調查分析,追究事情的責任,彌補私密泄露帶來的危害。
(四)、安裝有效的殺毒軟件
殺毒軟件的應用能夠有效防止惡意網絡入侵,主要是對病毒掃描、實施監控和病毒免疫等功能的應用,能夠在私密泄露事前阻止入侵操作。
五、計算機網絡應用泄密隱患的管理措施
(一)、完善計算機和網絡應用的相關制度管理
國家政府應該建立完善的網絡管理制度,對網絡中存在的不法行為進行監督和取締,加強對于網絡隱私重要性的宣傳,使得人們正確認識網絡安全,加強防范意識。企業單位需要和計算機和網絡的使用工作人員溝通,簽訂相關的保密協議,制定專職的管理人員,落實網絡安全,并制定相應的管理規定,結合國家關于保密工作的法律法規,加強企業員工的網絡安全管理。
(二)、加強信息身份審核
國家需要逐步實現網絡實名制,縮小不良分子進行入侵和竊取行為的途徑,加強身份審查,使得在網絡應用中,能夠有據可查,進而防止竊取行為。同時身份審核工作能夠使得網絡使用人員意識到網絡的開放和公開特性,避免自身認識不足而泄露自己的私密信息。
(三)、定期檢查網絡信息
國家相關的工作人員應該定期對網絡信息進行檢查,及時發現是否存在私密泄露情況,并及時做出相應的制止和補救措施,降低私密泄露帶來的不良后果。企業單位應該對單位的計算機等網絡設備進行監管控制,定期抽查信息保證信息安全,對出現私密泄露或者可能出現泄露的行為及時制止。
(四)、嚴格控制使用權限
國家機關和企業單位對計算機等網絡設備的使用權限應該嚴格控制,保障設備使用人盡量有限、有備案、可查詢,采取嚴格的分級制度,規定設備的使用權限。個人在使用計算機等網絡設備時,應該設立相關的權限保護措施,不應讓他人隨意使用自身的設備,防止不良分子有機可乘。
(五)、加強計算機等網絡設備的管理
國家機關和企業單位對計算機等網絡設備應該加強管理,對不同使用范圍的設備嚴格劃分,監理相關的規章制度,對存有私密內容的設備不得用于隨意用于其它用途,不能將不同用途的設備混用。個人在使用計算機等網絡設備時,應該嚴格區分生活和工作中的設備,嚴格規范自己的使用行為,防止私密泄露。不應將工作中用到的網絡設備帶出單位,用于生活用途,給不良分子可乘之機。
(六)、加強對工作人員使用網絡的規范管理
國家機關和企業單位應該加強對網絡設備正確使用的宣傳,增強網絡設備使用工作人員的保密意識。定期安排培訓,提高工作人員的使用規范,提高工作人員的科學技術水平。制定相關的獎罰制度,嚴格規范工作人員的網絡應用行為。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:計算機網絡應用中泄密隱患的防范與管理探討
相關文章
