導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)泄密原因分析與對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：21世紀(jì)是信息技術(shù)主導(dǎo)的時(shí)代，網(wǎng)絡(luò)技術(shù)的快速發(fā)展便是最好的例證。隨著計(jì)算機(jī)網(wǎng)絡(luò)的蓬勃發(fā)展，它在給人們帶來便利的同時(shí)，也因?yàn)?a href="http://www.eimio.cn/lunwen/qtlw/jsj/201108/458765.html" target="_blank">泄密問題困擾著人們。維護(hù)網(wǎng)絡(luò)信息的安全需要從網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、信息論以及計(jì)算機(jī)科學(xué)等諸多方面來綜合考量。在不同時(shí)代，威脅網(wǎng)絡(luò)信息安全的因素也是不同的，相關(guān)防范措施也必須與時(shí)俱進(jìn)。在該文中，筆者就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)泄密的因素以及相關(guān)防范措施進(jìn)行了分析。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)泄密；原因；對(duì)策

在當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)不僅僅應(yīng)用企業(yè)當(dāng)中，更是飛入尋常百姓家，與人們的日常生活結(jié)合得更加緊密，但是層出不窮的網(wǎng)絡(luò)泄密事件嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

1常見的網(wǎng)絡(luò)泄密原因

1.1安全漏洞泄密

世界上沒有完美無缺的系統(tǒng)，任何系統(tǒng)都存在著某些漏洞。系統(tǒng)漏洞具體表現(xiàn)為：1）入侵用戶的操作系統(tǒng)，植入木馬非法獲取信息。以特洛依木馬術(shù)為例，它能夠隱藏在正常軟件背后，軟件在執(zhí)行預(yù)定任務(wù)的過程中，木馬也會(huì)在后臺(tái)執(zhí)行非法任務(wù)，但是用戶卻渾然不知。2）惡意破壞用戶的操作系統(tǒng)，阻礙系統(tǒng)的正常運(yùn)行，病毒便是非常典型的例子，作為一種惡意程序，可以通過復(fù)制自身或者再生等感染整個(gè)系統(tǒng)，破壞系統(tǒng)數(shù)據(jù)或者占用系統(tǒng)資源，最終癱瘓系統(tǒng)。3）阻礙系統(tǒng)預(yù)定任務(wù)的執(zhí)行，典型的例子便是邏輯炸彈等。4）黑客攻擊，能夠認(rèn)為修改甚至破壞系統(tǒng)的各項(xiàng)功能，使其不能正常工作甚至癱瘓。

系統(tǒng)漏洞就會(huì)成為泄密的重要誘因。第一，未經(jīng)授權(quán)的非法用戶能夠利用長(zhǎng)期試探、冒名頂替以及其他途徑來竊取口令，并竊取重要的信息。第二，網(wǎng)絡(luò)規(guī)模越的擴(kuò)大必然導(dǎo)致線路通道分支的增加，輸送信息的區(qū)域也會(huì)隨之?dāng)U大，這也在無形中為截取信息信號(hào)提供了便利?？刂凭W(wǎng)絡(luò)中信息流路的難度增加，信息泄露就更加容易，例如，竊密者只需在某條網(wǎng)絡(luò)分支信道、某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或者網(wǎng)絡(luò)終端實(shí)施信息截取，能夠比較容易地獲取整個(gè)網(wǎng)絡(luò)輸送的全部信息。

1.2木馬原因泄密

木馬大多數(shù)誕生于黑客（多為計(jì)算機(jī)高手）之手。它有著非常高的隱蔽性、長(zhǎng)期的潛伏性、存在的多樣性、較大的破壞性以及較快的傳染性等諸多特點(diǎn)，真是因?yàn)檫@個(gè)原因，木馬已經(jīng)成為目前網(wǎng)絡(luò)上最為流行的信息竊取手段，導(dǎo)致網(wǎng)絡(luò)上的木馬泛濫成災(zāi)。木馬竊取的信息的主要方式有：

1）遠(yuǎn)程控制。由種植在用戶計(jì)算機(jī)中的木馬服務(wù)端主動(dòng)連接黑客掌控的木馬客戶端，及時(shí)告知木馬上線信息，而此時(shí)黑客即可對(duì)用戶電腦實(shí)施遠(yuǎn)程控制操作，進(jìn)行遠(yuǎn)程文件瀏覽、復(fù)制、粘帖、刪除、下載等操作，查找和獲取文件資料。

2）屏幕截屏。目前，絕大部分網(wǎng)上銀行、網(wǎng)絡(luò)游戲和即時(shí)聊天工具為保障用戶密碼的安全性，都提供了專門的“軟鍵盤”，以此避開木馬的鍵盤記錄。對(duì)此，多數(shù)木馬又提供了屏幕截屏功能，通過定時(shí)截屏將用戶在登錄界面的操作行為保存下來。黑客進(jìn)而通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置，就有可能破譯出用戶的賬號(hào)和密碼，從而突破軟鍵盤輸入的保護(hù)技術(shù)。

3）鍵盤記錄。該木馬程序當(dāng)中有一個(gè)“鉤子”程序，它可以記錄或者能監(jiān)聽用戶所有敲擊鍵盤的動(dòng)作，并將該記錄偷偷發(fā)送到指定郵箱；黑客提取記錄之后，可以從分離處用戶多登陸網(wǎng)站的網(wǎng)址、賬戶、密碼等信息。

4）擺渡木馬。具有擺渡功能的木馬主要用來竊取處于斷網(wǎng)（未聯(lián)網(wǎng)）狀態(tài)的電腦中的相關(guān)信息。假如用戶的移動(dòng)存儲(chǔ)介質(zhì)（如內(nèi)存卡、U盤或者移動(dòng)硬盤等）感染了該木馬，則使用該移動(dòng)存儲(chǔ)介質(zhì)插入到涉密辦公電腦的時(shí)候，木馬能夠自動(dòng)收集該電腦硬盤上的相關(guān)文檔資料或者敏感信息，利用打包的方式偷偷存儲(chǔ)于該移動(dòng)存儲(chǔ)介質(zhì)上面。等待用戶下次上網(wǎng)時(shí)，一旦再次使用該移動(dòng)存儲(chǔ)介質(zhì)時(shí)，木馬便會(huì)將保存于該移動(dòng)存儲(chǔ)介質(zhì)上的資料悄悄轉(zhuǎn)移到上網(wǎng)電腦上，并發(fā)送到黑客的制定郵箱中。

2相關(guān)對(duì)策

2.1終端安全防護(hù)措施

1）內(nèi)部安全監(jiān)控和失泄密保護(hù)。接入內(nèi)網(wǎng)的終端要按規(guī)定設(shè)置BIOS、操作系統(tǒng)和屏幕保護(hù)口令，并且一律安裝計(jì)算機(jī)及涉密載體保密管理系統(tǒng)，對(duì)包括外設(shè)、接口、網(wǎng)絡(luò)等的訪問進(jìn)行嚴(yán)格控制，外設(shè)主要包括打印機(jī)、光驅(qū)、移動(dòng)硬盤、數(shù)碼相機(jī)、紅外、藍(lán)牙、鼠標(biāo)、鍵盤、以太網(wǎng)卡、無線網(wǎng)卡、MODEM等，接口主要包括USB接口、串口、并口等，防止濫用外設(shè)、內(nèi)外網(wǎng)混用存儲(chǔ)介質(zhì)等，以避免由此帶來的失泄密及病毒、木馬感染等隱患。

2）安裝并及時(shí)升級(jí)殺毒軟件。信息安全技術(shù)手段是保證信息安全的重要手段，安全殺毒軟件以及防火墻軟件并對(duì)病毒庫進(jìn)行及時(shí)升級(jí)非常必要，如果保密要求交稿，建議同時(shí)安裝防間諜軟件。單純地地安全某一種安全軟件，同樣具有很好的安全效果，例如只安裝殺毒軟件而未安裝防火墻軟件，或者反之，這是一個(gè)普遍存在的安全誤區(qū)。殺毒軟件和防火墻軟件在安全工程方面各有千秋，各有側(cè)重。殺毒軟件依據(jù)病毒庫當(dāng)中病毒樣本的代碼特征來識(shí)別病毒并查殺病毒，但是目前每天會(huì)有成千上萬的病毒產(chǎn)生，并且更新速度快并且變種多，如果病毒庫當(dāng)中沒有收錄它們的代碼特征則就無法實(shí)現(xiàn)查毒和殺毒的功能。同時(shí)，黑客的非法訪問是沒有任何特征碼的，因此殺毒軟件對(duì)黑客行為通常也無能為力。反觀防火墻軟件，它能夠有效監(jiān)控連接網(wǎng)絡(luò)的數(shù)據(jù)包，并進(jìn)行預(yù)防性的處理，就像嚴(yán)格履行責(zé)任的門衛(wèi)，監(jiān)控與管理著系統(tǒng)的各個(gè)端口，并核實(shí)進(jìn)出端口的人的身份，只有得到Administrator（管理員），即用戶，的許可才能夠出入，所以可以在一定程度上維護(hù)系統(tǒng)的網(wǎng)絡(luò)安全?？偠灾?，將兩者結(jié)合起來，才能起到更加理想的安全保障作用。

2.2物理安全策略

1）與互聯(lián)網(wǎng)實(shí)施物理隔離。堅(jiān)決禁止涉密計(jì)算機(jī)連接到互聯(lián)網(wǎng)；處理機(jī)密文件必須斷網(wǎng)，聯(lián)網(wǎng)機(jī)器不能處理機(jī)密文件。

2）專機(jī)專用。加入需要處理涉密文件數(shù)量非常大，則要設(shè)計(jì)斷網(wǎng)的專門用來處理機(jī)密文件的機(jī)器，并構(gòu)建單獨(dú)機(jī)房，且由專人進(jìn)行操作。

3）防輻射泄密。①信號(hào)屏蔽。用金屬屏蔽籠把計(jì)算機(jī)及其相關(guān)輔助設(shè)備封閉處理，同時(shí)，把金屬網(wǎng)罩與深埋地線進(jìn)行連接；②信號(hào)干擾。利用干擾儀器干擾對(duì)計(jì)算機(jī)的輻射信號(hào)，此舉能夠顯著提升接收輻射信號(hào)并將其還原進(jìn)行解讀的難度，有效保證了計(jì)算機(jī)輻射的秘密信息的安全；③采用低輻射計(jì)算機(jī)設(shè)備。低輻射計(jì)算機(jī)設(shè)備能夠在最大程度上降低計(jì)算機(jī)輻射的泄密，例如，優(yōu)先選用液晶顯示器，其輻射泄漏顯著小于傳統(tǒng)的CRT顯示器。

2.3技術(shù)措施

1）訪問控制技術(shù)。訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

2）安全的信息傳輸。采用密碼技術(shù)對(duì)信息加密，是最常用和有效的安全保護(hù)手段。目前廣泛應(yīng)用的加密技術(shù)主要分為兩類：對(duì)稱算法加密和非對(duì)稱算法加密的公開鑰密碼體制。