欢迎来到天天文库
浏览记录
ID:39600310
大小:25.01 KB
页数:6页
时间:2019-07-07
《网络失泄密事件及其防范措施刍议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络失泄密事件及其防范措施刍议 摘要:随着计算机技术的发展和网络的普及,国内外反华势力通过网络窃取我国家、军事、科技、商业等秘密的活动日渐猖獗。本文对网络失泄密事件进行了分类分析,从管理和技术两方面就防范网络失泄密问题提出了针对性的建议。 关键词:网络失泄密;防范措施 中图分类号:G712文献标识码:A文章编号:1002-7661(2012)10-230-02 计算机网络是一个开放、自由、互连、共享的平台,是现代社会信息存储、传播和使用过程中最重要的载体,它增强了信息流通的灵活性和便利性,同时也给涉密信息的安全带来了巨大挑战。网络窃密和反
2、窃密的斗争愈演愈烈,如何更有效地保护涉密信息和防止网络失泄密事件的发生,已经成为关系国家安全的重大问题。 一、网络失泄密事件分类 网络失泄密是指以网络为载体,使不对外公开的信息被非授权主体知悉的行为。敌特分子网络窃密的手段多种多样,造成网络失泄密事件的原因也各有不同,归结起来可以分为以下两大类。 1、知密人员网络活动不慎失泄密 知密人员网络活动失泄密是指知密人员在网络上发表了涉密言论或参与了不适宜的活动,从而造成了涉密信息的外泄。根据知密人员个人行为意志的不同,这一行为又可分为知密人员通过网络有意泄密和无意泄密。 知密人员通过网络有意泄密。
3、知密人员主动通过网络泄密的原因有很多,总体可以归结为两种原因:一是欲望驱使,包括金钱欲、出国欲和报复欲等;二是情感冲动,包括争强好胜式的冲动、哥们义气式的冲动、讨好式的冲动等。 知密人员通过网络无意泄密。知密人员本身无泄密意向,但是在网络活动中造成了泄密的事实。究其原因,可以分为以下四类:一是知密人员无保密意识泄密;二是知密人员保密意识不强,上网疏忽泄密;三是涉密人员网络活动时被人设置了圈套和陷阱进泄密;四是知密人员喜欢网络展示自我、网络参政议政、发帖留言等泄密。 2、计算机网络遭受攻击失泄密 计算机网络具有开放、自由、互连、共享等特征,从而为
4、计算机病毒、木马的滋生传播大开方便之门。每年全国因计算机网络遭受攻击而失泄密的事件层出不穷,严重影响信息的安全。因此,探究计算机网络可能遭受攻击的方式进而加以防范,便成为重中之重。计算机遭受网络攻击失泄密的形式主要有以下六种: 遭受网络内部人员攻击泄密。内部人员对数据的存储位置、信息重要性非常了解,网络管理人员被掌控或管理松懈、用户级别权限划分不明确,就容易导致计算机网络被攻击泄密。据统计,70%的网络攻击来自内部。 网络硬件设施电磁泄密。网络硬件设施存在的泄密隐患主要有三种:一是计算机和网络所包含的电磁信息被截收还原泄密,二是通信线路传输的信息
5、被窃取,三是机操作系统与硬件不稳定泄密。 3、遭受黑客攻击泄密 “黑客”是英文“hack”的汉译,是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取帐号、密码、口令,盗取涉密信息甚至可以对其进行肆意的更改。 4、遭受病毒、木马攻击泄密 计算机病毒是一条条被编写的计算机代码程序,它具有隐蔽性、传染性、潜伏性、破坏性、可触发性。计算机中毒后,轻者降低系统工作效率,重者导致系统崩溃、数据丢失,造成无可挽回的损失,是网络间谍分子进行
6、网络攻击和窃密的重要手段。 5、遭受TCP/IP协议漏洞攻击泄密 目前广泛使用TCP/IP协议存在大量安全漏洞如通过伪造数据包进行,指定源路由(源点可以指定信息包传送到目的节点的中间路由)等方式,进行APR欺骗和IP欺骗攻击。 6、破坏网络可用性泄密 破坏网络系统的可用性,使合法用户不能访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,非法占用系统资源,从而进行网络窃密。 二、网络失泄密事件特点 1、泄密传播效率高 计算机网络技术的高速发展,为网络泄密的快速扩散提供了现实基础。2006年7月,超过10万名的美国海军官兵及陆战队飞
7、行员的社保号码及个人信息在互联网上遭泄露,在被海军有关部门发现之前的6个月之内被浏览和下载过万次。可见网络泄密传播效率之高。 2、泄密渠道隐蔽 自计算机网络诞生以来,计算机网络安全防御技术有了长足的进步,然而令人遗憾的是,网络防御技术大都比较被动于网络攻击技术的发展。这就大大增强了网络泄密渠道的隐蔽性,不利于事前预防、事中防控和事后追查。 3、泄密频率高 由于网络窃密可以无视现实中的地理差距,具有成本低、风险低、投入少、易脱身的特点,近年来逐渐成为敌特分子窃密的主要手段。据全国人大内务司法委员会的一项调研报告显示,目前计算机网络泄密事件已占泄
8、密总数的70%以上,并呈逐渐增长趋势。 三、防范网络失泄密事件的对策 1、加强网络安全教育和管理 对网
此文档下载收益归作者所有