计算机互联网运作下信息泄漏的防范

计算机互联网运作下信息泄漏的防范

摘要：自互联网问世以来，其以计算机为载体可谓发展迅猛，计算机互联网已经越发成为农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会生活的各个角落，成为社会与生活不可或缺的重要部分。然而，计算机互联网在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战，给人们的生活带来极大的困扰。因此，计算机互联网高端运作下信息泄漏的防范研究势在必行。

关键词：计算机；互联网；信息泄露；防范；

一、计算机互联网运作概述

（一）计算机互联网的产生与发展

计算机互联网的产生主要来源于计算机的发展，在20世纪50年代，计算机的生产数量很少，造价昂贵，而且没有操作系统及管理软件，根本形成不了规模性的计算机网络。随着计算机应用的扩展，在20世纪60年代，面向终端的计算机通信网得到了很大的发展。在专用的计算机通信网中，最著名的是美国的半自动地面防空系统SAGE，它被誉为计算机通信发展史上的里程碑。该系统将远距离的雷达和其他设备的信息，通过通信线路汇集到一台旋风型计算机上，第一次实现了远距离的集中控制和人机对话。从此，计算机网络开始逐步形成，并日益发展。

纵观计算机网络的发展，大致经历了4个阶段：计算机终端网络、计算机通信网络、以共享资源为主的标准化网络、网络互联和高速计算机网络。

0

目前，计算机互联网的发展已经历跨越式的发展，可算高速运作。

（二）计算机互联网的功能与服务

计算机互联网的发展，带领世界进入了网络化的时代。计算机网络的主要功能包括以下几个方面：

1. 资源共享

2. 数据通信

3. 提高可靠性

4. 增强系统处理功能。

计算机网络提供了单机所不能提供的众多服务，具体如下：

1. 网络文件服务

包括：(1) 文件传输；(2) 文件存储；(3) 数据迁移和备份；(4) 文件同步更新。

2. 信息服务

二、 导致计算机互联网信息泄露的因素分析

计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密

1

码技术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常运行。

（一）导致计算机互联网信息泄露的客观因素

1、 网络资源的共享性与网络的开放性。计算机网络最主要的一个功能就是“资源共享”。无论地域、国界等因素，都可以通过互联网将资源共享。所以，资源共享的确为我们提供了很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。

2、 网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性，决定了操作系统必然存在各种的缺陷和漏洞。

2、 网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。

3、 恶意窃取。即恶意攻击，恶意攻击就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也越来越多，影响越来越大。

（二）导致计算机互联网信息泄露的主观因素

1、计算机互联网管理人员责任心的缺乏，对网络信息的保护责任不够，或是缺乏安全观念和必备技术，对出现的网络安全问题无法及时有效的解决。

2、计算机互联网使用者安全防范意识的缺乏，或者说是使用者不具有对自己信息保护的技术。同时，也有是人们对计算机网络的信赖度过高的因素，人们往往认为不会存在安

2

全隐患，最终导致信息安全受到侵犯。

三、计算机互联网信息泄露的防范研究

（一）网络技术的防范措施

针对目前计算机安全问题隐患人们研究出了多种对付安全问题的技术手段，常用的网络安全技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术等。

1、网络加密技术

网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。用户可以选择任意的加密方式，密码的破译自然给网络侵犯上了一道枷锁，优先保护了用户的信息安全。

2、防火墙技术

防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合来建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它可以通过鉴别、限制，更改跨越防火墙的数据流，来实现对通信网络的安全保护。目前防火墙技术的使用覆盖率也相当高，包括计算机、手机等科技产品。

3、操作系统安全内核技术

3

操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。操作系统平台的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。

4、身份验证技术身份验证技术

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节，人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证，确认其是否为合法的用户，如是合法用户，再审核该用户是否有权对他所请求的服务或主机进行访问。这首先对使用者身份进行了确认，降低了因身份差异而出现的风险。

4、 网络防病毒技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。CIH 病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒，那可能给社会造成灾难性的后果，因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑，从方便管理人员的能，在夜间对全网的客户机进行扫描，检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人员都能及时知道，从而从管理中心处予以解决。

（二）提高人们对计算机互联网的安全防范意识

4

对如何提高计算机互联网的安全防范意识，我认为需要从以下方面做起。

1、网络环境安全架构的建设刻不容缓。构建一个比较完善的网络环境安全架构，不仅要从技术方面保障网络系统的安全性，还要加强对网络安全问题的监管，严格网络管理人员与服务人员的责任，为用户创造一个良好的网络环境，尽可能预防网络安全事故的发生。

2、网民个人安全意识亟待提高。现实生活中，很多网络完全事故的发生，都是因为网民自身安全意识过低，使得不法分子钻了空子。因此，广大网民一定要提高自己的网络安全意识，丰富自己的网络安全知识，以不变应万变，避免掉入不法分子处心积虑设置的网络“陷阱”中。例如做到定期杀毒、定期备份、定期检测主机、不良文件切勿转拷、不下载不明文件、做好监控、日志系统等，不给不法分子可乘之机。

3、减少计算机互联网个人信息的纰漏，尽可能谨慎小心的上传与使用个人信息，同时做好及时删除、加密、监察等工作。

（三）利用法律手段加强对计算机互联网的安全保护

自我国1986年发现首例计算机信息犯罪以来，1987年破获7起，1993年猛增到1000多起，20世纪90年代中后期呈直线上升趋势。最初计算机信息犯罪危害的领域主要集中在金融系统，后来扩展到证券、电信、科研、政府、生产等几乎所有使用计算机网络的领域，危害严重时涉及到整个地区、行业系统、社会或国家。1999年4月26日CIH病毒大规模爆发，我国受到损失的计算机总数为36万，15%的计算机主板受损，直接经济损失0.8亿元，间接经济损失超过10亿元。黑客入侵引发的网络瘫痪、境外组织利用互联网窃取国家机密、盗用他人账号、非法侵入、干扰攻击计算机网络系统等犯罪行为，使互联网发展面临严峻考验。

5

因此，利用法律手段保护网络安全不可或缺。我认为应从立法与处罚两方面同时进行。

1、 立法体系的完善

1994年2月，国务院发布《计算机信息系统安全保护条例》，1997年12月公安部发布《计算机信息网络国际联网安全保护管理办法》，同年全国人大常委会修订的《刑法》也增加了计算机犯罪的新内容。2000年12月28日，九届全国人大十九次会议通过《全国人大常委会关于维护互联网安全的决定》，成为我国针对信息网络安全制定的第一部法律性决定。目前，我国针对信息网络安全的属于国家一级的法律有一个决定，属于行政法规的有《电信条例》等5个，属于部门规章与地方性法规的，则已经有上百件。我国法院也已经受理并审结了一批涉及信息网络安全的民事与刑事案件。虽然网络安全问题至今仍然存在，但目前的技术手段、法律手段、行政手段已初步构成一个综合防范体系。

我国有关网络信息安全的法律法规主要有：《互联网信息服务管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网的安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国公用计算机互联网国际联网管理办法》、《中国公众多媒体通信管理办法》等多部法律。

据2012年6月2日新闻报道，工信部酝酿多时的《关于加强移动智能终端进网管理的通知》向社会公开征求意见。征求意见稿指出，工信部拟对“移动智能终端”加强进网管理，拟定了六大要求。其中第三条要求手机生产商不得在智能手机等终端中预置或者以其他方式提供用户安装五大类应用软件：(一)含有恶意代码的；(二)未向用户明示并经用户同意，擅自收集、修改用户个人信息的；(三)未向用户明示并经用户同意，擅自调用终端通信功能，造成流量耗费、费用损失、信息泄露等的；(四)含有《中华人民共和国电信条

6

例》、《互联网信息服务管理办法》等法律法规禁止信息内容的；(五)其他侵害用户个人信息安全和合法权益、危害网络与信息安全的。

可见关于保护网络安全的的立法体系在逐步完善，为网络安全提供法律保障。

2、 坚强网络犯罪的处罚

我国刑法原立法就中有相关网络犯罪的条例，随后每次的刑法修正案中都会增加有关网络犯罪的立法，在刑罚上也有所变动。对网络犯罪分子的严厉惩罚必然会遏制许多的网络犯罪，也对人们起了警告作用。

三、 总结语

随着社会的快速发展，计算机互联网的迅猛发展已经势不可挡，因此计算机互联网的安全问题也必将倍受到人们的重视。

总之，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等，以保障计算机互联网的安全运行。

参考文献：

【1】 陶阳.《计算机与网络安全》，重庆：重庆大学出版社， 2005.

【2】周碧英，《浅析计算机网络安全技术》；甘肃科技，2008.4，18-19

7

【3】 冯登国.《计算机通信网络安全》，清华大学出版社， 2001

【4】 陈斌.《计算机网络安全与防御》，信息技术与网络服务，2006（4）：35-37.

【5】京师刑事法治网 http://www.110.com/ziliao/article-226175.html

【6】吴志鹏.《我国网络信息安全立法现状分析》,中国信息产业网-人民邮电报.

8