新安全观下网络信息安全保密面临的风险及其对策

2017-03-10卢叶成

网络安全技术与应用 2017年3期

◆卢叶成

◆卢叶成

（福建省海警第一支队司令部福建 350011）

随着互联网技术的不断发展，网络越来越成为生活中不可缺失的信息交换手段，网络信息安全保密问题也日益凸显，现阶段只有认清网络信息安全保密的脆弱性和隐患性，才能有针对性地采取安全防护措施。本文通过分析新安全观下网络信息安全保密面临的风险，探究如何提高网络信息安全保密措施。

网络信息；安全；风险；策略

0 前言

随着世界信息化建设的不断发展，互联网技术遍及各行各业，特别是在通讯领域，互联网技术更新更加迅猛，全社会对互联网技术越发依赖，网络信息安全保密问题也越发明显，面对网络信息安全保密的风险，要认真分析网络信息安全保密问题产生的原因，寻找解决问题的措施解决，尽量消除网络安全存在的隐患，从而保证网络信息安全。

1 新安全观下网络信息安全保密面临的风险

（1）网络黑客对网络信息的恶意攻击。对于网络信息安全保密，黑客无疑是对网络信息安全保密最大的威胁，现阶段对于黑客技术越来越被更多的人掌握并应用，一些企业在面对巨大的经济诱惑是时候会采取利用黑客技术去攻击不容易发现的计算机潜在用户，从而获取非法利益，黑客技术的攻击破坏方式种类越来越复杂，黑客病毒的繁殖能力越来越强，然而针对互联网黑客的反击侦查手段缺乏，从而导致互联网系统极易遭受黑客攻击，网络信息极易遭到泄露。

（2）电脑软件自身设计存在漏洞和缺陷。由于互联网技术的不断推广，电脑软件不断开发，一项新的电脑产品被开发出来急于上市，缺乏反复的调试阶段，从而导致软件产品自身存在严重的漏洞和缺陷。例如Windows操作系统，熊猫烧香病毒就是专门针对Windows操作系统的，所以说一些电脑软件都可能存在一些安全隐患，这些安全隐患的存在无疑都会给网络信息保密带来巨大的风险。

（3）网络自身监管存在严重不足。由于互联网本身存在开放性和共享性，所以在网络信息安全保密方面存在不足，缺乏相应的网络安全体制机制，如果互联网加大安全保密工作，势必影响信息的传输工作，从而降低互联网的服务质量。然而针对互联网安全保密存在的问题，不论是从政府、企业以及个人方面都缺乏针对互联网的严格的信息管理制度，从而导致对黑客攻击准备不足，造成网络信息严重泄露。

（4）商家恶意利用网站设置病毒，盗取用户信息，从而引起网络信息泄露。网络信息复杂多样，互联网上存在大量的网站，有些不良商家通过网站恶意编写盗取用户信息的网页，甚至将一些病毒捆绑到下载的内容当中，只要点击登录网页或者下载相关信息，用户在网络上存在的信息就会被自动盗取，并且这些存在的病毒会长时间控制用户的电脑，在用户毫不知情的情况下随意泄露信息。

（5）网络内部人员的违规操作，可能引起网络信息泄露。网络不仅仅依靠互联网技术还依赖网络内部工作人员的实际操作才能完成信息的传递工作。网络内部工作人员承担着重要的职责，一方面在技术方面，面对复杂的操作，网络内部工作人员要时刻保持警惕，一旦出现误操作，会让不法人员钻技术的漏洞，造成信息的泄露；另一方面网络内部人员职业道德低，利用职权上的便利，恶意盗取用户信息从而获取违法所得，这样会造成严重的不良后果，因为现在各大企业、单位都有自己的局域网，计算机使用尤为频繁，单位的信息资料通常都会通过网路进行传递，一旦出现监守自盗的行为，后果不堪设想。

2 新安全观下提高网络信息安全保密的措施

（1）加强提高网络信息保密技术，做好技术防护工作。提高网络信息保密工作，提高技术加密手段，是新安全观下预防网络信息的泄露的关键。因此，需要构建一系列行之有效的网络信息加密技术，通过增加加密、安全认证等保障信息安全的技术，从而提高网络信息的机密性，保证网络信息完整不被恶意泄露。通过利用信息加密技术，使破解网络信息加一重保障；通过安全交易技术可以为信息的传递提供一条安全通道，保证信息在传递过程中避免出现信息泄露；通过安全认证技术可以将虚假信息过滤出去。另外通过保密技术可以将涉密的国家信息更好地保护起来，利用隐藏术、指纹术等保密技术可以将秘密信息同外部网络环境隔离起来达到保密效果。

（2）通过安装防病毒软件和防火墙，及时对电脑进行监测，防止由于病毒导致的信息泄露。通过在计算机主机上安装防病毒软件，可以及时监测电脑自身是否存在病毒以及下载、浏览的网页是否存在病毒，及时的对电脑漏洞进行查漏补缺，一旦发现病毒自动查杀，把杀毒变为截杀和防毒，为网络信息提供相对安全的网络环境。安装防火墙为网络硬件的提供安全把关，防火墙为内部网络通外部网络的连接提供一个安全关卡，辨别传输的信息是否存在病毒，从而决定下一步是否进行传递，这就可以中断不合法的信息传输，防范非法信息的入侵、防范恶意攻击，并且也可以过滤网络内部的违法行为。另外通过路由器可以对网路进行加密工作，通过路由器主板上增加加密模件来实现路由器信息和 IP 包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能，从而使得路由器实现网络内部监察，从而达到提高网络信息安全保密的目的。

（3）提高网络自身监管，搭建网络信息安全保密系统。网络信息安全保密应当以信息安全保密策略和机制为核心，以信息安全保密服务为支持，搭建网络信息安全保密系统，从而在新安全观下提高网络信息安全保密。提高网络自身监管需要提高网络信息管理者的自身信息安全技能，能够对网路信息安全保密进行专业的测评。在网络信息监管过程中要不断开展保密风险评估工作，从而有效地避免网络信息泄露的问题。搭建网络信息安全保密系统需要进行调查取证工作、应急响应服务以及培训工作，这样当面临突发信息泄露事件时，可以有针对性采取相应的措施，从而确保新安全观下网络信息安全保密性得以有效保障。

（4）加强网络信息安全，净化网站信息。针对网站掺杂的恶意网页，网络审查人员应当加大对网站网页的审查工作，对网页可能存在的漏洞进行修补，对网页存在的恶意盗取他人信息的病毒进行查杀。增强审查从而提高网站的自身安全性。另外通过在终端、服务器等网络边界增加安全控制系统，从而对网络进行集中控制，从而有效降低网络信息泄露的风险，减少因网站网页的问题所产生的网络信息泄露问题，从而从网站方面实施安全有效的网络信息安全保密风险控制。另外加强个人终端安全技术的升级，让网站的恶意病毒可以利用个人终端自动过滤，下载的捆绑病毒文件可以自动删除，进而提高网络信息安全防护措施。

（5）建设高素质网络内部管理人员，提高网络内部管理人员职业道德。网络内部管理人员的管理和操作关系到网络信息在传递过程中的人为操作问题，因此在健全网络信息安全保密系统的同时要加强对网络内部管理人员的监督管理工作，制定针对网络管理人员的网络管理准则和标准，避免网络内部管理人员故意泄露网络信息的危害时间的产生。加强网络管理人员的专业知识的培养，提高网络管理人员对保密技术的操作能力，避免因操作不规范产生的信息泄露问题，不断改进和提高新安全观下网络信息安全保密措施，充分发挥网络内部管理人员对主观能动性，从而使信息安全保密工作从被动履行到自觉接受，提高网络内部管理人员的职业道德，避免网络信息遭受认为泄露。

现阶段尽管网络信息安全技术发展较为迅速，但是信息安全保密工作仅仅依赖技术效果并不明显，网络信息安全保密“三分靠技术，七分靠管理”，只有将技术同管理紧密结合在一起才能更好地做好网络信息安全保密防护工作，只有不断多方面地更新安全防护技术，开发多重网络信息安全防护系统，才能更好地进行网络信息安全保密建设，才能更好地防御各方针对网络信息的恶意攻击，从而在新安全观下做好网络信息安全保密工作。

[1]林东岱，刘峰.美国信息安全保密体系初探[J].保密科学技术，2012.

[2]石良玉.对军工企事业信息安全保密工作的若干思考[J].今日科苑，2009.

[3]韩伟杰，王宇，阎慧.网络空间环境下“维基揭秘”事件对信息安全保密工作的启示研究[J].保密科学技术，2013.

[4]甄保社.军队医学图书馆信息安全保密工作[J].中华医学图书情报杂志，2008.