計算機信息系統(tǒng)泄密的主要途徑及策略

1、 計算機信息系統(tǒng)泄密的主要途徑及策略 崔存冬Reference：發(fā)展步入新的階段，我國真正步入了信息時代，計算機、手機等移動網(wǎng)絡(luò)設(shè)備，成為了民眾生活自己社會發(fā)展的必然內(nèi)容，這給我國信息領(lǐng)域乃至各個領(lǐng)域的發(fā)展帶來了新的機遇，也帶來了新的問題。最主要的問題便是網(wǎng)絡(luò)信息安全問題，當(dāng)前國內(nèi)許多重要機構(gòu)的機密文件，都是通過網(wǎng)絡(luò)環(huán)境進行存儲與流通，所以一旦出現(xiàn)泄密問題，后果是無法挽回的，為此后文將針對分析?！綤eys】計算機技術(shù) 信息系統(tǒng)泄密問題 途徑與策略一個領(lǐng)域的發(fā)展越是迅速，便必然會有更多問題體現(xiàn)出來，我國自開始發(fā)展信息技術(shù)至今，速度是極其迅速的，這樣的發(fā)展亦受到了世界多國的認可，但隨著網(wǎng)絡(luò)平臺快速

2、發(fā)展，信息技術(shù)研發(fā)更深入，更多問題也開始逐漸體現(xiàn)出來，最主要的便是網(wǎng)絡(luò)安全問題，當(dāng)前我國許多核心機構(gòu)（商業(yè)、政府、軍工機構(gòu)等）的重要機密信息都是借助網(wǎng)絡(luò)平臺儲存?zhèn)鞑サ模虼酥挥薪鉀Q泄密問題，才能真正確保信息領(lǐng)域的穩(wěn)定發(fā)展。1 網(wǎng)絡(luò)信息泄密主要途徑分析1.1 移動存儲設(shè)備本文來自于wwW.zz-news.cOM移動硬盤、手機、U盤等具備存儲功能的設(shè)備，是當(dāng)前社會上應(yīng)用最為廣泛的信息設(shè)備類型，也是出現(xiàn)泄密問題的主要途徑之一。隨著閃存技術(shù)進一步發(fā)展強化，移動硬盤的存儲空間也有了進一步的拓展、信息讀寫速度也不同于以往，更加迅速，而且設(shè)備體積更是不斷向著便攜化發(fā)展，以便攜帶取用。這為信息的傳播與復(fù)制帶來

3、了很大便利，但與此同時，也帶來了一旦設(shè)備丟失或被竊取，或是被他人擅自取用拷貝，數(shù)據(jù)便全數(shù)泄露的風(fēng)險。1.2 虛擬存儲空間云平臺、大數(shù)據(jù)理念的產(chǎn)生與發(fā)展，促生了許多虛擬數(shù)據(jù)存儲平臺的產(chǎn)生。微盤、百度網(wǎng)盤、qq郵箱等等，都具備這樣的功能，這樣的平臺顯然是便利與風(fēng)險共存的，由于這樣的虛擬平臺都是由數(shù)據(jù)協(xié)議構(gòu)成的，所以一旦被破解，所有信息將會一覽無余。此外借助QQ發(fā)送文件、FTP文件上傳以及論壇附件等行為，也都可能泄露重要的私密信息。1.3 二維碼、驗證碼與偽基站信息二維碼、驗證碼是我們當(dāng)前最為常見的信息驗證模式，對于正規(guī)的信息基站發(fā)送的信息，許多民眾也都不會懷疑，所以往往在讀取二維碼、輸入驗證碼、點

4、擊偽基站信息鏈接的時候，重要的數(shù)據(jù)與信息便往往這樣泄露了出去，而使用者卻全然不知。這樣的泄密是最為危險的，因為許多民眾甚至沒有任何防范與懷疑，一個簡單的讀取、輸入或點擊，私密信息甚至是賬戶內(nèi)的資金便不知不覺被他人輕易竊取了。2 網(wǎng)絡(luò)信息泄密防范措施2.1 清除賬號信息手機上、網(wǎng)盤上任何竊取行為，首先都要從竊取賬號信息開始，所以為最大程度保證信息安全，手機設(shè)備及網(wǎng)盤使用者首先應(yīng)當(dāng)養(yǎng)成刪除重要賬號信息的習(xí)慣。針對存有重要文件的網(wǎng)絡(luò)存儲平臺，在不使用時，應(yīng)當(dāng)刪除任何賬號相關(guān)信息，在網(wǎng)頁上登錄賬號后，應(yīng)當(dāng)養(yǎng)成清除cookie的習(xí)慣。不可小看這樣的一個操作，也許就是維護信息安全，避免泄密的重要一步。2.

5、2 加密文件文件加密是一個很好的習(xí)慣，只要懂得對重要文件進行加密處理，安全保障便又多了一層。所以網(wǎng)絡(luò)用戶即便是針對存儲在網(wǎng)盤當(dāng)中的文件，也應(yīng)當(dāng)學(xué)會加密，這是十分重要的問題，是影響著重要文件安全性的防護措施。當(dāng)前百度網(wǎng)盤、微盤等平臺，都是支持文件加密的，所以在能夠設(shè)置加密的平臺，便不能忽略這一環(huán)節(jié)，而且加設(shè)的密碼絕不可過于簡單，這樣根本不需要很復(fù)雜的工序便能夠破解，加密也失去了意義。所以加密時應(yīng)當(dāng)盡量設(shè)置數(shù)字、符號、字母結(jié)合的密碼，這樣便進一步提升了破解的難度。2.3 謹慎對待二維碼、驗證碼與外鏈二維碼、驗證碼是當(dāng)前應(yīng)用網(wǎng)絡(luò)時最為常見的驗證方式，但也是泄密風(fēng)險極高的驗證方式。以掃碼使用的共享單車

6、為例。近來我國多數(shù)地區(qū)的共享單車都已采用掃碼方式來進行租借，但這也使得許多不法分子有了可乘之機。部分不法分子竊取個人信息的主要方式，便是在原有二維碼上覆蓋一層偽造的二維碼，在用戶掃碼時竊取信息，而且這樣的問題不僅在租借共享單車時出現(xiàn)，許多支持掃碼支付的店面，都曾出現(xiàn)這樣的問題。所以網(wǎng)絡(luò)用戶必須要更謹慎的對待這類快速驗證方式，在需要掃碼支付時，首先要確認二維碼紙是否是雙層的，如果是雙層的，揭開邊角可見下層二維碼，便絕不可掃碼。對于驗證碼，要遵從無事不理會的原則。任何人在未確認身份及目的的情況下要求告知二維碼，切不可告知。此外對于運營商發(fā)送的網(wǎng)站外鏈，特別是優(yōu)惠活動鏈接，萬不可點擊，如需確認活動真

7、實性，必須要撥打官方客服確認。除此以外，往上還有許多未偽造官方網(wǎng)站的虛假網(wǎng)頁，竊取個人信息，所以在查找網(wǎng)站時，必須要確認右上角標注了官方網(wǎng)站才可進入。這些都是為避免泄密的基礎(chǔ)辨別措施。2.4 采用正版殺毒軟件，養(yǎng)成實時檢測的習(xí)慣網(wǎng)絡(luò)環(huán)境檢測，是確保用網(wǎng)安全，避免泄密的重要一環(huán)。但當(dāng)前多數(shù)知名的免費殺毒軟件自身便不是真正有實際作用的殺毒軟件，下載使用形同虛設(shè)。如果是經(jīng)常用網(wǎng)且保存了許多重要信息的網(wǎng)絡(luò)用戶，必須要從正規(guī)渠道，購入正版的殺毒軟件，并在開啟網(wǎng)盤或支付程序之前，首先進行一次安全檢測，確保不存在風(fēng)險因素，再開始使用，而且在用網(wǎng)結(jié)束后，也要進行一次檢測，因為許多病毒程序并不是實時運作的，所以

8、只有確保信息安全再關(guān)機，才能保證任何信息都不會在關(guān)機后全然不知的情況下泄露出去。信息環(huán)境的安全，不可能只依靠相關(guān)技術(shù)人員去維持，良好用網(wǎng)習(xí)慣的養(yǎng)成至關(guān)重要，只有使用者學(xué)會如何安全的利用網(wǎng)絡(luò)平臺，不給乘虛而入的黑客任何可能入侵竊取信息的機會，才能真正從根源上避免泄密，保護信息的安全性，不讓切身利益受到任何損失，雖然網(wǎng)絡(luò)風(fēng)險很難完全避免，但是做到用心防范，泄密風(fēng)險便必然會得到最大程度的削減。3 結(jié)語自網(wǎng)絡(luò)信息平臺產(chǎn)生并開始發(fā)展，網(wǎng)絡(luò)環(huán)境的維護便已經(jīng)成為了一項始終影響著信息領(lǐng)域發(fā)展的重要課題。我國信息領(lǐng)域近年來的發(fā)展極其迅速，便捷的信息傳播方式也更多，所以信息泄露的風(fēng)險自然也更大，只有正視這一問題，不斷改革安保技術(shù)，并且確保使用者養(yǎng)成更好的用網(wǎng)習(xí)慣，才能真正達到最大程度避免泄密的目標。Reference1錢紅雷，計算機信息系統(tǒng)安全現(xiàn)狀及分析J.電子技術(shù)與軟件工程，2015 （17）：216.2王