網(wǎng)絡(luò)失泄密事件及其防范措施芻議

網(wǎng)絡(luò)失泄密事件及其防范措施芻議摘要：隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，國(guó)內(nèi)外反華勢(shì)力通過網(wǎng)絡(luò)竊取我國(guó)家、軍事、科技、商業(yè)等秘密的活動(dòng)日漸猖獗。本文對(duì)網(wǎng)絡(luò)失泄密事件進(jìn)行了分類分析，從管理和技術(shù)兩方面就防范網(wǎng)絡(luò)失泄密問題提出了針對(duì)性的建議。關(guān)鍵詞：網(wǎng)絡(luò)失泄密；防范措施計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放、自由、互連、共享的平臺(tái)，是現(xiàn)代社會(huì)信息存儲(chǔ)、傳播和使用過程中最重要的載體，它增強(qiáng)了信息流通的靈活性和便利性，同時(shí)也給涉密信息的安全帶來了巨大挑戰(zhàn)。網(wǎng)絡(luò)竊密和反竊密的斗爭(zhēng)愈演愈烈，如何更有效地保護(hù)涉密信息和防止網(wǎng)絡(luò)失泄密事件的發(fā)生，已經(jīng)成為關(guān)系國(guó)家安全的重大問題。一、網(wǎng)絡(luò)失泄密事件分類網(wǎng)絡(luò)失泄密是指以網(wǎng)絡(luò)為載體，使不對(duì)外公開的信息被非授權(quán)主體知悉的行為。敵特分子網(wǎng)絡(luò)竊密的手段多種多樣，造成網(wǎng)絡(luò)失泄密事件的原因也各有不同，歸結(jié)起來可以分為以下兩大類。1、知密人員網(wǎng)絡(luò)活動(dòng)不慎失泄密知密人員網(wǎng)絡(luò)活動(dòng)失泄密是指知密人員在網(wǎng)絡(luò)上發(fā)表了涉密言論或參與了不適宜的活動(dòng)，從而造成了涉密信息的外泄。根據(jù)知密人員個(gè)人行為意志的不同，這一行為又可分為知密人員通過網(wǎng)絡(luò)有意泄密和無意泄密。知密人員通過網(wǎng)絡(luò)有意泄密。知密人員主動(dòng)通過網(wǎng)絡(luò)泄密的原因有很多，總體可以歸結(jié)為兩種原因：一是欲望驅(qū)使，包括金錢欲、出國(guó)欲和報(bào)復(fù)欲等；二是情感沖動(dòng)，包括爭(zhēng)強(qiáng)好勝式的沖動(dòng)、哥們義氣式的沖動(dòng)、討好式的沖動(dòng)等。知密人員通過網(wǎng)絡(luò)無意泄密。知密人員本身無泄密意向，但是在網(wǎng)絡(luò)活動(dòng)中造成了泄密的事實(shí)。究其原因，可以分為以下四類：一是知密人員無保密意識(shí)泄密；二是知密人員保密意識(shí)不強(qiáng)，上網(wǎng)疏忽泄密；三是涉密人員網(wǎng)絡(luò)活動(dòng)時(shí)被人設(shè)置了圈套和陷阱進(jìn)泄密；四是知密人員喜歡網(wǎng)絡(luò)展示自我、網(wǎng)絡(luò)參政議政、發(fā)帖留言等泄密。2、計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊失泄密計(jì)算機(jī)網(wǎng)絡(luò)具有開放、自由、互連、共享等特征，從而為計(jì)算機(jī)病毒、木馬的滋生傳播大開方便之門。每年全國(guó)因計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊而失泄密的事件層出不窮，嚴(yán)重影響信息的安全。因此，探究計(jì)算機(jī)網(wǎng)絡(luò)可能遭受攻擊的方式進(jìn)而加以防范，便成為重中之重。計(jì)算機(jī)遭受網(wǎng)絡(luò)攻擊失泄密的分子竊密的主要手段。據(jù)全國(guó)人大內(nèi)務(wù)司法委員會(huì)的一項(xiàng)調(diào)研報(bào)告顯示，目前計(jì)算機(jī)網(wǎng)絡(luò)泄密事件已占泄密總數(shù)的70%以上，并呈逐漸增長(zhǎng)趨勢(shì)。三、防范網(wǎng)絡(luò)失泄密事件的對(duì)策1、加強(qiáng)網(wǎng)絡(luò)安全教育和管理對(duì)網(wǎng)絡(luò)人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高網(wǎng)絡(luò)人員的安全觀念和責(zé)任心；教育網(wǎng)絡(luò)人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。2、物理隔離涉密計(jì)算機(jī)信息系統(tǒng)涉密計(jì)算機(jī)信息系統(tǒng)的物理隔離是指含有涉及秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接。從技術(shù)層面上講，沒有一項(xiàng)網(wǎng)絡(luò)技術(shù)可以百分百地保證涉密信息的安全。因此，為保證秘密信息最大程度上的安全，涉密信息系統(tǒng)必須和互聯(lián)網(wǎng)實(shí)施物理隔離。3、嚴(yán)格管控知密人員的個(gè)人網(wǎng)絡(luò)行為為了防止知密人員在從事個(gè)人網(wǎng)絡(luò)行為時(shí)有意或無意的泄密，應(yīng)該對(duì)于知密人員在涉密期尤其是涉密工作時(shí)間段內(nèi)的個(gè)人網(wǎng)絡(luò)行為進(jìn)行嚴(yán)格的管控，包括特定時(shí)期的禁網(wǎng)等。4、運(yùn)用網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)是針對(duì)目前已發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞所開發(fā)的各種保護(hù)網(wǎng)絡(luò)安全運(yùn)行的技術(shù)。目前已經(jīng)成熟運(yùn)用的有網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、身份驗(yàn)證技術(shù)、智能卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)備份及恢復(fù)技術(shù)、IP地址安全技術(shù)、BBS的安全監(jiān)測(cè)技術(shù)等。5、建立最新網(wǎng)絡(luò)安全技術(shù)跟蹤機(jī)制隨時(shí)跟蹤最新網(wǎng)絡(luò)安全技術(shù)，采用國(guó)內(nèi)外先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具。手段和產(chǎn)品。只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性才有保證，網(wǎng)絡(luò)泄密的隱患才能夠被阻擋于門戶之外。四、結(jié)束語(yǔ)部隊(duì)網(wǎng)絡(luò)失泄密是一個(gè)綜合性的課題，涉及部隊(duì)人員的管理教育、網(wǎng)絡(luò)安全技術(shù)的使用、普通網(wǎng)民言行的監(jiān)控等諸多方面，涉及面廣，解決難度大。對(duì)于部隊(duì)網(wǎng)絡(luò)失泄密問題，只有綜合