泄密隐患在计算机网络应用中的防范和管理

2022-04-11 06:27袁彪吴雪华
中国新通信 2022年3期
关键词:计算机网络防范措施

袁彪 吴雪华

【摘要】    计算机网络给人们的生活提供了极大便捷,已经成为当前个体与单位重要的工作工具与学习工具,能够在短期内对大量的数据进行处理,但是与此同时若计算机遭到病毒入侵、黑客攻击等不安全因素的影响,则给数据的安全使用带来了一定的风险,存在着信息泄露的可能性,给人民群众的生命安全与财产安全造成了一定威胁,因此在计算机网路使用过程中应当将安全问题放在重要位置,本文分析了计算机网络运行过程中安全管理的重要意义以及面临的一些安全风险,并针对此提出相应的安全管理应对措施,对计算机安全使用提出了一定的参考意见。

【关键词】    泄密隐患    计算机网络    防范措施

引言:

互联网的发展在不同用户之间搭建了良好的沟通桥,促进了信息的广泛传播与交流。计算机网络运行中具有极大的便捷性,给大量信息的快速处理提供了空间,但是同时网络运行本身的开放性也给计算机系统运行带来了一定的安全风险,常见的有木马病毒的供给、黑客的入侵等,部分信息安全关系到个人或者组织内部的商业利益甚至国家安全,若信息使用与管理不当,不法分子能够通过一定的技术操作窃取计算机系统中的存储数据,在当前计算机网络技术不断发展的背景之下,黑客攻击技术与木马病毒攻击技术也随之提升,给计算机的安全防护工作带来了较大的难度,要求在计算机网络运行过程中采取必要的安全防护手段与方式,

一、网络安全在互联网发展中的重要性

当前计算机网络技术已经被广泛应用到金融、管理、会计、服务、部队、企事业单位、学校等多个领域之中,在人们的生活与学习过程中已经逐渐显露了重要的应用价值,提供了较为便捷的工作方式。

互联网的发展给人们提供了海量的信息,革新了原有的工作方式。在具有显著优势的同时,也带来了一定的信息泄露风险,这与互联网运行中的自由度与开放度之间有着一定的联系。若技术运用不佳,在互联网运行过程中容易出现一些安全风险与隐含,包括一些信息泄密风险等,给互联网的良好运行与安全使用带来不良影响。使得不法分子存在利用网络技术侵害他人信息的风险,侵害了个人与组织的信息安全,在使用过程中容易侵害人民群众的财产利益与精神利益,导致计算机网络运行过程中出现一些信息安全隐患,影响了个人与组织的正当利益,给计算机网络的安全运行带来了一定的不良影响。

二、计算机网络应用中存在安全问题

(一)浏览不良网站

部分网站本身具有一定的病毒,一旦用户在作业中访问这些问题网站,则容易给系统的正常运行带来一定的风险,在连接一些不法网站时,用户的计算机容易受到电脑病毒的侵扰,导致个或者组织计算机中的信息被非法访问,导致信息泄露现象。这对用户的计算机使用习惯提出了一定的要求,要求用户在使用计算机过程中能够严格约束并规范自己的行为,在网络使用过程中具备一定的安全管理意识与风险防范意识,避免访问来源不明的非法网站。

(二)内网使用认知不佳

很多组织与单位运行过程中均设置了内网,在单位组织内部进行数据分享与管理。依据当前我国相关法律的规定,我国机关单位运行中,对相关数据的上传与管理不应当在内网进行,尤其是对于机密文件与信息的存储方面,要求在单位内部构建系统性的管理方式。这与内网本身的运行特征有着一定的联系,内网本身的安全系数较低,在运行过程中较为容易出现被入侵的现象,不法分子容易通过一定的技术操作攻入内网系统之中窃取数据。因此要求相关工作人员在作业过程中能够严格制定相关的作业操作方式,建立对内网的有效使用方式,减少内网使用中的风险。

(三)使用方式不规范

在作业过程中若出现网络使用方法不规范的现象,容易给网络操作增加一定的风险。互联网络运行过程中本身存在着一定的风险,由于网络本身公开性与开放性的特征,若用户在网络操作中将一些私密信息放在网络之中,容易增加信息使用中的风险。若使用过程中安全风险管理意识不足,在计算机操作过程中出现不同设备之间交叉混用,给信息使用与数据传输带来了一定的风险,导致管理过程中出现信息泄密的风险。

(四)计算机网络应用常出现的泄密方式

在计算机应用过程中若管理不佳,对大量数据信息的使用缺乏必要的规划与分析,并在计算机操作采取必要的应对措施,则在计算机网络运行过程中容易出现一定信息泄密风险,给个人、组织与企业的数据安全带来一定的风险。当前计算机运行过程中经常出现的泄露方式与泄密隐患主要表现在以下几点。

(五)计算机操作不当中的信息泄密

计算机网络技术运用过程中,应当严格遵从相应的操作方式,针对一些隐私数据信息使用一些信息加密技术进行处理,提升数据传输与使用中的安全性与有效性。反之,若作业过程中未严格遵从相应的作业加密方式与传输方式,则容易增加信息使用中的泄露风险。使得他人在不經意间浏览网站过程中发现隐私信息,并对该隐私进行传播,给用户的信息安全增加了一定的风险。

(六)黑客侵入风险

在网络运行过程中,面临着黑客攻入系统之中窃取信息的风险,给系统的良好运行增加了一定的风险。黑客在经营过程中经常出现的攻入手段主要有以下几种。

暴力破解方式,部分黑客成员能够通过侵入用户账号、邮箱以及银行卡号密码的方式,结合自身掌握的相关网络技术,对计算机网络的运行设置暴力破解方式。例如针对六位数的银行卡密码,在组合上存在着100万种可能性,黑客入侵之后,对用户的其他个人信息进行搜集与分析处理,结合用户电话号码、生日、爱好、居住地等相关信息,通过相关信息技术的运用,最终实现了对账号密码的暴力破解。

其次为木马程序植入方式,较为突出的表现机制有网吧、公司等经营场所之中,在计算机系统运行中植入了木马程序,能够对用户的键盘鼠标等输入操作进行监视与处理,结合用户使用习惯等相关操作方式猜测用户个人邮箱、相关网络账号以及密码等。当前木马运行程序也在不断更新,在具体作业中,黑客能够针对通过设备屏幕进行快照截屏的方式获取用户的相关信息,并通过邮箱或者其他通讯方式,将获取到的信息传送至黑客手中,黑客对此进行相应分析,对大量的信息数据进行收集与整合,通过科学测算与合理评估,综合得出用户的隐秘信息。当前部分木马运行程序的设置甚至能够对用户的设备使用情况进行远程监控,通过相关操作获取用户的一些隐私信息,并通过相关的技术操作将信息传送给黑客,以此促进对用户的信息甄别与分析,增加了用户的信息泄密风险。

网络钓鱼操作方式,当前在网络运行过程中,经常出现一些带有欺骗性质的网站,通过模仿等作业使得该网站与正规网站较为接近,用户在访问过程中将非法网站误认为正规网站进行访问,在用户输入账号与密码之后,面临着信息被侵入与攻占的风险,导致用户的个人信息被窃取。

协议攻击方式,黑客通过一定的操作可能攻入操作系统中的网络协议,通过非法入侵的管理方式探讨网络运行中存在的一些风险与漏洞,通过协议组织管理的方式侵入他人的网络系统运行机制之中,获取用户的私密数据,增加了设备暴露的风险。

(七)公共信息方式泄密

当前互联网络快速发展,包含了大量的数据信息,用户通过搜索程序能够获知所需要的各项信息。例如在谷歌地图与百度地图中包含了众多的信息,信息的传递突破了地域的限制,不同信息使用者能够通过互联网络访问大量的信息,不同体系之间的信息访问变成了可能,此种管理方式使得系统运行中存在着一些的信息泄密风险。

例如专业的解密机构通过对互联网、报纸等公共信息的解读,能够获知所需要的相关信息,导致了组织运行中的信息泄密现象。其中较为突出的原因有信息发布人员操作不佳,未严格遵从相关的作业规范与作业方式,由于管理不善等因素导致出现信息泄密现象。在一些论坛、自媒体短视频制造过程中发布了一些不良信息,导致出现了信息泄密现象。

三、计算机网络的安全保护措施及管理措施

针对计算机操作中的信息泄露风险,在管理过程中应当不断制定并运用相应的操作技术,从技术运用与操作层面进一步保障信息安全,从源头操作上杜绝信息泄露的可能性。

(一)计算机操作系统的保护

计算机网络运行中的核心部件为操作系统,良好的操作运行系统能够为计算机网络中的数据提供安全保证,从技术层面增强信息安全性。当前在计算机网络运行体系中一般设置设备管理、文件管理以及处理器管理三大管理模块,以此为计算机的良好运行构建稳定的环境,更好地保证信息使用与操作管理中的安全性。不同的模块在作业中分别承担着不同的功能。当前常规的计算机操作系统具备一定的安全防护能力,但是随着黑客技术的不断进步,操作系统本身的防护能力随之不断降低。为此要求操作系统选择过程中不断提升自身的防护技术,使得技术的运用能够更好地适应当前信息防护的需要,因此操作系统应当不断更新。

(二)建立数据加密防范体系

随着当前网络运行环境的复杂化,在信息防护过程中应当探索构建并运用更为系统的数据加密技术吗,以此对信息使用达到更为理想与良好的运用效果。对用户信息安全起到更好的防护效果,更为充分与全面地保障用户信息安全,针对信息管理构建一个良好的网络发展平台。当前数据加密处理中主要有两种常见的作业方式,分别为文件加密技术与数字加密技术。

两种技术运用在功能表达上具有一定的相似性,均能够对数据信息的完整性进行鉴别,进行必要的数据传输与存储,在数据管理上具有显著的运用优势。通过加密技术的有效运用,对数据进行必要的处理,将文件或者数据转变为具有识别难度的乱码。信息接收方对信息接收与处理过程中,需要输入正确的密钥进行信息识别,若密钥输入错误,则难以正确读取文件,通过此种处理方式给数据信息加密,更好地保证数据信息的安全性与保密性。

(三)漏洞扫描和监测技术

针对系统运行中的大量数据,采用一定的技術扫描方式对数据信息进行处理,综合分析各项数据的机密性、完整性以及安全性。对大量的信息进行漏洞扫描,利用技术处理方式有效检测系统运行中的数据不完整现象,并在系统内壁进行进一步的检测分析,综合分析大量数据构建的全面性、系统性等,包括当前信息数据的网络运行环境以及运行状况等。通过漏洞技术测算与分析,全面探讨数据被泄露的可能性与风险。一旦发现存在信息安全漏洞,则及时采取必要的修复手段与修复方式,以此增强数据信息的安全性,将漏洞范围控制在一定的限度之内,避免漏洞扩大。计算机系统运行过程中经常面临着安全操作风险,若管理不佳容易受到不法分子的侵害,导致信息泄密。通过漏洞与监测技术的运用,有效避免不法分子通过对计算机系统运行中的细节攻入计算机系统运行内部,导致信息失窃,通过必要的技术处理,有效防范此种现象,更好地保证信息安全。

四、计算机系统安全使用的管理措施

在计算机网络运行过程中,针对信息安全使用制定相应的管理措施,不断完善相应的管理机制,以此更好地保证计算机系统的良好运行。

(一)完善计算机应用的相关管理制度

要求从相关管理制度层面对计算机网络的安全运行提供保障与支持。通过制度规定对不法分子的行为进行规范与监督,为安全管理提供必要的保障机制。对个体与组织进行必要的安全防护,引导民众在使用计算机过程中能够建立良好的安全管理意识。针对管理中的一些机密文件,与相关工作人员签订保密协议,促进相关工作人员严格要求自己的工作行为工,工作过程中严格执行相关的安全操作规范,切实履行保密工作中的相关法律法规,严格约束企业员工的日常行为,保证员工具有良好的网络安全管理意识。

(二)加强身份审核

在外部用户访问数据信息系统过程中,加强对访问者身份的审核与监督,以此对数据安全管理提供保证。逐渐构建并落实实名制管理机制,缩小不法分子对网络运行进行入侵与数据窃取的可能性,对外部访问用户进行必要的身份审查,并将其运用至网络管理与维护系统之中,实现对数据的有据可查,通过必要的身份审核,对不法分子的行为起到一定的外部约束效果。

通过身份审核机制,也促进网络使用人员在管理过程中能够认识到互联网的开放性与公开性,从而在网络使用过程中能够与约束自身的行为,在管理过程中进行必要的操作降低信息泄露风险。

(三)对网络运行信息进行定期审查

针对计算机网络运行中的大量数据,相关人员对此进行定期审查,通过必要的相关操作,综合分析在信息管理中是否存在信息泄密的现象与行为,一旦发现此种现象,在管理过程中及时采取必要的制止行为,要求相关人员及时采取必要的补救措施,通过必要的管理操作,有效降低信息泄密可能带来的安全风险与隐患。要求相关单位对计算机网络设备的运行采取必要的监督控制手段与手段,通过必要的信息筛查与管理,更好地保证信息使用安全。

五、结束语

计算机的运用已经成为当前人们生活与工作中的重要手段与方式之一,在给工作与学习提供极大便捷的同时,计算机网络本身运行中的开放性特征也给数据运行带来了一定的安全风险,导致大量的数据信息存在着被窃取的风险,影响了计算机网络的安全运行。因此针对计算机网络运行,要求采取必要的安全防护措施,通过一定的技术处理,降低信息泄密的风险,联合运用多种技术手段与管理方式,为计算机网络的安全运行提供保障。

参  考  文  献

[1]林鸿.计算机网络应用中关于泄密隐患问题防范和管理关键要素探究[J].计算机产品与流通, 2020(10):108.

[2]姜男,陈旭丹,田卫群,董丽娜,吴向菊,杨帆.基于信息化时代公路行业网络信息安全与保密技术探析[J].公路交通科技(应用技术版),2019,15(11):281-284+296.

[3]曹娜娜,黄沙,吴诗欣.计算机网络应用中泄密隐患的防范与管理思路构建[J].卫星电视与宽带多媒体,2019(17):26-27.

[4]沈大灿.检察机关计算机网络保密管理的方法及防范能力[J].信息与电脑(理论版),2019(10):218-220.

[5]杨吉松.基于计算机网络应用中泄密隐患的防范与管理的思考研究[J].信息系统工程,2018(02):62.

[6]胡珺珺.新形势下核地质资料保密工作存在问题与对策研究[J].城建档案,2017(10):96-98.

[7]邓小宇,吴迪.计算机网络应用中关于泄密隐患问题的防范[J].电脑迷,2017(07):7.

[8]孙振宝.计算机网络应用中泄密隐患的防范[J].信息与电脑(理论版),2017(11):204-205.

作者单位:袁彪    吴雪华    聊城高级财经职业学校

袁彪(1985.01-),男,汉族,山东阳谷,本科学历,讲师,聊城市优秀教师,计算机网络工程师,从事计算机专业教学工作,主要负责职教高考班的教学工作和技能大赛训练工作,指导学生多次获得省市级技能大赛奖项。

猜你喜欢
计算机网络防范措施
计算机网络系统集成技术应用探讨
夏季开空调,怎样才能不生病?做好这些防范措施很重要
基于应用型人才培养的《计算机网络》课程教学改革研究
心脑血管内科护理安全隐患及防范措施探究
矿山机电运输中的隐患及防范措施探讨
在护理血液透析过程中存在的危险因素及相应防范措施
计算机网络搭建中的虚拟仿真技术
浅析计算机网络安全的影响因素与防范措施
人工智能在计算机网络技术中的应用
计算机网络可靠性优化设计方法