導語：計算機網絡泄密原因分析與對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：21世紀是信息技術主導的時代，網絡技術的快速發展便是最好的例證。隨著計算機網絡的蓬勃發展，它在給人們帶來便利的同時，也因為泄密問題困擾著人們。維護網絡信息的安全需要從網絡技術、通信技術、信息安全技術、密碼技術、信息論以及計算機科學等諸多方面來綜合考量。在不同時代，威脅網絡信息安全的因素也是不同的，相關防范措施也必須與時俱進。在該文中，筆者就導致計算機網絡泄密的因素以及相關防范措施進行了分析。

關鍵詞：計算機；網絡泄密；原因；對策

在當前，計算機網絡不僅僅應用企業當中，更是飛入尋常百姓家，與人們的日常生活結合得更加緊密，但是層出不窮的網絡泄密事件嚴重影響著計算機網絡的健康發展。

1常見的網絡泄密原因

1.1安全漏洞泄密

世界上沒有完美無缺的系統，任何系統都存在著某些漏洞。系統漏洞具體表現為：1）入侵用戶的操作系統，植入木馬非法獲取信息。以特洛依木馬術為例，它能夠隱藏在正常軟件背后，軟件在執行預定任務的過程中，木馬也會在后臺執行非法任務，但是用戶卻渾然不知。2）惡意破壞用戶的操作系統，阻礙系統的正常運行，病毒便是非常典型的例子，作為一種惡意程序，可以通過復制自身或者再生等感染整個系統，破壞系統數據或者占用系統資源，最終癱瘓系統。3）阻礙系統預定任務的執行，典型的例子便是邏輯炸彈等。4）黑客攻擊，能夠認為修改甚至破壞系統的各項功能，使其不能正常工作甚至癱瘓。

系統漏洞就會成為泄密的重要誘因。第一，未經授權的非法用戶能夠利用長期試探、冒名頂替以及其他途徑來竊取口令，并竊取重要的信息。第二，網絡規模越的擴大必然導致線路通道分支的增加，輸送信息的區域也會隨之擴大，這也在無形中為截取信息信號提供了便利。控制網絡中信息流路的難度增加，信息泄露就更加容易，例如，竊密者只需在某條網絡分支信道、某個網絡節點或者網絡終端實施信息截取，能夠比較容易地獲取整個網絡輸送的全部信息。

1.2木馬原因泄密

木馬大多數誕生于黑客（多為計算機高手）之手。它有著非常高的隱蔽性、長期的潛伏性、存在的多樣性、較大的破壞性以及較快的傳染性等諸多特點，真是因為這個原因，木馬已經成為目前網絡上最為流行的信息竊取手段，導致網絡上的木馬泛濫成災。木馬竊取的信息的主要方式有：

1）遠程控制。由種植在用戶計算機中的木馬服務端主動連接黑客掌控的木馬客戶端，及時告知木馬上線信息，而此時黑客即可對用戶電腦實施遠程控制操作，進行遠程文件瀏覽、復制、粘帖、刪除、下載等操作，查找和獲取文件資料。

2）屏幕截屏。目前，絕大部分網上銀行、網絡游戲和即時聊天工具為保障用戶密碼的安全性，都提供了專門的“軟鍵盤”，以此避開木馬的鍵盤記錄。對此，多數木馬又提供了屏幕截屏功能，通過定時截屏將用戶在登錄界面的操作行為保存下來。黑客進而通過對照圖片中鼠標的點擊位置，就有可能破譯出用戶的賬號和密碼，從而突破軟鍵盤輸入的保護技術。

3）鍵盤記錄。該木馬程序當中有一個“鉤子”程序，它可以記錄或者能監聽用戶所有敲擊鍵盤的動作，并將該記錄偷偷發送到指定郵箱；黑客提取記錄之后，可以從分離處用戶多登陸網站的網址、賬戶、密碼等信息。

4）擺渡木馬。具有擺渡功能的木馬主要用來竊取處于斷網（未聯網）狀態的電腦中的相關信息。假如用戶的移動存儲介質（如內存卡、U盤或者移動硬盤等）感染了該木馬，則使用該移動存儲介質插入到涉密辦公電腦的時候，木馬能夠自動收集該電腦硬盤上的相關文檔資料或者敏感信息，利用打包的方式偷偷存儲于該移動存儲介質上面。等待用戶下次上網時，一旦再次使用該移動存儲介質時，木馬便會將保存于該移動存儲介質上的資料悄悄轉移到上網電腦上，并發送到黑客的制定郵箱中。

2相關對策

2.1終端安全防護措施

1）內部安全監控和失泄密保護。接入內網的終端要按規定設置BIOS、操作系統和屏幕保護口令，并且一律安裝計算機及涉密載體保密管理系統，對包括外設、接口、網絡等的訪問進行嚴格控制，外設主要包括打印機、光驅、移動硬盤、數碼相機、紅外、藍牙、鼠標、鍵盤、以太網卡、無線網卡、MODEM等，接口主要包括USB接口、串口、并口等，防止濫用外設、內外網混用存儲介質等，以避免由此帶來的失泄密及病毒、木馬感染等隱患。

2）安裝并及時升級殺毒軟件。信息安全技術手段是保證信息安全的重要手段，安全殺毒軟件以及防火墻軟件并對病毒庫進行及時升級非常必要，如果保密要求交稿，建議同時安裝防間諜軟件。單純地地安全某一種安全軟件，同樣具有很好的安全效果，例如只安裝殺毒軟件而未安裝防火墻軟件，或者反之，這是一個普遍存在的安全誤區。殺毒軟件和防火墻軟件在安全工程方面各有千秋，各有側重。殺毒軟件依據病毒庫當中病毒樣本的代碼特征來識別病毒并查殺病毒，但是目前每天會有成千上萬的病毒產生，并且更新速度快并且變種多，如果病毒庫當中沒有收錄它們的代碼特征則就無法實現查毒和殺毒的功能。同時，黑客的非法訪問是沒有任何特征碼的，因此殺毒軟件對黑客行為通常也無能為力。反觀防火墻軟件，它能夠有效監控連接網絡的數據包，并進行預防性的處理，就像嚴格履行責任的門衛，監控與管理著系統的各個端口，并核實進出端口的人的身份，只有得到Administrator（管理員），即用戶，的許可才能夠出入，所以可以在一定程度上維護系統的網絡安全。總而言之，將兩者結合起來，才能起到更加理想的安全保障作用。

2.2物理安全策略

1）與互聯網實施物理隔離。堅決禁止涉密計算機連接到互聯網；處理機密文件必須斷網，聯網機器不能處理機密文件。

2）專機專用。加入需要處理涉密文件數量非常大，則要設計斷網的專門用來處理機密文件的機器，并構建單獨機房，且由專人進行操作。

3）防輻射泄密。①信號屏蔽。用金屬屏蔽籠把計算機及其相關輔助設備封閉處理，同時，把金屬網罩與深埋地線進行連接；②信號干擾。利用干擾儀器干擾對計算機的輻射信號，此舉能夠顯著提升接收輻射信號并將其還原進行解讀的難度，有效保證了計算機輻射的秘密信息的安全；③采用低輻射計算機設備。低輻射計算機設備能夠在最大程度上降低計算機輻射的泄密，例如，優先選用液晶顯示器，其輻射泄漏顯著小于傳統的CRT顯示器。

2.3技術措施

1）訪問控制技術。訪問控制是計算機網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。

2）安全的信息傳輸。采用密碼技術對信息加密，是最常用和有效的安全保護手段。目前廣泛應用的加密技術主要分為兩類：對稱算法加密和非對稱算法加密的公開鑰密碼體制。