计算机互联网运作下信息泄漏的防范

《计算机互联网运作下信息泄漏的防范》由会员分享，可在线阅读，更多相关《计算机互联网运作下信息泄漏的防范（5页珍藏版）》请在金锄头文库上搜索。

1、计算机互联网运作下信息泄漏的防范计算机互联网运作下倍息泄漏的防范摘要：自互联网问世以来，其以计算机为载体可谓发展迅猛，计算机互联网已经越发成为 农业、工业、第三产业和国防工业的重要信息交换媒介，并且渗透到社会住活的各个角落, 成为社会少生活不可或缺的重耍部分。然而，计算机互联网在为人们提供便利、带来效益的 同时，也使人类面临着信息安全的巨大挑战，给人们的生活带來极大的因扰。因此，计算机 互联网高端运作卜-信息泄漏的防范研究势在必行。关键词：计算机；互联网；信息泄露；防范；一、计算机互联网运作概述(一) 计算机互联网的产牛与发展计算机互联网的产生主耍來源于计算机的发展，在20世纪50年代，计算机

2、的主产数量很 少，造价昂贵，而且没有操作系统及管理软件，根本形成不了规模性的计算机网络。随着计 算机应用的扩展，在20世纪60年代，面向终端的计算机通信网得到了很大的发展。在专用 的计算机通信网中，最著名的是美国的半白动地面防空系统SAGE,它被誉为计算机通信发 展史上的里程碑。该系统将远距离的雷达和其他设备的信息，通过通信线路汇集到一台旋风 型计算机上，第一次实现了远距离的集中控制和人机对话。从此，计算机网络开始逐步形成, 并日益发展。纵观计算机网络的发展，大致经历了4个阶段：计算机终端网络、计算机通信网络、以共 享资源为主的标准化网络、网络互联和高速计算机网络。目前，计算机互联网的发展已经

3、历跨越式的发展，可算高速运作。(二) 计算机互联网的功能与服务计算机互联网的发展，带领世界进入了网络化的时代。计算机网络的主要功能包括以下几 个方而：1. 资源共享2. 数据通信3. 提高可靠性4. 增强系统处理功能。计算机网络提供了单机所不能提供的众多服务，具体如下：1. 网络文件服务包括:(1)文件传输;(2)文件存储;(3)数据迁移和备份;(4)文件同步更新。2. 信息服务二、导致计算机互联网信息泄露的因素分析计算机通信网络的安全涉及到多种学科，包括计算机科学、网络技术、通信技术、密码技 术、信息安全技术、应用数学、数论、信息论等十数种，这些技术各司其职，保护网络系统 的硬件、软件以及系

4、统中的数据免遭各种因素的破坏、更改、泄露，保证系统连续可靠正常 运行。(一) 导致计算机互联网信息泄露的客观因素1、网络资源的共享性与网络的开放性。计算机网络最主要的一个功能就是“资源共享”。 无论地域、国界等因素，都对以通过互联网将资源共享。所以，资源共享的确为我们提供了 很大的便利，但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。2、网络操作系统的漏洞。操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺 陷。由于网络I办议实现的复杂性，决定了操作系统必然存在各种的缺陷和漏洞。2、网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络 设备、网络协议、网络操

5、作系统等都会直接带來安全隐患。3、恶意窃取。即恶意攻击，恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范 的网络安全威胁。随着电脑教冇的大众化，这类攻击也越来越多，影响越来越人。（二）导致计算机互联网信息泄露的主观因素1、计算机互联网管理人员责任心的缺乏，对网络信息的保护责任不够，或是缺乏安全观 念和必备技术，对出现的网络安全问题无法及时有效的解决。12、计算机互联网使用者安全防范意识的缺乏，或者说是使川者不具有对自己信息保护的 技术。同吋，也有是人们对计算机网络的倍赖度过高的因索，人们往往认为不会存在安全隐 患，最终导致信息安全受到侵犯。三、计算机互联网信息泄露的防范研究（一）网络技术的

6、防范措施针对口前计算机安全问题隐患人们研究出了多种对付安全问题的技术手段，常川的网络安 全技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络 防病毒技术等。1、网络加密技术网络加密技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的 搭线窃听和入网，而口也是对付恶意软件的有效方法z。网络信息加密的冃的是保护网内 的数据、文件、口令和控制信息，保护网上传输的数据。用户可以选择任意的加密方式，密 码的破译白然给网络侵犯上了i道枷锁，优先保护了用户的信息安全。2、防火墙技术防火墙技术是设置在被保护网络和外界之间的一道屏障，是通过计算机硬件和软件的组合 来

7、建立起一个安全网关，从而保护内部网络免受非法用户的入侵，它对以通过鉴别、限制, 更改跨越防火墙的数据流，来实现对通信网络的安全保护。目前防火墙技术的使用覆盖率也 相当高，包括计算机、手机等科技产品。3、操作系统安全内核技术操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考 虑网络安全性，尝试把系统內核中对能引起安全性问题的部分从内核中剔除出去，从而使系 统更安全。操作系统平台的安全措施包括：采用安全性较高的操作系统；对操作系统的安全 配置；利用安全打描系统检查操作系统的漏洞等。4、身份验证技术身份验证技术身份验证技术身份验证技术是用户向系统岀示自己身份证明的过程。身

8、份认证是系统查核 用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重耍环节，人们常 把这两项工作统称为身份验证。它的安全机制在于首先2对发出请求的用户进行身份验证，确认具是否为合法的川户，如是合法用户，再审核该川 户是否有权对他所请求的服务或主机进行访问。这首先对使用者身份进行了确认，降低了因 身份差界而出现的风险。4、网络防病毒技术在网络坏境F，计算机病毒具有不可估量的威胁性和破坏力。C1H病毒及爱虫病毒就足以 证明如果不重视计算机网络防病毒，那可能给社会造成灾难性的后來，因此计算机病毒的防 范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的 文

9、件进行频繁地扫描和监测，工作站上采用防病毒芯片和对网络目录及文件设置访问权限 等。防病毒必须从网络整体考虑，从方便管理人员的能，在夜间対全网的客八机进行扫描, 检查病毒情况；利用在线报警功能，网络上每一台机器出现故障、病毒侵入时，网络管理人 员都能及时知道，从而从管理中心处予以解决。（二）提高人们对计算机互联网的安全防范意识对如何提高计算机互联网的安全防范意识，我认为需要从以下方面做起。1、网络环境安全架构的建设刻不容缓。构建一个比较完善的网络环境安全架构，不仅要 从技术方而保障网络系统的安全性，述要加强对网络安全问题的临管，严格网络管理人员与 服务人员的责任，为用户创造一个良好的网络环境，尽

10、可能预防网络安全事故的发生。2、网民个人安全意识亟待提高。现实生活中，很多网络完全事故的发生，都是因为网民 白身安全意识过低，使得不法分子钻了空子。因此，广人网民一定要提高白己的网络安全意 识，丰富自己的网络安全知识，以不变应万变，避免掉入不法分子处心积虑设置的网络“陷 阱”中。例如做到定期杀毒、定期备份、定期检测主机、不良文件切勿转拷、不下载不明文 件、做好监控、日志系统等，不给不法分了可乘之机。3、减少计算机互联网个人信息的纽:漏，尽可能谨慎小心的上传与使用个人信息，同时做 好及时删除、加密、监察等工作。（三）利用法律手段加强对计算机互联网的安全保护自我国1986年发现首例计算机信息犯罪以

11、来,1987年破获7起,1993年猛增到1000多 起，20世纪90年代中后期呈总线上升趋势。最初计算机信息犯罪3危害的领域主要集中在金融系统，后来扩展到证券、电信、科研、政府、主产等儿乎所有 使用计算机网络的领域，危害严重吋涉及到整个地区、行业系统、社会或国家。1999年4 刀26 口 CIH病毒大规模爆发，我国受到损失的计算机总数为36万，15%的计算机主板受 损，肓接经济损失0.8亿元，间接经济损失超过10亿元。黑客入侵引发的网络瘫痪、境外 组织利用互联网窃取国家机密、盗用他人账号、非法侵入、干扰攻击计算机网络系统等犯罪 行为，使互联网发展而临严峻考验。因此，利用法律手段保护网络安全不可

12、或缺。我认为应从立法与处罚两方而同时进行。1、立法体系的完善1994年2月，国务院发布让算机信息系统安全保护条例，1997年12月公安部发布计 算机信息网络国际联网安全保护管理办法，同年全国人大常委会修订的刑法也增加了 计算机犯罪的新内容。2000年12月28 H,九屈全国人人十九次会议通过全国人大常委 会关于维护互联网安全的决定，成为我国针对信息网络安全制定的第一部法律性决定。目 前，我国针对信息网络安全的属于国家一级的法律冇一个决定，属于行政法规的冇电信条 例等5个，属于部门规章与地方性法规的，则已经有上百件。我国法院也已经受理并审结 了一批涉及信息网络安全的民事与刑事案件。虽然网络安全问

13、题至今仍然存在，但目前的技 术手段、法律手段、行政手段己初步构成一个综合防范体系。我国冇关网络信息安全的法律法规主要冇：互联网信息服务管理办法、中华人民共和 国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网管理 暂行规定实施办法、中华人民共和国计算机信息系统安全保护条例、计算机信息网络国 际联网的安全保护管理办法、计算机信息系统国际联网保密管理规定、中国公用计算机 互联网国际联网管理办法、中国公众多媒体通信管理办法等多部法律。据2012年6刀2 LI新闻报道，工信部酝酿多时的关于加强移动智能终端进网管理的通 知向社会公开征求意见。征求意见稿指出，T信部拟对“移动智能终

14、端加强进网管理，拟 定了六大要求。其中笫三条要求手机生产商不得在智4能手机等终端中预置或者以其他方式提供用户安装五大类应用软件：（一）含有恶意代码的;（二）未向用户明示并经用户同意，擅自收集、修改用户个人信息的；（三）未向用户明示并经川户同意，擅白调用终端通信功能，造成流量耗费、费用损失、信 息泄露等的；（四）含有中华人民共和国电信条例、互联网信息服务管理办法等法律法 规禁止信息内容的；（五）其他侵害用户个人信息安全和合法权益、危害网络与信息安全的。町见关于保护网络安全的的立法体系在逐步完善，为网络安全提供法律保障。2、坚强网络犯罪的处罚我国刑法原立法就中有相关网络犯罪的条例，随后每次的刑法修

15、正案中都会增加有关网络 犯罪的立法,在刑罚上也有所变动。对网络犯罪分子的严厉惩罚必然会遏制许多的网络犯罪, 也对人们起了警告作用。三、总结语随着社会的快速发展，计算机互联网的迅猛发展已经势不可挡，因此计算机互联网的安全 问题也必将倍受到人们的重视。总之，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全 因素，制定合理的目标、技术方案和相关的配套法规等，以保障计算机互联网的安全运行。参考文献:1）陶阳计算机与网络安全，重庆：重庆大学出版社，2005.2 周碧英，浅析计算机网络安全技术；甘肃科技，2008.4, 18-19【3】冯登国.计算机通信网络安全，清华人学出版社，20014 陈斌.计算机网络安全与防御，信息技术与网络服务，2006 （4）： 35-37.5 京师刑事法治网 http:/www. 6 吴志鹏.我国网络信息安全立法现状分析，中国信息产业网人民邮电报.