網(wǎng)絡(luò)失泄密事件及其防范措施芻議

網(wǎng)絡(luò)失泄密事件及其防范措施芻議摘要：隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，國內(nèi)外反華勢力通過網(wǎng)絡(luò)竊取我國家、軍事、科技、商業(yè)等秘密的活動日漸猖獗。本文對網(wǎng)絡(luò)失泄密事件進行了分類分析，從管理和技術(shù)兩方面就防范網(wǎng)絡(luò)失泄密問題提出了針對性的建議。關(guān)鍵詞：網(wǎng)絡(luò)失泄密；防范措施計算機網(wǎng)絡(luò)是一個開放、自由、互連、共享的平臺，是現(xiàn)代社會信息存儲、傳播和使用過程中最重要的載體，它增強了信息流通的靈活性和便利性，同時也給涉密信息的安全帶來了巨大挑戰(zhàn)。網(wǎng)絡(luò)竊密和反竊密的斗爭愈演愈烈，如何更有效地保護涉密信息和防止網(wǎng)絡(luò)失泄密事件的發(fā)生，已經(jīng)成為關(guān)系國家安全的重大問題。一、網(wǎng)絡(luò)失泄密事件分類網(wǎng)絡(luò)失泄密是指以網(wǎng)絡(luò)為載體，使不對外公開的信息被非授權(quán)主體知悉的行為。敵特分子網(wǎng)絡(luò)竊密的手段多種多樣，造成網(wǎng)絡(luò)失泄密事件的原因也各有不同，歸結(jié)起來可以分為以下兩大類。1、知密人員網(wǎng)絡(luò)活動不慎失泄密知密人員網(wǎng)絡(luò)活動失泄密是指知密人員在網(wǎng)絡(luò)上發(fā)表了涉密言論或參與了不適宜的活動，從而造成了涉密信息的外泄。根據(jù)知密人員個人行為意志的不同，這一行為又可分為知密人員通過網(wǎng)絡(luò)有意泄密和無意泄密。知密人員通過網(wǎng)絡(luò)有意泄密。知密人員主動通過網(wǎng)絡(luò)泄密的原因有很多，總體可以歸結(jié)為兩種原因：一是欲望驅(qū)使，包括金錢欲、出國欲和報復(fù)欲等；二是情感沖動，包括爭強好勝式的沖動、哥們義氣式的沖動、討好式的沖動等。知密人員通過網(wǎng)絡(luò)無意泄密。知密人員本身無泄密意向，但是在網(wǎng)絡(luò)活動中造成了泄密的事實。究其原因，可以分為以下四類：一是知密人員無保密意識泄密；二是知密人員保密意識不強，上網(wǎng)疏忽泄密；三是涉密人員網(wǎng)絡(luò)活動時被人設(shè)置了圈套和陷阱進泄密；四是知密人員喜歡網(wǎng)絡(luò)展示自我、網(wǎng)絡(luò)參政議政、發(fā)帖留言等泄密。2、計算機網(wǎng)絡(luò)遭受攻擊失泄密計算機網(wǎng)絡(luò)具有開放、自由、互連、共享等特征，從而為計算機病毒、木馬的滋生傳播大開方便之門。每年全國因計算機網(wǎng)絡(luò)遭受攻擊而失泄密的事件層出不窮，嚴(yán)重影響信息的安全。因此，探究計算機網(wǎng)絡(luò)可能遭受攻擊的方式進而加以防范，便成為重中之重。計算機遭受網(wǎng)絡(luò)攻擊失泄密的分子竊密的主要手段。據(jù)全國人大內(nèi)務(wù)司法委員會的一項調(diào)研報告顯示，目前計算機網(wǎng)絡(luò)泄密事件已占泄密總數(shù)的70%以上，并呈逐漸增長趨勢。三、防范網(wǎng)絡(luò)失泄密事件的對策1、加強網(wǎng)絡(luò)安全教育和管理對網(wǎng)絡(luò)人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，提高網(wǎng)絡(luò)人員的安全觀念和責(zé)任心；教育網(wǎng)絡(luò)人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。2、物理隔離涉密計算機信息系統(tǒng)涉密計算機信息系統(tǒng)的物理隔離是指含有涉及秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接。從技術(shù)層面上講，沒有一項網(wǎng)絡(luò)技術(shù)可以百分百地保證涉密信息的安全。因此，為保證秘密信息最大程度上的安全，涉密信息系統(tǒng)必須和互聯(lián)網(wǎng)實施物理隔離。3、嚴(yán)格管控知密人員的個人網(wǎng)絡(luò)行為為了防止知密人員在從事個人網(wǎng)絡(luò)行為時有意或無意的泄密，應(yīng)該對于知密人員在涉密期尤其是涉密工作時間段內(nèi)的個人網(wǎng)絡(luò)行為進行嚴(yán)格的管控，包括特定時期的禁網(wǎng)等。4、運用網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)是針對目前已發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞所開發(fā)的各種保護網(wǎng)絡(luò)安全運行的技術(shù)。目前已經(jīng)成熟運用的有網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、身份驗證技術(shù)、智能卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲備份及恢復(fù)技術(shù)、IP地址安全技術(shù)、BBS的安全監(jiān)測技術(shù)等。5、建立最新網(wǎng)絡(luò)安全技術(shù)跟蹤機制隨時跟蹤最新網(wǎng)絡(luò)安全技術(shù)，采用國內(nèi)外先進的網(wǎng)絡(luò)安全技術(shù)、工具。手段和產(chǎn)品。只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，整個網(wǎng)絡(luò)系統(tǒng)的安全性才有保證，網(wǎng)絡(luò)泄密的隱患才能夠被阻擋于門戶之外。四、結(jié)束語部隊網(wǎng)絡(luò)失泄密是一個綜合性的課題，涉及部隊人員的管理教育、網(wǎng)絡(luò)安全技術(shù)的使用、普通網(wǎng)民言行的監(jiān)控等諸多方面，涉及面廣，解決難度大。對于部隊網(wǎng)絡(luò)失泄密問題，只有綜合