试析信息安全保密中的泄密途径及防护策略论文_王江川

引言： 信息时代已经到来，大到国家秘密小到千家万户都会涉及到信息网络的使用，正是因为使用人数多，熟练的人就多，但是网络中含有国家重要信息，假如信息被一些不法分子或国家敌对势力盗取那么后果不堪设想。在信息被大量引入使用后，随着使用人数的增加，问题也开始接踵而来，先是人们对信息设备的保护不够全面，随后就是新型窃取技术的出现，盗取了一些重要信息，国家为了保护信息不被盗取，还将有关法则写进宪法以此来打击肆意盗取他人信息的不法分子。信息安全人人有责，每个人都应该提高警觉心，加强思想意识的提升，通过思想的发动，荡清各种模糊的认识和观念，在使用信息设备之前先了解和熟悉各种涉密的隐患和途径，不要让一些不法分子乘虚而入。 一、对信息安全的初步了解 （一）信息的组成及分布所谓信息安全大致分为四个方面：保证信息的保密性、真实性、完整性、安全性。信息安全涉及的范围十分广泛，信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略，网络环境下的信息安全则是信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如 UniNAC、DLP 等，只要存在安全漏洞便可以威胁全局安全，这篇文章重点就是讲如何防止国家涉密信息的泄露，信息获取或传递都必须是在具备合适的环境下完成的，在安全系统保护中有可能会存在一定的漏洞，要及时发现并对漏洞及时进行修补。 （二）信息安全基础 想要信息不被泄露，在开始使用计算机等多媒体设备时就要对设备有充分了解，要有防范意识。信息维护之前要对设备的硬件、软件有基础的了解，信息泄露危机现在存在每个人身边，为了国家重要信息不被泄露，要从自身做起，提高自身的安全保密知识和保密技能，信息安全不仅关系到国家安全和主权社会的稳定还关乎一个民族发展和文化传播，因此它的安全十分重要，作为国家成员中的一员我们都有义务去保护自己国家的相关信息。 二、信息的泄密途径 现在是信息化时代，信息泄密途径很多分别有：U 盘的使用、电磁辐射泄密、网络安全漏洞泄密、移动储存介质泄密、复印机（打印机、传真机）等泄密、无线设备泄密、利用数据恢复泄密、人员泄密以上都是信息泄密最常见的途径，U 盘和复印机都属于复制拷贝泄密，解决方法也非常简单，给电脑安装加密软件同时加强 U 盘或复印件的使用及销毁管理。 三、防范信息泄露的策略 策略大致分为三种：一是物理安全策略；二是访问控制策略；三是其他策略。物理安全策略是指信息通过物理方式保证多媒体的安全，比如和互联网物理隔离、采用电磁屏蔽、隔离、接地等一些利用技术营造出安全的电磁环境和抗干扰技术；访问策略是指在用户使用时设有身份证认证和网络权限设置；除此之外还有其他一些策略，比如网络监测、安全扫描技术、防火墙技术、数据备份、信息加密、安全漏洞补丁。

期刊文章分类查询,尽在期刊图书馆除了对技术的要求还有一些人为要求： （一）保密技术防范能力的提升 一方面是机关、单位缺乏保密系统体系的整体设计，网络架构不合理，在信息网络的建设初期就应进行全面的威胁分析和整体规划设计。在建设初期就解决网络架构的合理性、防护策略的科学性以及配套设施的完整性等许多问题。一方面是缺乏保密安全设备，不能够有效的防范各类探测和窃听行为。认为网络保密安全就是一蹴而就，涉密单位应积极的适应形势的发展和业务的需求变化，积极有效的给系统配置必要的漏洞扫描、监测预警、安全审计、木马查杀等安全防护手段。最后一方面是在制度和涉密人员方面，建立阶梯安全保密组织机构，形成一级抓一级的工作责任机制，防止保密工作“有人领导、无人落实”的情况。定期改进和完善保密制度、加强保密宣传教育，防止涉密人员存在盲目乐观，事不关己的思想。 （二）提高保密安全意识 人始终是信息安全保密工作的主体，巩固人的思想意识防线尤为重要，在提高保密意识方面需要各机关单位将保密组织机构和人事部门协作起来，把保密宣传教育纳入员工培训计划，给予相应的人力、物力和财力的保障。以宣传板报、电脑桌面、短信提醒等人们经常使用的方式，将保密教育常态化，积极开展失泄密案列的警示教育。促使人们引以为戒。在安全防护技能的培训中，现场演示计算机、手机、服务器的木马病毒植入、激光窃听、黑客入侵的全过程。促使人们记住泄密的隐患和漏洞。从而形成良好的网络安全使用习惯。 （三）定期修改密码 对于那些在国家机关工作的人员， 对于自己十分重要的信息，可以采取定期修改密码，提出这一种解决办法，可能会有人不太理解觉得太麻烦，但是泄露信息就好比在水库里抽水，是一次物质上的交换，我们可以通过定期修改密码来确保自己的信息不会被泄露，定期修改密码可能会带去一些麻烦和不方便，但是国家机关工作人员电脑中都含有国家信息，他们电脑要采用高级密保，因为这不仅涉及到自身安全还有关国家安危。 （四）使用安全软件 由于多媒体的现世，软件的使用次数也增多，但在众多软件中有好也有坏，因此安全的软件才是运用时正确的使用设备，安全软件它能在接受消息后先过滤一遍，将一些不良信息拒之门外，也侧面提高了信息的安全系数。 结语： 综上所述，是仅仅以信息安全及一些基本的防护措施做出的回答，现实生活中还有很多关于信息泄露的不安全因素存在，所以不能大意，时刻提高自己的警觉心，特别是国家机关人员保护好个人信息就是为国家安危多买下一份保险，密码可以英文、数字、标点符号一起使用，这样被人破解的几率就会很小。在这个信息包裹时代，我们都只是信息传递过程中的搬运工，虽然我们不能将它改变但是可以用聪明才智将它征服，让它为我们所用。最后，信息危机无处不在，警惕心还有待提高。 参考文献： ［1］张少华 . 信息安全保密中的泄密途径及防护策略研究[J]. 河南科技 ,2014(17):20-21. ［2］梁晓燕 , 王如龙 , 王军丽等 . 信息安全保密中信息泄密途径及其防护 [J]. 网络新媒体技术 ,2004,25(4):406-410. ［3］孟庆波 . 计算机信息系统的泄密途径和保密防范措 [J]. 中小学电教 : 下 ,2008(10):73-73.

论文作者:王江川

论文发表刊物:《红地产》2017年8月

论文发表时间:2018/8/20

标签：信息论文;  信息安全论文;  国家论文;  策略论文;  途径论文;  网络论文;  技术论文;  《红地产》2017年8月论文;