浅析网络信息安全中的信息泄露问题
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学 探讨
瀚舔
பைடு நூலகம்蓊
浅 析 网络 信 息 安 全 中的信 息 泄 露 问题
王 静
4 1 0 0 0 6) ( 湖 南师 范大学 新闻与传播学 院 ,湖南 长沙
摘 要: 随着各种 网络接入 方式与终端 的普及 , 信 息传 播极 为方便 迅速 。同时, 由于 网络信息 系统的脆弱性及 互联 网环 境的 复杂 多变性 , 网络信 息泄露 问题 也愈发严 重 , 保护 网络信 息安 全 已成 为一项 紧急任 务 。文章分析 了 目前 网络 信 息泄露的主要表 现 、 危 害和途径 , 并 尝试提 出一些应对措施 , 意在对维护 当前 的信息安全提供一 些借鉴 。 关键 词 : 网络 空间安全 ; 网络信 息安全 ; 信息泄露 中图分 类号 :G2 0 3 文献标 志码 :A 文章编 号 :1 6 7 4 — 8 8 8 3( 2 0 1 7)1 1 - 0 0 5 4 — 0 2 习近平 在 《 关于 [ 中共 中央 关于全 面深化改革若 干重 大 问题 的决 定 ]的说 明 》中说 : “ 网络和信息 安全牵 涉到 国家 安 全和社会稳定 , 是我们 面临的新 的综合性挑 战。 ” 网络空 间 已成 为影 响 国家 安全 发展 的新疆 域 , 也成 了影 响其他空间安全 的重要部分 。 网络空 间安全 指 的是 网络 空 间面 临的所有 安全 问题 , 它 的核心 内涵是信息安全 。网络信息安全又 可以分 为几个方面 , 包括 国家信息安 全 、 组 织信息安 全和个人信 息安全 。 目前 , 网 络信息 安全面 临的主要 问题是 信息系统 的破坏和对 涉及 国家 利益信息 、 商业信息及个人隐私信息 的窃取 和泄露 。网络信 息 的泄露对 当前社 会造 成 了严 重 的危害 , 网络信 息安全 形势 严 峻, 应当受到重视 。 信息泄露 的现 象与危 害 信 息泄露 , 原 本是 指本 应受保 护 的信息 被 泄露或 透露 出 去 。信息泄露又可分 为国家机 密信 息的泄露 、 组织 信息的泄露 以及个 人隐私信 息的泄露。
机密 和个 人隐私的 内容 , 造成 了相 当严 重的后果 。 ( 三) 人 为途径 : 主 动 盗 取 并 泄 露 信 息 信息 泄露 的行 为主体 是人 , 信息在 一定 程度 上是 人 主动
除 了国家机密信 息外 , 还 有众多专 业组织 的内部信 息 , 包 括各大企业 、 公司、 单位等 内部信息 , 一旦被泄露 、 公开, 被竞争 对手 、 敌对势力 等利用 , 就会损 害组织与相关 职员 的利益 。例 如 ,2 0 1 2 年3 月在 央视3 . 1 5 晚会 中 , 曝光 了招 商银行 、 中国工 商 银行职员大量售卖银行卡信息 、 个人征信报告 , 导致某些用户银 行卡账号被盗 的情况 。同年 1 2 月 ,1 2 3 O 6 新版 网站 也被发现存 在漏洞 , 会泄 露用户信息 , 并存在 “ 多个订 票逻 辑漏洞” 。专 业 组织的信息泄露既破坏了组织 的形象 , 又损害 了用户的利益 。
、
造成 网络 信息 泄密 的技 术原 因很 多 , 黑 客利用 系统 漏洞 入侵盗窃信息是 主要 途径 。在计 算机 网络结构 中 , 用户之 间通 过 网络连 接 , 实现数 据共 享 , 由于 网络 具有 漏 洞 , 黑客利 用漏 洞进行 网络攻击 , 窃取信息 。而且 由于某些 网络有远程控制端 口或存在密码设置 简单等问题 , 给黑客窃取信息提供 了机会 。 当前 , 传统 病毒 已被 各类木 马程序代 替 , 非法分 子通过木 马 程序 使用 远 程 管理 、 控制 、 监 控 等 软件 对 目标 终端 进 行 管 制, 从而窃取 目标终 端重要信 息 , 这 已经成 为网络信 息安全 的
( 二 )组 织 信 息 泄 露
在信 息 系统 中 , 重要 的档 案资 料与信 息 内容 都存储 在计 算机 里 , 而包 含 大量敏 感信 息 的资料 与文件 存储 在不 受保 护 的介 质 中, 存在非 常大 的信息 泄密 隐患。 目前 ,U盘 、 移动 硬 盘、 手机 S D卡等存 储设 备被 广泛 使用 , 一 旦遗 失或 者 因受损 去维修 , 信息就很容易被 恶意盗取 。 在互 联 网上分享较 大的文 件 , 如 软件 、 视频 等的主要 途径 有: B T 、 P T下载 以及各种 网盘等 , 但 因为参 与人数相 对较多 , 本是个人 间的文件传输行为具有 了公 共性 、 群体 性的特点 。例 如, 在人 人都 可手持 相机 、 手 机拍摄 的今 天 , 在类似 Y o u T u b e 、 土 豆 网等 网站上 , 网民上传 自己拍摄 或制 作 的视频 、 图片 , 大 量 的信息 源源不断被 分享 。其 中, 不 乏大 量的泄露 军事 、 政治
巨大 威 胁 。 ( 二 )网络 设 备 途 径 : 存储介 质泄露 、 文件 共 享
( 一 )国 家机 密信 息 泄 露
国家机 密是 指那些 涉及 重大 国家 安全 、 经 济和政 治利 益 的消息。 国家机 密信息 的泄 露会使 国家的安全 和利益受 到极 大 损 害。 在 网络 时代 , 为 了信 息 传递 和 交流 方 便 , 国家各 个 部 门大 多数都 建立 了 内部 网来 实现 内部信 息共 享 , 然而这 却 在 一定程 度上造成 了机密情 报 的泄 露。2 0 1 0 年7 月 ,“ 维基 解 密 ” 网站3 次大规模 公开美 国军事外交 机密 , 酿成 了 “ 全 球外 交9 . 1 1 ”事 件 。“ 维基解 密 ”事 件 意味着 由于 网络 的发展 , 情 报 信息随时都会通过各种 网络传播途径被 泄露 出去。在 中国 , 很 多重要 机构 也都 建立 了 内部 网络 , 在 内容上 也涉及 许 多重 要机密, 信 息泄 露现 象时有 发生 , 对 国家利 益造 成 了损 害 , 这 要 求我们高度重视信息泄露 问题 。
一
卖给有银行关 系的 “ 出单 渠道”团伙 , 再 由另外一家银行 的员 工进 入 内网 系统 , 大肆 窃取 个人 信息 贩卖 获 利 , 共2 5 7 万 条公 民银行个 人信息 被泄露 , 导致 公 民受到 不法机构 的骚扰 , 个人
生活受到严重影 响。 二、 信 息 泄 露 的 途 径 ( 一) 技 术途径 : 黑客、 木 马 病 毒 盗 取
瀚舔
பைடு நூலகம்蓊
浅 析 网络 信 息 安 全 中的信 息 泄 露 问题
王 静
4 1 0 0 0 6) ( 湖 南师 范大学 新闻与传播学 院 ,湖南 长沙
摘 要: 随着各种 网络接入 方式与终端 的普及 , 信 息传 播极 为方便 迅速 。同时, 由于 网络信息 系统的脆弱性及 互联 网环 境的 复杂 多变性 , 网络信 息泄露 问题 也愈发严 重 , 保护 网络信 息安 全 已成 为一项 紧急任 务 。文章分析 了 目前 网络 信 息泄露的主要表 现 、 危 害和途径 , 并 尝试提 出一些应对措施 , 意在对维护 当前 的信息安全提供一 些借鉴 。 关键 词 : 网络 空间安全 ; 网络信 息安全 ; 信息泄露 中图分 类号 :G2 0 3 文献标 志码 :A 文章编 号 :1 6 7 4 — 8 8 8 3( 2 0 1 7)1 1 - 0 0 5 4 — 0 2 习近平 在 《 关于 [ 中共 中央 关于全 面深化改革若 干重 大 问题 的决 定 ]的说 明 》中说 : “ 网络和信息 安全牵 涉到 国家 安 全和社会稳定 , 是我们 面临的新 的综合性挑 战。 ” 网络空 间 已成 为影 响 国家 安全 发展 的新疆 域 , 也成 了影 响其他空间安全 的重要部分 。 网络空 间安全 指 的是 网络 空 间面 临的所有 安全 问题 , 它 的核心 内涵是信息安全 。网络信息安全又 可以分 为几个方面 , 包括 国家信息安 全 、 组 织信息安 全和个人信 息安全 。 目前 , 网 络信息 安全面 临的主要 问题是 信息系统 的破坏和对 涉及 国家 利益信息 、 商业信息及个人隐私信息 的窃取 和泄露 。网络信 息 的泄露对 当前社 会造 成 了严 重 的危害 , 网络信 息安全 形势 严 峻, 应当受到重视 。 信息泄露 的现 象与危 害 信 息泄露 , 原 本是 指本 应受保 护 的信息 被 泄露或 透露 出 去 。信息泄露又可分 为国家机 密信 息的泄露 、 组织 信息的泄露 以及个 人隐私信 息的泄露。
机密 和个 人隐私的 内容 , 造成 了相 当严 重的后果 。 ( 三) 人 为途径 : 主 动 盗 取 并 泄 露 信 息 信息 泄露 的行 为主体 是人 , 信息在 一定 程度 上是 人 主动
除 了国家机密信 息外 , 还 有众多专 业组织 的内部信 息 , 包 括各大企业 、 公司、 单位等 内部信息 , 一旦被泄露 、 公开, 被竞争 对手 、 敌对势力 等利用 , 就会损 害组织与相关 职员 的利益 。例 如 ,2 0 1 2 年3 月在 央视3 . 1 5 晚会 中 , 曝光 了招 商银行 、 中国工 商 银行职员大量售卖银行卡信息 、 个人征信报告 , 导致某些用户银 行卡账号被盗 的情况 。同年 1 2 月 ,1 2 3 O 6 新版 网站 也被发现存 在漏洞 , 会泄 露用户信息 , 并存在 “ 多个订 票逻 辑漏洞” 。专 业 组织的信息泄露既破坏了组织 的形象 , 又损害 了用户的利益 。
、
造成 网络 信息 泄密 的技 术原 因很 多 , 黑 客利用 系统 漏洞 入侵盗窃信息是 主要 途径 。在计 算机 网络结构 中 , 用户之 间通 过 网络连 接 , 实现数 据共 享 , 由于 网络 具有 漏 洞 , 黑客利 用漏 洞进行 网络攻击 , 窃取信息 。而且 由于某些 网络有远程控制端 口或存在密码设置 简单等问题 , 给黑客窃取信息提供 了机会 。 当前 , 传统 病毒 已被 各类木 马程序代 替 , 非法分 子通过木 马 程序 使用 远 程 管理 、 控制 、 监 控 等 软件 对 目标 终端 进 行 管 制, 从而窃取 目标终 端重要信 息 , 这 已经成 为网络信 息安全 的
( 二 )组 织 信 息 泄 露
在信 息 系统 中 , 重要 的档 案资 料与信 息 内容 都存储 在计 算机 里 , 而包 含 大量敏 感信 息 的资料 与文件 存储 在不 受保 护 的介 质 中, 存在非 常大 的信息 泄密 隐患。 目前 ,U盘 、 移动 硬 盘、 手机 S D卡等存 储设 备被 广泛 使用 , 一 旦遗 失或 者 因受损 去维修 , 信息就很容易被 恶意盗取 。 在互 联 网上分享较 大的文 件 , 如 软件 、 视频 等的主要 途径 有: B T 、 P T下载 以及各种 网盘等 , 但 因为参 与人数相 对较多 , 本是个人 间的文件传输行为具有 了公 共性 、 群体 性的特点 。例 如, 在人 人都 可手持 相机 、 手 机拍摄 的今 天 , 在类似 Y o u T u b e 、 土 豆 网等 网站上 , 网民上传 自己拍摄 或制 作 的视频 、 图片 , 大 量 的信息 源源不断被 分享 。其 中, 不 乏大 量的泄露 军事 、 政治
巨大 威 胁 。 ( 二 )网络 设 备 途 径 : 存储介 质泄露 、 文件 共 享
( 一 )国 家机 密信 息 泄 露
国家机 密是 指那些 涉及 重大 国家 安全 、 经 济和政 治利 益 的消息。 国家机 密信息 的泄 露会使 国家的安全 和利益受 到极 大 损 害。 在 网络 时代 , 为 了信 息 传递 和 交流 方 便 , 国家各 个 部 门大 多数都 建立 了 内部 网来 实现 内部信 息共 享 , 然而这 却 在 一定程 度上造成 了机密情 报 的泄 露。2 0 1 0 年7 月 ,“ 维基 解 密 ” 网站3 次大规模 公开美 国军事外交 机密 , 酿成 了 “ 全 球外 交9 . 1 1 ”事 件 。“ 维基解 密 ”事 件 意味着 由于 网络 的发展 , 情 报 信息随时都会通过各种 网络传播途径被 泄露 出去。在 中国 , 很 多重要 机构 也都 建立 了 内部 网络 , 在 内容上 也涉及 许 多重 要机密, 信 息泄 露现 象时有 发生 , 对 国家利 益造 成 了损 害 , 这 要 求我们高度重视信息泄露 问题 。
一
卖给有银行关 系的 “ 出单 渠道”团伙 , 再 由另外一家银行 的员 工进 入 内网 系统 , 大肆 窃取 个人 信息 贩卖 获 利 , 共2 5 7 万 条公 民银行个 人信息 被泄露 , 导致 公 民受到 不法机构 的骚扰 , 个人
生活受到严重影 响。 二、 信 息 泄 露 的 途 径 ( 一) 技 术途径 : 黑客、 木 马 病 毒 盗 取