20世紀90年代以來,社會組織信息化成為世界潮流。信息產業也開始從主導產業向主導產業轉變。圍繞信息獲取、使用和控制的鬥爭愈演愈烈,信息安全成為維護國家安全和社會穩定的壹個焦點。隨著美國“信息戰”戰略的正式實施,網絡安全被提升到維護國家主權、保護國家安全的高度。信息安全保障體系和信息安全支撐軟件與平臺的研究被列為國家“863”重點項目和應急項目。
根據國際權威機構CSI/美國聯邦調查局提供的統計數據,在眾多攻擊和事件中,最重要、最頻繁的安全事件就是信息泄露。攻擊者主要來自企業內部,而不是來自外部黑客和其他攻擊者;安全事故造成的最大也是最重要的經濟損失是內部人員有意或無意的信息泄露造成的經濟損失。
黑客攻擊明顯受到新聞媒體的關註、炒作和宣傳,而信息泄露事件往往被人們所忽視,沒有引起企業領導和技術人員的足夠重視和關註;對於外部黑客攻擊,有很多成熟的防範措施、解決方案、技術和產品,但對於內部員工泄密,還沒有成熟全面的解決方案。內部信息泄露的安全問題壹直是整個信息安全保障體系的難點和薄弱環節。
2.1網絡泄密
信息的網絡化大大增加了防止聯網計算機信息泄露的風險和難度。竊取者可以利用系統的漏洞,通過截取網絡中的任意信道、節點和端點來獲取網絡傳輸的信息。如果不註意密碼保護和及時更換,網絡訪問權限不嚴格,信息傳輸不加密,局域網和互聯網沒有完全物理隔離等。,就可能被網絡攻擊,導致嚴重的信息泄露。
2.2電磁輻射泄漏。
計算機設備輻射的電磁波,借助儀器設備可以在壹定範圍內接收到,特別是使用高靈敏度的器件可以清楚地看到計算機正在處理的信息。電腦輻射主要有四個部分:顯示器的輻射、通訊線路(連接線)的輻射、主機的輻射和輸出設備(打印機)的輻射。
2.3存儲介質泄漏
u盤、移動硬盤、光盤、MP3/4、相機、手機存儲卡等移動存儲介質。,如果隨意訪問內網電腦,很容易帶入特洛伊馬等代碼;含有機密信息的移動存儲介質如果沒有有效加密,丟失後會直接泄露。刪除存儲介質中的文件,僅刪除文件名,原文本仍完整保存在存儲介質中。壹旦使用,就會造成泄密。
2.4員工違規操作泄密
壹是計算機操作人員無意識的行為泄密,二是規章制度不健全或違反規章制度,三是利用職務之便故意泄密。
3.信息披露主體分析
信息泄露的途徑有很多,層層封堵並不容易。而且,隨著新技術的發展,泄露信息的方式層出不窮。要有效防止電腦信息泄露,不僅要從外部盲目防範,還要從內部防範。分析披露主體,管理和控制披露主體。從信息泄露的主體來說,信息泄露可以分為外部入侵和內部泄露。
3.1外部入侵和泄露
外部入侵可分為外部網絡入侵和外部實體入侵。外網入侵是指對方利用系統漏洞或薄弱的安全環節,通過壹定的計算機技術手段進入內網,攔截網絡傳輸信息,攻擊計算機或竊取存儲在計算機上的機密信息。有病毒感染、黑客入侵、特洛伊盜馬、傳輸攔截等等。外部實體入侵是指外部人員通過各種方式接近或進入信息安全保護實體,直接竊取保護實體,非法獲取計算機、光盤、硬盤、u盤、移動硬盤、紙質文件等。包含機密信息,或者利用移動存儲介質非法復制,解密加密文件XX,利用存儲介質的剩磁恢復數據。
3.2內部泄露
內部信息泄露是指單位內部工作人員在工作過程中,不自覺地泄露單位秘密,或者利用職務之便,故意竊取單位秘密的行為。內部信息泄露可分為有意泄露和無意泄露。非故意泄露,如存儲介質丟失或被盜,在上網、復制、存儲、欣賞、刻錄、打印等活動中由於缺乏保護意識而無意中泄露。故意泄露,比如非法外聯、非法內聯、非法復制、非法分享、非法打印、上網外發、郵件外發、聊天外發等諸多方面。
信息泄露的防範是壹個有機的整體,是壹個環環相扣的鏈條。沒有任何壹個環節,它的安全性能就會大打折扣,甚至幾乎為零。因此,信息安全需要采取綜合的技術手段,既有外部的,也有內部的,其重點和難點是防止內部信息泄露。