关于网络安全，这些泄密隐患要了解！

　　没有网络安全，就没有国家安全。
　　身处于网络无处不在的环境，人们对网络的依赖性也越来越大。数字化办公已成为机关单位公务人员不可或缺的基本技能，但随着数字化办公的发展普及，泄密渠道也在同步增多，网络一度成为窃密泄密案件的“高发区”和泄密危害的“重灾区”。因此，公务人员应该了解网络泄密隐患，确保个人和单位的网络信息安全。
　　[物理泄密风险]
　　网络物理安全是整个网络系统安全的前提。处理涉密信息所产生的电磁声、光等主动或被动发射信息（号）；拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体，如果没有得到妥善防护或处理，其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。
　　[硬件泄密风险]
　　网络硬件常见的泄密风险主要来自配备预设有“陷阱”的硬件设备和配备防护强度不达标产品两个方面。在硬件设备中预设“陷阱”，无非是想要达到对别人的网络实施控制、监听、窃密、破坏的目的。最常见的硬件“陷阱”有三种：一是在硬件设备中嵌入窃密装置，实施自动窃密。二是在硬件设备上预留非法 “后门”，为控制网络和窃取网络信息预埋下隐蔽通道。三是在硬件设备上加装“解密钥”芯片，实施“合法”窃听。
　　[软件泄密风险]
　　软件是计算机和计算机网络的 “大脑”和“灵魂”。计算机网络使用中常见的软件泄密风险，主要来自软件漏洞攻击窃密和预置窃密程序窃密。
　　利用软件漏洞攻击窃密是黑客网络攻击最常用的手段。任何一个软件的漏洞或“后门”如果被黑客攻破，或者被预留 “后门”的软件开发者及其所在的组织、机构、国家非法利用，都会给网络安全和保密构成严重威胁。
　　软件中预置窃密程序窃密是另一种软件泄密风险。有不少软件隐藏预置各式各样的木马程序，达到搜集窃取各类信息的目的。
　　[人为泄密风险]
　　机关单位若管理不规范，工作人员网络安全知识匮乏，保密意识不强，可能会出现误操作，如将涉密计算机连接互联网造成泄密，甚至还会出现恶意窃密等违法现象。
　　俗话说 “堡垒最容易从内部攻破”。计算机网络使用中最多、最常见的泄密风险，是来自内部人员的有意或无意的违规行为。网络使用中的所有违规行为，都会使涉密信息面临失控和泄密风险。
　　[外部攻击泄密风险]
　　伴随着网络在国家事务各个领域的快速发展和普及应用，网络安全与国家安全的联系日益密切，针对网络的攻击目的、主体、方式和手段也发生了重要变化。攻击目的由原来的炫耀型、恶作剧型、恐吓型、勒索型、报复型和破坏型向渗透型、干扰型、控制型、窃密型、战争型等形态转变；攻击主体由个体黑客或黑客联盟向社会组织、机构甚至国家转变；攻击的方式由单一型、短暂型、游击型向有组织、大规模、持续型、纵深型转变；攻击手段也由人工型、低端型向工具型、高端型、智能型转变。
　　[管理泄密风险]
　　对网络保密防护起决定性作用的还是人，最根本的还是管理。再好的设备不为人所用，再好的制度不为人所循，网络保密防护就是空谈。因此，计算机网络使用中最大的泄密风险应归属于管理不善。
刘咏梅 山西省科学技术馆