劉延寧

（神東煤炭集團公司工程管理部，陜西 神木 719315）

隨著計算機的普及應(yīng)用，改變了傳統(tǒng)的辦公方式，極大地促進了辦公自動化的發(fā)展，尤其是近幾年來隨著網(wǎng)絡(luò)的發(fā)展，無紙化辦公正在悄然興起，其省時、便捷、覆蓋面廣等優(yōu)勢已逐漸成為人們的新寵。

1 造成計算機泄密的主要因素

電磁波輻射泄密。計算機系統(tǒng)內(nèi)部的信息是以電子脈沖形式表示的，具測定，普通計算機終端顯示器的電磁波在1000米以外還能接收和復(fù)現(xiàn)，這是一種可怕的泄密。

網(wǎng)絡(luò)泄密。建立了網(wǎng)絡(luò)的計算機系統(tǒng)，信息傳輸距離長，不易監(jiān)控，犯罪分子可以在網(wǎng)絡(luò)上并接非法終端，或通過滲透技術(shù)操縱某一終端來非法侵入，達到竊密目的。

信息存儲媒體泄密。計算機操作系統(tǒng)對磁盤文件的管理是通過對文件目錄的管理來實現(xiàn)的，刪除一個文件，只是從文件目錄中將其消去，在沒有寫入新的數(shù)據(jù)前，實際上并沒有把原有數(shù)據(jù)清除掉，很容易被恢復(fù)。因此，使用過的磁盤如果處理不當，都是泄密的隱患。作為計算機運行中臨時存儲信息的內(nèi)存器雖然是一種揮發(fā)性存儲器，即在斷電之后不再保存信息，但若用戶離開時未及時關(guān)機也可被他人趁機從殘留信息中竊取秘密。軟件技術(shù)方面缺乏保密措施或措施不嚴泄密。例如，選用的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)沒有同工作性質(zhì)相適應(yīng)的安全控制能力；沒有區(qū)分信息的密級和使用人員的狀況，采取相應(yīng)的限權(quán)措施；對進入數(shù)據(jù)庫設(shè)置了保密口令，但沒有對程序編譯或加密，從源程序中可以了解到口令的設(shè)置情況；對進入應(yīng)用程序的入口設(shè)置了密碼，但對數(shù)據(jù)庫本身卻沒加密，別人可以避開程序，直接進入數(shù)據(jù)庫；雖然程序?qū)τ脩舻牟樵兎秶髁讼拗?，但沒有考慮到用戶可以通過多次合法查詢，進行邏輯推理獲得不該知悉的內(nèi)容等等。

人員素質(zhì)不高造成泄密。一方面，計算機專業(yè)人員往往只注重計算機業(yè)務(wù)水平的提高，而缺乏系統(tǒng)的保密教育，相當一部分計算機專業(yè)人員對有關(guān)保密要求不甚了解，保密觀念不強，同時，他們本身專業(yè)水平的高低也影響到能否有效地發(fā)現(xiàn)和堵住失泄密的漏洞；另一方面，保密工作人員對計算機的特點不了解，在計算機保密工作的檢查監(jiān)督中缺乏發(fā)言權(quán)，難以采取有針對性的措施。

管理觀念和方法的滯后造成的泄密。新技術(shù)革命必然會促進觀念和制度的更新，引起管理方法的變革。辦公自動化對原有工作秩序的沖擊也是多方面的。以文件管理為例，在實現(xiàn)辦公自動化前后的變動很大，過去文件管理的對象基本上是以文字為載體的印刷品形式的文件，現(xiàn)在的文件管理卻是大量地以電訊和磁介質(zhì)為載體；過去文件的印刷僅由文印室負責，文件的傳遞渠道為機要收發(fā)部門，比較單一，容易加強管理和監(jiān)督，現(xiàn)在凡配備計算機的部門都有發(fā)送、接收和打印文件的能力；過去，借閱文件必須履行嚴格的審查和登記手續(xù)，現(xiàn)在用戶可以隨時從自己的終端向數(shù)據(jù)庫檢索，還可以獲得硬拷貝。這一系列變化給保密工作帶來了新的課題。但一部分同志的觀念并沒有及時轉(zhuǎn)變，他們僅僅把計算機看成是類似于打字機、計算器那樣，不過是功能強一些的辦公用具而已，還停留在管好“紅頭文件”就行的老觀念上。適應(yīng)新方式的管理制度，也沒有相應(yīng)的建立起來。保密工作在辦公自動化領(lǐng)域還留有大量的空白點。此外，一些疏忽也會造成泄密。例如：廢棄的打印紙和用過的磁盤上，可能留有秘密信息；在技術(shù)交流中，向無關(guān)者展示不該公開的數(shù)據(jù)；計算機送去修理時沒有及時清除掉硬盤中的數(shù)據(jù)；公用機器不加密碼等等，都可能造成泄密，這些都同工作人員的責任心和管理有著密切關(guān)系。

2 針對辦公自動化中計算機泄密的上述因素，本人以為應(yīng)著重從以下幾方面加強計算機保密工作。

加強保密教育，提高工作人員的素質(zhì)。在選配計算機管理和操作人員時應(yīng)堅持德才兼?zhèn)涞臉藴?，加強“雙向?qū)W習(xí)”，即技術(shù)人員要學(xué)習(xí)保密知識，開展保密教育，提高保守國家秘密的自覺性。保密工作人員要學(xué)習(xí)計算機基礎(chǔ)知識，了解計算機的工作方式和特點，以適應(yīng)新技術(shù)革命對保密工作的要求，使保密工作科學(xué)化、現(xiàn)代化。

完善保密制度堵塞各種漏洞。一是建立嚴格的機房管理制度，禁止無關(guān)人員隨便進出機房，網(wǎng)絡(luò)系統(tǒng)的中心控制室要有嚴格的出入制度，同時要有必要的保安措施。二是規(guī)定使用權(quán)限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不得在公開的計算機中處理；其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員、操作員應(yīng)職責分離，使知道全局的人盡可能少。三是加強秘密信息存儲媒體的管理。錄有秘密的磁盤，應(yīng)按照同等文件進行管理，對其復(fù)制、打印、存放、借閱、銷毀均應(yīng)遵守有關(guān)規(guī)定。同一軟盤中最好不要混入秘密文件和公開文件，如果同時錄有不同密級的文件，應(yīng)按密級最高的管理。同時，還應(yīng)對操作過程中臨時存入過秘密文件的磁盤、打印的廢紙做好妥善處理。

要加大各種技術(shù)保密措施力度。一是要盡可能選用低輻射計算機，防止電磁干擾和電磁泄漏，同時要對新購入的計算機進行專業(yè)檢查，防止別人做手腳。二是操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，要有嚴格的存取控制和存儲保護功能。設(shè)置的用戶口令要有足夠的長度，盡量擴大字符選取范圍和破密難度，口令要能夠隨時更換，避免采用同本部門密切相關(guān)的特殊詞匯作口令。同時，對檢驗密碼的程序必須進行編譯或加密。重要系統(tǒng)的入口，在用戶超過有限試探輸入密碼時，應(yīng)有報警、鎖機、引爆程序、清除數(shù)據(jù)等防范措施。三是對于重要的辦公自動化系統(tǒng)，可以設(shè)計并獨立運行專門的安全監(jiān)測程序，檢測用戶的活動，記錄秘密文件的使用者、使用日期、使用方式、使用結(jié)果等。四是必要時，可以對數(shù)據(jù)用硬件或軟件的手段進行加密。五是加強對抹去數(shù)據(jù)和殘存數(shù)據(jù)的技術(shù)處理。六是在為他人復(fù)制文件時，應(yīng)盡量使用拷貝命令而不使用磁盤拷貝命令，只進行逐個文件的復(fù)制，而不使用通配符作為參數(shù)，以防止誤將其他文件連帶復(fù)制出去。

總之，加強計算機保密技術(shù)措施是多方面的，究竟采取哪一種，要根據(jù)本單位辦公自動化系統(tǒng)和人員的狀況來決定，一般來講，復(fù)雜的系統(tǒng)比起簡單的系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)、多用戶系統(tǒng)比起單用戶系統(tǒng)，計算機人員水平高的單位比起水平低的單位，采取的保密措施應(yīng)該更嚴密一些。保密措施應(yīng)根據(jù)實際情況的發(fā)展變化而不斷提高和完善。只要各級、各方面人員都能重視辦公自動化工作中的保密問題，加強計算機保密觀念更新和制度建設(shè)，計算機保密中的各種漏洞是可以堵住的，計算機在為辦公自動化發(fā)揮日益巨大作用的同時，也一定能夠為保密工作做出新貢獻。

[1]胡建人.計算機保密通訊和對抗研究[J].現(xiàn)代電子技術(shù)，1994-03-25.