丁萬青海大學(xué)

淺談如何防范計算機信息泄密

丁萬青海大學(xué)

計算機給工作帶來方便的同時，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計算機管理泄密。

計算機信息泄密 防范措施

計算機的廣泛應(yīng)用推動了社會的發(fā)展和進步。計算機給工作帶來方便的同時，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計算機管理泄密。

1泄密的幾個途徑

1.1電磁波輻射泄密

一個完整的計算機網(wǎng)絡(luò)在進行工作時，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個環(huán)節(jié)：聯(lián)接線路輻射；顯示器輻射；主機輻射；輸出設(shè)備輻射。有資料顯示，在開闊地100米左右，用監(jiān)聽設(shè)備就能收到輻射信號。

1.2網(wǎng)絡(luò)泄密

計算機局域網(wǎng)的建立及其以后的二級網(wǎng)一級網(wǎng)的逐步建成運行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計算機具有了信息傳遞的渠道，擴大了計算機的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個用戶終端，都可利用各個計算機中存儲的文件、數(shù)據(jù)，在信息共享的同時，主機與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過冒名頂替、長期試探或其它辦法進入網(wǎng)絡(luò)系統(tǒng)進行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個節(jié)點、終端進行截取，就能獲得整個網(wǎng)絡(luò)的輸送信息。

1.3操作人員泄密

①無知的泄密。如不知道計算機軟盤上剩有可提取還原的信息，將曾經(jīng)儲存過秘密信息的軟盤交流出去，造成泄密；

②保密意識不強，違反規(guī)章制度泄密。如計算機故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計算機上處理秘密信息；有的甚至交叉使用計算機等；

③故意泄密。這是極少數(shù)人為了個人利益或者個人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

1.4計算機媒體泄密

計算機長期使用后，大量秘密數(shù)據(jù)和檔案資料被存儲在無保護的介質(zhì)里，泄密隱患相當(dāng)大。在處理廢舊磁盤時，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息，因此存有秘密信息的磁盤很可能被利用磁盤剩磁來提取原記錄的信息；計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出去修理也容易造成泄密；計算機設(shè)備在更新?lián)Q代時沒有進行必要的技術(shù)處理，同樣存在泄密隱患。

2計算機的保密防范措施

（1）使用低輻射計算機設(shè)備。

這是防止計算機輻射泄密的根本措施，這些設(shè)備在設(shè)計和生產(chǎn)時，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。缺點是低輻射計算機設(shè)備的價格比較昂貴。

（2）屏蔽。

根據(jù)計算機輻射量的大小和客觀環(huán)境的需要，對計算機機房或主機部件加以屏蔽，是防止涉密計算機群體電磁輻射泄密的有效措施。安裝電磁屏蔽室后，可以將電磁輻射信號封閉在電磁屏蔽室內(nèi)，防護效果最好，但電磁屏蔽室造價較高。不具備屏蔽條件的計算機機房，也可將計算機輻射信號的區(qū)域控制起來，避免輻射信號被截收。

（3）干擾。

根據(jù)電子對抗原理，將一臺能夠產(chǎn)生噪聲的計算機干擾器放在計算機設(shè)備旁邊，干擾器產(chǎn)生的噪聲與計算機設(shè)備產(chǎn)生的信息電磁輻射一起向外傳播，使計算機設(shè)備產(chǎn)生的電磁輻射中包含的秘密信息不能被重新還原。這是防止計算機信息系統(tǒng)電磁輻射泄密的有效措施。

（4）對網(wǎng)絡(luò)泄密的技術(shù)防范措施。

網(wǎng)絡(luò)入侵的主要方式有：

木馬攻擊：通過植入木馬程序，對計算機內(nèi)信息進行分析，對鼠標(biāo)和鍵盤操作進行監(jiān)控，收集并向外發(fā)送機密信息；

遠(yuǎn)程控制：通過滲透，植入僵尸、木馬等惡意代碼，控制服務(wù)器或終端，收集和發(fā)送機密信息，或者利用遠(yuǎn)程維護連接實施入侵攻擊；

嗅探攻擊：通過端口掃描監(jiān)聽、抓包甚至冒充合法用戶等手段收集、分析和發(fā)送機密信息；

④網(wǎng)絡(luò)釣魚：通過間諜軟件、DNS欺詐、跨站腳本、釣魚網(wǎng)站等設(shè)置陷阱誘騙，截取機密信息；

⑤后門程序：利用網(wǎng)絡(luò)或計算機系統(tǒng)中留有的后門程序，實施遠(yuǎn)程控制，分析和收集機密信息；

⑥無線泄密：計算機無線入網(wǎng)、衛(wèi)星、微波通信，以及藍(lán)牙設(shè)備、紅外線設(shè)備等無線通訊信息被截獲、破譯；

⑦傳輸泄密：攔截網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，對數(shù)據(jù)包進行分析，收集和發(fā)送機密信息；

⑧共享泄密：掃描網(wǎng)絡(luò)內(nèi)共享文件資源，對文件內(nèi)容進行分析，直接竊取機密文件，并向外發(fā)送。

防范措施：

一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，因此對口令的使用要嚴(yán)格管理。當(dāng)然，對用戶的識別還有其它方法，如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對用戶進行鑒別。

二是監(jiān)視報警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄，對非法用戶，計算機將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時間、電話號碼等記錄下來，并發(fā)出報警，依此追尋非法用戶的下落。

三是加密。將信息加密后存貯在計算機里，并注上特殊調(diào)用口令。這樣，竊密者突破一般口令進入計算機后，也無法將信息調(diào)出。在信息傳輸過程中，對信息進行加密（一次或二次偽裝），竊密者即使截收到信號也一無所知。四是數(shù)字簽名。

（5）對媒體泄密技術(shù)防范措施。

一是防拷貝。防拷貝技術(shù)實際上是給媒體做特殊的標(biāo)記，如在磁盤上產(chǎn)生激光點、穿孔、指紋技術(shù)等特殊標(biāo)記，這個特殊標(biāo)記可由被加密程序加以識別，但不能輕易地被復(fù)制。

二是加密。對媒體中的文件進行加密，使其以常規(guī)的辦法不能調(diào)出。由于密文加密在理論上還沒有形成完善的體系，所以其加密方法繁多，沒有一定的規(guī)律可循，通?？梢苑譃榇婷艽a、換位密碼和條積密碼方法。

三是消磁。錄有秘密文件的媒體，應(yīng)按照同等密級文件進行管理，對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應(yīng)按密級最高的管理。同時，還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理。

3加強管理

3.1 建立嚴(yán)格的機房管理制度

禁止無關(guān)人員隨便進出機房，網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。同時，機房選址要安全可靠，重要部門的機房要有必要的保安措施。

3.2 規(guī)定分級使用權(quán)限

首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的計算機中心處理；

其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機房不能進行高級別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人員盡可能少一些。

3.3 對工作人員的管理

因為設(shè)備由人操縱，制度由人制定并遵守。人員的問題，首先要牢固樹立保密觀念，使其認(rèn)識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。

保密教育要經(jīng)常抓，常抓不懈；要抓好人員的選配和日常的考察，做到不合格的堅決不用，現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理，堅決調(diào)離，以保證隊伍的純潔精干和效能；要搞好智力投資，不斷提高使用和管理人員的科學(xué)技術(shù)水平，使其真正了解所有設(shè)備的性能，掌握防止泄密的知識和防范措施；利用和創(chuàng)造機會擴展他們的知識面，增強主動性，減少盲目性，以防因無知而泄密；還要建立獎懲制度，定期考核，獎優(yōu)罰劣，完善激勵機制。