葉子慧

摘 要：信息資源是保障我國經(jīng)濟社會發(fā)展的重要戰(zhàn)略資源。信息資源的保密工作是保證信息安全的重要內(nèi)容之一，而其中計算機信息系統(tǒng)的廣泛應(yīng)用使得計算機信息系統(tǒng)的保密工作成為了重中之重。首先對計算機信息系統(tǒng)的泄密隱患進行了討論，并提出了有針對性的保密防范策略，希望能夠為相關(guān)工作提供一定的參考。

關(guān)鍵詞：信息系統(tǒng)；信息安全；保密技術(shù)；硬件設(shè)備

中圖分類號：TP309.7 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.18.070

1 計算機信息系統(tǒng)泄密隱患

1.1 信息輻射泄密

計算機信息系統(tǒng)的硬件設(shè)備在工作過程中會產(chǎn)生一定的電磁信號和諧波輻射，通過專業(yè)的設(shè)備接收、提取這些輻射信號，極可能破譯原始信息，導(dǎo)致信息泄密。通過電磁輻射的方式傳輸信息，與其它方式相比，具有更高的傳輸效率和準確性，而且具有較高的隱蔽性。計算機信息系統(tǒng)泄密主要分為兩種形式：①信息通過計算機內(nèi)部產(chǎn)生的電磁波向周圍輻射；②通過電源線、信號線及其它與計算機相連的導(dǎo)線進行輻射。在計算機電磁輻射中，帶陰極射線管的視頻顯示器輻射信號最強，屏幕所顯示的信息通過電磁輻射能夠闊射到周圍很遠的地方，而在較遠距離的地方，通過專業(yè)設(shè)備可以輕易接收到這些信息。根據(jù)國際上的研究數(shù)據(jù)來看，高靈敏度的專用接受設(shè)備可以在1 km范圍外準確接收到這類輻射信號的原始信息。

1.2 計算機網(wǎng)絡(luò)泄密

計算機系統(tǒng)中的大量數(shù)據(jù)都通過網(wǎng)絡(luò)進行共享，主機與用戶、用戶與用戶之間通過網(wǎng)絡(luò)進行數(shù)據(jù)交互，而數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中，由于系統(tǒng)本身的缺陷、網(wǎng)絡(luò)缺陷等，存在多種泄密可能?？煽康姆雷o技術(shù)對于保護計算機數(shù)據(jù)安全具有重要作用。如果缺乏先進的保密技術(shù)，計算機信息系統(tǒng)保密工作就難以有效開展，缺少安全保護的計算機系統(tǒng)，其信息會直接暴露在非法攻擊者面前，導(dǎo)致信息泄密。

1.3 存儲介質(zhì)的信息泄露

計算機信息系統(tǒng)通過硬件對數(shù)據(jù)信息進行存儲，其中還包括了大量的保密信息，這些保密信息可以當作一種重要的資產(chǎn)。而在計算機信息系統(tǒng)應(yīng)用過程中，需要在存儲介質(zhì)中頻繁地讀寫、傳遞數(shù)據(jù)，其中存在的漏洞就為非法攻擊者提供了機會。非法攻擊者面對這種機會，就可能對計算機存儲介質(zhì)中保存的信息進行攻擊，盜取或者破壞其中的信息，導(dǎo)致信息泄密。

1.4 管理不善導(dǎo)致的信息泄露或丟失

人為管理漏洞導(dǎo)致的信息泄露主要體現(xiàn)在以下幾個方面：①由于計算機信息系統(tǒng)管理人員對相關(guān)專業(yè)知識的了解不足，對電磁波輻射泄密不了解，甚至不知道，因此在計算機系統(tǒng)工作過程中，未采取任何防護措施，導(dǎo)致電磁波向周圍輻射，為犯罪分子提供了竊取數(shù)據(jù)的機會；同時，在系統(tǒng)進行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，還可能會為黑客提供入侵系統(tǒng)的機會。②系統(tǒng)管理人員不按相關(guān)制度對系統(tǒng)進行操作，導(dǎo)致信息泄密。如果硬件故障送修，而未提前進行保護，并且未安排專人對維修過程進行監(jiān)督，就為維修人員提供了竊取數(shù)據(jù)的機會。③外國情報機關(guān)通過收買、引誘和策反計算機信息系統(tǒng)管理人員和程序員，就可能從其口中獲取計算機系統(tǒng)的保密方式，從而破解或者直接得到密鑰入侵系統(tǒng)，竊取系統(tǒng)各種的重要數(shù)據(jù)，導(dǎo)致信息泄密。

2 計算機信息系統(tǒng)保密技術(shù)和防范管理

根據(jù)前面的分析可以看出，當前，計算機信息系統(tǒng)泄密問題較為嚴重，而且形式多樣，如何進行綜合性的防范是今后工作的重點，下面提出了一些防范和處理技術(shù)措施。

2.1 公共計算機信息網(wǎng)絡(luò)的管理

在公共計算機網(wǎng)絡(luò)環(huán)境中，對于重要信息的處理，需要將側(cè)重點集中在內(nèi)部網(wǎng)絡(luò)控制管理這一方面，針對其中的信息進行公開處理，保證各個網(wǎng)絡(luò)之間的正確互聯(lián)，保證對公共信息進行科學(xué)的處理，并對其中重要的信息和私密信息進行全面監(jiān)控和管理。在這個過程中，保密工作人員應(yīng)該重點關(guān)注私密信息的本地管理，避免信息向互聯(lián)網(wǎng)中傳播。對于已經(jīng)在網(wǎng)絡(luò)中公開的信息，需要進行科學(xué)、合理地監(jiān)督和審核，保證計算機信息系統(tǒng)的數(shù)據(jù)安全。

2.2 涉密計算機信息網(wǎng)絡(luò)的控制

涉密計算機網(wǎng)絡(luò)為處理、加工、采集、存儲、傳輸和管理國家秘密信息數(shù)據(jù)中所有環(huán)節(jié)所采用的計算機信息網(wǎng)絡(luò)。涉密計算機網(wǎng)絡(luò)相對于公共信息網(wǎng)來說，要求更高的安全防護等級，其應(yīng)該完全獨立于公共信息網(wǎng)之外，從物理結(jié)構(gòu)上獨立出來。具體保密措施的制訂應(yīng)該結(jié)合涉密信息網(wǎng)本身進行制訂，針對其中的信息采集、物理結(jié)構(gòu)設(shè)計、媒體環(huán)境等進行全方位的統(tǒng)一防護，具體的保密技術(shù)需要嚴格按照計算機信息系統(tǒng)保密技術(shù)要求規(guī)范進行選擇。涉密信息網(wǎng)的安全管理工作應(yīng)該遵循“同步建設(shè)、嚴格審批、注重防范、規(guī)范管理”的原則進行。首先，要求涉密信息網(wǎng)在建設(shè)的過程中同步進行保密措施的建設(shè)工作；其次，需要對項目進行嚴格的審核，并加大技術(shù)和資金投入，避免出現(xiàn)“豆腐渣”工程；最后，需要建立嚴格的管理制度，通過技術(shù)支持管理，而又依靠管理保障技術(shù)。

2.3 保密防范技術(shù)

對于計算機信息系統(tǒng)來說，保密技術(shù)防范主要包括身份認證系統(tǒng)、訪問權(quán)限控制系統(tǒng)、信息加密傳輸系統(tǒng)、審計跟蹤系統(tǒng)、電磁信號泄露保護系統(tǒng)等。當前，可以采取多種技術(shù)綜合保密的方式進行計算機保密防范工作，包括加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

2.4 計算機保密技術(shù)管理

當前，計算機網(wǎng)絡(luò)根據(jù)信息是否涉及國家機密可以分為公共信息網(wǎng)和涉密信息網(wǎng)兩個部分，需要根據(jù)不同網(wǎng)絡(luò)的保密等級，采取不同的保密技術(shù)。公共信息網(wǎng)的管理應(yīng)該遵循“控制源頭、強化檢查、落實責任”的原則進行。各個單位對上網(wǎng)信息進行保密審查，對于不能上網(wǎng)的信息，堅決避免上網(wǎng)；對于已經(jīng)上網(wǎng)的信息，需要進行定期或者不定期的審查，對于涉及泄密的信息，需要落實到具體的責任人。涉密網(wǎng)絡(luò)在結(jié)構(gòu)設(shè)計上應(yīng)該在物理層面與公共信息網(wǎng)完全隔離。

3 結(jié)束語

總之，計算機信息保密工作的重要性隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展日益提升，需要相關(guān)人員進一步重視計算機信息安全硬件產(chǎn)品和軟件產(chǎn)品的研發(fā)，樹立計算機網(wǎng)絡(luò)安全意識，建立完善的計算機信息安全防護體系，全面杜絕網(wǎng)絡(luò)安全問題。

參考文獻

[1]劉艷斌.計算機信息系統(tǒng)的保密管理[J].中國西部科技，2010（20）：61-62.

[2]劉佳佳.淺談計算機信息系統(tǒng)保密技術(shù)及安全管理[J].科技創(chuàng)新與應(yīng)用，2013（26）：62.

〔編輯：王霞〕