薛兆甲 武昌工學(xué)院

1 計(jì)算機(jī)泄密的主要途徑

計(jì)算機(jī)的發(fā)明帶來了信息時(shí)代，這也使信息更為透明，網(wǎng)絡(luò)聯(lián)通了世界。電子信息的網(wǎng)絡(luò)現(xiàn)在已經(jīng)被人們普遍應(yīng)用，人們甚至到了離不開網(wǎng)絡(luò)的地步。大家可以利用網(wǎng)絡(luò)獲取自己需要的信息，既方便又快捷，但是在獲取信息的同時(shí)，又會把自己的信息泄露出去，為了能夠保障信息的安全就必須要通過各種各樣的手段加強(qiáng)實(shí)施，尤其是政府部門的機(jī)密信息更是需要先進(jìn)的技術(shù)來保護(hù)。做好計(jì)算機(jī)信息系統(tǒng)的保密工作是人們不得不面對的新的一個(gè)挑戰(zhàn)。涉密信息泄露的途徑主要有以下幾種：

1.1 計(jì)算機(jī)電磁波輻射泄露

所有的計(jì)算機(jī)在工作的時(shí)候都會發(fā)出電磁波，電磁波在傳輸?shù)倪^程中會被攔截等情況都有可能造成泄密事件的發(fā)生。根據(jù)設(shè)備不同，可以分為傳導(dǎo)發(fā)射和設(shè)備本身兩大類。傳導(dǎo)發(fā)射通過電源線和信號線輻射；設(shè)備本身主要是由于計(jì)算機(jī)的處理器、顯示器有比較強(qiáng)的電磁輻射。在現(xiàn)如今的生活中，接受或解讀計(jì)算機(jī)輻射的電磁波已經(jīng)成為國外情報(bào)部門的一項(xiàng)常用的竊密技術(shù)，并且已經(jīng)達(dá)到了很高的水平。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)造成的泄密

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)結(jié)構(gòu)中，數(shù)據(jù)是共享資源，只要聯(lián)通網(wǎng)絡(luò)。但是在聯(lián)通網(wǎng)絡(luò)的同時(shí)，用戶的個(gè)人信息也就“公之于眾”了，信息傳輸?shù)姆秶軓V，很可能在節(jié)點(diǎn)或者終端的時(shí)候被截獲。

1.2.2 網(wǎng)絡(luò)系統(tǒng)安全中存在的問題也給不法分子造成了可乘之機(jī)。這些問題給了不法分子可以竊取信息的機(jī)會，甚至有黑客專門竊取國家機(jī)密，他們大都擁有高超的計(jì)算機(jī)技術(shù)，能以迅雷不及掩耳之勢利用網(wǎng)絡(luò)安全的漏洞侵入對方的電腦，并在里面尋找到自己想要的信息，并且不留下痕跡。

1.2.3 在Internet上，利用木馬技術(shù)對網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程控制。有許多病毒主要用于對電腦的遠(yuǎn)程控制，而且這些病毒傳染性很高不易查殺，簡單的防火墻已經(jīng)不能夠用來攔截他們，這些病毒被稱為“木馬病毒”，其危害性及其強(qiáng)大。

1.3 計(jì)算機(jī)本身的存儲設(shè)備泄密

目前已有的各種各樣的存儲設(shè)備，保證了大量資料可以同時(shí)匯集存儲在一起，但是這些設(shè)備往往是沒有保護(hù)作用的，存儲設(shè)備在信息交換的過程中資料很容易被復(fù)制，尤其是一些外部存儲設(shè)備。大量使用光盤以及磁帶的存儲器也比較容易泄露信息，以及在設(shè)備發(fā)生故障的時(shí)候信息很輕易就能被復(fù)制。

2 計(jì)算機(jī)技術(shù)對涉密信息的保護(hù)

2.1 計(jì)算機(jī)技術(shù)對涉密信息的保護(hù)應(yīng)當(dāng)從源頭上防止泄密事件的發(fā)生。

首先，政府機(jī)關(guān)上網(wǎng)信息要有嚴(yán)格的保密審查制度，信息上網(wǎng)必須經(jīng)過嚴(yán)格的審查過程，確保國家機(jī)密不上網(wǎng)。其次，過節(jié)機(jī)密信息要與公共信息實(shí)行物理隔離，即機(jī)密信息與公共信息不能放在同一個(gè)存儲器上。存放公共信息的設(shè)備不可以存儲、傳輸國家機(jī)密信息，反之亦然。

2.2 實(shí)施物理措施。

主要就是對計(jì)算機(jī)系統(tǒng)的保護(hù)以及網(wǎng)絡(luò)服務(wù)系統(tǒng)的保護(hù)。防止人為因素對計(jì)算機(jī)的破壞從而造成機(jī)密信息的泄露，放置存有機(jī)密信息的電腦只有專門的人員可以使用，并且使用的環(huán)境也要是安全的，以防有不相干的人員看到信息之后泄露出去。

2.3 訪問控制技術(shù)

訪問控制安全是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。我們可以通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制等措施來防止我們的網(wǎng)絡(luò)被隨意不相干的人甚至非法分子訪問，不法分子進(jìn)不去我們的網(wǎng)站當(dāng)然就竊取不了信息。

2.4 殺毒軟件

因?yàn)椴《镜某霈F(xiàn)，各種各樣的殺毒軟件也紛涌而上。殺毒軟件可以幫助我們清除掉對我們的電腦有害的信息數(shù)據(jù)，并且也能夠幫我們防患于未然。

2.5 防火墻技術(shù)

“防火墻”是一種形象的說法，它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的盜用或侵入。如果有不明用戶要進(jìn)入，那么防火墻就會把它“拒之門外”。

2.6 密碼技術(shù)

采用密碼技術(shù)對信息加密，是人們最常用的和最有效的保護(hù)信息的做法。人們也更依賴這個(gè)方法。隨著計(jì)算機(jī)技術(shù)越來越強(qiáng)大，密碼技術(shù)也隨之發(fā)展，變得越來越多樣化。密碼的設(shè)置可以多元化，增加了破解的難度。政府的機(jī)密信息更是如此，采用復(fù)雜的方式來設(shè)置密碼，以防信息泄露。

3 結(jié)語

總而言之，計(jì)算機(jī)信息的保護(hù)要從多方面同時(shí)進(jìn)行，我們要充分重視信息的安全性。涉密信息在個(gè)人和國家都是重點(diǎn)保護(hù)對象，這些信息一旦泄露，將會帶來非常大的危害，所以一定要運(yùn)用計(jì)算機(jī)技術(shù)加強(qiáng)信息的保護(hù)，以防信息泄露。

[1]郭巖.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)研究[J].

[2]黃金明.基于Agent的涉密網(wǎng)絡(luò)檢測系統(tǒng)的研究與實(shí)現(xiàn)[D].