試論計算機技術(shù)對涉密信息的保護

余意志

【摘要】 處在當(dāng)前信息化發(fā)展的時代，計算機技術(shù)的應(yīng)用已經(jīng)普遍化，在計算機技術(shù)對人們的生產(chǎn)生活帶來了諸多方便的同時，在信息的安全問題上也比較突出，所以加強對信息的保護在當(dāng)下就比較重要?；诖?，本文主要就涉密信息泄露的途徑以及存在的安全隱患加以分析，然后結(jié)合實際探究計算機技術(shù)對涉密信息的保護策略，希望能在此次理論研究對涉密信息的保護起到積極作用。

【關(guān)鍵詞】 計算機技術(shù) 涉密信息 隱患

電子信息的網(wǎng)絡(luò)得到了普及之后，對信息的存儲方式等方面也發(fā)生了諸多的變化，為能夠保障信息的安全就必須要通過各種各樣的手段加強實施，尤其是對涉密信息的保護層面也要能得到有效強化。在當(dāng)前的信息安全的重要保護背景下，加強一些技術(shù)措施的應(yīng)用，針對性的將涉密信息的安全性得以保障就比較重要。

一、涉密信息泄露的途徑以及存在的安全隱患分析

1、涉密信息泄露的途徑分析。涉密信息不管是對個人還是組織企業(yè)以及國家等，都有著重要的影響，只有在保證信息的安全情況下才能夠在個人以及組織等的財產(chǎn)安全以及隱私信息得以保障。在當(dāng)前的涉密信息的泄露途徑也是多種多樣的，其中在計算機電磁波輻射泄露是比較重要的途徑，計算機設(shè)備工作中會有電磁波發(fā)出，這就從很大晨讀上來說是造成泄密事件的重要原因[1]。信息主要是在這些電磁波的傳輸下帶出的，而一些不法分子如果是通過相應(yīng)設(shè)備就能夠接收到這些泄漏的信息，從而就為信息的泄漏帶來了可能。再者，涉密信息的泄漏還能通過計算機的存儲設(shè)備途徑發(fā)生，對于一些秘密的檔案資料以及信息都是在計算機中存儲，將信息資料轉(zhuǎn)變?yōu)榇判越橘|(zhì)以及光學(xué)介質(zhì)，這樣在使用的途中發(fā)生信息的泄漏問題，主要是在聯(lián)網(wǎng)交換過程中信息比較容易被竊取。還有是大量使用磁帶以及光盤的存儲器也比較容易對涉密信息的泄漏，以及在計算機出現(xiàn)故障的時候也會容易發(fā)生信息的泄漏等。另外就是由于計算機網(wǎng)絡(luò)的問題使得黑客在網(wǎng)絡(luò)的利用下對信息的竊取等。

2、涉密信息存在的安全隱患分析。涉密信息所存在的安全隱患有的是有意的，而有的則是無意的。涉密的隱患主要是一些移動介質(zhì)在非涉密計算機的操作過程中就有可能會植入木馬程序，而這一存儲介質(zhì)在涉密計算機的操作中這些木馬程序就會復(fù)制得到涉密計算機中，將這些信息打包到移動存儲介質(zhì)，這樣在互聯(lián)網(wǎng)的計算機進入過程中信息就會自發(fā)的向境外發(fā)送。有的涉密人員在沒有安全防護措施的基礎(chǔ)上進行操作，就會有可能將涉密信息散放到?jīng)]有安全保護的一些公共場所[2]。

二、計算機技術(shù)對涉密信息的保護策略探究

第一，加強對涉密信息的保護要通過科學(xué)性以及針對性的計算機技術(shù)進行防護，對于涉密計算機以及網(wǎng)絡(luò)等在和其它的公共信息網(wǎng)絡(luò)要實施物理隔離，或者是通過防火墻技術(shù)進行信息的安全防護。在具體的技術(shù)方案實施上，主要是通過雙硬盤以及雙網(wǎng)卡的物理隔離，在外部可使用單獨的硬盤，而內(nèi)部網(wǎng)可使用統(tǒng)一的存儲隔離等。還有是對涉密的U盤移動介質(zhì)不能在非涉密計算機上進行運行，如果是需要進行對公共網(wǎng)絡(luò)的數(shù)據(jù)信息進行復(fù)制到涉密計算機網(wǎng)絡(luò)中，可以采用一次性光盤進行刻錄。

第二，對于涉密人員在對涉密信息的計算機操作過程中，就要把使用的計算機中無線網(wǎng)卡互聯(lián)設(shè)備進行拆除，倘若是不能得到有效拆除的就不能使用這一計算機存儲涉密信息。還有是在對涉密信息的計算機進行軟件的安裝以及復(fù)制其它人的文件時，需要經(jīng)過管理人員批準(zhǔn)才能夠進行實施，要對木馬程序以及病毒的查殺等工作充分重視。

第三，物理措施的實施方面也要充分重視，實施物理措施主要就是對計算機系統(tǒng)的保護以及網(wǎng)絡(luò)服務(wù)器的保護等，防止人為因素對計算機的破壞從而造成涉密信息的不安全。這就需要構(gòu)建一個比較完備的安全管理制度，在具體的實施過程中要按照要求嚴(yán)格落實，并要能夠?qū)σ恍┢茐幕顒拥陌l(fā)生做好預(yù)防的準(zhǔn)備[3]。在環(huán)境的保密工作層面也要加強重視，在系統(tǒng)當(dāng)中的物理安全保密的工作要妥善做好。

第四，保障涉密信息的安全，要將訪問控制技術(shù)、殺毒軟件、防火墻技術(shù)、密碼技術(shù)等進行綜合性的應(yīng)用。在訪問控制技術(shù)層面主要是通過入網(wǎng)訪問控制以及客戶端安全防護等進行實施。然后在計算機系統(tǒng)中裝設(shè)殺毒軟件也能有效的對一些病毒進行查殺，防止由于病毒所造成的涉密信息不安全。還有就是對涉密信息進行密碼技術(shù)的實施，通過密鑰對重要信息加密，也能起到良好保護效果。

三、結(jié)語

總而言之，對于計算機的涉密信息的保護要從多方面進行考慮，只有充分的重視信息的安全防護才能將信息的安全問題有效解決。

涉密信息在個人以及國家都是比較重要的保護對象，面對當(dāng)前的信息化發(fā)展，必須要通過多種措施的實施來保障信息的安全。此次主要從涉密信息的泄漏途徑以及安全威脅和防護措施層面進行的重點研究，希望對實際的發(fā)展起到促進作用。

參 考 文 獻

[1]董守吉.計算機“木馬”攻擊竊密防范知識[J]. 保密科學(xué)技術(shù). 2014（02）

[2]谷德麗，馬春光，郭金生，汪定.基于可信連接的涉密信息系統(tǒng)安全防護[J]. 信息安全與通信保密. 2014（12）

[3]胡欣杰，路川.基于訪問控制的涉密信息管理安全解決方案[J]. 計算機技術(shù)與發(fā)展. 2014（08）