淺談如何防范計(jì)算機(jī)信息泄密

丁萬(wàn)青海大學(xué)

淺談如何防范計(jì)算機(jī)信息泄密

丁萬(wàn)青海大學(xué)

計(jì)算機(jī)給工作帶來(lái)方便的同時(shí)，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計(jì)算機(jī)管理泄密。

計(jì)算機(jī)信息泄密 防范措施

計(jì)算機(jī)的廣泛應(yīng)用推動(dòng)了社會(huì)的發(fā)展和進(jìn)步。計(jì)算機(jī)給工作帶來(lái)方便的同時(shí)，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計(jì)算機(jī)管理泄密。

1泄密的幾個(gè)途徑

1.1電磁波輻射泄密

一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個(gè)環(huán)節(jié)：聯(lián)接線路輻射；顯示器輻射；主機(jī)輻射；輸出設(shè)備輻射。有資料顯示，在開(kāi)闊地100米左右，用監(jiān)聽(tīng)設(shè)備就能收到輻射信號(hào)。

1.2網(wǎng)絡(luò)泄密

計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級(jí)網(wǎng)一級(jí)網(wǎng)的逐步建成運(yùn)行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端，都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)，在信息共享的同時(shí)，主機(jī)與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過(guò)冒名頂替、長(zhǎng)期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

1.3操作人員泄密

①無(wú)知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息，將曾經(jīng)儲(chǔ)存過(guò)秘密信息的軟盤交流出去，造成泄密；

②保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息；有的甚至交叉使用計(jì)算機(jī)等；

③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

1.4計(jì)算機(jī)媒體泄密

計(jì)算機(jī)長(zhǎng)期使用后，大量秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在無(wú)保護(hù)的介質(zhì)里，泄密隱患相當(dāng)大。在處理廢舊磁盤時(shí)，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來(lái)記錄的信息，因此存有秘密信息的磁盤很可能被利用磁盤剩磁來(lái)提取原記錄的信息；計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤不經(jīng)處理或無(wú)人監(jiān)督就帶出去修理也容易造成泄密；計(jì)算機(jī)設(shè)備在更新?lián)Q代時(shí)沒(méi)有進(jìn)行必要的技術(shù)處理，同樣存在泄密隱患。

2計(jì)算機(jī)的保密防范措施

（1）使用低輻射計(jì)算機(jī)設(shè)備。

這是防止計(jì)算機(jī)輻射泄密的根本措施，這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)，已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。缺點(diǎn)是低輻射計(jì)算機(jī)設(shè)備的價(jià)格比較昂貴。

（2）屏蔽。

根據(jù)計(jì)算機(jī)輻射量的大小和客觀環(huán)境的需要，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)部件加以屏蔽，是防止涉密計(jì)算機(jī)群體電磁輻射泄密的有效措施。安裝電磁屏蔽室后，可以將電磁輻射信號(hào)封閉在電磁屏蔽室內(nèi)，防護(hù)效果最好，但電磁屏蔽室造價(jià)較高。不具備屏蔽條件的計(jì)算機(jī)機(jī)房，也可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來(lái)，避免輻射信號(hào)被截收。

（3）干擾。

根據(jù)電子對(duì)抗原理，將一臺(tái)能夠產(chǎn)生噪聲的計(jì)算機(jī)干擾器放在計(jì)算機(jī)設(shè)備旁邊，干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息電磁輻射一起向外傳播，使計(jì)算機(jī)設(shè)備產(chǎn)生的電磁輻射中包含的秘密信息不能被重新還原。這是防止計(jì)算機(jī)信息系統(tǒng)電磁輻射泄密的有效措施。

（4）對(duì)網(wǎng)絡(luò)泄密的技術(shù)防范措施。

網(wǎng)絡(luò)入侵的主要方式有：

木馬攻擊：通過(guò)植入木馬程序，對(duì)計(jì)算機(jī)內(nèi)信息進(jìn)行分析，對(duì)鼠標(biāo)和鍵盤操作進(jìn)行監(jiān)控，收集并向外發(fā)送機(jī)密信息；

遠(yuǎn)程控制：通過(guò)滲透，植入僵尸、木馬等惡意代碼，控制服務(wù)器或終端，收集和發(fā)送機(jī)密信息，或者利用遠(yuǎn)程維護(hù)連接實(shí)施入侵攻擊；

嗅探攻擊：通過(guò)端口掃描監(jiān)聽(tīng)、抓包甚至冒充合法用戶等手段收集、分析和發(fā)送機(jī)密信息；

④網(wǎng)絡(luò)釣魚(yú)：通過(guò)間諜軟件、DNS欺詐、跨站腳本、釣魚(yú)網(wǎng)站等設(shè)置陷阱誘騙，截取機(jī)密信息；

⑤后門程序：利用網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中留有的后門程序，實(shí)施遠(yuǎn)程控制，分析和收集機(jī)密信息；

⑥無(wú)線泄密：計(jì)算機(jī)無(wú)線入網(wǎng)、衛(wèi)星、微波通信，以及藍(lán)牙設(shè)備、紅外線設(shè)備等無(wú)線通訊信息被截獲、破譯；

⑦傳輸泄密：攔截網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行分析，收集和發(fā)送機(jī)密信息；

⑧共享泄密：掃描網(wǎng)絡(luò)內(nèi)共享文件資源，對(duì)文件內(nèi)容進(jìn)行分析，直接竊取機(jī)密文件，并向外發(fā)送。

防范措施：

一是身份鑒別。計(jì)算機(jī)對(duì)用戶的識(shí)別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問(wèn)題，因此對(duì)口令的使用要嚴(yán)格管理。當(dāng)然，對(duì)用戶的識(shí)別還有其它方法，如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對(duì)用戶進(jìn)行鑒別。

二是監(jiān)視報(bào)警。對(duì)網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄，對(duì)非法用戶，計(jì)算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間、電話號(hào)碼等記錄下來(lái)，并發(fā)出報(bào)警，依此追尋非法用戶的下落。

三是加密。將信息加密后存貯在計(jì)算機(jī)里，并注上特殊調(diào)用口令。這樣，竊密者突破一般口令進(jìn)入計(jì)算機(jī)后，也無(wú)法將信息調(diào)出。在信息傳輸過(guò)程中，對(duì)信息進(jìn)行加密（一次或二次偽裝），竊密者即使截收到信號(hào)也一無(wú)所知。四是數(shù)字簽名。

（5）對(duì)媒體泄密技術(shù)防范措施。

一是防拷貝。防拷貝技術(shù)實(shí)際上是給媒體做特殊的標(biāo)記，如在磁盤上產(chǎn)生激光點(diǎn)、穿孔、指紋技術(shù)等特殊標(biāo)記，這個(gè)特殊標(biāo)記可由被加密程序加以識(shí)別，但不能輕易地被復(fù)制。

二是加密。對(duì)媒體中的文件進(jìn)行加密，使其以常規(guī)的辦法不能調(diào)出。由于密文加密在理論上還沒(méi)有形成完善的體系，所以其加密方法繁多，沒(méi)有一定的規(guī)律可循，通常可以分為代替密碼、換位密碼和條積密碼方法。

三是消磁。錄有秘密文件的媒體，應(yīng)按照同等密級(jí)文件進(jìn)行管理，對(duì)其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開(kāi)文件，如果同時(shí)錄有不同密級(jí)的文件，應(yīng)按密級(jí)最高的管理。同時(shí)，還應(yīng)對(duì)操作過(guò)程中臨時(shí)存放過(guò)秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。

3加強(qiáng)管理

3.1 建立嚴(yán)格的機(jī)房管理制度

禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房，網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。同時(shí)，機(jī)房選址要安全可靠，重要部門的機(jī)房要有必要的保安措施。

3.2 規(guī)定分級(jí)使用權(quán)限

首先，對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí)，采取不同的管理措施，秘密信息不能在公開(kāi)的計(jì)算機(jī)中心處理，密級(jí)高的數(shù)據(jù)不能在密級(jí)低的計(jì)算機(jī)中心處理；

其次，根據(jù)使用者的不同情況，規(guī)定不同使用級(jí)別，低級(jí)別的機(jī)房不能進(jìn)行高級(jí)別的操作；在系統(tǒng)開(kāi)發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人員盡可能少一些。

3.3 對(duì)工作人員的管理

因?yàn)樵O(shè)備由人操縱，制度由人制定并遵守。人員的問(wèn)題，首先要牢固樹(shù)立保密觀念，使其認(rèn)識(shí)到新時(shí)期保密問(wèn)題的重要性、緊迫性，從而增強(qiáng)保守國(guó)家秘密的意識(shí)。

保密教育要經(jīng)常抓，常抓不懈；要抓好人員的選配和日常的考察，做到不合格的堅(jiān)決不用，現(xiàn)有工作人員中發(fā)現(xiàn)問(wèn)題要及時(shí)處理，堅(jiān)決調(diào)離，以保證隊(duì)伍的純潔精干和效能；要搞好智力投資，不斷提高使用和管理人員的科學(xué)技術(shù)水平，使其真正了解所有設(shè)備的性能，掌握防止泄密的知識(shí)和防范措施；利用和創(chuàng)造機(jī)會(huì)擴(kuò)展他們的知識(shí)面，增強(qiáng)主動(dòng)性，減少盲目性，以防因無(wú)知而泄密；還要建立獎(jiǎng)懲制度，定期考核，獎(jiǎng)優(yōu)罰劣，完善激勵(lì)機(jī)制。