摘要：計(jì)算機(jī)給工作帶來方便的同時(shí)，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計(jì)算機(jī)管理泄密。

　　關(guān)鍵詞：計(jì)算機(jī)信息泄密,防范措施

　　計(jì)算機(jī)的廣泛應(yīng)用推動(dòng)了社會(huì)的發(fā)展和進(jìn)步。計(jì)算機(jī)給工作帶來方便的同時(shí)，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計(jì)算機(jī)管理泄密。

　　一、泄密的幾個(gè)途徑

　　1、電磁波輻射泄密

　　一個(gè)完整的計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作時(shí)，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個(gè)環(huán)節(jié)：聯(lián)接線路輻射;顯示器輻射;主機(jī)輻射;輸出設(shè)備輻射。有資料顯示，在開闊地100米左右，用監(jiān)聽設(shè)備就能收到輻射信號。

　　2、網(wǎng)絡(luò)泄密

　　計(jì)算機(jī)局域網(wǎng)的建立及其以后的二級網(wǎng)一級網(wǎng)的逐步建成運(yùn)行，是今后檢察信息化工作發(fā)展的方向，這些網(wǎng)絡(luò)的應(yīng)用使分布在不同位置不同單位的計(jì)算機(jī)具有了信息傳遞的渠道，擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍，大大的提高了工作效率和降低了行政成本。每個(gè)用戶終端，都可利用各個(gè)計(jì)算機(jī)中存儲(chǔ)的文件、數(shù)據(jù)，在信息共享的同時(shí)，主機(jī)與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經(jīng)授權(quán)的非法用戶或竊密分子通過冒名頂替、長期試探或其它辦法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊密，還有聯(lián)網(wǎng)后，線路通道分支較多，輸送信息的區(qū)域也較廣，截取所送信息的條件就較便利，竊密者在網(wǎng)絡(luò)的任何一條分支線路上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取，就能獲得整個(gè)網(wǎng)絡(luò)的輸送信息。

　　3、操作人員泄密

　　①無知的泄密。如不知道計(jì)算機(jī)軟盤上剩有可提取還原的信息，將曾經(jīng)儲(chǔ)存過秘密信息的軟盤交流出去，造成泄密;②保密意識(shí)不強(qiáng)，違反規(guī)章制度泄密。如計(jì)算機(jī)故障后不按規(guī)定程序修理，或者在不能處理秘密信息的計(jì)算機(jī)上處理秘密信息;有的甚至交叉使用計(jì)算機(jī)等;③故意泄密。這是極少數(shù)人為了個(gè)人利益或者個(gè)人的其它目的的泄密。這屬于應(yīng)該受到紀(jì)律或法律追究的行為。

　　4.計(jì)算機(jī)媒體泄密

　　計(jì)算機(jī)長期使用后，大量秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在無保護(hù)的介質(zhì)里，泄密隱患相當(dāng)大。在處理廢舊磁盤時(shí)，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息，因此存有秘密信息的磁盤很可能被利用磁盤剩磁來提取原記錄的信息;計(jì)算機(jī)出故障時(shí)，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出去修理也容易造成泄密;計(jì)算機(jī)設(shè)備在更新?lián)Q代時(shí)沒有進(jìn)行必要的技術(shù)處理，同樣存在泄密隱患。

　　二、計(jì)算機(jī)的保密防范措施

　　1、技術(shù)防范

　　(1)使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施，這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。缺點(diǎn)是低輻射計(jì)算機(jī)設(shè)備的價(jià)格比較昂貴。

　　(2)屏蔽。根據(jù)計(jì)算機(jī)輻射量的大小和客觀環(huán)境的需要，對計(jì)算機(jī)機(jī)房或主機(jī)部件加以屏蔽，是防止涉密計(jì)算機(jī)群體電磁輻射泄密的有效措施。安裝電磁屏蔽室后，可以將電磁輻射信號封閉在電磁屏蔽室內(nèi)，防護(hù)效果最好，但電磁屏蔽室造價(jià)較高。不具備屏蔽條件的計(jì)算機(jī)機(jī)房，也可將計(jì)算機(jī)輻射信號的區(qū)域控制起來，避免輻射信號被截收。

　　(3)干擾。根據(jù)電子對抗原理，將一臺(tái)能夠產(chǎn)生噪聲的計(jì)算機(jī)干擾器放在計(jì)算機(jī)設(shè)備旁邊，干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息電磁輻射一起向外傳播，使計(jì)算機(jī)設(shè)備產(chǎn)生的電磁輻射中包含的秘密信息不能被重新還原。這是防止計(jì)算機(jī)信息系統(tǒng)電磁輻射泄密的有效措施。

　　(4)對網(wǎng)絡(luò)泄密的技術(shù)防范措施

　　網(wǎng)絡(luò)入侵的主要方式有：

　　木馬攻擊：通過植入木馬程序，對計(jì)算機(jī)內(nèi)信息進(jìn)行分析，對鼠標(biāo)和鍵盤操作進(jìn)行監(jiān)控，收集并向外發(fā)送機(jī)密信息;

　　‚遠(yuǎn)程控制：通過滲透，植入僵尸、木馬等惡意代碼，控制服務(wù)器或終端，收集和發(fā)送機(jī)密信息，或者利用遠(yuǎn)程維護(hù)連接實(shí)施入侵攻擊;

　　ƒ嗅探攻擊：通過端口掃描監(jiān)聽、抓包甚至冒充合法用戶等手段收集、分析和發(fā)送機(jī)密信息;

　　④網(wǎng)絡(luò)釣魚：通過間諜軟件、DNS欺詐、跨站腳本、釣魚網(wǎng)站等設(shè)置陷阱誘騙，截取機(jī)密信息;

　　⑤后門程序：利用網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中留有的后門程序，實(shí)施遠(yuǎn)程控制，分析和收集機(jī)密信息;

　　⑥無線泄密：計(jì)算機(jī)無線入網(wǎng)、衛(wèi)星、微波通信，以及藍(lán)牙設(shè)備、紅外線設(shè)備等無線通訊信息被截獲、破譯;

　　⑦傳輸泄密：攔截網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，對數(shù)據(jù)包進(jìn)行分析，收集和發(fā)送機(jī)密信息;

　　⑧共享泄密：掃描網(wǎng)絡(luò)內(nèi)共享文件資源，對文件內(nèi)容進(jìn)行分析，直接竊取機(jī)密文件，并向外發(fā)送。

　　防范措施：一是身份鑒別。計(jì)算機(jī)對用戶的識(shí)別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，因此對口令的使用要嚴(yán)格管理。當(dāng)然，對用戶的識(shí)別還有其它方法，如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對用戶進(jìn)行鑒別。二是監(jiān)視報(bào)警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄，對非法用戶，計(jì)算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時(shí)間、電話號碼等記錄下來，并發(fā)出報(bào)警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計(jì)算機(jī)里，并注上特殊調(diào)用口令。這樣，竊密者突破一般口令進(jìn)入計(jì)算機(jī)后，也無法將信息調(diào)出。在信息傳輸過程中，對信息進(jìn)行加密(一次或二次偽裝)，竊密者即使截收到信號也一無所知。四是數(shù)字簽名。

　　(5)對媒體泄密技術(shù)防范措施：一是防拷貝。防拷貝技術(shù)實(shí)際上是給媒體做特殊的標(biāo)記，如在磁盤上產(chǎn)生激光點(diǎn)、穿孔、指紋技術(shù)等特殊標(biāo)記，這個(gè)特殊標(biāo)記可由被加密程序加以識(shí)別，但不能輕易地被復(fù)制。二是加密。對媒體中的文件進(jìn)行加密，使其以常規(guī)的辦法不能調(diào)出。由于密文加密在理論上還沒有形成完善的體系，所以其加密方法繁多，沒有一定的規(guī)律可循，通常可以分為代替密碼、換位密碼和條積密碼方法。三是消磁。

　　錄有秘密文件的媒體，應(yīng)按照同等密級文件進(jìn)行管理，對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時(shí)錄有不同密級的文件，應(yīng)按密級最高的管理。同時(shí)，還應(yīng)對操作過程中臨時(shí)存放過秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。

　　三、加強(qiáng)管理

　　1、建立嚴(yán)格的機(jī)房管理制度，禁止無關(guān)人員隨便進(jìn)出機(jī)房，網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。同時(shí)，機(jī)房選址要安全可靠，重要部門的機(jī)房要有必要的保安措施。

　　2、規(guī)定分級使用權(quán)限。首先，對計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計(jì)算機(jī)中心處理，密級高的數(shù)據(jù)不能在密級低的計(jì)算機(jī)中心處.理;其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機(jī)房不能進(jìn)行高級別的操作;在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人員盡可能少一些。

　　3、對工作人員的管理。因?yàn)樵O(shè)備由人操縱，制度由人制定并遵守。人員的問題，首先要牢固樹立保密觀念，使其認(rèn)識(shí)到新時(shí)期保密問題的重要性、緊迫性，從而增強(qiáng)保守國家秘密的意識(shí)。保密教育要經(jīng)常抓，常抓不懈;要抓好人員的選配和日常的考察，做到不合格的堅(jiān)決不用，現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時(shí)處理，堅(jiān)決調(diào)離，以保證隊(duì)伍的純潔精干和效能;要搞好智力投資，不斷提高使用和管理人員的科學(xué)技術(shù)水平，使其真正了解所有設(shè)備的性能，掌握防止泄密的知識(shí)和防范措施;利用和創(chuàng)造機(jī)會(huì)擴(kuò)展他們的知識(shí)面，增強(qiáng)主動(dòng)性，減少盲目性，以防因無知而泄密;還要建立獎(jiǎng)懲制度，定期考核，獎(jiǎng)優(yōu)罰劣，完善激勵(lì)機(jī)制。