淺談計算機信息的泄密途徑及其控制

摘要：本文以計算機信息的泄密問題為研究對象，從計算機信息泄密的主要途徑分析入手，提出了包括管理措施與技術措施在內的兩大控制措施，并據此論證了做好計算機信息泄密控制工作在確保計算機信息安全，乃至促使整個計算機系統安全、穩定運行的過程中所起到的至關重要的作用與意義。

關鍵詞：計算機；信息；泄密；途徑；控制措施

[中圖分類號]：P315.69[文獻標識碼]：A

[文章編號]：1002-2139(2012)-04-0239-01

在現代科學技術蓬勃發展與經濟社會建設發展進程日益加快的推動作用下，計算機系統及其應用技術在整個經濟社會信息化發展過程中所起到的左右不容小覷。隨著整個現代經濟社會的信息化腳步日益加快，計算機的應用范圍也在不斷拓展，國防、科技、工業、農業、商業、金融、交通、運輸、文化教育以及服務行業等領域對于計算機系統及其相關技術的依賴程度日益增高，計算機的信息安全性問題也開始受到相關工作人員的關注。據此，如何在確保計算機系統正常運行并提供服務的基礎之上，對計算機信息加以相應的安全保障，使其能夠有效防止各種信息泄密的干擾，確保計算機信息的完整性與真實性，已成為當前相關工作人員最亟待解決的問題之一。那么，當前計算機信息最主要的泄密途徑有哪些呢？計算機信息泄密問題應當如何控制與防治呢？筆者現結合實踐工作經驗，就這一問題談談自己的看法與體會。

一、計算機信息泄密的主要途徑分析

根據導致計算機信息出現泄密問題的主體的不同，我們可以將計算機信息泄密的主要途徑劃分為計算機聯網信息泄密、計算機電磁波輻射信息泄密、計算機儲存介質剩磁效應泄密以及計算機操作人員泄密這幾大類型。接下來筆者對其做詳細分析與說明。

（一）計算機聯網信息泄密。在當前技術條件支持之下，計算機網絡系統的開發化與共享化使得計算機系統中的信息處在了一個多方共享的平臺當中，這也就大大的增加了聯網計算機信息安全的控制。第三方信息竊取者會攻擊計算機系統中潛在的各種樓同，對聯網計算機在信息數據傳遞過程中的各個信道或節點進行竊取，將計算機網絡傳輸系統當中的信息存儲至第三方終端設備當中。在當前技術條件支持下，計算機聯網信息泄密是計算機信息泄密的最關鍵組成部分，計算機網絡系統在權限認證方面的問題、傳輸信息加密方面的問題以及整個網絡系統物理隔離不夠嚴密的問題都會不同程度的造成計算機聯網信息泄密。

（二）計算機電磁波輻射信息泄密，我們知道，計算機設備在正常運行狀態下會向外輻射一定的電磁波。而這種電磁波能夠在一定的有效傳輸范圍之內被專業的探測設備所探測到。第三方信息泄密人員可以在相關高靈敏度接收裝置的作用之下監測到整個計算機系統正常運行狀態中的信息，進而對信息進行竊取。

（三）計算機儲存介質剩磁效應泄密。大量的實踐研究結果向我們證實一點：計算機終端操作人員在對計算機信息進行刪除的過程中所刪除的僅僅為計算機信息在儲存介質當中的文件名，與計算機信息真實相關的信息資源仍然儲存在計算機儲存介質當中，第三方信息竊密人員通過對儲存介質的利用與讀取，即可輕松的竊取到相應的計算機信息。

（四）計算機操作人員泄密。計算機操作人員作為計算機信息的使用方，在形成計算機信息泄密的過程中又可以分為以下三種類型：其一是由計算機操作人員無意識的行為構成的計算機信息泄密。這種泄密是指計算機操作人員對于木馬等惡意代碼的認識不夠，不了解這些病毒代碼會給計算機信息帶來的危害，進而無意識的使用帶有病毒代碼的終端設備會使移動硬盤等對計算機系統及性能操作而形成的計算機信息泄密問題；其二是由計算機操作人員有意識的行為活動而構成的計算機信息泄密問題。這種泄密主要是指一些職業道德與自身素質不強的操作人員在一己私利的驅使下私自拷貝涉密信息或是故意向第三方非授權使用者泄露口令及網絡密鑰，進而導致的計算機信息泄密問題；其三是計算機機房操作規章制度不夠健全所引起的信息泄密問題。機房對于計算機操作人員的準入制度不夠合理，外來或無關人員隨意進入機房，無疑給整個計算機信息的安全性帶來了嚴峻的挑戰，需要引起我們的關注。

二、計算機信息泄密的控制措施分析

（一）管理措施。首先，相關部門及工作人員需要依照國家相關職能機構對于涉密信息的保護要求及規范，制定專門的計算機信息保密制度。明確計算機信息保密的原則、內容、方式以及權責，將計算機信息保密責任落實到具體工作人員身上，并輔以完善的責任追究機制，將相關工作人員的切身利益與計算機信息的保密工作緊密聯合在一起，進而確保計算機信息保密工作的穩健落實；其次，需要格外重視對于計算機終端移動儲存介質的管理工作。計算機操作人員不得使用筆記本電腦聯網對信息進行處理，各種包含有涉密信息、資料以及數據的移動儲存介質不得插入聯網計算機當中。與此同時，機要信息移動存儲介質必須實現專人專用、專人專管。授權人員的使用必須有明確的記載，對于違法相關管理操作規范的責任人應嚴肅處理，絕不寬待。

（二）技術措施。首先，相關部門機構需要嚴格按照行業規范對整個計算機網絡進行劃分，重視涉密網網絡的建設工作，并輔以相應的監控及監測手段，定期對整個計算機系統所處的網絡環境加以評估，按照評定安全等級進行系統網絡的維護工作；其次，計算機信息的泄密問題需要從應用系統方面加以控制，強化對木馬代碼以及各種惡意病毒的強力查殺功能，系統涉密信息的訪問口令及網絡密鑰需要定期更換，并由專業人員定期對整個計算機系統中的應用程序加以更新、升級，以此確保整個應用系統病毒查殺的能力；最后，重視對用戶終端的監控力度。應由專人定期對計算機用戶終端進行審查，確保該期間內計算機用戶終端未私自修改IP地址或訪問域名，并檢測所有插入過用戶終端的移動儲存介質的插入記錄是否與登記資料相符，以此確保計算機用戶終端的信息安全。

三、結束語

計算機作為超大容量的儲存終端與一種高頻率的信息處理裝置，在現代化社會國民經濟建設發展中所占據的地位日益關鍵。但值得我們注意的是：計算機在為各行業領域提供現代化信息服務的同時，其開放性與兼容性也使得計算機系統中儲存與傳遞的信息面臨著不同程度的安全性問題。在新經濟形勢下加大對于計算機泄密問題的研究與控制力度也因此有著極為深遠的意義與價值。

參考文獻：

[1]、羅細平.計算機信息安全問題成因及防御體系研究. [J].科技資訊.2011.（13）.

[2]、張壯志.關于單位內部計算機信息安全問題. [J].電腦知識與技術.2008.（03）.

[3]、盧權.結合實踐著重探討計算機信息管理的若干問題. [J].大科技：科技天地.2011.（12）.

[4]、宋春頤.孫敬輝.王琳等.關于大型企業內部計算機信息安全問題. [J].山東公安專科學校學報.2000.（05）.