探究計算機泄密的途徑及其防范對策

鄭 成

（河北省衡水市冀州區(qū)委保密機要局，河北 衡水 053200）

計算機的廣泛使用使得當下的社會取得了更好的發(fā)展和進步，但是也有著一些棘手的問題，當下各行業(yè)都在使用計算機技術(shù)，計算機中可謂是存儲著大量的行業(yè)數(shù)據(jù)以及國家的機密，其成為間諜以及盜竊罪活躍的地域。網(wǎng)絡(luò)不像現(xiàn)實中，很多的信息稍有不慎就會被不法分析竊取，給社會和國家?guī)順O大的損失，所以在當下應該通過各種手段不斷地提升計算機使用的安全性，保證泄密出現(xiàn)的可能性降到最低。

1 計算機泄密的主要途徑

1）計算機電磁輻射的泄密。計算機的電磁輻射的泄密是眾所周知的泄密方式，現(xiàn)代的泄密以及反泄密已經(jīng)成為社會中關(guān)注的問題也是新的技術(shù)條件下最激烈的對抗，電磁泄密就是指的計算機電子信息技術(shù)涉及的電磁泄露出現(xiàn)的信息泄露，這樣一來使得國家以及社會的安全面臨著很大的威脅。通過相應的研究表明，計算機的顯示密碼指令在路上就可以被不法分子進行攔截，這種攔截的方式是，使用定向的天線向著想要竊視的目標，然后進行信號的搜索，再依靠技術(shù)的手段將一些無用的信號進行清除，這樣一來整體的圖像信號就會逐步的被擴大，這樣一來就可以有效的獲得想要的信息。計算機的輻射設(shè)備主要有以下的幾種：顯示器、信號連通線路以及主機和輸出設(shè)備等。計算機主要是通過高頻脈沖電路進行工作的，因為磁場是不斷發(fā)生變化的，所以其在不斷的釋放出一些輻射電磁波。這些釋放的電磁波進行釋放時會把計算機中的信息進行帶出，這時犯罪分子只要有相應的設(shè)備就可以將信息進行獲取。筆者發(fā)現(xiàn)，當下很多的計算機廠家雖然采取了一定的措施限制電磁輻射，但是總的來說還是存在，雖然大部分可以進行攔截，但是其可以逐步的進行點滴的泄露，根據(jù)相關(guān)的調(diào)查表明，沒有控制設(shè)施的計算機進行工作之后，直接用最普通的電腦家加上接收的裝置就可以在一定范圍里接受其內(nèi)容，接受或則是解讀計算機輻射的電磁波當下已經(jīng)成為很多的情報部門一項常用的竊密 手段。

2）網(wǎng)絡(luò)途徑的泄密。計算機的特點就是通過網(wǎng)絡(luò)進行數(shù)據(jù)共享，所以在面對著復雜的網(wǎng)絡(luò)環(huán)境會有著很多的威脅，常見的就是即使在未授權(quán)的情況下非法用戶進行冒名頂替以及長期試探等方式掌握用戶的口令，這樣就可以打進網(wǎng)絡(luò)的信息系統(tǒng)中進行竊密。與此同時，信息在網(wǎng)絡(luò)中的泄露其實很難控制，網(wǎng)絡(luò)的覆蓋面積越大就意味著線路通道的分支越多，對于信息輸送的路徑相對來說就會更廣一些，很多的環(huán)節(jié)都可能會出現(xiàn)信號被攔截的情況，竊取者只要在網(wǎng)絡(luò)的任意一條的分支信號上進行截取就可以將整個的輸送信息進行獲得。筆者發(fā)現(xiàn)，很多時候的泄密，還是由于網(wǎng)絡(luò)操作系統(tǒng)的漏洞導致的，典型的網(wǎng)絡(luò)操作系統(tǒng)就是2.5X106萬條個人的指令，這樣在很多的程序中以及多任務的環(huán)境之下可能的邏輯狀態(tài)的數(shù)字是無限的，任何人包括設(shè)計者在內(nèi)都很難將所有的進行了解。操作系統(tǒng)可能出現(xiàn)的問題主要有以下的幾點：（1）針對操作系統(tǒng)使用一些軟件進行分法信息的獲取，例如：使用一些有毒程序放在軟件中，即使其在進行信息的獲取，相關(guān)的使用者也不知道。（2）阻礙計算機的正常運行，隱藏在計算機中的病毒可以進行自身的復制以及再生的功能進行病毒的感染，這樣就會出現(xiàn)信息癱瘓的現(xiàn)象。

3）工作人員操作不當產(chǎn)生的泄密。當下在信息技術(shù)的使用中其實很多人對電子信息的保密問題認識不夠，所以導致了很多時候由于疏忽產(chǎn)生了泄密，若是在使用的過程中不注重可能出現(xiàn)的泄密就會給人提供了可乘之機，給計算機使用的安全帶來極大的威脅。筆者發(fā)現(xiàn)，甚至出現(xiàn)了有些人不知道軟件磁盤中的信息可以提取還原，所以不采取任何的措施就將使用過的軟件軟盤直接流露出去，這樣一來若是有不法分子獲得了軟盤將會帶來不可估量的損失。

2 提升計算機保密的措施

1）技術(shù)性的防范措施。想要保證計算機泄密的可能性降低，可以使用一些低輻射的計算機設(shè)備，這是防治計算機泄密出現(xiàn)的基本手段，低輻射的設(shè)備最大的特點就是將元器件以及集成電路等采取了一定的措施，將設(shè)備的輻射可能性降到了很低的程度。與此同時，可以使用計算機屏蔽的手段，其可以根據(jù)輻射量的大小對計算機的內(nèi)部元器件進行屏蔽，之后工作中就會降低泄密的可能，還可以將計算機以及輔助的設(shè)備使用金屬屏蔽籠進行鎖起來，這也是很好的手段。根據(jù)對抗的原理，使用一定的技術(shù)和利用干擾器與計算機產(chǎn)生的輻射的信息一起向外發(fā)射信號可以增加接收器的對信息的還原難度，這樣也可以極大的提升保密性，若是做不到這樣可以將計算機放置在重要信息處理的計算機中間，四周放上一般的處理器。

2）互聯(lián)網(wǎng)泄密的技術(shù)措施。在互聯(lián)網(wǎng)中防止信息泄露的第一步就是應該做好身份鑒別的工作，這樣一來不法分子即是通過一定的技術(shù)手段進入到了計算機但是也沒有辦法將信息進行有效的調(diào)出，在進行信息傳輸?shù)倪^程中可以對信息進行及時的加密和偽裝，這樣即使不法分子獲得了相關(guān)信息也難以最終的實現(xiàn)信號的獲取，將泄密的可能性降到最低。

3）做好內(nèi)部的管理工作。在內(nèi)部機房管理時應該做好相關(guān)制度的建立，保證各個環(huán)節(jié)管理的科學性，還應該注意規(guī)定使用的權(quán)限，對計算機中心的數(shù)據(jù)進行劃分密級，使用不同的管理措施，特別注意秘密的信息不可以在一些公開的計算機信息中心處理。與此同時，要做到依據(jù)使用者的不同規(guī)定其不同的使用權(quán)限，低級別的機房不可以進行高級的操作，系統(tǒng)開放過程中系統(tǒng)的分析員以及程序員等應該做到責權(quán)的分離，盡可能的保證知道全局的職工少。做好以上的步驟之后還應該注意讓一些無關(guān)的人員不可以靠近計算機的中心，應該保證進出的人員都是通過登記才可以進入。

4）制定嚴格的法律規(guī)章制度保證計算機使用的安全。想要保證計算機的泄密現(xiàn)象不出現(xiàn)，外部的保障也是有效的手段，相關(guān)部門可以制定一些規(guī)章制度進行管理，對于一些網(wǎng)絡(luò)上的不法分子應該加大懲治的力度，保證其不能犯也不敢犯。

3 結(jié)束語

總而言之，隨著時代的進步和發(fā)展，當下各行各業(yè)中已經(jīng)離不開計算機的使用，網(wǎng)絡(luò)的變得十分的復雜，筆者認為想在當下保證計算機系統(tǒng)絕對安全是不太可能的，整體的安全問題會隨著時間以及技術(shù)的變化在不斷的變化。所以計算機泄密問題是一個永恒的問題，零風險是不存在的。根據(jù)文中的分析不難發(fā)現(xiàn)，想要在當下保證盡可能不出現(xiàn)泄密的現(xiàn)象，應該內(nèi)外聯(lián)控，內(nèi)部采取一些物理和技術(shù)的手段，外部相關(guān)部門應該加強對制度的建設(shè)以及管理工作，這樣一來就可以盡可能的降低泄密的可能性出現(xiàn)。想先隨著技術(shù)的進步以及各項規(guī)章制度的不斷完善，計算機的信息安全性將會更上一層樓。