基于計算機技術對涉密信息的保護探討

曲濱鵬 繆佳 朱麗娜 曲超毅

摘要：計算機的廣泛應用，尤其是基于網絡環境的發展，需要重視風險防范，避免涉密信息泄露造成的不良影響。本論文通過分析計算機網絡的泄密原因，制定相應的應對策略，能夠提高計算機信息交互的安全性，保護涉密信息。

關鍵詞：計算機技術;涉密信息;網絡環境;保護

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0057-02

利用計算機技術對于網絡信息的保護，可以通過計算機設備保護、計算機訪問保護、計算機傳輸保護以及計算機技術保護等方式實現，為計算機網絡使用者提供安全支持，凈化計算機網絡應用環境。

1 計算機網絡的泄密原因分析

1.1 網絡環境因素造成的泄密

隨著5G時代的到來，計算機互聯網更加普及，為人們的工作和生活帶來的極大的便利，人們可以通過互聯網這一虛擬環境進行資料查找、信息交互等，但這種便捷性的背后，人們往往忽視計算機網絡帶來的泄密風險。網絡環境的應用基礎，是在互聯網上構建眾多的信息交互端口，人們就是基于這些網絡端口進行數據信息交互使用的。互聯網是開放的體系結構，任何人都可以進入到網絡環境中發布信息和使用信息，這個過程就形成了泄密的風險因素[1]。數據在網絡傳輸中需要經過多個互聯網節點，網絡覆蓋范圍越大，網絡節點也就越多，但數據信息在網絡節點上容易被非法獲取和截留，這就會使信息被泄露。網絡黑客利用特有的技術能力，能夠在互聯網環境中進行非法訪問和網絡攻擊。黑客對于網絡安全的威脅是非常大的，尤其是一部分計算機網絡用戶，缺乏安全意識，信息加密工作不到位，如計算機密碼缺失或者非常簡單，給了黑客可乘之機。黑客利用計算機手段侵入到用戶的計算機系統中，竊取重要的信息數據，造成用戶數據泄密。網絡病毒也是泄密的重要原因之一，網絡病毒具有普遍的攻擊性，這些病毒偽裝成為普通的計算機程序，在網絡環境中進行傳播[2]。當計算機病毒隨其他的網絡信息進入到用戶計算機內部時，就會對計算機系統進行破壞。網絡病毒能夠感染用戶的計算機文件，將文件內容進行篡改、竊取等，給計算機用戶造成較大的損失。

1.2 信息使用過程造成的泄密

計算機系統應用過程中，如果使用不當也會造成信息泄密。計算機每天會處理大量的數據，大部分數據會存儲于計算機數據庫之內，數據庫與計算機使用者之間，通過端口來進行數據交互。如廣泛使用的優盤端口可以為計算機使用者提供U盤數據的存儲和導出等支持。在使用過程中，如果不注意信息數據的保護，就會在使用中出現泄密情況。一些用戶對于計算機外接設施的安全檢測不足，當優盤等設備帶有病毒時，就會在使用時自動復制計算機內的文件，造成文件信息泄密。計算機有一定的使用壽命，當老舊計算機進行處理時，也容易出現信息泄密。很多用戶對于計算機系統的技術性能不夠了解，認為只要格式化硬盤就能將文件徹底毀滅，避免數據泄密[3]。但隨著計算機技術的發展，即便是格式化后的文件系統，也可以通過技術手段重新找回，這就大大增加了泄密的風險。計算機使用中，對于較高保密級別的文件數據，沒有妥善保管，也容易出現泄密。將保密性文件與非保密性文件混合存儲于同一臺計算機設備上，文件加密等級不夠，計算機使用過程中如果存在風險因素，就會導致保密文件被盜取。

1.3 工作人員因素造成的泄密

在計算機信息數據泄密事件中，很大程度都與工作人員有著直接關系。工作人員是各種計算機數據的直接管理者和應用者，任何不規范的行為都有可能造成信息泄密。工作人員因素的泄密，根據主觀意識可以分為非故意泄密和故意泄密兩類。非故意泄密一般是工作人員在使用計算機網絡時，由于不了解泄密風險因素造成的泄密情況。工作人員在計算機系統上，未使用任何安全措施，計算機在聯網后，呈現一種完全開放的狀態，網絡環境中的任何人都有可能訪問計算機內部信息，導致計算機出現信息數據泄密。在更換或者維修計算機設備時，沒有對維修和更換過程進行有效的監督，使得計算機內部存儲的重要文件信息被非法復制，造成數據文件泄密[4]。工作人員違規使用計算機，沒有做到授權管理，計算機使用過程沒有進行跟蹤監督，導致數據信息出現泄密，如存儲保密性文件數據的計算機被多人使用，或者被應用到不同用途當中，就會存在泄密的風險。故意泄密則是工作人員有意為之，部分工作人員缺乏必要的職業操守，為了個人利益等，將重要的文件數據信息出賣給他人。工作人員利用職務之便，將加密文件拷貝到移動設備，或者基于網絡向他人傳遞，造成了計算機信息泄密。還有的工作人員，將計算機登錄密碼，文件加密的密鑰等交給非授權使用者，為他人竊取文件信息提供方便，這種故意泄密行為會嚴重影響正常的計算機應用管理秩序。

2 計算機技術對涉密信息的保護

2.1 計算機設備保護

計算機涉密信息保護中，需要對計算機設備進行科學合理的保護。計算機設備是存儲涉密信息文件的重要載體，在使用計算機時，應當將涉密存儲設備與普通設備進行分離。涉密信息的計算機設備，應當單獨放置于指定區域，并且對計算機使用者進行嚴格的授權。涉密信息的計算機設備，應當保證每個使用者都有獨立的登錄密碼或者密鑰，在使用計算機的過程中，應當基于使用情況進行實時留痕，這樣可以準確追溯到信息泄密的責任人。在計算機設備保護中，還要加強外接設備的管理。涉密計算機設備原則上不允許隨意連接外接設備，如優盤、移動硬盤等，如有需要進行申請，互動批準后方可連接[5]。外接設備在連接到涉密計算機設備前，需要進行嚴格的檢測，防止外接設備帶有病毒。涉密計算機設備的安保能力也要提升，加強涉密計算機設備區域的監控和巡邏，避免計算機設備損壞和丟失。當計算機設備需要進行維護或者更換部件時，應當盡量由涉密單位的維護人員進行操作，如果必須由外部人員參與，則全程都必須進行嚴格的監督。

2.2 計算機訪問保護