計算機系統信息泄漏分析及其防泄漏研究

李鳴雷

北京字跳網絡技術有限公司，北京 100190

0 引言

針對計算機信息泄露的處理方法多種多樣，本文研究的計算機信息泄露方法為——對計算機中存儲的信息和數據進行整理過程中采用擴展頻譜通信與混沌加密算法，保留或能夠復原初始數據的正確率，可以在壓縮編碼后達到信息的隱匿處理，防止計算機內重要個人信息的泄露，有效對內部數據進行操控。將該種混沌加密算法應用在多個行業中，有效保護行業機密消息，避免信息泄露造成嚴重的經濟損失，該算法的可行性較強，實用性較高。

1 關于算機信息泄漏風險緣由及信息泄露的安全防護現狀

1.1 計算機系統信息泄露風險增加的原因

在現代社會發展和日常生活中，計算機設備、互聯網已成為必備的工具，在多個領域中得到廣泛使用。計算機與互聯網創造了多種多樣的生活方式，為各個行業帶來發展機遇，促進社會經濟建設，但計算機內部的信息泄露而引發的安全問題同樣迫在眉睫。目前常用的防止信息泄露的傳輸方法有：信息保密、人臉識別、密碼鎖定等，但同樣，獲得計算機加密信息的手段也有多種：利用對計算機帶電電纜由電磁破發出電磁能量，將不斷擴散的電磁能量捕獲來獲取其中存在的信息數據，并對信息數據進行整理還原，達到截取加密信息的目的。現代計算機設備的處理速度及計算機屏幕顏色與顯示進行優化，尤其計算機顯示器的圖像解像度、顯示解像度也有了較高的等級提升，計算機整體顯示尺寸相比初代計算機進行調整，互聯網的信息傳輸速率提升、信息單次上傳量不斷擴大，由于上述內容中的優化升級，致使計算機性能得到質的提高，同時計算機潛在的信息泄露風險、使用安全風險增加，因此多數用戶面臨機密信息的泄露，將造成嚴重的經濟損失。此外，計算機接收信號的電磁波接收器的靈敏度較高，且電磁波接收質量不斷提高，在計算機中接收電磁波信號同樣存在安全隱患，有待解決。

1.2 計算機系統信息泄露的防護現狀

在計算機系統的信息防泄漏安全系統中，目前計算機采取的非法入侵行為的攔截程序是由屏蔽騷擾信息的技術上演變而來，之后對重要的信息獲取通道進行加密，然后對其中想獲取信息通道的高危信息源進行攔截或采取措施來防止信息的泄露。例如針對計算機主要的機體部分及顯示器進行傳輸的數字視頻接口電線電纜，由于數字視頻接口線的長度和傳輸電磁波波長存在緊密聯系，數字視頻接口電線電纜以串聯的方式連接，那么從該處獲取信息的概率將增加，因而數字視頻接口電線電纜也是防止信息泄露的重點監護對象。西安電子科技大學對數字視頻接口電線進行信息加密處理，在該處加入可編程們排列信息處理的印制電路板，可以對數字視頻接口電線的信息傳輸進行信息重置或打亂順序，使其頻率譜密度頻寬進行擴展，使得想要獲取用戶加密信息的信號接收器無法獲得有效信息。我國現在已對視頻播放在信息泄露防護方面進行研究，在防止計算機信息泄露、視頻播放泄露信息等方面取得較好的研究成果，對于視頻圖形列陣接口的防止信息泄露的防護技術的應用成果較好，一般采取屏蔽截取信息的信號接收器或將信號中特定波段頻率濾除等技術來對重要的信息或音頻視頻進行防護，避免信息被截取。對于近年來使用較為頻繁的數字視頻接口，也進行了信息重置、信息順序置換等基于“DSS”技術進行處理的信息防護手段，同樣擁有良好的信息安全防護作用。

2 計算機網絡信息泄密的原因分析

2.1 網絡泄密途徑

計算機徹底改變了人類的生存方式與工作方式，為社會經濟建設提供動力，創造了較高的實用價值，而計算機網絡的廣泛應用是標志著當今計算機領域科技研究成果成熟的標志，具有重要的實踐意義。但必須重視的是，由于互聯網具有開放式的特征，計算機網絡結構中的大數據也具有資源共享的特征，因此計算機主機和終端用戶以及用戶和終端用戶之間都可以利用互聯網來進行信息傳遞，就會形成大量的信息泄密漏洞，給犯罪分子提供犯罪機會。

使用者在進入計算機的過程中主要使用口令標識，但是由于現代計算機的迅速發展，這種口令標識已無法實現對計算機的保密，因此不法分子才能夠利用各種技術手段來竊取并使用口令，從而入侵計算機，進行加密信息的攔截。

當計算機系統在接入互聯網后，微波線路與載波網絡就構成了整個計算機網絡的主要數據傳輸道路，這也就更加擴大了計算機的信息泄密渠道，而計算機網絡連接的面積越大，所要求的數據傳輸線路也就相對增多，而信息的傳遞區域與傳輸范圍也就越廣，這就對信息傳播的安全提出了巨大的挑戰，甚至有些不法分子利用網絡的多個分支通道中的一個通道，或某個環節就能夠截取整個計算機網絡傳輸的信息，進而盜取互聯網中存儲的加密信息，從而進行信息的還原。

當前，很多計算機網絡公司在傳送信息時都會使用非屏蔽網線，但是在信息傳送的進程中或許會泄漏一定量的電磁，此時非屏蔽網線就可看成電磁收發信號裝置，在泄漏的電磁中會攜帶一定量的信息，但是如果沒采取有必要的保護措施，會導致不法分子使用接收裝置也能夠實現對攜帶信息的攔截，并將信息的加密內容進行解讀。

2.2 媒介泄密途徑

計算機信息系統中的安全資料大多存儲在存儲器中，主要包括了內存儲器和外存儲器二類，如果一些秘密資料存放在內存儲器中，則可以利用計算機的電磁波傳遞電磁能量和互聯網連接從而造成信息泄漏，但同樣在應用過程中，將大量的資料放置在外存儲器中也可以造成計算機信息系統安全資料被修改或者拷貝，比如硬盤、磁帶等，而這種外存儲器即便經過消除磁力的操作，還是可以利用一定的科技方法來獲得信息。在計算機發生問題需要修復的時候，若沒有可以及時處理電腦硬盤的信息，或者沒有安全意識不加以維護管理，那么就會給非法人士以可趁之機，進而導致隱私資料外泄。

2.3 輻射泄密途徑

使用計算機過程中，電磁波照射也是不可避免的，屏幕、電纜線路的連接、主控裝置，還有印刷機等輸入輸出裝置均可以形成電磁波照射。在工作的過程中，由于依賴于高頻脈沖電路，這樣就必然導致計算機內部的此次改變，進而形成大量電磁波的傳播。電磁波在傳播的整個過程中也會傳遞部分計算機訊息，因此有些非法分子利用電磁波接收裝置可以直接接收電磁波，以便于破解在電磁波上傳遞的信息數據，進而竊取了相關機密。國外的有關資料表明，電磁波的發射距離可以到達一公里以外，也就是說不法分子距離計算機一公里以外都能夠通過電磁波接收裝置來接收和還原電腦終端的信號。

但在開闊地區，使用監聽裝置就可以從100m以外接收到電磁波傳遞電磁能量的信息，這就給計算機安全帶來了極大的負面影響。電磁波輻射類型通常包括以下兩類。第一種是輻射的頻率范圍通常在十兆赫茲至一千兆赫茲之間，使用此頻率范圍的接收器也可以對發出電磁能量的電磁波進行接收，但此類電磁波中所傳遞的信息獲取流程則較為復雜。第二種是視頻電磁波，主要指的是計算機屏幕因斷電終止運行的陰極射線管所發出的電磁波，相比上一種電磁波而言，視頻電磁波的傳播頻段相對較低，通常都在兆赫茲以內，屬于有效傳播距離范圍，因此不需使用同類型計算機或一般的電視機就可以收到這種電磁波，而且對于傳遞在視頻電磁波上的計算機和互聯網數據獲取也比較方便，是當前不法分子使用的新型竊密手段。

2.4 人為泄密途徑

計算機系統的主要運行單位通常是使用的個人，對部分涉密計算機系統而言，則屬于工作人員，但因為工作人員的行為或個人原因也可以造成泄密，具體包括了如下三種的泄密情形。

（1）在使用的過程中并不知道電磁波傳遞電磁能量會造成機密數據泄漏，在使用的過程中也不會采取相應的保密保護措施，從而因此造成了機密數據泄漏，而另外一個原因就是工作人員并不了解被刪除數據的存儲系統可能會導致泄密，從而導致了存儲器在使用的過程中導致泄密。

（2）是在使用計算機的過程中未能根據相應規定加以使用，又或者缺少有效的管理措施而造成泄密，比如在檢修前未對計算機進行消除磁力的操作都會致使信息泄露。計算機系統的管理人員未能按照操作計算機的規章制度進行系統安全檢測，操作流程掌握不夠全面，導致計算機系統存在信息泄露。若計算機的硬件存在故障，在檢修過程中需要對硬件進行加密保護，且在維修過程中未能派遣管理人員對計算機的維修操作進行監督，在這一過程中給維修人員提供了截取信息數據的機會。

（3）是計算機工作人員出于利益得到機房鑰匙，故意盜取機密信息和機密文件，并通過工作之便給不法分子創造進入計算機機房或入侵計算機系統的機會致使信息泄露。此外，還可能由于外國潛入我國的間諜通過金錢利益、引誘或一些手段得到進入計算機系統的機會，若收買計算機管理人員，那么計算機系統中的數據信息的加密將被視若無睹，直接獲取了破解計算機加密的內容，進而入侵計算機系統，盜取對我國不利的信息或重要數據，造成信息泄露和重大經濟損失。

2.5 存儲介質的信息泄露

計算機系統通過使用硬件對產生的數據信息進行保存，其中還會以加密形式存儲大量信息，加密信息可視為重要的財產，在計算機系統的運行過程中，需要存儲介質對計算機的操作指令進行解讀，并傳遞指令下達的信息，其中若存在紕漏，可能為不法分子提供入侵系統、盜取信息數據的機會。不法分子會抓住存儲介質的漏洞，對存儲介質的信息進行入侵截取，或將加密信息進行損壞，在調取計算機內存儲的信息數據時將無法顯示內容，導致信息的泄露和嚴重經濟損失。

3 計算機在電磁信息泄漏發展上的新趨勢

目前對于液晶顯示器的電磁波信息泄露防護技術的研究進展緩慢，多數優秀專家對此進行重視，例如英國的學者庫恩，在研究液晶顯示器的信息泄露防護技術方面取得成就，在《液晶顯示器的有害輻射》文章中闡述了其試驗過程，對四臺不同規格、生產廠家生產的液晶顯示器使用測試軟件對接收信號機器進行測驗，并能從中接收到畫面信息，利用測試軟件對接收信號機器進行處理，并調整二者的信號接收處于同一頻率，能夠恢復還原出計算機中的視頻信息。

信號強度可以通過此處的監控設備捕獲。在實上述驗中，目標顯示器和對數周期電磁波接收器將被放置在兩個不同的房間中，兩個房間相隔幾個房間。接收天線與需要攔截目標的顯示器距離為10m，接收天線與攔截目標的顯示器之中存在一塊105mm的石膏板，這樣，對于將要顯示的文字進行一定處理，最終達到信息還原的目標。

4 混沌信號視頻進行隱匿的處理方法

現在，計算機的圖像分辨率不斷提高，視頻頻寬大大增加，同時擁有一根以上絕緣芯的電纜長度較長，因此纜線的電磁波傳遞的電磁能量較多。但是僅僅對信號截取通道進行屏蔽，電磁波傳遞的電磁能量的功率只能降低一個數量級，雖然能夠降低使用計算機對人體的負面影響，對頻率譜密度本身的特性沒有影響。如果接收系統敏感，仍然可以正確檢索數據。因此，在信號處理中，必須通過改變數據頻率譜密度的特性對電纜上傳輸的視頻數據采取隱匿算法的處理手段，改變數據頻率譜密度的特性，雖然計算機監管人員能夠通過信號接收器來獲取相關頻率譜密度的信息，但由于頻率譜信息的順序和內容已被改變，無法恢復，從而阻止了信息的泄露。在處理數據的過程中，數據通常以文字、圖片或視頻的形式展示，處理此類數據有較多類似的處理手段，基本工作流程是相同的。

本文主要分析視頻在時域隱匿的處理算法。視頻圖像的隱匿處理算法主要分為時間域的圖像隱匿處理算法和頻率域圖像隱匿算法。時間域的圖像隱匿算法是將視頻信息中的平面上的影像變為線條上的影像，再對影像的數值進行加密操作，隱藏時間域圖像中傳遞的信息。該工程的操作流程較為簡便，實現難度不高，在對信息進行隱藏加密的過程中不會導致原有信息的改變，也不會影響時間域中圖像傳遞的效率。頻率譜密度的擴展主要在所需頻寬中進行信息的傳遞和運輸。頻寬的擴展需要數據進行單獨處理完成，適用于將傳輸信號的頻譜打散到較其初始頻寬更寬的一種通信技術，具有較多優點，例如：計算機信息泄露防護能力較強、信息不易被攔截，抗外界干擾信號能力較強，因此逐漸成為信息傳輸的主要防護方式，同時也可對在信息接收位置對利用Huffman碼編碼后的信號進行接收，用于接收鏈路中數據恢復之前移去擴頻碼的數據信息的還原。雖然傳輸信息過程中釋放的能量較大，不過每個電磁波的頻率范圍的電子系統中信號和噪音的比例不大，因此檢測將傳輸信號的頻譜打散到較其初始頻寬更寬的信號較為困難。

5 結語

計算機信息的安全防護是近年來被廣泛關注的內容，信息泄露將造成極大的經濟損失和社會恐慌，在發達國家中，美國研究者于20世紀對信息泄露防護技術展開研究。面對不斷優化升級的計算機系統在日常使用中可能被信息截取器截取信息的通道進行預測，判斷計算機系統中可能存在信息泄露的位置，可采取對計算機視頻信息進行隱匿算法處理的手段對截取信息的信號器進行干擾，防止信息泄露。近年來，計算機顯示器的解像度具有一定提升，隨著計算機顯示屏幕尺寸的增加，顯示器顯示解像度和圖像解像度隨之提升，同時計算機的工作性能也有了很大的提高和擴展，由于網絡的傳播距離和數據承載能力的變化都導致了計算機信息系統泄露的可能性也增加了，另外由于接收電磁波信號的儀器具有高增益、高敏感度，以及接受機在信息數據處理領域能力的提升，使得在計算機中的電磁波信號和能量傳遞方面如果存在風險，便可遵照上述方案解決。