計算機失泄密的途徑及其對策

  一、計算機失泄密的途徑主要有:

(一)計算機電磁波輻射泄密

計算機設備工作時輻射出的電磁波,可以借助儀器設備在一定範圍內收到它,尤其是利用高靈敏度的儀器可以穩定、清晰地看到計算機正在處理的信息。計算機輻射主要有四個部分:顯示器的輻射、通信線路(聯接線)的輻射、主機的輻射、輸出設備(列印機)的輻射。有關實驗表明,未加控制的電腦設施開始工作後,用普通電腦加上截收裝置,可以在一定的距離範圍內抄收到其內容。因此不法分子只要具有相應的接收設備,就可以將電磁波接收,從中竊得秘密信息。

(二)計算機剩磁效應泄密

計算機的存貯器分為記憶體貯器和外存貯器兩種。存儲介質中的信息被刪除後有時仍會留下可讀信息的痕跡。存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁效應提取原記錄的信息。計算機出故障時,存有秘密信息的硬碟不經處理或無人監督就帶出修理,就會造成泄密。在有些信息系統中,刪除文件僅僅只刪掉文件名,原文還原封不動地保留在存儲介質中,一旦被利用,就會造成泄密。

(三)計算機聯網泄密

計算機網路化使我們可以充分的享受網上的信息資源,然而聯網後,計算機泄密的管道和範圍大大增加,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網路輸送的信息。如果在計算機操作中,入網口令不注意保密和及時更換,入網權限不嚴密,超級用戶無人監管,信息傳輸不進行加密處理,局域網和互聯網沒有做到完全的物理隔離等等都有可能遭到黑客、病毒等的攻擊,導致嚴重的泄密事件發生。

(四)計算機工作人員泄密

1、計算機工作人員由於無知而泄密。由於對電子信息保密的意識還不強,常常由於無知而泄密。如有些人由於不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未採取任何措施,因而給他人提供竊密的機會。有些人由於不知道計算機軟盤上的剩滋可以提取還原,將曾經存貯過秘密信息的軟盤交流出去,因而造成泄密。有些人因事離機時沒有及時關機,或者採取螢幕保護加密措施,使各種輸入、輸出信息暴露在界面上。

2、規章制度不健全或者違反規章制度泄密。有的單位沒有配備專門的計算機維護管理人員,或者機房管理不嚴格,無關人員可以隨意進出機房。當機器發生故障時,隨意叫自己的朋友或者外面的人進院維修,或者將發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊。操作人員對涉密信息與非涉密信息沒有分開存儲,甚至將所有的文件都放在一個公共目錄裡,也沒有進行加密處理,使涉密信息處於無密可保的狀態。

3、故意泄密。由於電子信息文檔不象傳統文檔那樣直觀,極易被復制,且不會留下痕跡,所以竊取秘密也非常容易。計算機操作人員被收買,泄露計算機系統軟體保密措施,口令或密鑰,就會使不法分子打入計算機網路,竊取信息系統、數據庫內的重要秘密。

二、加強計算機及網路安全保密工作的對策與措施

(一)加強硬體、軟體技術保障。

1、減少輻射。為了防止電磁波輻射泄密,在選購計算機產品時,要使用低輻射計算機設備。根據輻射量的大小和客觀環境,對計算機機房或主機內部件加以屏蔽,在專用的計算機上安裝「微機影片保護機’’等設施, 採用一定的技術措施,對計算機的輻射信號進行干擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。

2、物理隔離。涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網路相聯接,必須實行物理隔離。與外部網相連的計算機上不得存儲、處理和傳遞內部信息,在因特網上提取的信息也必須經殺毒處理後再在局域網內供內部使用。

3、數據加密。在軟體方面,應加大在開發過程中加密軟體的開發投入,對重點涉密的應用軟體,加密設計要達到網路級水平,從而最大限度地保證信息的安全與保密。對涉密信息要做到加密保存,對存儲有涉密信息的計算機要設置開機密碼、屏保密碼等。

4、設置權限。將內部計算機維護權限與操作權限、數據權限分開,對不同的操作人員設置等級不同的權限,根據實際權限來分配查閱、修改文件內容等業務範圍。

(二)建章立制。對計算機應用的各個環節,要制定符合實際,操作性強的規章制度。要禁止無關人員隨便進出機房,建立健全出入工作間制度、計算機使用制度、啟用信息源的口令、用戶標識管理制度、信息介質管理、保密機和密鑰管理等制度。同時要落實主管責任,建立健全上網信息保密審批主管責任制,使計算機安全保密工作有章可循。

(三)加強管理。一是要加強對「物」的管理。對錄有秘密文件的硬碟、軟盤,要明確標示密級標誌和編號,執行統一的登記和銷毀制度。對涉密較多的場所如打字室、機要室要設立相應的保密控制區,明確專人負責維護與保障。嚴格執行「上網信息不涉密、涉密信息不上網’’的規定,明確專人負責信息發布的審查與審核。二是要加強對人的管理。要抓好涉密人員的選配和日常的考察,做到不合格的堅決不用;對有問題的人員要及時處理,嚴明紀律。