淺談辦公自動(dòng)化中的計(jì)算機(jī)保密問(wèn)題

劉延寧

（神東煤炭集團(tuán)公司工程管理部，陜西 神木 719315）

隨著計(jì)算機(jī)的普及應(yīng)用，改變了傳統(tǒng)的辦公方式，極大地促進(jìn)了辦公自動(dòng)化的發(fā)展，尤其是近幾年來(lái)隨著網(wǎng)絡(luò)的發(fā)展，無(wú)紙化辦公正在悄然興起，其省時(shí)、便捷、覆蓋面廣等優(yōu)勢(shì)已逐漸成為人們的新寵。

1 造成計(jì)算機(jī)泄密的主要因素

電磁波輻射泄密。計(jì)算機(jī)系統(tǒng)內(nèi)部的信息是以電子脈沖形式表示的，具測(cè)定，普通計(jì)算機(jī)終端顯示器的電磁波在1000米以外還能接收和復(fù)現(xiàn)，這是一種可怕的泄密。

網(wǎng)絡(luò)泄密。建立了網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)，信息傳輸距離長(zhǎng)，不易監(jiān)控，犯罪分子可以在網(wǎng)絡(luò)上并接非法終端，或通過(guò)滲透技術(shù)操縱某一終端來(lái)非法侵入，達(dá)到竊密目的。

信息存儲(chǔ)媒體泄密。計(jì)算機(jī)操作系統(tǒng)對(duì)磁盤(pán)文件的管理是通過(guò)對(duì)文件目錄的管理來(lái)實(shí)現(xiàn)的，刪除一個(gè)文件，只是從文件目錄中將其消去，在沒(méi)有寫(xiě)入新的數(shù)據(jù)前，實(shí)際上并沒(méi)有把原有數(shù)據(jù)清除掉，很容易被恢復(fù)。因此，使用過(guò)的磁盤(pán)如果處理不當(dāng)，都是泄密的隱患。作為計(jì)算機(jī)運(yùn)行中臨時(shí)存儲(chǔ)信息的內(nèi)存器雖然是一種揮發(fā)性存儲(chǔ)器，即在斷電之后不再保存信息，但若用戶(hù)離開(kāi)時(shí)未及時(shí)關(guān)機(jī)也可被他人趁機(jī)從殘留信息中竊取秘密。軟件技術(shù)方面缺乏保密措施或措施不嚴(yán)泄密。例如，選用的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)沒(méi)有同工作性質(zhì)相適應(yīng)的安全控制能力；沒(méi)有區(qū)分信息的密級(jí)和使用人員的狀況，采取相應(yīng)的限權(quán)措施；對(duì)進(jìn)入數(shù)據(jù)庫(kù)設(shè)置了保密口令，但沒(méi)有對(duì)程序編譯或加密，從源程序中可以了解到口令的設(shè)置情況；對(duì)進(jìn)入應(yīng)用程序的入口設(shè)置了密碼，但對(duì)數(shù)據(jù)庫(kù)本身卻沒(méi)加密，別人可以避開(kāi)程序，直接進(jìn)入數(shù)據(jù)庫(kù)；雖然程序?qū)τ脩?hù)的查詢(xún)范圍作了限制，但沒(méi)有考慮到用戶(hù)可以通過(guò)多次合法查詢(xún)，進(jìn)行邏輯推理獲得不該知悉的內(nèi)容等等。

人員素質(zhì)不高造成泄密。一方面，計(jì)算機(jī)專(zhuān)業(yè)人員往往只注重計(jì)算機(jī)業(yè)務(wù)水平的提高，而缺乏系統(tǒng)的保密教育，相當(dāng)一部分計(jì)算機(jī)專(zhuān)業(yè)人員對(duì)有關(guān)保密要求不甚了解，保密觀念不強(qiáng)，同時(shí)，他們本身專(zhuān)業(yè)水平的高低也影響到能否有效地發(fā)現(xiàn)和堵住失泄密的漏洞；另一方面，保密工作人員對(duì)計(jì)算機(jī)的特點(diǎn)不了解，在計(jì)算機(jī)保密工作的檢查監(jiān)督中缺乏發(fā)言權(quán)，難以采取有針對(duì)性的措施。

管理觀念和方法的滯后造成的泄密。新技術(shù)革命必然會(huì)促進(jìn)觀念和制度的更新，引起管理方法的變革。辦公自動(dòng)化對(duì)原有工作秩序的沖擊也是多方面的。以文件管理為例，在實(shí)現(xiàn)辦公自動(dòng)化前后的變動(dòng)很大，過(guò)去文件管理的對(duì)象基本上是以文字為載體的印刷品形式的文件，現(xiàn)在的文件管理卻是大量地以電訊和磁介質(zhì)為載體；過(guò)去文件的印刷僅由文印室負(fù)責(zé)，文件的傳遞渠道為機(jī)要收發(fā)部門(mén)，比較單一，容易加強(qiáng)管理和監(jiān)督，現(xiàn)在凡配備計(jì)算機(jī)的部門(mén)都有發(fā)送、接收和打印文件的能力；過(guò)去，借閱文件必須履行嚴(yán)格的審查和登記手續(xù)，現(xiàn)在用戶(hù)可以隨時(shí)從自己的終端向數(shù)據(jù)庫(kù)檢索，還可以獲得硬拷貝。這一系列變化給保密工作帶來(lái)了新的課題。但一部分同志的觀念并沒(méi)有及時(shí)轉(zhuǎn)變，他們僅僅把計(jì)算機(jī)看成是類(lèi)似于打字機(jī)、計(jì)算器那樣，不過(guò)是功能強(qiáng)一些的辦公用具而已，還停留在管好“紅頭文件”就行的老觀念上。適應(yīng)新方式的管理制度，也沒(méi)有相應(yīng)的建立起來(lái)。保密工作在辦公自動(dòng)化領(lǐng)域還留有大量的空白點(diǎn)。此外，一些疏忽也會(huì)造成泄密。例如：廢棄的打印紙和用過(guò)的磁盤(pán)上，可能留有秘密信息；在技術(shù)交流中，向無(wú)關(guān)者展示不該公開(kāi)的數(shù)據(jù)；計(jì)算機(jī)送去修理時(shí)沒(méi)有及時(shí)清除掉硬盤(pán)中的數(shù)據(jù)；公用機(jī)器不加密碼等等，都可能造成泄密，這些都同工作人員的責(zé)任心和管理有著密切關(guān)系。

2 針對(duì)辦公自動(dòng)化中計(jì)算機(jī)泄密的上述因素，本人以為應(yīng)著重從以下幾方面加強(qiáng)計(jì)算機(jī)保密工作。

加強(qiáng)保密教育，提高工作人員的素質(zhì)。在選配計(jì)算機(jī)管理和操作人員時(shí)應(yīng)堅(jiān)持德才兼?zhèn)涞臉?biāo)準(zhǔn)，加強(qiáng)“雙向?qū)W習(xí)”，即技術(shù)人員要學(xué)習(xí)保密知識(shí)，開(kāi)展保密教育，提高保守國(guó)家秘密的自覺(jué)性。保密工作人員要學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識(shí)，了解計(jì)算機(jī)的工作方式和特點(diǎn)，以適應(yīng)新技術(shù)革命對(duì)保密工作的要求，使保密工作科學(xué)化、現(xiàn)代化。

完善保密制度堵塞各種漏洞。一是建立嚴(yán)格的機(jī)房管理制度，禁止無(wú)關(guān)人員隨便進(jìn)出機(jī)房，網(wǎng)絡(luò)系統(tǒng)的中心控制室要有嚴(yán)格的出入制度，同時(shí)要有必要的保安措施。二是規(guī)定使用權(quán)限。首先，對(duì)計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級(jí)，采取不同的管理措施，秘密信息不得在公開(kāi)的計(jì)算機(jī)中處理；其次，根據(jù)使用者的不同情況，規(guī)定不同使用級(jí)別，在系統(tǒng)開(kāi)發(fā)中，系統(tǒng)分析員、程序員、操作員應(yīng)職責(zé)分離，使知道全局的人盡可能少。三是加強(qiáng)秘密信息存儲(chǔ)媒體的管理。錄有秘密的磁盤(pán)，應(yīng)按照同等文件進(jìn)行管理，對(duì)其復(fù)制、打印、存放、借閱、銷(xiāo)毀均應(yīng)遵守有關(guān)規(guī)定。同一軟盤(pán)中最好不要混入秘密文件和公開(kāi)文件，如果同時(shí)錄有不同密級(jí)的文件，應(yīng)按密級(jí)最高的管理。同時(shí)，還應(yīng)對(duì)操作過(guò)程中臨時(shí)存入過(guò)秘密文件的磁盤(pán)、打印的廢紙做好妥善處理。

要加大各種技術(shù)保密措施力度。一是要盡可能選用低輻射計(jì)算機(jī)，防止電磁干擾和電磁泄漏，同時(shí)要對(duì)新購(gòu)入的計(jì)算機(jī)進(jìn)行專(zhuān)業(yè)檢查，防止別人做手腳。二是操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，要有嚴(yán)格的存取控制和存儲(chǔ)保護(hù)功能。設(shè)置的用戶(hù)口令要有足夠的長(zhǎng)度，盡量擴(kuò)大字符選取范圍和破密難度，口令要能夠隨時(shí)更換，避免采用同本部門(mén)密切相關(guān)的特殊詞匯作口令。同時(shí)，對(duì)檢驗(yàn)密碼的程序必須進(jìn)行編譯或加密。重要系統(tǒng)的入口，在用戶(hù)超過(guò)有限試探輸入密碼時(shí)，應(yīng)有報(bào)警、鎖機(jī)、引爆程序、清除數(shù)據(jù)等防范措施。三是對(duì)于重要的辦公自動(dòng)化系統(tǒng)，可以設(shè)計(jì)并獨(dú)立運(yùn)行專(zhuān)門(mén)的安全監(jiān)測(cè)程序，檢測(cè)用戶(hù)的活動(dòng)，記錄秘密文件的使用者、使用日期、使用方式、使用結(jié)果等。四是必要時(shí)，可以對(duì)數(shù)據(jù)用硬件或軟件的手段進(jìn)行加密。五是加強(qiáng)對(duì)抹去數(shù)據(jù)和殘存數(shù)據(jù)的技術(shù)處理。六是在為他人復(fù)制文件時(shí)，應(yīng)盡量使用拷貝命令而不使用磁盤(pán)拷貝命令，只進(jìn)行逐個(gè)文件的復(fù)制，而不使用通配符作為參數(shù)，以防止誤將其他文件連帶復(fù)制出去。

總之，加強(qiáng)計(jì)算機(jī)保密技術(shù)措施是多方面的，究竟采取哪一種，要根據(jù)本單位辦公自動(dòng)化系統(tǒng)和人員的狀況來(lái)決定，一般來(lái)講，復(fù)雜的系統(tǒng)比起簡(jiǎn)單的系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)、多用戶(hù)系統(tǒng)比起單用戶(hù)系統(tǒng)，計(jì)算機(jī)人員水平高的單位比起水平低的單位，采取的保密措施應(yīng)該更嚴(yán)密一些。保密措施應(yīng)根據(jù)實(shí)際情況的發(fā)展變化而不斷提高和完善。只要各級(jí)、各方面人員都能重視辦公自動(dòng)化工作中的保密問(wèn)題，加強(qiáng)計(jì)算機(jī)保密觀念更新和制度建設(shè)，計(jì)算機(jī)保密中的各種漏洞是可以堵住的，計(jì)算機(jī)在為辦公自動(dòng)化發(fā)揮日益巨大作用的同時(shí)，也一定能夠?yàn)楸Ｃ芄ぷ髯龀鲂仑暙I(xiàn)。

[1]胡建人.計(jì)算機(jī)保密通訊和對(duì)抗研究[J].現(xiàn)代電子技術(shù)，1994-03-25.