淺談?dòng)?jì)算機(jī)信息的泄密途徑及其控制

摘要：本文以計(jì)算機(jī)信息的泄密問題為研究對(duì)象，從計(jì)算機(jī)信息泄密的主要途徑分析入手，提出了包括管理措施與技術(shù)措施在內(nèi)的兩大控制措施，并據(jù)此論證了做好計(jì)算機(jī)信息泄密控制工作在確保計(jì)算機(jī)信息安全，乃至促使整個(gè)計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定運(yùn)行的過程中所起到的至關(guān)重要的作用與意義。

關(guān)鍵詞：計(jì)算機(jī)；信息；泄密；途徑；控制措施

[中圖分類號(hào)]：P315.69[文獻(xiàn)標(biāo)識(shí)碼]：A

[文章編號(hào)]：1002-2139(2012)-04-0239-01

在現(xiàn)代科學(xué)技術(shù)蓬勃發(fā)展與經(jīng)濟(jì)社會(huì)建設(shè)發(fā)展進(jìn)程日益加快的推動(dòng)作用下，計(jì)算機(jī)系統(tǒng)及其應(yīng)用技術(shù)在整個(gè)經(jīng)濟(jì)社會(huì)信息化發(fā)展過程中所起到的左右不容小覷。隨著整個(gè)現(xiàn)代經(jīng)濟(jì)社會(huì)的信息化腳步日益加快，計(jì)算機(jī)的應(yīng)用范圍也在不斷拓展，國(guó)防、科技、工業(yè)、農(nóng)業(yè)、商業(yè)、金融、交通、運(yùn)輸、文化教育以及服務(wù)行業(yè)等領(lǐng)域?qū)τ谟?jì)算機(jī)系統(tǒng)及其相關(guān)技術(shù)的依賴程度日益增高，計(jì)算機(jī)的信息安全性問題也開始受到相關(guān)工作人員的關(guān)注。據(jù)此，如何在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行并提供服務(wù)的基礎(chǔ)之上，對(duì)計(jì)算機(jī)信息加以相應(yīng)的安全保障，使其能夠有效防止各種信息泄密的干擾，確保計(jì)算機(jī)信息的完整性與真實(shí)性，已成為當(dāng)前相關(guān)工作人員最亟待解決的問題之一。那么，當(dāng)前計(jì)算機(jī)信息最主要的泄密途徑有哪些呢？計(jì)算機(jī)信息泄密問題應(yīng)當(dāng)如何控制與防治呢？筆者現(xiàn)結(jié)合實(shí)踐工作經(jīng)驗(yàn)，就這一問題談?wù)勛约旱目捶ㄅc體會(huì)。

一、計(jì)算機(jī)信息泄密的主要途徑分析

根據(jù)導(dǎo)致計(jì)算機(jī)信息出現(xiàn)泄密問題的主體的不同，我們可以將計(jì)算機(jī)信息泄密的主要途徑劃分為計(jì)算機(jī)聯(lián)網(wǎng)信息泄密、計(jì)算機(jī)電磁波輻射信息泄密、計(jì)算機(jī)儲(chǔ)存介質(zhì)剩磁效應(yīng)泄密以及計(jì)算機(jī)操作人員泄密這幾大類型。接下來筆者對(duì)其做詳細(xì)分析與說明。

（一）計(jì)算機(jī)聯(lián)網(wǎng)信息泄密。在當(dāng)前技術(shù)條件支持之下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開發(fā)化與共享化使得計(jì)算機(jī)系統(tǒng)中的信息處在了一個(gè)多方共享的平臺(tái)當(dāng)中，這也就大大的增加了聯(lián)網(wǎng)計(jì)算機(jī)信息安全的控制。第三方信息竊取者會(huì)攻擊計(jì)算機(jī)系統(tǒng)中潛在的各種樓同，對(duì)聯(lián)網(wǎng)計(jì)算機(jī)在信息數(shù)據(jù)傳遞過程中的各個(gè)信道或節(jié)點(diǎn)進(jìn)行竊取，將計(jì)算機(jī)網(wǎng)絡(luò)傳輸系統(tǒng)當(dāng)中的信息存儲(chǔ)至第三方終端設(shè)備當(dāng)中。在當(dāng)前技術(shù)條件支持下，計(jì)算機(jī)聯(lián)網(wǎng)信息泄密是計(jì)算機(jī)信息泄密的最關(guān)鍵組成部分，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在權(quán)限認(rèn)證方面的問題、傳輸信息加密方面的問題以及整個(gè)網(wǎng)絡(luò)系統(tǒng)物理隔離不夠嚴(yán)密的問題都會(huì)不同程度的造成計(jì)算機(jī)聯(lián)網(wǎng)信息泄密。

（二）計(jì)算機(jī)電磁波輻射信息泄密，我們知道，計(jì)算機(jī)設(shè)備在正常運(yùn)行狀態(tài)下會(huì)向外輻射一定的電磁波。而這種電磁波能夠在一定的有效傳輸范圍之內(nèi)被專業(yè)的探測(cè)設(shè)備所探測(cè)到。第三方信息泄密人員可以在相關(guān)高靈敏度接收裝置的作用之下監(jiān)測(cè)到整個(gè)計(jì)算機(jī)系統(tǒng)正常運(yùn)行狀態(tài)中的信息，進(jìn)而對(duì)信息進(jìn)行竊取。

（三）計(jì)算機(jī)儲(chǔ)存介質(zhì)剩磁效應(yīng)泄密。大量的實(shí)踐研究結(jié)果向我們證實(shí)一點(diǎn)：計(jì)算機(jī)終端操作人員在對(duì)計(jì)算機(jī)信息進(jìn)行刪除的過程中所刪除的僅僅為計(jì)算機(jī)信息在儲(chǔ)存介質(zhì)當(dāng)中的文件名，與計(jì)算機(jī)信息真實(shí)相關(guān)的信息資源仍然儲(chǔ)存在計(jì)算機(jī)儲(chǔ)存介質(zhì)當(dāng)中，第三方信息竊密人員通過對(duì)儲(chǔ)存介質(zhì)的利用與讀取，即可輕松的竊取到相應(yīng)的計(jì)算機(jī)信息。

（四）計(jì)算機(jī)操作人員泄密。計(jì)算機(jī)操作人員作為計(jì)算機(jī)信息的使用方，在形成計(jì)算機(jī)信息泄密的過程中又可以分為以下三種類型：其一是由計(jì)算機(jī)操作人員無意識(shí)的行為構(gòu)成的計(jì)算機(jī)信息泄密。這種泄密是指計(jì)算機(jī)操作人員對(duì)于木馬等惡意代碼的認(rèn)識(shí)不夠，不了解這些病毒代碼會(huì)給計(jì)算機(jī)信息帶來的危害，進(jìn)而無意識(shí)的使用帶有病毒代碼的終端設(shè)備會(huì)使移動(dòng)硬盤等對(duì)計(jì)算機(jī)系統(tǒng)及性能操作而形成的計(jì)算機(jī)信息泄密問題；其二是由計(jì)算機(jī)操作人員有意識(shí)的行為活動(dòng)而構(gòu)成的計(jì)算機(jī)信息泄密問題。這種泄密主要是指一些職業(yè)道德與自身素質(zhì)不強(qiáng)的操作人員在一己私利的驅(qū)使下私自拷貝涉密信息或是故意向第三方非授權(quán)使用者泄露口令及網(wǎng)絡(luò)密鑰，進(jìn)而導(dǎo)致的計(jì)算機(jī)信息泄密問題；其三是計(jì)算機(jī)機(jī)房操作規(guī)章制度不夠健全所引起的信息泄密問題。機(jī)房對(duì)于計(jì)算機(jī)操作人員的準(zhǔn)入制度不夠合理，外來或無關(guān)人員隨意進(jìn)入機(jī)房，無疑給整個(gè)計(jì)算機(jī)信息的安全性帶來了嚴(yán)峻的挑戰(zhàn)，需要引起我們的關(guān)注。

二、計(jì)算機(jī)信息泄密的控制措施分析

（一）管理措施。首先，相關(guān)部門及工作人員需要依照國(guó)家相關(guān)職能機(jī)構(gòu)對(duì)于涉密信息的保護(hù)要求及規(guī)范，制定專門的計(jì)算機(jī)信息保密制度。明確計(jì)算機(jī)信息保密的原則、內(nèi)容、方式以及權(quán)責(zé)，將計(jì)算機(jī)信息保密責(zé)任落實(shí)到具體工作人員身上，并輔以完善的責(zé)任追究機(jī)制，將相關(guān)工作人員的切身利益與計(jì)算機(jī)信息的保密工作緊密聯(lián)合在一起，進(jìn)而確保計(jì)算機(jī)信息保密工作的穩(wěn)健落實(shí)；其次，需要格外重視對(duì)于計(jì)算機(jī)終端移動(dòng)儲(chǔ)存介質(zhì)的管理工作。計(jì)算機(jī)操作人員不得使用筆記本電腦聯(lián)網(wǎng)對(duì)信息進(jìn)行處理，各種包含有涉密信息、資料以及數(shù)據(jù)的移動(dòng)儲(chǔ)存介質(zhì)不得插入聯(lián)網(wǎng)計(jì)算機(jī)當(dāng)中。與此同時(shí)，機(jī)要信息移動(dòng)存儲(chǔ)介質(zhì)必須實(shí)現(xiàn)專人專用、專人專管。授權(quán)人員的使用必須有明確的記載，對(duì)于違法相關(guān)管理操作規(guī)范的責(zé)任人應(yīng)嚴(yán)肅處理，絕不寬待。

（二）技術(shù)措施。首先，相關(guān)部門機(jī)構(gòu)需要嚴(yán)格按照行業(yè)規(guī)范對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行劃分，重視涉密網(wǎng)網(wǎng)絡(luò)的建設(shè)工作，并輔以相應(yīng)的監(jiān)控及監(jiān)測(cè)手段，定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境加以評(píng)估，按照評(píng)定安全等級(jí)進(jìn)行系統(tǒng)網(wǎng)絡(luò)的維護(hù)工作；其次，計(jì)算機(jī)信息的泄密問題需要從應(yīng)用系統(tǒng)方面加以控制，強(qiáng)化對(duì)木馬代碼以及各種惡意病毒的強(qiáng)力查殺功能，系統(tǒng)涉密信息的訪問口令及網(wǎng)絡(luò)密鑰需要定期更換，并由專業(yè)人員定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)中的應(yīng)用程序加以更新、升級(jí)，以此確保整個(gè)應(yīng)用系統(tǒng)病毒查殺的能力；最后，重視對(duì)用戶終端的監(jiān)控力度。應(yīng)由專人定期對(duì)計(jì)算機(jī)用戶終端進(jìn)行審查，確保該期間內(nèi)計(jì)算機(jī)用戶終端未私自修改IP地址或訪問域名，并檢測(cè)所有插入過用戶終端的移動(dòng)儲(chǔ)存介質(zhì)的插入記錄是否與登記資料相符，以此確保計(jì)算機(jī)用戶終端的信息安全。

三、結(jié)束語

計(jì)算機(jī)作為超大容量的儲(chǔ)存終端與一種高頻率的信息處理裝置，在現(xiàn)代化社會(huì)國(guó)民經(jīng)濟(jì)建設(shè)發(fā)展中所占據(jù)的地位日益關(guān)鍵。但值得我們注意的是：計(jì)算機(jī)在為各行業(yè)領(lǐng)域提供現(xiàn)代化信息服務(wù)的同時(shí)，其開放性與兼容性也使得計(jì)算機(jī)系統(tǒng)中儲(chǔ)存與傳遞的信息面臨著不同程度的安全性問題。在新經(jīng)濟(jì)形勢(shì)下加大對(duì)于計(jì)算機(jī)泄密問題的研究與控制力度也因此有著極為深遠(yuǎn)的意義與價(jià)值。

參考文獻(xiàn)：

[1]、羅細(xì)平.計(jì)算機(jī)信息安全問題成因及防御體系研究. [J].科技資訊.2011.（13）.

[2]、張壯志.關(guān)于單位內(nèi)部計(jì)算機(jī)信息安全問題. [J].電腦知識(shí)與技術(shù).2008.（03）.

[3]、盧權(quán).結(jié)合實(shí)踐著重探討計(jì)算機(jī)信息管理的若干問題. [J].大科技：科技天地.2011.（12）.

[4]、宋春頤.孫敬輝.王琳等.關(guān)于大型企業(yè)內(nèi)部計(jì)算機(jī)信息安全問題. [J].山東公安?？茖W(xué)校學(xué)報(bào).2000.（05）.