計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范管理

葉子慧

摘 要：信息資源是保障我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略資源。信息資源的保密工作是保證信息安全的重要內(nèi)容之一，而其中計(jì)算機(jī)信息系統(tǒng)的廣泛應(yīng)用使得計(jì)算機(jī)信息系統(tǒng)的保密工作成為了重中之重。首先對(duì)計(jì)算機(jī)信息系統(tǒng)的泄密隱患進(jìn)行了討論，并提出了有針對(duì)性的保密防范策略，希望能夠?yàn)橄嚓P(guān)工作提供一定的參考。

關(guān)鍵詞：信息系統(tǒng)；信息安全；保密技術(shù)；硬件設(shè)備

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.18.070

1 計(jì)算機(jī)信息系統(tǒng)泄密隱患

1.1 信息輻射泄密

計(jì)算機(jī)信息系統(tǒng)的硬件設(shè)備在工作過(guò)程中會(huì)產(chǎn)生一定的電磁信號(hào)和諧波輻射，通過(guò)專業(yè)的設(shè)備接收、提取這些輻射信號(hào)，極可能破譯原始信息，導(dǎo)致信息泄密。通過(guò)電磁輻射的方式傳輸信息，與其它方式相比，具有更高的傳輸效率和準(zhǔn)確性，而且具有較高的隱蔽性。計(jì)算機(jī)信息系統(tǒng)泄密主要分為兩種形式：①信息通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向周圍輻射；②通過(guò)電源線、信號(hào)線及其它與計(jì)算機(jī)相連的導(dǎo)線進(jìn)行輻射。在計(jì)算機(jī)電磁輻射中，帶陰極射線管的視頻顯示器輻射信號(hào)最強(qiáng)，屏幕所顯示的信息通過(guò)電磁輻射能夠闊射到周圍很遠(yuǎn)的地方，而在較遠(yuǎn)距離的地方，通過(guò)專業(yè)設(shè)備可以輕易接收到這些信息。根據(jù)國(guó)際上的研究數(shù)據(jù)來(lái)看，高靈敏度的專用接受設(shè)備可以在1 km范圍外準(zhǔn)確接收到這類輻射信號(hào)的原始信息。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)泄密

計(jì)算機(jī)系統(tǒng)中的大量數(shù)據(jù)都通過(guò)網(wǎng)絡(luò)進(jìn)行共享，主機(jī)與用戶、用戶與用戶之間通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互，而數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，由于系統(tǒng)本身的缺陷、網(wǎng)絡(luò)缺陷等，存在多種泄密可能?？煽康姆雷o(hù)技術(shù)對(duì)于保護(hù)計(jì)算機(jī)數(shù)據(jù)安全具有重要作用。如果缺乏先進(jìn)的保密技術(shù)，計(jì)算機(jī)信息系統(tǒng)保密工作就難以有效開展，缺少安全保護(hù)的計(jì)算機(jī)系統(tǒng)，其信息會(huì)直接暴露在非法攻擊者面前，導(dǎo)致信息泄密。

1.3 存儲(chǔ)介質(zhì)的信息泄露

計(jì)算機(jī)信息系統(tǒng)通過(guò)硬件對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ)，其中還包括了大量的保密信息，這些保密信息可以當(dāng)作一種重要的資產(chǎn)。而在計(jì)算機(jī)信息系統(tǒng)應(yīng)用過(guò)程中，需要在存儲(chǔ)介質(zhì)中頻繁地讀寫、傳遞數(shù)據(jù)，其中存在的漏洞就為非法攻擊者提供了機(jī)會(huì)。非法攻擊者面對(duì)這種機(jī)會(huì)，就可能對(duì)計(jì)算機(jī)存儲(chǔ)介質(zhì)中保存的信息進(jìn)行攻擊，盜取或者破壞其中的信息，導(dǎo)致信息泄密。

1.4 管理不善導(dǎo)致的信息泄露或丟失

人為管理漏洞導(dǎo)致的信息泄露主要體現(xiàn)在以下幾個(gè)方面：①由于計(jì)算機(jī)信息系統(tǒng)管理人員對(duì)相關(guān)專業(yè)知識(shí)的了解不足，對(duì)電磁波輻射泄密不了解，甚至不知道，因此在計(jì)算機(jī)系統(tǒng)工作過(guò)程中，未采取任何防護(hù)措施，導(dǎo)致電磁波向周圍輻射，為犯罪分子提供了竊取數(shù)據(jù)的機(jī)會(huì)；同時(shí)，在系統(tǒng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^(guò)程中，還可能會(huì)為黑客提供入侵系統(tǒng)的機(jī)會(huì)。②系統(tǒng)管理人員不按相關(guān)制度對(duì)系統(tǒng)進(jìn)行操作，導(dǎo)致信息泄密。如果硬件故障送修，而未提前進(jìn)行保護(hù)，并且未安排專人對(duì)維修過(guò)程進(jìn)行監(jiān)督，就為維修人員提供了竊取數(shù)據(jù)的機(jī)會(huì)。③外國(guó)情報(bào)機(jī)關(guān)通過(guò)收買、引誘和策反計(jì)算機(jī)信息系統(tǒng)管理人員和程序員，就可能從其口中獲取計(jì)算機(jī)系統(tǒng)的保密方式，從而破解或者直接得到密鑰入侵系統(tǒng)，竊取系統(tǒng)各種的重要數(shù)據(jù)，導(dǎo)致信息泄密。

2 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)和防范管理

根據(jù)前面的分析可以看出，當(dāng)前，計(jì)算機(jī)信息系統(tǒng)泄密問(wèn)題較為嚴(yán)重，而且形式多樣，如何進(jìn)行綜合性的防范是今后工作的重點(diǎn)，下面提出了一些防范和處理技術(shù)措施。

2.1 公共計(jì)算機(jī)信息網(wǎng)絡(luò)的管理

在公共計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，對(duì)于重要信息的處理，需要將側(cè)重點(diǎn)集中在內(nèi)部網(wǎng)絡(luò)控制管理這一方面，針對(duì)其中的信息進(jìn)行公開處理，保證各個(gè)網(wǎng)絡(luò)之間的正確互聯(lián)，保證對(duì)公共信息進(jìn)行科學(xué)的處理，并對(duì)其中重要的信息和私密信息進(jìn)行全面監(jiān)控和管理。在這個(gè)過(guò)程中，保密工作人員應(yīng)該重點(diǎn)關(guān)注私密信息的本地管理，避免信息向互聯(lián)網(wǎng)中傳播。對(duì)于已經(jīng)在網(wǎng)絡(luò)中公開的信息，需要進(jìn)行科學(xué)、合理地監(jiān)督和審核，保證計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全。

2.2 涉密計(jì)算機(jī)信息網(wǎng)絡(luò)的控制

涉密計(jì)算機(jī)網(wǎng)絡(luò)為處理、加工、采集、存儲(chǔ)、傳輸和管理國(guó)家秘密信息數(shù)據(jù)中所有環(huán)節(jié)所采用的計(jì)算機(jī)信息網(wǎng)絡(luò)。涉密計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)于公共信息網(wǎng)來(lái)說(shuō)，要求更高的安全防護(hù)等級(jí)，其應(yīng)該完全獨(dú)立于公共信息網(wǎng)之外，從物理結(jié)構(gòu)上獨(dú)立出來(lái)。具體保密措施的制訂應(yīng)該結(jié)合涉密信息網(wǎng)本身進(jìn)行制訂，針對(duì)其中的信息采集、物理結(jié)構(gòu)設(shè)計(jì)、媒體環(huán)境等進(jìn)行全方位的統(tǒng)一防護(hù)，具體的保密技術(shù)需要嚴(yán)格按照計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求規(guī)范進(jìn)行選擇。涉密信息網(wǎng)的安全管理工作應(yīng)該遵循“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的原則進(jìn)行。首先，要求涉密信息網(wǎng)在建設(shè)的過(guò)程中同步進(jìn)行保密措施的建設(shè)工作；其次，需要對(duì)項(xiàng)目進(jìn)行嚴(yán)格的審核，并加大技術(shù)和資金投入，避免出現(xiàn)“豆腐渣”工程；最后，需要建立嚴(yán)格的管理制度，通過(guò)技術(shù)支持管理，而又依靠管理保障技術(shù)。

2.3 保密防范技術(shù)

對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，保密技術(shù)防范主要包括身份認(rèn)證系統(tǒng)、訪問(wèn)權(quán)限控制系統(tǒng)、信息加密傳輸系統(tǒng)、審計(jì)跟蹤系統(tǒng)、電磁信號(hào)泄露保護(hù)系統(tǒng)等。當(dāng)前，可以采取多種技術(shù)綜合保密的方式進(jìn)行計(jì)算機(jī)保密防范工作，包括加密技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)等。

2.4 計(jì)算機(jī)保密技術(shù)管理

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)信息是否涉及國(guó)家機(jī)密可以分為公共信息網(wǎng)和涉密信息網(wǎng)兩個(gè)部分，需要根據(jù)不同網(wǎng)絡(luò)的保密等級(jí)，采取不同的保密技術(shù)。公共信息網(wǎng)的管理應(yīng)該遵循“控制源頭、強(qiáng)化檢查、落實(shí)責(zé)任”的原則進(jìn)行。各個(gè)單位對(duì)上網(wǎng)信息進(jìn)行保密審查，對(duì)于不能上網(wǎng)的信息，堅(jiān)決避免上網(wǎng)；對(duì)于已經(jīng)上網(wǎng)的信息，需要進(jìn)行定期或者不定期的審查，對(duì)于涉及泄密的信息，需要落實(shí)到具體的責(zé)任人。涉密網(wǎng)絡(luò)在結(jié)構(gòu)設(shè)計(jì)上應(yīng)該在物理層面與公共信息網(wǎng)完全隔離。

3 結(jié)束語(yǔ)

總之，計(jì)算機(jī)信息保密工作的重要性隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展日益提升，需要相關(guān)人員進(jìn)一步重視計(jì)算機(jī)信息安全硬件產(chǎn)品和軟件產(chǎn)品的研發(fā)，樹立計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，建立完善的計(jì)算機(jī)信息安全防護(hù)體系，全面杜絕網(wǎng)絡(luò)安全問(wèn)題。

參考文獻(xiàn)

[1]劉艷斌.計(jì)算機(jī)信息系統(tǒng)的保密管理[J].中國(guó)西部科技，2010（20）：61-62.

[2]劉佳佳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)保密技術(shù)及安全管理[J].科技創(chuàng)新與應(yīng)用，2013（26）：62.

〔編輯：王霞〕