以計算機技術(shù)為基礎(chǔ)的涉密信息保護探討

薛兆甲 武昌工學(xué)院

1 計算機泄密的主要途徑

計算機的發(fā)明帶來了信息時代，這也使信息更為透明，網(wǎng)絡(luò)聯(lián)通了世界。電子信息的網(wǎng)絡(luò)現(xiàn)在已經(jīng)被人們普遍應(yīng)用，人們甚至到了離不開網(wǎng)絡(luò)的地步。大家可以利用網(wǎng)絡(luò)獲取自己需要的信息，既方便又快捷，但是在獲取信息的同時，又會把自己的信息泄露出去，為了能夠保障信息的安全就必須要通過各種各樣的手段加強實施，尤其是政府部門的機密信息更是需要先進的技術(shù)來保護。做好計算機信息系統(tǒng)的保密工作是人們不得不面對的新的一個挑戰(zhàn)。涉密信息泄露的途徑主要有以下幾種：

1.1 計算機電磁波輻射泄露

所有的計算機在工作的時候都會發(fā)出電磁波，電磁波在傳輸?shù)倪^程中會被攔截等情況都有可能造成泄密事件的發(fā)生。根據(jù)設(shè)備不同，可以分為傳導(dǎo)發(fā)射和設(shè)備本身兩大類。傳導(dǎo)發(fā)射通過電源線和信號線輻射；設(shè)備本身主要是由于計算機的處理器、顯示器有比較強的電磁輻射。在現(xiàn)如今的生活中，接受或解讀計算機輻射的電磁波已經(jīng)成為國外情報部門的一項常用的竊密技術(shù)，并且已經(jīng)達到了很高的水平。

1.2 計算機網(wǎng)絡(luò)造成的泄密

1.2.1 計算機網(wǎng)絡(luò)的設(shè)計結(jié)構(gòu)中，數(shù)據(jù)是共享資源，只要聯(lián)通網(wǎng)絡(luò)。但是在聯(lián)通網(wǎng)絡(luò)的同時，用戶的個人信息也就“公之于眾”了，信息傳輸?shù)姆秶軓V，很可能在節(jié)點或者終端的時候被截獲。

1.2.2 網(wǎng)絡(luò)系統(tǒng)安全中存在的問題也給不法分子造成了可乘之機。這些問題給了不法分子可以竊取信息的機會，甚至有黑客專門竊取國家機密，他們大都擁有高超的計算機技術(shù)，能以迅雷不及掩耳之勢利用網(wǎng)絡(luò)安全的漏洞侵入對方的電腦，并在里面尋找到自己想要的信息，并且不留下痕跡。

1.2.3 在Internet上，利用木馬技術(shù)對網(wǎng)絡(luò)進行遠程控制。有許多病毒主要用于對電腦的遠程控制，而且這些病毒傳染性很高不易查殺，簡單的防火墻已經(jīng)不能夠用來攔截他們，這些病毒被稱為“木馬病毒”，其危害性及其強大。

1.3 計算機本身的存儲設(shè)備泄密

目前已有的各種各樣的存儲設(shè)備，保證了大量資料可以同時匯集存儲在一起，但是這些設(shè)備往往是沒有保護作用的，存儲設(shè)備在信息交換的過程中資料很容易被復(fù)制，尤其是一些外部存儲設(shè)備。大量使用光盤以及磁帶的存儲器也比較容易泄露信息，以及在設(shè)備發(fā)生故障的時候信息很輕易就能被復(fù)制。

2 計算機技術(shù)對涉密信息的保護

2.1 計算機技術(shù)對涉密信息的保護應(yīng)當(dāng)從源頭上防止泄密事件的發(fā)生。

首先，政府機關(guān)上網(wǎng)信息要有嚴(yán)格的保密審查制度，信息上網(wǎng)必須經(jīng)過嚴(yán)格的審查過程，確保國家機密不上網(wǎng)。其次，過節(jié)機密信息要與公共信息實行物理隔離，即機密信息與公共信息不能放在同一個存儲器上。存放公共信息的設(shè)備不可以存儲、傳輸國家機密信息，反之亦然。

2.2 實施物理措施。

主要就是對計算機系統(tǒng)的保護以及網(wǎng)絡(luò)服務(wù)系統(tǒng)的保護。防止人為因素對計算機的破壞從而造成機密信息的泄露，放置存有機密信息的電腦只有專門的人員可以使用，并且使用的環(huán)境也要是安全的，以防有不相干的人員看到信息之后泄露出去。

2.3 訪問控制技術(shù)

訪問控制安全是網(wǎng)絡(luò)安全防范和保護的主要措施，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。我們可以通過入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制等措施來防止我們的網(wǎng)絡(luò)被隨意不相干的人甚至非法分子訪問，不法分子進不去我們的網(wǎng)站當(dāng)然就竊取不了信息。

2.4 殺毒軟件

因為病毒的出現(xiàn)，各種各樣的殺毒軟件也紛涌而上。殺毒軟件可以幫助我們清除掉對我們的電腦有害的信息數(shù)據(jù)，并且也能夠幫我們防患于未然。

2.5 防火墻技術(shù)

“防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的盜用或侵入。如果有不明用戶要進入，那么防火墻就會把它“拒之門外”。

2.6 密碼技術(shù)

采用密碼技術(shù)對信息加密，是人們最常用的和最有效的保護信息的做法。人們也更依賴這個方法。隨著計算機技術(shù)越來越強大，密碼技術(shù)也隨之發(fā)展，變得越來越多樣化。密碼的設(shè)置可以多元化，增加了破解的難度。政府的機密信息更是如此，采用復(fù)雜的方式來設(shè)置密碼，以防信息泄露。

3 結(jié)語

總而言之，計算機信息的保護要從多方面同時進行，我們要充分重視信息的安全性。涉密信息在個人和國家都是重點保護對象，這些信息一旦泄露，將會帶來非常大的危害，所以一定要運用計算機技術(shù)加強信息的保護，以防信息泄露。

[1]郭巖.涉密計算機信息安全管理體系的設(shè)計與實現(xiàn)研究[J].

[2]黃金明.基于Agent的涉密網(wǎng)絡(luò)檢測系統(tǒng)的研究與實現(xiàn)[D].