基于計算機技術(shù)對涉密信息的保護

秦 濤

（中國建筑工業(yè)出版社，北京 100037）

1 涉密信息泄露的主要途徑

1.1 計算機電磁被輻射泄漏

根據(jù)設(shè)備的不同將輻射泄露造成的泄密事件分為傳導(dǎo)發(fā)射和電磁輛射兩大類。計算機受到電磁場變化的影響，向外輻射電磁波。犯罪分子通過相應(yīng)的儀器設(shè)備接收這些電磁波帶出來的信息，竊取計算機信息。據(jù)相關(guān)報道，在一千米之外都能清晰的接收到計算機中的信息。

1.2 計算機網(wǎng)絡(luò)造成的泄密

（1）計算機在聯(lián)通網(wǎng)絡(luò)之后，傳輸路線擴大，導(dǎo)致計算機泄露秘密的途徑和范圍大幅度增加。網(wǎng)絡(luò)覆蓋率越大，傳輸路線分支就越多，傳遞輸送與信息范圍就越廣，信息泄露的幾率也就越大。信息竊取者只要在網(wǎng)絡(luò)中的任意一條分支渠道和信息節(jié)點，都能獲得想要的信息數(shù)據(jù)，甚至是整個網(wǎng)絡(luò)信息。

（2）黑客通過網(wǎng)絡(luò)信息安全中的漏洞信息系統(tǒng)進行攻擊，然后進行信息竊取。

（3）在互聯(lián)網(wǎng)中通過利用特洛伊木馬對網(wǎng)絡(luò)進行控制，對計算機進行遠程操控，從而竊取信息。比如之前的“灰鴿子”病毒就是通過對計算機進行操控。

1.3 計算機存儲設(shè)備泄密

（1）計算機信息在使用過程中泄露，比如聯(lián)網(wǎng)過程中，進行信息數(shù)據(jù)交換時信息泄露或被非法用戶竊取使用。

（2）外儲存器信息容易被復(fù)制竊取，比如光碟、磁帶、磁盤等。

（3）外儲存器廢棄后進行處理時也會發(fā)生信息泄露情況，比如，對磁盤進行了十余次的消磁，但仍有辦法進行信息數(shù)據(jù)恢復(fù)，利用有重要秘密信息的磁盤提取原始信息數(shù)據(jù)，造成信息泄露。

（4）計算機出現(xiàn)故障后進行維修時，計算機中的有秘密信息的硬件和無任何密碼軟件不先進行處理保護，很容易造成信息泄露。

2 通過技術(shù)手段確保涉密信息安全

2.1 主要防范策略

（1）物理措施

計算機信息保密物理措施 物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和描線攻擊：驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（2）環(huán)境保密措施

環(huán)境保密措施是指保證系統(tǒng)周圍環(huán)境安全，比如計算機房間、信息數(shù)據(jù)工作區(qū)域、數(shù)據(jù)儲存庫等環(huán)境，從而保證信息數(shù)據(jù)使用的安全，避免出現(xiàn)泄露事件。

（3）訪問控制技術(shù)

訪問控制技術(shù)是通過控制和限制非法訪問，保證網(wǎng)絡(luò)信息資源安全，是網(wǎng)絡(luò)信息系統(tǒng)安全反方和保護網(wǎng)絡(luò)信息數(shù)據(jù)的主要措施之一，也是保證網(wǎng)絡(luò)安全的核心措施?？梢酝ㄟ^訪問控制技術(shù)限制訪問數(shù)量和訪問人員以及非法用戶，控制網(wǎng)絡(luò)訪問權(quán)限。

2.2 主要安全防范技術(shù)

（1）殺毒軟件

目前我們主要有五種用于殺毒的辦法：信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。國內(nèi)外都有十分強悍的殺毒軟件，那些殺毒軟件都能十分高效的抵御防備來自病毒的侵害。

（2）防火墻技術(shù)

“防火墻”其實是對安全網(wǎng)關(guān)（security gateway）抽象的表達。實際上，防火墻就相當于一個“私人資源保護衛(wèi)士”，只能保護某種軟件或者某企業(yè)又或是某個大型的網(wǎng)絡(luò)。如果把你自己的防火墻給了別人，這不就相當于這樣，“我把密碼給你，快來侵略我，盜竊我的機密吧”。防火墻一般和路由軟件共事，共同完成分析、篩查從這里通過的數(shù)據(jù)，好的、安全的予以通過，壞的、危險的阻攔在外面的任務(wù)。

（3）密碼技術(shù)

為了使原本曝露在外的信息變得隱秘，通常會使用密碼技術(shù)加密。當前用的最多的就是非對稱算法加密與公鑰體系。在公鑰制度中，加密密鑰和解密密鑰并不相同，加密密鑰大家都知道并且可以使用；但是解密密鑰知道的對象只有解密人。像這種一般叫作公開密鑰（Publickey）和私有密鑰（Private key）。當你加密信息時，首先得有一個用戶經(jīng)常把一個密鑰曝露出來，讓技術(shù)人員使用公開密鑰把該信息加密再發(fā)給這個用戶，把信息加密以后，這條信息想要解開只有這個用戶的私有密鑰才能做到。

3 幾類常用保護信息安全的措施

3.1 通過密碼技術(shù)保護信息安全

①能設(shè)長的密碼就不要設(shè)短的密碼。希望您可以想辦法盡量設(shè)置出記得住的長的密碼，就比如像“吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮”的首字母“cptbtptpbcptdtptp”這種容易記住的長密碼，其他的短語、歇后語或者你自己覺得特別好能記住的話也可以設(shè)成密碼。你設(shè)置的密碼長，那你密碼被人解開的機會就小很多；②如果可以在密碼中間把符號加進去就加進去。雖然那些解密的人擅長查找夾在密碼里的單詞，但是密碼中盡量還是使用單詞，但是密碼中盡量還是使用單詞比較好。你可以通過把符號加在單詞里或者把它改成諧音的來避免密碼泄露；③賬號和個人資料要好好保存，最好不要把密碼設(shè)為和它們相關(guān)的。

3.2 其他幾類保護涉密信息的措施

（1）防火墻技術(shù)

“防火墻”技術(shù)可以避免里面的網(wǎng)絡(luò)受到外面不合法的或者其他的沒有經(jīng)過同意就想要進入里面的危險因素的侵害。

（2）身份識別技術(shù)

目前在身份識別方面的技術(shù)操作主要有四個，第一個是了解一下用戶基本情況和他所設(shè)置的可以用來進行身份識別的信息；第二個是記錄用戶的一些生理情況特征，方便以后的身份識別；第三個了解用戶所擁有的證件，通過那些證件來識別用戶身份；第四個用可以想到的所有辦法，用不同的方法組成多種多樣的形式，來進行身份識別。

4 結(jié)束語

相關(guān)技術(shù)人員要采用相關(guān)技術(shù)保護機密信息的安全。“未病先防”是處理機密工作的重要手段，關(guān)于它需要做到在進行十分機密的工作時，要將需要防備的地方加強防備，完善防御，盡量保護國家機密使其不泄露，避免給國家?guī)砦：Α?/p>