計算機信息保密防范技術淺述

趙衛華 張 嵐 丁 博

?

計算機信息保密防范技術淺述

趙衛華 張 嵐 丁 博

國網河南省電力公司電力科學研究院客戶服務中心，河南 450052

隨著計算機信息系統技術的發展，其應用也越來越普及，網絡互聯、信息和資源共享在全球范圍內進一步實現。目前，計算機信息系統仍存在很多的漏洞，為了確保計算機信息系統的安全性能，要通過對現狀與問題的深入研究，找到提高計算機信息系統安全保密技術的對策與切實可行的措施，從而最大限度地保證信息系統的安全。

計算機信息；保密防范；技術淺述

引言

當前的信息化大潮發展中，數據信息化的范圍越來越廣，整個社會都可以說進入了信息化的發展階段。我國社會的發展目標就是快速實現信息化，這對于我國的經濟建設和發展具有非常重要的意義。同時，在此過程中，還存在著越來越嚴重的計算機信息安全問題，所以，在新時代的要求下，應該充分重視信息安全以及相應的保密性工作，這是非常重要的一項內容。計算機信息技術已經應用到各個領域中，對于計算機技術的應用也越來越高，如果沒有嚴格的保密技術，就不可避免會出現信息泄露問題，造成巨大的損失。所以，應該充分重視新時期的信息保密工作。

1 計算機信息系統存在的問題

針對計算機信息系統現階段存在的問題來說，可以分成以下幾方面進行分析：

1.1 計算機信息輻射泄密

由于計算機在信息傳播過程中，采用的是電磁信號或者諧波輻射進行計算機信息的傳播，這種傳播的形式就會產生電磁輻射，假如在計算機信息傳播的過程中對相關的電磁輻射進行阻截和接收，在后續過程中進行提取處理，這種計算機信息就會被展現，這種問題就會導致計算機信息的泄密。使用計算機信息系統進行電磁輻射傳播信號的模式，這種模式可以與其他信息系統傳播情況相比較，接收者接收到的信息更加及時，準確，廣泛，連續，并且還有一定的隱蔽性，在該過程中，出現計算機信息輻射泄密主要的原因，第一就是將計算機產生的信息產生的電磁波進行針對性的攔截；第二就是將含有計算機信息的電纜，信號線以及電源線進行導體的傳播，這兩種都不需要復雜的分析處理過程就可以將計算機信息系統的數據進行全面的展現。

1.2 計算機信息網絡泄密

在計算機信息系統的使用過程中，由于計算機信息呈共享性的狀態，在主機與用戶之間，用戶與用戶之間可以通過相關的線路進行信息的轉換于交流，在該過程中，就會出現信息泄密的問題出現，在這種情況下進行網絡泄密的方式多種多樣。

1.3 計算機信息介質泄密

在計算機信息傳遞的過程中，會出現相關介質的輸出，這種介質的輸出就是為了將計算機的信息進行合理轉移，但是在該過程中，也會出現計算機信息泄密的問題。由于計算機介質的信息量存儲狀況比較大，在信息轉移的過程中，復制十分的快捷和方便，在計算機上并不會留下任何的痕跡，在這種狀態下進行計算機信息的轉移，就會將重要的文件轉移到一種無保護裝置的介質中，所以介質泄密的問題十分嚴重。

2 計算機信息系統保密技術和防范管理

根據前面的分析可以看出，當前，計算機信息系統泄密問題較為嚴重，而且形式多樣，如何進行綜合性的防范是今后工作的重點。以下提出了一些防范和處理技術措施。

2.1 公共計算機信息網絡的管理

在公共計算機網絡環境中，對于重要信息的處理，需要將側重點集中在內部網絡控制管理這一方面，針對其中的信息進行公開處理，保證各個網絡之間的正確互聯，保證對公共信息進行科學的處理，并對其中重要的信息和私密信息進行全面監控和管理。在這個過程中，保密工作人員應該重點關注私密信息的本地管理，避免信息向互聯網中傳播。對于已經在網絡中公開的信息，需要進行科學、合理地監督和審核，保證計算機信息系統的數據安全。

2.2 涉密計算機信息網絡的控制

涉密計算機網絡為處理、加工、采集、存儲、傳輸和管理國家秘密信息數據中所有環節所采用的計算機信息網絡。涉密計算機網絡相對于公共信息網來說，要求更高的安全防護等級，其應該完全獨立于公共信息網之外，從物理結構上獨立出來。具體保密措施的制訂應該結合涉密信息網本身進行制訂，針對其中的信息采集、物理結構設計、媒體環境等進行全方位的統一防護，具體的保密技術需要嚴格按照計算機信息系統保密技術要求規范進行選擇。涉密信息網的安全管理工作應該遵循“同步建設、嚴格審批、注重防范、規范管理”的原則進行。首先，要求涉密信息網在建設的過程中同步進行保密措施的建設工作；其次，需要對項目進行嚴格的審核，并加大技術和資金投入，避免出現“豆腐渣”工程；最后，需要建立嚴格的管理制度，通過技術支持管理，而又依靠管理保障技術。

2.3 保密防范技術

對于計算機信息系統來說，保密技術防范主要包括身份認證系統、訪問權限控制系統、信息加密傳輸系統、審計跟蹤系統、電磁信號泄露保護系統等。當前，可以采取多種技術綜合保密的方式進行計算機保密防范工作，包括加密技術、訪問控制技術、入侵檢測技術、防火墻技術等。

2.4 計算機保密技術管理

當前，計算機網絡根據信息是否涉及國家機密可以分為公共信息網和涉密信息網兩個部分，需要根據不同網絡的保密等級，采取不同的保密技術。公共信息網的管理應該遵循“控制源頭、強化檢查、落實責任”的原則進行。各個單位對上網信息進行保密審查，對于不能上網的信息，堅決避免上網；對于已經上網的信息，需要進行定期或者不定期的審查，對于涉及泄密的信息，需要落實到具體的責任人。涉密網絡在結構設計上應該在物理層面與公共信息網完全隔離。

3 結語

隨著計算機信息系統的不斷完善和建設，針對信息安全的問題也在不斷地進行規范和管理，在現有的社會發展中，計算機信息的傳遞會變得更加廣泛以及普遍，面對這種情況更應該將重點放在計算機信息安全問題之中，以保證進行計算機信息系統使用的安全提升，為計算機信息管理今后的創新道路進行有力的鋪墊。

[1]蔣鄭紅.新時期計算機信息保密工作[J].信息與電腦（理論版），2015（18）：143-144.

[2]陳永興.計算機信息系統的保密技術防范和管理[J].信息通信，2015（04）：173-174.

[3]潘治平.新時期計算機網絡系統保密防范技術研究[J].無線互聯科技，2014（11）：19.

[4]吳俊霖.計算機信息系統的保密技術防范和管理[J].通訊世界，2014（19）：13-14.

Brief Discussion on Computer Information Security

ZHAO Wei - hua ZHANG Lan DING Bo

Electric Power Research Institute of Henan Electric Power Company, Henan 450052, China

With the development of computer information system technology, its application is becoming more and more popular. Network interconnection, information and resource sharing are further realized on a global scale. At present, there are still many loopholes in the computer information system, in order to ensure the security of computer information system performance, through in-depth study of the status quo and problems, to find computer information systems security and security technology countermeasures and practical measures to maximize To ensure the security of information systems.

computer information; confidentiality prevention

TP309

A

1009-6434（2016）11-0138-02