計算機(jī)信息保密防范技術(shù)淺述

趙衛(wèi)華 張 嵐 丁 博

?

計算機(jī)信息保密防范技術(shù)淺述

趙衛(wèi)華 張 嵐 丁 博

國網(wǎng)河南省電力公司電力科學(xué)研究院客戶服務(wù)中心，河南 450052

隨著計算機(jī)信息系統(tǒng)技術(shù)的發(fā)展，其應(yīng)用也越來越普及，網(wǎng)絡(luò)互聯(lián)、信息和資源共享在全球范圍內(nèi)進(jìn)一步實現(xiàn)。目前，計算機(jī)信息系統(tǒng)仍存在很多的漏洞，為了確保計算機(jī)信息系統(tǒng)的安全性能，要通過對現(xiàn)狀與問題的深入研究，找到提高計算機(jī)信息系統(tǒng)安全保密技術(shù)的對策與切實可行的措施，從而最大限度地保證信息系統(tǒng)的安全。

計算機(jī)信息；保密防范；技術(shù)淺述

引言

當(dāng)前的信息化大潮發(fā)展中，數(shù)據(jù)信息化的范圍越來越廣，整個社會都可以說進(jìn)入了信息化的發(fā)展階段。我國社會的發(fā)展目標(biāo)就是快速實現(xiàn)信息化，這對于我國的經(jīng)濟(jì)建設(shè)和發(fā)展具有非常重要的意義。同時，在此過程中，還存在著越來越嚴(yán)重的計算機(jī)信息安全問題，所以，在新時代的要求下，應(yīng)該充分重視信息安全以及相應(yīng)的保密性工作，這是非常重要的一項內(nèi)容。計算機(jī)信息技術(shù)已經(jīng)應(yīng)用到各個領(lǐng)域中，對于計算機(jī)技術(shù)的應(yīng)用也越來越高，如果沒有嚴(yán)格的保密技術(shù)，就不可避免會出現(xiàn)信息泄露問題，造成巨大的損失。所以，應(yīng)該充分重視新時期的信息保密工作。

1 計算機(jī)信息系統(tǒng)存在的問題

針對計算機(jī)信息系統(tǒng)現(xiàn)階段存在的問題來說，可以分成以下幾方面進(jìn)行分析：

1.1 計算機(jī)信息輻射泄密

由于計算機(jī)在信息傳播過程中，采用的是電磁信號或者諧波輻射進(jìn)行計算機(jī)信息的傳播，這種傳播的形式就會產(chǎn)生電磁輻射，假如在計算機(jī)信息傳播的過程中對相關(guān)的電磁輻射進(jìn)行阻截和接收，在后續(xù)過程中進(jìn)行提取處理，這種計算機(jī)信息就會被展現(xiàn)，這種問題就會導(dǎo)致計算機(jī)信息的泄密。使用計算機(jī)信息系統(tǒng)進(jìn)行電磁輻射傳播信號的模式，這種模式可以與其他信息系統(tǒng)傳播情況相比較，接收者接收到的信息更加及時，準(zhǔn)確，廣泛，連續(xù)，并且還有一定的隱蔽性，在該過程中，出現(xiàn)計算機(jī)信息輻射泄密主要的原因，第一就是將計算機(jī)產(chǎn)生的信息產(chǎn)生的電磁波進(jìn)行針對性的攔截；第二就是將含有計算機(jī)信息的電纜，信號線以及電源線進(jìn)行導(dǎo)體的傳播，這兩種都不需要復(fù)雜的分析處理過程就可以將計算機(jī)信息系統(tǒng)的數(shù)據(jù)進(jìn)行全面的展現(xiàn)。

1.2 計算機(jī)信息網(wǎng)絡(luò)泄密

在計算機(jī)信息系統(tǒng)的使用過程中，由于計算機(jī)信息呈共享性的狀態(tài)，在主機(jī)與用戶之間，用戶與用戶之間可以通過相關(guān)的線路進(jìn)行信息的轉(zhuǎn)換于交流，在該過程中，就會出現(xiàn)信息泄密的問題出現(xiàn)，在這種情況下進(jìn)行網(wǎng)絡(luò)泄密的方式多種多樣。

1.3 計算機(jī)信息介質(zhì)泄密

在計算機(jī)信息傳遞的過程中，會出現(xiàn)相關(guān)介質(zhì)的輸出，這種介質(zhì)的輸出就是為了將計算機(jī)的信息進(jìn)行合理轉(zhuǎn)移，但是在該過程中，也會出現(xiàn)計算機(jī)信息泄密的問題。由于計算機(jī)介質(zhì)的信息量存儲狀況比較大，在信息轉(zhuǎn)移的過程中，復(fù)制十分的快捷和方便，在計算機(jī)上并不會留下任何的痕跡，在這種狀態(tài)下進(jìn)行計算機(jī)信息的轉(zhuǎn)移，就會將重要的文件轉(zhuǎn)移到一種無保護(hù)裝置的介質(zhì)中，所以介質(zhì)泄密的問題十分嚴(yán)重。

2 計算機(jī)信息系統(tǒng)保密技術(shù)和防范管理

根據(jù)前面的分析可以看出，當(dāng)前，計算機(jī)信息系統(tǒng)泄密問題較為嚴(yán)重，而且形式多樣，如何進(jìn)行綜合性的防范是今后工作的重點。以下提出了一些防范和處理技術(shù)措施。

2.1 公共計算機(jī)信息網(wǎng)絡(luò)的管理

在公共計算機(jī)網(wǎng)絡(luò)環(huán)境中，對于重要信息的處理，需要將側(cè)重點集中在內(nèi)部網(wǎng)絡(luò)控制管理這一方面，針對其中的信息進(jìn)行公開處理，保證各個網(wǎng)絡(luò)之間的正確互聯(lián)，保證對公共信息進(jìn)行科學(xué)的處理，并對其中重要的信息和私密信息進(jìn)行全面監(jiān)控和管理。在這個過程中，保密工作人員應(yīng)該重點關(guān)注私密信息的本地管理，避免信息向互聯(lián)網(wǎng)中傳播。對于已經(jīng)在網(wǎng)絡(luò)中公開的信息，需要進(jìn)行科學(xué)、合理地監(jiān)督和審核，保證計算機(jī)信息系統(tǒng)的數(shù)據(jù)安全。

2.2 涉密計算機(jī)信息網(wǎng)絡(luò)的控制

涉密計算機(jī)網(wǎng)絡(luò)為處理、加工、采集、存儲、傳輸和管理國家秘密信息數(shù)據(jù)中所有環(huán)節(jié)所采用的計算機(jī)信息網(wǎng)絡(luò)。涉密計算機(jī)網(wǎng)絡(luò)相對于公共信息網(wǎng)來說，要求更高的安全防護(hù)等級，其應(yīng)該完全獨(dú)立于公共信息網(wǎng)之外，從物理結(jié)構(gòu)上獨(dú)立出來。具體保密措施的制訂應(yīng)該結(jié)合涉密信息網(wǎng)本身進(jìn)行制訂，針對其中的信息采集、物理結(jié)構(gòu)設(shè)計、媒體環(huán)境等進(jìn)行全方位的統(tǒng)一防護(hù)，具體的保密技術(shù)需要嚴(yán)格按照計算機(jī)信息系統(tǒng)保密技術(shù)要求規(guī)范進(jìn)行選擇。涉密信息網(wǎng)的安全管理工作應(yīng)該遵循“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的原則進(jìn)行。首先，要求涉密信息網(wǎng)在建設(shè)的過程中同步進(jìn)行保密措施的建設(shè)工作；其次，需要對項目進(jìn)行嚴(yán)格的審核，并加大技術(shù)和資金投入，避免出現(xiàn)“豆腐渣”工程；最后，需要建立嚴(yán)格的管理制度，通過技術(shù)支持管理，而又依靠管理保障技術(shù)。

2.3 保密防范技術(shù)

對于計算機(jī)信息系統(tǒng)來說，保密技術(shù)防范主要包括身份認(rèn)證系統(tǒng)、訪問權(quán)限控制系統(tǒng)、信息加密傳輸系統(tǒng)、審計跟蹤系統(tǒng)、電磁信號泄露保護(hù)系統(tǒng)等。當(dāng)前，可以采取多種技術(shù)綜合保密的方式進(jìn)行計算機(jī)保密防范工作，包括加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)等。

2.4 計算機(jī)保密技術(shù)管理

當(dāng)前，計算機(jī)網(wǎng)絡(luò)根據(jù)信息是否涉及國家機(jī)密可以分為公共信息網(wǎng)和涉密信息網(wǎng)兩個部分，需要根據(jù)不同網(wǎng)絡(luò)的保密等級，采取不同的保密技術(shù)。公共信息網(wǎng)的管理應(yīng)該遵循“控制源頭、強(qiáng)化檢查、落實責(zé)任”的原則進(jìn)行。各個單位對上網(wǎng)信息進(jìn)行保密審查，對于不能上網(wǎng)的信息，堅決避免上網(wǎng)；對于已經(jīng)上網(wǎng)的信息，需要進(jìn)行定期或者不定期的審查，對于涉及泄密的信息，需要落實到具體的責(zé)任人。涉密網(wǎng)絡(luò)在結(jié)構(gòu)設(shè)計上應(yīng)該在物理層面與公共信息網(wǎng)完全隔離。

3 結(jié)語

隨著計算機(jī)信息系統(tǒng)的不斷完善和建設(shè)，針對信息安全的問題也在不斷地進(jìn)行規(guī)范和管理，在現(xiàn)有的社會發(fā)展中，計算機(jī)信息的傳遞會變得更加廣泛以及普遍，面對這種情況更應(yīng)該將重點放在計算機(jī)信息安全問題之中，以保證進(jìn)行計算機(jī)信息系統(tǒng)使用的安全提升，為計算機(jī)信息管理今后的創(chuàng)新道路進(jìn)行有力的鋪墊。

[1]蔣鄭紅.新時期計算機(jī)信息保密工作[J].信息與電腦（理論版），2015（18）：143-144.

[2]陳永興.計算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].信息通信，2015（04）：173-174.

[3]潘治平.新時期計算機(jī)網(wǎng)絡(luò)系統(tǒng)保密防范技術(shù)研究[J].無線互聯(lián)科技，2014（11）：19.

[4]吳俊霖.計算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].通訊世界，2014（19）：13-14.

Brief Discussion on Computer Information Security

ZHAO Wei - hua ZHANG Lan DING Bo

Electric Power Research Institute of Henan Electric Power Company, Henan 450052, China

With the development of computer information system technology, its application is becoming more and more popular. Network interconnection, information and resource sharing are further realized on a global scale. At present, there are still many loopholes in the computer information system, in order to ensure the security of computer information system performance, through in-depth study of the status quo and problems, to find computer information systems security and security technology countermeasures and practical measures to maximize To ensure the security of information systems.

computer information; confidentiality prevention

TP309

A

1009-6434（2016）11-0138-02