計算機信息系統的保密技術防范管理

葉子慧

摘 要：信息資源是保障我國經濟社會發展的重要戰略資源。信息資源的保密工作是保證信息安全的重要內容之一，而其中計算機信息系統的廣泛應用使得計算機信息系統的保密工作成為了重中之重。首先對計算機信息系統的泄密隱患進行了討論，并提出了有針對性的保密防范策略，希望能夠為相關工作提供一定的參考。

關鍵詞：信息系統；信息安全；保密技術；硬件設備

中圖分類號：TP309.7 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.18.070

1 計算機信息系統泄密隱患

1.1 信息輻射泄密

計算機信息系統的硬件設備在工作過程中會產生一定的電磁信號和諧波輻射，通過專業的設備接收、提取這些輻射信號，極可能破譯原始信息，導致信息泄密。通過電磁輻射的方式傳輸信息，與其它方式相比，具有更高的傳輸效率和準確性，而且具有較高的隱蔽性。計算機信息系統泄密主要分為兩種形式：①信息通過計算機內部產生的電磁波向周圍輻射；②通過電源線、信號線及其它與計算機相連的導線進行輻射。在計算機電磁輻射中，帶陰極射線管的視頻顯示器輻射信號最強，屏幕所顯示的信息通過電磁輻射能夠闊射到周圍很遠的地方，而在較遠距離的地方，通過專業設備可以輕易接收到這些信息。根據國際上的研究數據來看，高靈敏度的專用接受設備可以在1 km范圍外準確接收到這類輻射信號的原始信息。

1.2 計算機網絡泄密

計算機系統中的大量數據都通過網絡進行共享，主機與用戶、用戶與用戶之間通過網絡進行數據交互，而數據在網絡傳輸的過程中，由于系統本身的缺陷、網絡缺陷等，存在多種泄密可能。可靠的防護技術對于保護計算機數據安全具有重要作用。如果缺乏先進的保密技術，計算機信息系統保密工作就難以有效開展，缺少安全保護的計算機系統，其信息會直接暴露在非法攻擊者面前，導致信息泄密。

1.3 存儲介質的信息泄露

計算機信息系統通過硬件對數據信息進行存儲，其中還包括了大量的保密信息，這些保密信息可以當作一種重要的資產。而在計算機信息系統應用過程中，需要在存儲介質中頻繁地讀寫、傳遞數據，其中存在的漏洞就為非法攻擊者提供了機會。非法攻擊者面對這種機會，就可能對計算機存儲介質中保存的信息進行攻擊，盜取或者破壞其中的信息，導致信息泄密。

1.4 管理不善導致的信息泄露或丟失

人為管理漏洞導致的信息泄露主要體現在以下幾個方面：①由于計算機信息系統管理人員對相關專業知識的了解不足，對電磁波輻射泄密不了解，甚至不知道，因此在計算機系統工作過程中，未采取任何防護措施，導致電磁波向周圍輻射，為犯罪分子提供了竊取數據的機會；同時，在系統進行網絡數據傳輸的過程中，還可能會為黑客提供入侵系統的機會。②系統管理人員不按相關制度對系統進行操作，導致信息泄密。如果硬件故障送修，而未提前進行保護，并且未安排專人對維修過程進行監督，就為維修人員提供了竊取數據的機會。③外國情報機關通過收買、引誘和策反計算機信息系統管理人員和程序員，就可能從其口中獲取計算機系統的保密方式，從而破解或者直接得到密鑰入侵系統，竊取系統各種的重要數據，導致信息泄密。

2 計算機信息系統保密技術和防范管理

根據前面的分析可以看出，當前，計算機信息系統泄密問題較為嚴重，而且形式多樣，如何進行綜合性的防范是今后工作的重點，下面提出了一些防范和處理技術措施。

2.1 公共計算機信息網絡的管理

在公共計算機網絡環境中，對于重要信息的處理，需要將側重點集中在內部網絡控制管理這一方面，針對其中的信息進行公開處理，保證各個網絡之間的正確互聯，保證對公共信息進行科學的處理，并對其中重要的信息和私密信息進行全面監控和管理。在這個過程中，保密工作人員應該重點關注私密信息的本地管理，避免信息向互聯網中傳播。對于已經在網絡中公開的信息，需要進行科學、合理地監督和審核，保證計算機信息系統的數據安全。

2.2 涉密計算機信息網絡的控制

涉密計算機網絡為處理、加工、采集、存儲、傳輸和管理國家秘密信息數據中所有環節所采用的計算機信息網絡。涉密計算機網絡相對于公共信息網來說，要求更高的安全防護等級，其應該完全獨立于公共信息網之外，從物理結構上獨立出來。具體保密措施的制訂應該結合涉密信息網本身進行制訂，針對其中的信息采集、物理結構設計、媒體環境等進行全方位的統一防護，具體的保密技術需要嚴格按照計算機信息系統保密技術要求規范進行選擇。涉密信息網的安全管理工作應該遵循“同步建設、嚴格審批、注重防范、規范管理”的原則進行。首先，要求涉密信息網在建設的過程中同步進行保密措施的建設工作；其次，需要對項目進行嚴格的審核，并加大技術和資金投入，避免出現“豆腐渣”工程；最后，需要建立嚴格的管理制度，通過技術支持管理，而又依靠管理保障技術。

2.3 保密防范技術

對于計算機信息系統來說，保密技術防范主要包括身份認證系統、訪問權限控制系統、信息加密傳輸系統、審計跟蹤系統、電磁信號泄露保護系統等。當前，可以采取多種技術綜合保密的方式進行計算機保密防范工作，包括加密技術、訪問控制技術、入侵檢測技術、防火墻技術等。

2.4 計算機保密技術管理

當前，計算機網絡根據信息是否涉及國家機密可以分為公共信息網和涉密信息網兩個部分，需要根據不同網絡的保密等級，采取不同的保密技術。公共信息網的管理應該遵循“控制源頭、強化檢查、落實責任”的原則進行。各個單位對上網信息進行保密審查，對于不能上網的信息，堅決避免上網；對于已經上網的信息，需要進行定期或者不定期的審查，對于涉及泄密的信息，需要落實到具體的責任人。涉密網絡在結構設計上應該在物理層面與公共信息網完全隔離。

3 結束語

總之，計算機信息保密工作的重要性隨著網絡信息技術的發展日益提升，需要相關人員進一步重視計算機信息安全硬件產品和軟件產品的研發，樹立計算機網絡安全意識，建立完善的計算機信息安全防護體系，全面杜絕網絡安全問題。

參考文獻

[1]劉艷斌.計算機信息系統的保密管理[J].中國西部科技，2010（20）：61-62.

[2]劉佳佳.淺談計算機信息系統保密技術及安全管理[J].科技創新與應用，2013（26）：62.

〔編輯：王霞〕