以計算機技術為基礎的涉密信息保護探討

薛兆甲 武昌工學院

1 計算機泄密的主要途徑

計算機的發明帶來了信息時代，這也使信息更為透明，網絡聯通了世界。電子信息的網絡現在已經被人們普遍應用，人們甚至到了離不開網絡的地步。大家可以利用網絡獲取自己需要的信息，既方便又快捷，但是在獲取信息的同時，又會把自己的信息泄露出去，為了能夠保障信息的安全就必須要通過各種各樣的手段加強實施，尤其是政府部門的機密信息更是需要先進的技術來保護。做好計算機信息系統的保密工作是人們不得不面對的新的一個挑戰。涉密信息泄露的途徑主要有以下幾種：

1.1 計算機電磁波輻射泄露

所有的計算機在工作的時候都會發出電磁波，電磁波在傳輸的過程中會被攔截等情況都有可能造成泄密事件的發生。根據設備不同，可以分為傳導發射和設備本身兩大類。傳導發射通過電源線和信號線輻射；設備本身主要是由于計算機的處理器、顯示器有比較強的電磁輻射。在現如今的生活中，接受或解讀計算機輻射的電磁波已經成為國外情報部門的一項常用的竊密技術，并且已經達到了很高的水平。

1.2 計算機網絡造成的泄密

1.2.1 計算機網絡的設計結構中，數據是共享資源，只要聯通網絡。但是在聯通網絡的同時，用戶的個人信息也就“公之于眾”了，信息傳輸的范圍很廣，很可能在節點或者終端的時候被截獲。

1.2.2 網絡系統安全中存在的問題也給不法分子造成了可乘之機。這些問題給了不法分子可以竊取信息的機會，甚至有黑客專門竊取國家機密，他們大都擁有高超的計算機技術，能以迅雷不及掩耳之勢利用網絡安全的漏洞侵入對方的電腦，并在里面尋找到自己想要的信息，并且不留下痕跡。

1.2.3 在Internet上，利用木馬技術對網絡進行遠程控制。有許多病毒主要用于對電腦的遠程控制，而且這些病毒傳染性很高不易查殺，簡單的防火墻已經不能夠用來攔截他們，這些病毒被稱為“木馬病毒”，其危害性及其強大。

1.3 計算機本身的存儲設備泄密

目前已有的各種各樣的存儲設備，保證了大量資料可以同時匯集存儲在一起，但是這些設備往往是沒有保護作用的，存儲設備在信息交換的過程中資料很容易被復制，尤其是一些外部存儲設備。大量使用光盤以及磁帶的存儲器也比較容易泄露信息，以及在設備發生故障的時候信息很輕易就能被復制。

2 計算機技術對涉密信息的保護

2.1 計算機技術對涉密信息的保護應當從源頭上防止泄密事件的發生。

首先，政府機關上網信息要有嚴格的保密審查制度，信息上網必須經過嚴格的審查過程，確保國家機密不上網。其次，過節機密信息要與公共信息實行物理隔離，即機密信息與公共信息不能放在同一個存儲器上。存放公共信息的設備不可以存儲、傳輸國家機密信息，反之亦然。

2.2 實施物理措施。

主要就是對計算機系統的保護以及網絡服務系統的保護。防止人為因素對計算機的破壞從而造成機密信息的泄露，放置存有機密信息的電腦只有專門的人員可以使用，并且使用的環境也要是安全的，以防有不相干的人員看到信息之后泄露出去。

2.3 訪問控制技術

訪問控制安全是網絡安全防范和保護的主要措施，它的主要任務是保證網絡資源不被非法使用和非法訪問。我們可以通過入網訪問控制、網絡權限控制等措施來防止我們的網絡被隨意不相干的人甚至非法分子訪問，不法分子進不去我們的網站當然就竊取不了信息。

2.4 殺毒軟件

因為病毒的出現，各種各樣的殺毒軟件也紛涌而上。殺毒軟件可以幫助我們清除掉對我們的電腦有害的信息數據，并且也能夠幫我們防患于未然。

2.5 防火墻技術

“防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網絡網關服務器上運作，在內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源免遭其他網絡使用者的盜用或侵入。如果有不明用戶要進入，那么防火墻就會把它“拒之門外”。

2.6 密碼技術

采用密碼技術對信息加密，是人們最常用的和最有效的保護信息的做法。人們也更依賴這個方法。隨著計算機技術越來越強大，密碼技術也隨之發展，變得越來越多樣化。密碼的設置可以多元化，增加了破解的難度。政府的機密信息更是如此，采用復雜的方式來設置密碼，以防信息泄露。

3 結語

總而言之，計算機信息的保護要從多方面同時進行，我們要充分重視信息的安全性。涉密信息在個人和國家都是重點保護對象，這些信息一旦泄露，將會帶來非常大的危害，所以一定要運用計算機技術加強信息的保護，以防信息泄露。

[1]郭巖.涉密計算機信息安全管理體系的設計與實現研究[J].

[2]黃金明.基于Agent的涉密網絡檢測系統的研究與實現[D].