基于計算機技術對涉密信息的保護

秦 濤

（中國建筑工業出版社，北京 100037）

1 涉密信息泄露的主要途徑

1.1 計算機電磁被輻射泄漏

根據設備的不同將輻射泄露造成的泄密事件分為傳導發射和電磁輛射兩大類。計算機受到電磁場變化的影響，向外輻射電磁波。犯罪分子通過相應的儀器設備接收這些電磁波帶出來的信息，竊取計算機信息。據相關報道，在一千米之外都能清晰的接收到計算機中的信息。

1.2 計算機網絡造成的泄密

（1）計算機在聯通網絡之后，傳輸路線擴大，導致計算機泄露秘密的途徑和范圍大幅度增加。網絡覆蓋率越大，傳輸路線分支就越多，傳遞輸送與信息范圍就越廣，信息泄露的幾率也就越大。信息竊取者只要在網絡中的任意一條分支渠道和信息節點，都能獲得想要的信息數據，甚至是整個網絡信息。

（2）黑客通過網絡信息安全中的漏洞信息系統進行攻擊，然后進行信息竊取。

（3）在互聯網中通過利用特洛伊木馬對網絡進行控制，對計算機進行遠程操控，從而竊取信息。比如之前的“灰鴿子”病毒就是通過對計算機進行操控。

1.3 計算機存儲設備泄密

（1）計算機信息在使用過程中泄露，比如聯網過程中，進行信息數據交換時信息泄露或被非法用戶竊取使用。

（2）外儲存器信息容易被復制竊取，比如光碟、磁帶、磁盤等。

（3）外儲存器廢棄后進行處理時也會發生信息泄露情況，比如，對磁盤進行了十余次的消磁，但仍有辦法進行信息數據恢復，利用有重要秘密信息的磁盤提取原始信息數據，造成信息泄露。

（4）計算機出現故障后進行維修時，計算機中的有秘密信息的硬件和無任何密碼軟件不先進行處理保護，很容易造成信息泄露。

2 通過技術手段確保涉密信息安全

2.1 主要防范策略

（1）物理措施

計算機信息保密物理措施 物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和描線攻擊：驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

（2）環境保密措施

環境保密措施是指保證系統周圍環境安全，比如計算機房間、信息數據工作區域、數據儲存庫等環境，從而保證信息數據使用的安全，避免出現泄露事件。

（3）訪問控制技術

訪問控制技術是通過控制和限制非法訪問，保證網絡信息資源安全，是網絡信息系統安全反方和保護網絡信息數據的主要措施之一，也是保證網絡安全的核心措施。可以通過訪問控制技術限制訪問數量和訪問人員以及非法用戶，控制網絡訪問權限。

2.2 主要安全防范技術

（1）殺毒軟件

目前我們主要有五種用于殺毒的辦法：信息服務器端、文件服務器端、客戶端防毒軟件、防毒網關以及網站上的在線掃毒軟件。國內外都有十分強悍的殺毒軟件，那些殺毒軟件都能十分高效的抵御防備來自病毒的侵害。

（2）防火墻技術

“防火墻”其實是對安全網關（security gateway）抽象的表達。實際上，防火墻就相當于一個“私人資源保護衛士”，只能保護某種軟件或者某企業又或是某個大型的網絡。如果把你自己的防火墻給了別人，這不就相當于這樣，“我把密碼給你，快來侵略我，盜竊我的機密吧”。防火墻一般和路由軟件共事，共同完成分析、篩查從這里通過的數據，好的、安全的予以通過，壞的、危險的阻攔在外面的任務。

（3）密碼技術

為了使原本曝露在外的信息變得隱秘，通常會使用密碼技術加密。當前用的最多的就是非對稱算法加密與公鑰體系。在公鑰制度中，加密密鑰和解密密鑰并不相同，加密密鑰大家都知道并且可以使用；但是解密密鑰知道的對象只有解密人。像這種一般叫作公開密鑰（Publickey）和私有密鑰（Private key）。當你加密信息時，首先得有一個用戶經常把一個密鑰曝露出來，讓技術人員使用公開密鑰把該信息加密再發給這個用戶，把信息加密以后，這條信息想要解開只有這個用戶的私有密鑰才能做到。

3 幾類常用保護信息安全的措施

3.1 通過密碼技術保護信息安全

①能設長的密碼就不要設短的密碼。希望您可以想辦法盡量設置出記得住的長的密碼，就比如像“吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮”的首字母“cptbtptpbcptdtptp”這種容易記住的長密碼，其他的短語、歇后語或者你自己覺得特別好能記住的話也可以設成密碼。你設置的密碼長，那你密碼被人解開的機會就小很多；②如果可以在密碼中間把符號加進去就加進去。雖然那些解密的人擅長查找夾在密碼里的單詞，但是密碼中盡量還是使用單詞，但是密碼中盡量還是使用單詞比較好。你可以通過把符號加在單詞里或者把它改成諧音的來避免密碼泄露；③賬號和個人資料要好好保存，最好不要把密碼設為和它們相關的。

3.2 其他幾類保護涉密信息的措施

（1）防火墻技術

“防火墻”技術可以避免里面的網絡受到外面不合法的或者其他的沒有經過同意就想要進入里面的危險因素的侵害。

（2）身份識別技術

目前在身份識別方面的技術操作主要有四個，第一個是了解一下用戶基本情況和他所設置的可以用來進行身份識別的信息；第二個是記錄用戶的一些生理情況特征，方便以后的身份識別；第三個了解用戶所擁有的證件，通過那些證件來識別用戶身份；第四個用可以想到的所有辦法，用不同的方法組成多種多樣的形式，來進行身份識別。

4 結束語

相關技術人員要采用相關技術保護機密信息的安全。“未病先防”是處理機密工作的重要手段，關于它需要做到在進行十分機密的工作時，要將需要防備的地方加強防備，完善防御，盡量保護國家機密使其不泄露，避免給國家帶來危害。