信息安全保密中的泄密途徑及防護策略研究

金本奎

摘 要：在信息時代，人們通過信息網絡能夠獲得許多便利，但同時也面臨著前所未有的危險，其中最大的問題就是信息安全的保密。想要深入地做好信息安全保密管理工作，需要全面探討信息安全保密中的泄露途徑以及防護策略，著力提升我國信息安全保障體系。

關鍵詞：信息安全保密 泄密途徑 防護策略

一、信息安全保密中的泄密途徑

（一）物理隱患

第一種是儲存介質的信息剩磁。一般情況下，即便是信息工作者對儲存在介質中的信息進行全面刪除，仍然會在多次消磁的介質上留下剩磁痕跡。這些剩磁可以通過專業的信息設備挖掘出來，利用先進的信息處理分析技術，獲取存儲在介質中的可讀信息。對于普通的操作系統而言，刪除文件僅僅是對文件名的刪除，原始文件依然保存在儲存介質當中，容易帶來信息安全泄密的隱患。

第二種是電磁泄漏。信息系統在運行的過程當中，會向外產生輻射波，竊密者通過輻射的磁電波，利用專業的信息收集設備來獲取信息系統當中的重要信息。在20世紀的80年代電磁輻射波已經作為外國國情局獲取監聽信息的主要形式。為了避免電池泄露信息的情況頻繁發生，專業技術人員應當在信息系統設備運作的過程中，采用一定的屏蔽和干擾儀器確保發射電磁波的周邊環境安全。

第三種是系統芯片陷阱。我國從外國進口的計算機硬件、軟件等網絡設備均是應用國外的芯片體系，由于信息安全系統所使用的主要系列片和邏輯體系不是自主研發和創新設計的，整個系統就給信息的泄漏保留了可承之機，難以擺脫其控制，給網絡信息安全保密工作帶來前所未有的挑戰。

（二）軟件隱患

操作系統當中的自帶軟件為用戶提供辦公便利的同時也存在著許多安全漏洞，例如常見的Windows系統。為了避免操作系統所存在的信息泄露問題，信息安全保密中，應當盡量選取可靠性高并且安全的操作系統，將不常用的軟件服務取消同時調整認證的手段。在條件允許的情況下，可以借助指紋、視網膜掃描等高效安全的認證方式來取代傳統的口令形式，提高信息安全。同時信息安全保密的技術人員應當根據一定的周期來更換系統的內核，及時修補系統中存在的信息泄露漏洞。此外，對所有的信息儲存都應當以加密的形式處理，防止非專業用戶的訪問。

（三）通信隱患

通信隱患是保密信息泄露的常見途徑之一。有線通信存在的安全隱患，主要是受到竊聽者搭線竊聽、通信當中傳音泄露以及被竊密者架空在載波輻射等。另一種無線通信與有線通信存在著顯著性的差異，不需要依托電信號的傳輸，直接使用信息偵查設備截取接收散布在空中的電磁信號。為了進一步避免電池信號的泄露，信息安全保密中心一般都會選擇加密處理無線通信信號，從而確保電磁波傳輸當中的信息安全性與保密性。此外，在當今網絡數字技術日益增強的今天，網絡通信泄密也是一種信息安全保密泄露途徑，比如在網絡協議中存在結構上的缺陷、配置上的隱患以及實現上的漏洞等。

二、信息安全保密中的泄密防護策略研究

（一）全面構建信息安全保密管理體系

在信息安全整體性管理的基礎上，對網絡信息安全管理進行細致性劃分，建設信息安全領導小組與信息安全執行小組，明確信息安全保密職責分工，提升信息安全管理的有效性與安全性。前者是由企業領導與專業的研究學者組成的決策咨詢機構，不隸屬于任何部門主要負責整體的網絡信息安全工作。根據自身的實際狀況，結合信息泄密威脅的方式，制定一套具有針對性的安全保障措施，為自身贏得安全和有保障的工作環境。而后者則是由專業技術人員構成，制定信息安全保密預案，負責信息安全保密管理的各項具體事物，對組織的運行狀況進行動態監控，減少信息泄密漏洞以及暴露的弱點。

（二）對信息安全保密管理工作者進行系統而全面的培訓工作

第一要結合信息安全保密工作的具體規范，對專業技術人員實施技術培訓工作，以著力提升其信息安全保密的專業能力，與應對日常的信息泄密與防護。第二，要對涉密人員進行上崗培訓，提升其信息安全保密意識，使涉密工作者對信息保密相關法律規定有系統全面的了解。第三，要與涉密工作者簽訂保密協議承諾書，使涉密的人對所處崗位的規章制度有清晰的認知，若違背組織的保密協議，將要承擔相應的法律后果。

（三）建立健全完善的信息安全保密規章管理制度

應當建立健全完善的信息安全保密規章管理制度，切實提高信息安全工作者的保密有效性。首先，應當將所有的存儲保密信息的網絡與其他公共網絡分離，保證信息安全保密網絡的獨立性。并且對信息安全保密中心所在環境加強干擾，避免任何非授權人員受到利益驅使來竊取保密信息。其次，應當加強對信息安全保密設施的規范性管理，所有的儀器設備、硬件軟件、路由器的都應當符合國家的相關規定，經過專業的檢測之后才能夠投入使用。最后，涉及保密信息的安全系統不能隨意篡改，使用過后的消磁設備，不能夠隨意處置，應當有專業的技術人員進行消磁處理或直接銷毀，防止信息的不正當復制和使用。

參考文獻

[1]張少華.信息安全保密中的泄密途徑及防護策略研究[J].河南科技，2014，（17）：20—21.

[2]梁曉燕，王如龍，王軍麗.信息安全保密中信息泄密途徑及其防護[J].微計算機應用，2004，25（4）：406—410.