基于計算機技術對涉密信息的保護探尋

裴晨飛

摘要：隨著計算機技術的飛速發展，網絡已經滲透到人們日常生活的方方面面，在給人們帶來極大便利的同時，也產生了很多隱患，信息安全成為擺在人們面前的一道難題。有很多犯罪分子通過計算機技術竊取個人信息，以此進行詐騙或從事其它非法行為。因此，加強涉密信息的保護工作刻不容緩。

關鍵詞：計算機技術;涉密信息;保護;技術手段;常用措施

引言

第三次科技革命以來，人類進入信息時代，信息技術逐漸成為核心生產力，信息化成為生產現代化的重要特征。各行各業都爭相利用網絡和信息技術為企業的發展提供方便。然而科技是把雙刃劍，在帶來機遇的同時也埋藏著隱患。以往的信息泄露事件已經給眾多企業造成了損失，也給嘗試者帶來了吸取教訓的案例。隨著信息化進程的進一步加深，毋庸置疑，信息安全將成為一項重要挑戰，所有想要利用信息技術謀求發展的行業都必須迎接這個挑戰。因此，對于信息保護工作的研究意義非常重大。

1 涉密信息泄露的主要途徑分析

1.1 計算機電磁輻射泄漏

隨著電磁設備的廣泛應用，輻射泄露在涉密信息泄露事件中占據的比例越來越高。根據信號傳播原理的不同，輻射泄露可以分為兩種類型：電磁輻射和傳導發射，其中電磁輻射最為常見。電子設備在工作時，受到外部磁場的干擾，會發射出電磁波。不法分子就是利用一定的設備來接收這些電磁波，并對里面的信息進行破譯，由此獲得加密數據。據有關研究顯示，電子設備輻射出來的電磁波傳輸距離非常遠，最高可以達到1公里以上[1]。

1.2 互聯網造成的泄密

眾所周知，當代計算機技術中運用最廣泛的就是互聯網，該技術的出現使得信息傳輸非常便攜，同時也使得信息的安全性大大降低。因此，互聯網泄露也成為了涉密信息泄露事件中最常見的類型。下面對互聯網泄露涉密信息的主要途徑進行簡單介紹：（1）互聯網的使用使得整個計算機行業成為一個交互的有機整體，各行各業的計算機使用者都會因為接入網絡的原因而留下大量個人和公共信息，網絡儼然成為了一個龐大的數據庫，儲存著各行各業、不同領域的數據信息。這就意味著不法分子很容易將目光鎖定在這個數據寶庫中，也更容易通過一些線索竊取大量信息。（2）一些黑客利用網絡系統中的漏洞進行破解，盜取系統信息。（3）犯罪分子通過木馬程序或者病毒對網絡系統進行攻擊致使系統癱瘓，甚至控制計算機，進而盜取資料數據。

1.3 計算機存儲設備泄密

隨著信息時代的到來，人們對于信息存儲設備越來越依賴，存儲設備泄露信息的事件也頻繁發生，主要表現在：（1）當存儲設備連接計算機時，不法分子可以通過網絡竊取接入計算機的存儲信息。（2）存儲設備中的信息很容易被復制或者轉存。（3）廢棄磁盤、光盤等數據存儲設備常常保留有殘余信息。不法分子可以通過一些先進技術對里面信息進行恢復。（4）計算機在進行維修時，會連接大量外部存儲器，致使計算機中的信息被導出[2]。

2 提高涉密信息安全性的措施

2.1 主要防范策略

（1）物理策略。物理策略是通過非信息技術手段，對涉密信息進行保護的方式。主要有以下方面：通過加強保護，防止計算機相關硬件設備遭受自然因素和人為因素的破壞;通過加強審核機制，阻止用戶非法操作;建立健全計算機系統保護機制，避免惡劣的電磁環境對計算機產生干擾，也防止犯罪分子入室竊取、破壞計算機，例如增加管理人員、落實值班責任制、安裝監控攝像頭和報警器等等。

（2）環境保密策略。環境保密是通過加強機房重地等包含大量信息數據的區域周邊環境的安保措施，來間接保護信息的措施。

（3）訪問控制技術。訪問控制技術是利用計算機安保系統加強權限控制，對用戶的行為進行嚴格限制，以防信息數據泄露的技術手段，也是目前計算機領域最常見、應用最廣泛的保密手段。因此，加強訪問控制技術的研究意義非常重大，相關專業研究人員應當加大工作力度，爭取早日實現技術上的突破，為信息安全提供技術支撐。

2.2 主要安全防范技術

（1）殺毒軟件的應用。在當今這個網絡發達的時代，日常生活中每個人都離不開網絡，然而在上網的時候卻常常遇到病毒木馬程序的攻擊，這時候殺毒軟件就顯得極為重要。目前，市面上已經有很多殺毒軟件，合理選擇就可以預防大多數病毒的攻擊。

（2）防火墻技術。防火墻，顧名思義，就是網絡安全關卡，其保護范圍小到具體的軟件，大到整個網絡，在當代信息安全保護領域應用非常廣泛。防火墻的應用，關鍵是保護好自己的密碼，不能被他人知道，否則就等于把鑰匙交給了別人。

（3）密碼技術。日常生活中，我們在使用電子設備時常常會輸入密碼，密碼技術就是最基本的保密措施，可以滿足大多數的保密需求。該技術主要運用公鑰體系和非對稱算法來實現，在該制度中，解密密碼只有加密人知道，這樣就可以防止外人獲取私人信息。

3 加強保護信息安全的措施

3.1 通過密碼技術保護信息安全

①密碼技術在日常生活中應用最為普遍，但保密等級較低，常常被黑客破解。所以在設置密碼時要盡量設置較長的密碼，而且最好是字母和數字混合的密碼，這樣可以一定程度地增強密碼的性能，降低破解的概率。②除了字母數字混合，還可以在密碼中加入標點符號，甚至是冷門的語言字母。但前提是，加密人必須記清密碼，可以設置一些自己熟悉的字詞諧音。③不要將密碼設置成和賬號或其他個人信息相聯系的內容，以免不法分子根據線索推理。

3.2 其類型保護涉密信息的措施

科學合理運用防火墻技術可以很大程度抵御非法行為的入侵，因此防火墻作為基本的信息保護手段，每個人都要盡可能掌握。

結語

綜上所述，在這個信息交融的時代，保護好信息數據至關重要。目前，信息安全保護技術還存在很多漏洞，信息泄露事件也時有發生，因此，無論是企業公司還是個人，都要引起足夠重視，時刻關注信息保護工作。相關技術人員也要加大研究力度，早日實現技術上的突破，為打好信息保護戰提供技術支持。

參考文獻：

[1]趙浪，易兵.涉密信息在計算機保密管理中的隱患與應對措施[J].信息技術與信息化，2018（07）：76-77.

[2]余意志.試論計算機技術對涉密信息的保護[J].中國新通信，2018（01）：60.