基于計算機(jī)技術(shù)對涉密信息的保護(hù)探討

曲濱鵬 繆佳 朱麗娜 曲超毅

摘要：計算機(jī)的廣泛應(yīng)用，尤其是基于網(wǎng)絡(luò)環(huán)境的發(fā)展，需要重視風(fēng)險防范，避免涉密信息泄露造成的不良影響。本論文通過分析計算機(jī)網(wǎng)絡(luò)的泄密原因，制定相應(yīng)的應(yīng)對策略，能夠提高計算機(jī)信息交互的安全性，保護(hù)涉密信息。

關(guān)鍵詞：計算機(jī)技術(shù);涉密信息;網(wǎng)絡(luò)環(huán)境;保護(hù)

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）27-0057-02

利用計算機(jī)技術(shù)對于網(wǎng)絡(luò)信息的保護(hù)，可以通過計算機(jī)設(shè)備保護(hù)、計算機(jī)訪問保護(hù)、計算機(jī)傳輸保護(hù)以及計算機(jī)技術(shù)保護(hù)等方式實(shí)現(xiàn)，為計算機(jī)網(wǎng)絡(luò)使用者提供安全支持，凈化計算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)的泄密原因分析

1.1 網(wǎng)絡(luò)環(huán)境因素造成的泄密

隨著5G時代的到來，計算機(jī)互聯(lián)網(wǎng)更加普及，為人們的工作和生活帶來的極大的便利，人們可以通過互聯(lián)網(wǎng)這一虛擬環(huán)境進(jìn)行資料查找、信息交互等，但這種便捷性的背后，人們往往忽視計算機(jī)網(wǎng)絡(luò)帶來的泄密風(fēng)險。網(wǎng)絡(luò)環(huán)境的應(yīng)用基礎(chǔ)，是在互聯(lián)網(wǎng)上構(gòu)建眾多的信息交互端口，人們就是基于這些網(wǎng)絡(luò)端口進(jìn)行數(shù)據(jù)信息交互使用的。互聯(lián)網(wǎng)是開放的體系結(jié)構(gòu)，任何人都可以進(jìn)入到網(wǎng)絡(luò)環(huán)境中發(fā)布信息和使用信息，這個過程就形成了泄密的風(fēng)險因素[1]。數(shù)據(jù)在網(wǎng)絡(luò)傳輸中需要經(jīng)過多個互聯(lián)網(wǎng)節(jié)點(diǎn)，網(wǎng)絡(luò)覆蓋范圍越大，網(wǎng)絡(luò)節(jié)點(diǎn)也就越多，但數(shù)據(jù)信息在網(wǎng)絡(luò)節(jié)點(diǎn)上容易被非法獲取和截留，這就會使信息被泄露。網(wǎng)絡(luò)黑客利用特有的技術(shù)能力，能夠在互聯(lián)網(wǎng)環(huán)境中進(jìn)行非法訪問和網(wǎng)絡(luò)攻擊。黑客對于網(wǎng)絡(luò)安全的威脅是非常大的，尤其是一部分計算機(jī)網(wǎng)絡(luò)用戶，缺乏安全意識，信息加密工作不到位，如計算機(jī)密碼缺失或者非常簡單，給了黑客可乘之機(jī)。黑客利用計算機(jī)手段侵入到用戶的計算機(jī)系統(tǒng)中，竊取重要的信息數(shù)據(jù)，造成用戶數(shù)據(jù)泄密。網(wǎng)絡(luò)病毒也是泄密的重要原因之一，網(wǎng)絡(luò)病毒具有普遍的攻擊性，這些病毒偽裝成為普通的計算機(jī)程序，在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳播[2]。當(dāng)計算機(jī)病毒隨其他的網(wǎng)絡(luò)信息進(jìn)入到用戶計算機(jī)內(nèi)部時，就會對計算機(jī)系統(tǒng)進(jìn)行破壞。網(wǎng)絡(luò)病毒能夠感染用戶的計算機(jī)文件，將文件內(nèi)容進(jìn)行篡改、竊取等，給計算機(jī)用戶造成較大的損失。

1.2 信息使用過程造成的泄密

計算機(jī)系統(tǒng)應(yīng)用過程中，如果使用不當(dāng)也會造成信息泄密。計算機(jī)每天會處理大量的數(shù)據(jù)，大部分?jǐn)?shù)據(jù)會存儲于計算機(jī)數(shù)據(jù)庫之內(nèi)，數(shù)據(jù)庫與計算機(jī)使用者之間，通過端口來進(jìn)行數(shù)據(jù)交互。如廣泛使用的優(yōu)盤端口可以為計算機(jī)使用者提供U盤數(shù)據(jù)的存儲和導(dǎo)出等支持。在使用過程中，如果不注意信息數(shù)據(jù)的保護(hù)，就會在使用中出現(xiàn)泄密情況。一些用戶對于計算機(jī)外接設(shè)施的安全檢測不足，當(dāng)優(yōu)盤等設(shè)備帶有病毒時，就會在使用時自動復(fù)制計算機(jī)內(nèi)的文件，造成文件信息泄密。計算機(jī)有一定的使用壽命，當(dāng)老舊計算機(jī)進(jìn)行處理時，也容易出現(xiàn)信息泄密。很多用戶對于計算機(jī)系統(tǒng)的技術(shù)性能不夠了解，認(rèn)為只要格式化硬盤就能將文件徹底毀滅，避免數(shù)據(jù)泄密[3]。但隨著計算機(jī)技術(shù)的發(fā)展，即便是格式化后的文件系統(tǒng)，也可以通過技術(shù)手段重新找回，這就大大增加了泄密的風(fēng)險。計算機(jī)使用中，對于較高保密級別的文件數(shù)據(jù)，沒有妥善保管，也容易出現(xiàn)泄密。將保密性文件與非保密性文件混合存儲于同一臺計算機(jī)設(shè)備上，文件加密等級不夠，計算機(jī)使用過程中如果存在風(fēng)險因素，就會導(dǎo)致保密文件被盜取。

1.3 工作人員因素造成的泄密

在計算機(jī)信息數(shù)據(jù)泄密事件中，很大程度都與工作人員有著直接關(guān)系。工作人員是各種計算機(jī)數(shù)據(jù)的直接管理者和應(yīng)用者，任何不規(guī)范的行為都有可能造成信息泄密。工作人員因素的泄密，根據(jù)主觀意識可以分為非故意泄密和故意泄密兩類。非故意泄密一般是工作人員在使用計算機(jī)網(wǎng)絡(luò)時，由于不了解泄密風(fēng)險因素造成的泄密情況。工作人員在計算機(jī)系統(tǒng)上，未使用任何安全措施，計算機(jī)在聯(lián)網(wǎng)后，呈現(xiàn)一種完全開放的狀態(tài)，網(wǎng)絡(luò)環(huán)境中的任何人都有可能訪問計算機(jī)內(nèi)部信息，導(dǎo)致計算機(jī)出現(xiàn)信息數(shù)據(jù)泄密。在更換或者維修計算機(jī)設(shè)備時，沒有對維修和更換過程進(jìn)行有效的監(jiān)督，使得計算機(jī)內(nèi)部存儲的重要文件信息被非法復(fù)制，造成數(shù)據(jù)文件泄密[4]。工作人員違規(guī)使用計算機(jī)，沒有做到授權(quán)管理，計算機(jī)使用過程沒有進(jìn)行跟蹤監(jiān)督，導(dǎo)致數(shù)據(jù)信息出現(xiàn)泄密，如存儲保密性文件數(shù)據(jù)的計算機(jī)被多人使用，或者被應(yīng)用到不同用途當(dāng)中，就會存在泄密的風(fēng)險。故意泄密則是工作人員有意為之，部分工作人員缺乏必要的職業(yè)操守，為了個人利益等，將重要的文件數(shù)據(jù)信息出賣給他人。工作人員利用職務(wù)之便，將加密文件拷貝到移動設(shè)備，或者基于網(wǎng)絡(luò)向他人傳遞，造成了計算機(jī)信息泄密。還有的工作人員，將計算機(jī)登錄密碼，文件加密的密鑰等交給非授權(quán)使用者，為他人竊取文件信息提供方便，這種故意泄密行為會嚴(yán)重影響正常的計算機(jī)應(yīng)用管理秩序。

2 計算機(jī)技術(shù)對涉密信息的保護(hù)

2.1 計算機(jī)設(shè)備保護(hù)

計算機(jī)涉密信息保護(hù)中，需要對計算機(jī)設(shè)備進(jìn)行科學(xué)合理的保護(hù)。計算機(jī)設(shè)備是存儲涉密信息文件的重要載體，在使用計算機(jī)時，應(yīng)當(dāng)將涉密存儲設(shè)備與普通設(shè)備進(jìn)行分離。涉密信息的計算機(jī)設(shè)備，應(yīng)當(dāng)單獨(dú)放置于指定區(qū)域，并且對計算機(jī)使用者進(jìn)行嚴(yán)格的授權(quán)。涉密信息的計算機(jī)設(shè)備，應(yīng)當(dāng)保證每個使用者都有獨(dú)立的登錄密碼或者密鑰，在使用計算機(jī)的過程中，應(yīng)當(dāng)基于使用情況進(jìn)行實(shí)時留痕，這樣可以準(zhǔn)確追溯到信息泄密的責(zé)任人。在計算機(jī)設(shè)備保護(hù)中，還要加強(qiáng)外接設(shè)備的管理。涉密計算機(jī)設(shè)備原則上不允許隨意連接外接設(shè)備，如優(yōu)盤、移動硬盤等，如有需要進(jìn)行申請，互動批準(zhǔn)后方可連接[5]。外接設(shè)備在連接到涉密計算機(jī)設(shè)備前，需要進(jìn)行嚴(yán)格的檢測，防止外接設(shè)備帶有病毒。涉密計算機(jī)設(shè)備的安保能力也要提升，加強(qiáng)涉密計算機(jī)設(shè)備區(qū)域的監(jiān)控和巡邏，避免計算機(jī)設(shè)備損壞和丟失。當(dāng)計算機(jī)設(shè)備需要進(jìn)行維護(hù)或者更換部件時，應(yīng)當(dāng)盡量由涉密單位的維護(hù)人員進(jìn)行操作，如果必須由外部人員參與，則全程都必須進(jìn)行嚴(yán)格的監(jiān)督。

2.2 計算機(jī)訪問保護(hù)