基于計算機技術對涉密信息的保護探討

曲濱鵬 繆佳 朱麗娜 曲超毅

摘要：計算機的廣泛應用，尤其是基于網(wǎng)絡環(huán)境的發(fā)展，需要重視風險防范，避免涉密信息泄露造成的不良影響。本論文通過分析計算機網(wǎng)絡的泄密原因，制定相應的應對策略，能夠提高計算機信息交互的安全性，保護涉密信息。

關鍵詞：計算機技術;涉密信息;網(wǎng)絡環(huán)境;保護

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）27-0057-02

利用計算機技術對于網(wǎng)絡信息的保護，可以通過計算機設備保護、計算機訪問保護、計算機傳輸保護以及計算機技術保護等方式實現(xiàn)，為計算機網(wǎng)絡使用者提供安全支持，凈化計算機網(wǎng)絡應用環(huán)境。

1 計算機網(wǎng)絡的泄密原因分析

1.1 網(wǎng)絡環(huán)境因素造成的泄密

隨著5G時代的到來，計算機互聯(lián)網(wǎng)更加普及，為人們的工作和生活帶來的極大的便利，人們可以通過互聯(lián)網(wǎng)這一虛擬環(huán)境進行資料查找、信息交互等，但這種便捷性的背后，人們往往忽視計算機網(wǎng)絡帶來的泄密風險。網(wǎng)絡環(huán)境的應用基礎，是在互聯(lián)網(wǎng)上構建眾多的信息交互端口，人們就是基于這些網(wǎng)絡端口進行數(shù)據(jù)信息交互使用的。互聯(lián)網(wǎng)是開放的體系結構，任何人都可以進入到網(wǎng)絡環(huán)境中發(fā)布信息和使用信息，這個過程就形成了泄密的風險因素[1]。數(shù)據(jù)在網(wǎng)絡傳輸中需要經(jīng)過多個互聯(lián)網(wǎng)節(jié)點，網(wǎng)絡覆蓋范圍越大，網(wǎng)絡節(jié)點也就越多，但數(shù)據(jù)信息在網(wǎng)絡節(jié)點上容易被非法獲取和截留，這就會使信息被泄露。網(wǎng)絡黑客利用特有的技術能力，能夠在互聯(lián)網(wǎng)環(huán)境中進行非法訪問和網(wǎng)絡攻擊。黑客對于網(wǎng)絡安全的威脅是非常大的，尤其是一部分計算機網(wǎng)絡用戶，缺乏安全意識，信息加密工作不到位，如計算機密碼缺失或者非常簡單，給了黑客可乘之機。黑客利用計算機手段侵入到用戶的計算機系統(tǒng)中，竊取重要的信息數(shù)據(jù)，造成用戶數(shù)據(jù)泄密。網(wǎng)絡病毒也是泄密的重要原因之一，網(wǎng)絡病毒具有普遍的攻擊性，這些病毒偽裝成為普通的計算機程序，在網(wǎng)絡環(huán)境中進行傳播[2]。當計算機病毒隨其他的網(wǎng)絡信息進入到用戶計算機內(nèi)部時，就會對計算機系統(tǒng)進行破壞。網(wǎng)絡病毒能夠感染用戶的計算機文件，將文件內(nèi)容進行篡改、竊取等，給計算機用戶造成較大的損失。

1.2 信息使用過程造成的泄密

計算機系統(tǒng)應用過程中，如果使用不當也會造成信息泄密。計算機每天會處理大量的數(shù)據(jù)，大部分數(shù)據(jù)會存儲于計算機數(shù)據(jù)庫之內(nèi)，數(shù)據(jù)庫與計算機使用者之間，通過端口來進行數(shù)據(jù)交互。如廣泛使用的優(yōu)盤端口可以為計算機使用者提供U盤數(shù)據(jù)的存儲和導出等支持。在使用過程中，如果不注意信息數(shù)據(jù)的保護，就會在使用中出現(xiàn)泄密情況。一些用戶對于計算機外接設施的安全檢測不足，當優(yōu)盤等設備帶有病毒時，就會在使用時自動復制計算機內(nèi)的文件，造成文件信息泄密。計算機有一定的使用壽命，當老舊計算機進行處理時，也容易出現(xiàn)信息泄密。很多用戶對于計算機系統(tǒng)的技術性能不夠了解，認為只要格式化硬盤就能將文件徹底毀滅，避免數(shù)據(jù)泄密[3]。但隨著計算機技術的發(fā)展，即便是格式化后的文件系統(tǒng)，也可以通過技術手段重新找回，這就大大增加了泄密的風險。計算機使用中，對于較高保密級別的文件數(shù)據(jù)，沒有妥善保管，也容易出現(xiàn)泄密。將保密性文件與非保密性文件混合存儲于同一臺計算機設備上，文件加密等級不夠，計算機使用過程中如果存在風險因素，就會導致保密文件被盜取。

1.3 工作人員因素造成的泄密

在計算機信息數(shù)據(jù)泄密事件中，很大程度都與工作人員有著直接關系。工作人員是各種計算機數(shù)據(jù)的直接管理者和應用者，任何不規(guī)范的行為都有可能造成信息泄密。工作人員因素的泄密，根據(jù)主觀意識可以分為非故意泄密和故意泄密兩類。非故意泄密一般是工作人員在使用計算機網(wǎng)絡時，由于不了解泄密風險因素造成的泄密情況。工作人員在計算機系統(tǒng)上，未使用任何安全措施，計算機在聯(lián)網(wǎng)后，呈現(xiàn)一種完全開放的狀態(tài)，網(wǎng)絡環(huán)境中的任何人都有可能訪問計算機內(nèi)部信息，導致計算機出現(xiàn)信息數(shù)據(jù)泄密。在更換或者維修計算機設備時，沒有對維修和更換過程進行有效的監(jiān)督，使得計算機內(nèi)部存儲的重要文件信息被非法復制，造成數(shù)據(jù)文件泄密[4]。工作人員違規(guī)使用計算機，沒有做到授權管理，計算機使用過程沒有進行跟蹤監(jiān)督，導致數(shù)據(jù)信息出現(xiàn)泄密，如存儲保密性文件數(shù)據(jù)的計算機被多人使用，或者被應用到不同用途當中，就會存在泄密的風險。故意泄密則是工作人員有意為之，部分工作人員缺乏必要的職業(yè)操守，為了個人利益等，將重要的文件數(shù)據(jù)信息出賣給他人。工作人員利用職務之便，將加密文件拷貝到移動設備，或者基于網(wǎng)絡向他人傳遞，造成了計算機信息泄密。還有的工作人員，將計算機登錄密碼，文件加密的密鑰等交給非授權使用者，為他人竊取文件信息提供方便，這種故意泄密行為會嚴重影響正常的計算機應用管理秩序。

2 計算機技術對涉密信息的保護

2.1 計算機設備保護

計算機涉密信息保護中，需要對計算機設備進行科學合理的保護。計算機設備是存儲涉密信息文件的重要載體，在使用計算機時，應當將涉密存儲設備與普通設備進行分離。涉密信息的計算機設備，應當單獨放置于指定區(qū)域，并且對計算機使用者進行嚴格的授權。涉密信息的計算機設備，應當保證每個使用者都有獨立的登錄密碼或者密鑰，在使用計算機的過程中，應當基于使用情況進行實時留痕，這樣可以準確追溯到信息泄密的責任人。在計算機設備保護中，還要加強外接設備的管理。涉密計算機設備原則上不允許隨意連接外接設備，如優(yōu)盤、移動硬盤等，如有需要進行申請，互動批準后方可連接[5]。外接設備在連接到涉密計算機設備前，需要進行嚴格的檢測，防止外接設備帶有病毒。涉密計算機設備的安保能力也要提升，加強涉密計算機設備區(qū)域的監(jiān)控和巡邏，避免計算機設備損壞和丟失。當計算機設備需要進行維護或者更換部件時，應當盡量由涉密單位的維護人員進行操作，如果必須由外部人員參與，則全程都必須進行嚴格的監(jiān)督。

2.2 計算機訪問保護