秦 濤

（中國(guó)建筑工業(yè)出版社，北京 100037）

1 涉密信息泄露的主要途徑

1.1 計(jì)算機(jī)電磁被輻射泄漏

根據(jù)設(shè)備的不同將輻射泄露造成的泄密事件分為傳導(dǎo)發(fā)射和電磁輛射兩大類。計(jì)算機(jī)受到電磁場(chǎng)變化的影響，向外輻射電磁波。犯罪分子通過(guò)相應(yīng)的儀器設(shè)備接收這些電磁波帶出來(lái)的信息，竊取計(jì)算機(jī)信息。據(jù)相關(guān)報(bào)道，在一千米之外都能清晰的接收到計(jì)算機(jī)中的信息。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)造成的泄密

（1）計(jì)算機(jī)在聯(lián)通網(wǎng)絡(luò)之后，傳輸路線擴(kuò)大，導(dǎo)致計(jì)算機(jī)泄露秘密的途徑和范圍大幅度增加。網(wǎng)絡(luò)覆蓋率越大，傳輸路線分支就越多，傳遞輸送與信息范圍就越廣，信息泄露的幾率也就越大。信息竊取者只要在網(wǎng)絡(luò)中的任意一條分支渠道和信息節(jié)點(diǎn)，都能獲得想要的信息數(shù)據(jù)，甚至是整個(gè)網(wǎng)絡(luò)信息。

（2）黑客通過(guò)網(wǎng)絡(luò)信息安全中的漏洞信息系統(tǒng)進(jìn)行攻擊，然后進(jìn)行信息竊取。

（3）在互聯(lián)網(wǎng)中通過(guò)利用特洛伊木馬對(duì)網(wǎng)絡(luò)進(jìn)行控制，對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，從而竊取信息。比如之前的“灰鴿子”病毒就是通過(guò)對(duì)計(jì)算機(jī)進(jìn)行操控。

1.3 計(jì)算機(jī)存儲(chǔ)設(shè)備泄密

（1）計(jì)算機(jī)信息在使用過(guò)程中泄露，比如聯(lián)網(wǎng)過(guò)程中，進(jìn)行信息數(shù)據(jù)交換時(shí)信息泄露或被非法用戶竊取使用。

（2）外儲(chǔ)存器信息容易被復(fù)制竊取，比如光碟、磁帶、磁盤等。

（3）外儲(chǔ)存器廢棄后進(jìn)行處理時(shí)也會(huì)發(fā)生信息泄露情況，比如，對(duì)磁盤進(jìn)行了十余次的消磁，但仍有辦法進(jìn)行信息數(shù)據(jù)恢復(fù)，利用有重要秘密信息的磁盤提取原始信息數(shù)據(jù)，造成信息泄露。

（4）計(jì)算機(jī)出現(xiàn)故障后進(jìn)行維修時(shí)，計(jì)算機(jī)中的有秘密信息的硬件和無(wú)任何密碼軟件不先進(jìn)行處理保護(hù)，很容易造成信息泄露。

2 通過(guò)技術(shù)手段確保涉密信息安全

2.1 主要防范策略

（1）物理措施

計(jì)算機(jī)信息保密物理措施 物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和描線攻擊：驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（2）環(huán)境保密措施

環(huán)境保密措施是指保證系統(tǒng)周圍環(huán)境安全，比如計(jì)算機(jī)房間、信息數(shù)據(jù)工作區(qū)域、數(shù)據(jù)儲(chǔ)存庫(kù)等環(huán)境，從而保證信息數(shù)據(jù)使用的安全，避免出現(xiàn)泄露事件。

（3）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是通過(guò)控制和限制非法訪問(wèn)，保證網(wǎng)絡(luò)信息資源安全，是網(wǎng)絡(luò)信息系統(tǒng)安全反方和保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)的主要措施之一，也是保證網(wǎng)絡(luò)安全的核心措施?？梢酝ㄟ^(guò)訪問(wèn)控制技術(shù)限制訪問(wèn)數(shù)量和訪問(wèn)人員以及非法用戶，控制網(wǎng)絡(luò)訪問(wèn)權(quán)限。

2.2 主要安全防范技術(shù)

（1）殺毒軟件

目前我們主要有五種用于殺毒的辦法：信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。國(guó)內(nèi)外都有十分強(qiáng)悍的殺毒軟件，那些殺毒軟件都能十分高效的抵御防備來(lái)自病毒的侵害。

（2）防火墻技術(shù)

“防火墻”其實(shí)是對(duì)安全網(wǎng)關(guān)（security gateway）抽象的表達(dá)。實(shí)際上，防火墻就相當(dāng)于一個(gè)“私人資源保護(hù)衛(wèi)士”，只能保護(hù)某種軟件或者某企業(yè)又或是某個(gè)大型的網(wǎng)絡(luò)。如果把你自己的防火墻給了別人，這不就相當(dāng)于這樣，“我把密碼給你，快來(lái)侵略我，盜竊我的機(jī)密吧”。防火墻一般和路由軟件共事，共同完成分析、篩查從這里通過(guò)的數(shù)據(jù)，好的、安全的予以通過(guò)，壞的、危險(xiǎn)的阻攔在外面的任務(wù)。

（3）密碼技術(shù)

為了使原本曝露在外的信息變得隱秘，通常會(huì)使用密碼技術(shù)加密。當(dāng)前用的最多的就是非對(duì)稱算法加密與公鑰體系。在公鑰制度中，加密密鑰和解密密鑰并不相同，加密密鑰大家都知道并且可以使用；但是解密密鑰知道的對(duì)象只有解密人。像這種一般叫作公開密鑰（Publickey）和私有密鑰（Private key）。當(dāng)你加密信息時(shí)，首先得有一個(gè)用戶經(jīng)常把一個(gè)密鑰曝露出來(lái)，讓技術(shù)人員使用公開密鑰把該信息加密再發(fā)給這個(gè)用戶，把信息加密以后，這條信息想要解開只有這個(gè)用戶的私有密鑰才能做到。

3 幾類常用保護(hù)信息安全的措施

3.1 通過(guò)密碼技術(shù)保護(hù)信息安全

①能設(shè)長(zhǎng)的密碼就不要設(shè)短的密碼。希望您可以想辦法盡量設(shè)置出記得住的長(zhǎng)的密碼，就比如像“吃葡萄不吐葡萄皮，不吃葡萄倒吐葡萄皮”的首字母“cptbtptpbcptdtptp”這種容易記住的長(zhǎng)密碼，其他的短語(yǔ)、歇后語(yǔ)或者你自己覺(jué)得特別好能記住的話也可以設(shè)成密碼。你設(shè)置的密碼長(zhǎng)，那你密碼被人解開的機(jī)會(huì)就小很多；②如果可以在密碼中間把符號(hào)加進(jìn)去就加進(jìn)去。雖然那些解密的人擅長(zhǎng)查找?jiàn)A在密碼里的單詞，但是密碼中盡量還是使用單詞，但是密碼中盡量還是使用單詞比較好。你可以通過(guò)把符號(hào)加在單詞里或者把它改成諧音的來(lái)避免密碼泄露；③賬號(hào)和個(gè)人資料要好好保存，最好不要把密碼設(shè)為和它們相關(guān)的。

3.2 其他幾類保護(hù)涉密信息的措施

（1）防火墻技術(shù)

“防火墻”技術(shù)可以避免里面的網(wǎng)絡(luò)受到外面不合法的或者其他的沒(méi)有經(jīng)過(guò)同意就想要進(jìn)入里面的危險(xiǎn)因素的侵害。

（2）身份識(shí)別技術(shù)

目前在身份識(shí)別方面的技術(shù)操作主要有四個(gè)，第一個(gè)是了解一下用戶基本情況和他所設(shè)置的可以用來(lái)進(jìn)行身份識(shí)別的信息；第二個(gè)是記錄用戶的一些生理情況特征，方便以后的身份識(shí)別；第三個(gè)了解用戶所擁有的證件，通過(guò)那些證件來(lái)識(shí)別用戶身份；第四個(gè)用可以想到的所有辦法，用不同的方法組成多種多樣的形式，來(lái)進(jìn)行身份識(shí)別。

4 結(jié)束語(yǔ)

相關(guān)技術(shù)人員要采用相關(guān)技術(shù)保護(hù)機(jī)密信息的安全?！拔床∠确馈笔翘幚頇C(jī)密工作的重要手段，關(guān)于它需要做到在進(jìn)行十分機(jī)密的工作時(shí)，要將需要防備的地方加強(qiáng)防備，完善防御，盡量保護(hù)國(guó)家機(jī)密使其不泄露，避免給國(guó)家?guī)?lái)危害。