鄭 成

（河北省衡水市冀州區(qū)委保密機(jī)要局，河北 衡水 053200）

計(jì)算機(jī)的廣泛使用使得當(dāng)下的社會(huì)取得了更好的發(fā)展和進(jìn)步，但是也有著一些棘手的問(wèn)題，當(dāng)下各行業(yè)都在使用計(jì)算機(jī)技術(shù)，計(jì)算機(jī)中可謂是存儲(chǔ)著大量的行業(yè)數(shù)據(jù)以及國(guó)家的機(jī)密，其成為間諜以及盜竊罪活躍的地域。網(wǎng)絡(luò)不像現(xiàn)實(shí)中，很多的信息稍有不慎就會(huì)被不法分析竊取，給社會(huì)和國(guó)家?guī)?lái)極大的損失，所以在當(dāng)下應(yīng)該通過(guò)各種手段不斷地提升計(jì)算機(jī)使用的安全性，保證泄密出現(xiàn)的可能性降到最低。

1 計(jì)算機(jī)泄密的主要途徑

1）計(jì)算機(jī)電磁輻射的泄密。計(jì)算機(jī)的電磁輻射的泄密是眾所周知的泄密方式，現(xiàn)代的泄密以及反泄密已經(jīng)成為社會(huì)中關(guān)注的問(wèn)題也是新的技術(shù)條件下最激烈的對(duì)抗，電磁泄密就是指的計(jì)算機(jī)電子信息技術(shù)涉及的電磁泄露出現(xiàn)的信息泄露，這樣一來(lái)使得國(guó)家以及社會(huì)的安全面臨著很大的威脅。通過(guò)相應(yīng)的研究表明，計(jì)算機(jī)的顯示密碼指令在路上就可以被不法分子進(jìn)行攔截，這種攔截的方式是，使用定向的天線向著想要竊視的目標(biāo)，然后進(jìn)行信號(hào)的搜索，再依靠技術(shù)的手段將一些無(wú)用的信號(hào)進(jìn)行清除，這樣一來(lái)整體的圖像信號(hào)就會(huì)逐步的被擴(kuò)大，這樣一來(lái)就可以有效的獲得想要的信息。計(jì)算機(jī)的輻射設(shè)備主要有以下的幾種：顯示器、信號(hào)連通線路以及主機(jī)和輸出設(shè)備等。計(jì)算機(jī)主要是通過(guò)高頻脈沖電路進(jìn)行工作的，因?yàn)榇艌?chǎng)是不斷發(fā)生變化的，所以其在不斷的釋放出一些輻射電磁波。這些釋放的電磁波進(jìn)行釋放時(shí)會(huì)把計(jì)算機(jī)中的信息進(jìn)行帶出，這時(shí)犯罪分子只要有相應(yīng)的設(shè)備就可以將信息進(jìn)行獲取。筆者發(fā)現(xiàn)，當(dāng)下很多的計(jì)算機(jī)廠家雖然采取了一定的措施限制電磁輻射，但是總的來(lái)說(shuō)還是存在，雖然大部分可以進(jìn)行攔截，但是其可以逐步的進(jìn)行點(diǎn)滴的泄露，根據(jù)相關(guān)的調(diào)查表明，沒(méi)有控制設(shè)施的計(jì)算機(jī)進(jìn)行工作之后，直接用最普通的電腦家加上接收的裝置就可以在一定范圍里接受其內(nèi)容，接受或則是解讀計(jì)算機(jī)輻射的電磁波當(dāng)下已經(jīng)成為很多的情報(bào)部門(mén)一項(xiàng)常用的竊密 手段。

2）網(wǎng)絡(luò)途徑的泄密。計(jì)算機(jī)的特點(diǎn)就是通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，所以在面對(duì)著復(fù)雜的網(wǎng)絡(luò)環(huán)境會(huì)有著很多的威脅，常見(jiàn)的就是即使在未授權(quán)的情況下非法用戶進(jìn)行冒名頂替以及長(zhǎng)期試探等方式掌握用戶的口令，這樣就可以打進(jìn)網(wǎng)絡(luò)的信息系統(tǒng)中進(jìn)行竊密。與此同時(shí)，信息在網(wǎng)絡(luò)中的泄露其實(shí)很難控制，網(wǎng)絡(luò)的覆蓋面積越大就意味著線路通道的分支越多，對(duì)于信息輸送的路徑相對(duì)來(lái)說(shuō)就會(huì)更廣一些，很多的環(huán)節(jié)都可能會(huì)出現(xiàn)信號(hào)被攔截的情況，竊取者只要在網(wǎng)絡(luò)的任意一條的分支信號(hào)上進(jìn)行截取就可以將整個(gè)的輸送信息進(jìn)行獲得。筆者發(fā)現(xiàn)，很多時(shí)候的泄密，還是由于網(wǎng)絡(luò)操作系統(tǒng)的漏洞導(dǎo)致的，典型的網(wǎng)絡(luò)操作系統(tǒng)就是2.5X106萬(wàn)條個(gè)人的指令，這樣在很多的程序中以及多任務(wù)的環(huán)境之下可能的邏輯狀態(tài)的數(shù)字是無(wú)限的，任何人包括設(shè)計(jì)者在內(nèi)都很難將所有的進(jìn)行了解。操作系統(tǒng)可能出現(xiàn)的問(wèn)題主要有以下的幾點(diǎn)：（1）針對(duì)操作系統(tǒng)使用一些軟件進(jìn)行分法信息的獲取，例如：使用一些有毒程序放在軟件中，即使其在進(jìn)行信息的獲取，相關(guān)的使用者也不知道。（2）阻礙計(jì)算機(jī)的正常運(yùn)行，隱藏在計(jì)算機(jī)中的病毒可以進(jìn)行自身的復(fù)制以及再生的功能進(jìn)行病毒的感染，這樣就會(huì)出現(xiàn)信息癱瘓的現(xiàn)象。

3）工作人員操作不當(dāng)產(chǎn)生的泄密。當(dāng)下在信息技術(shù)的使用中其實(shí)很多人對(duì)電子信息的保密問(wèn)題認(rèn)識(shí)不夠，所以導(dǎo)致了很多時(shí)候由于疏忽產(chǎn)生了泄密，若是在使用的過(guò)程中不注重可能出現(xiàn)的泄密就會(huì)給人提供了可乘之機(jī)，給計(jì)算機(jī)使用的安全帶來(lái)極大的威脅。筆者發(fā)現(xiàn)，甚至出現(xiàn)了有些人不知道軟件磁盤(pán)中的信息可以提取還原，所以不采取任何的措施就將使用過(guò)的軟件軟盤(pán)直接流露出去，這樣一來(lái)若是有不法分子獲得了軟盤(pán)將會(huì)帶來(lái)不可估量的損失。

2 提升計(jì)算機(jī)保密的措施

1）技術(shù)性的防范措施。想要保證計(jì)算機(jī)泄密的可能性降低，可以使用一些低輻射的計(jì)算機(jī)設(shè)備，這是防治計(jì)算機(jī)泄密出現(xiàn)的基本手段，低輻射的設(shè)備最大的特點(diǎn)就是將元器件以及集成電路等采取了一定的措施，將設(shè)備的輻射可能性降到了很低的程度。與此同時(shí)，可以使用計(jì)算機(jī)屏蔽的手段，其可以根據(jù)輻射量的大小對(duì)計(jì)算機(jī)的內(nèi)部元器件進(jìn)行屏蔽，之后工作中就會(huì)降低泄密的可能，還可以將計(jì)算機(jī)以及輔助的設(shè)備使用金屬屏蔽籠進(jìn)行鎖起來(lái)，這也是很好的手段。根據(jù)對(duì)抗的原理，使用一定的技術(shù)和利用干擾器與計(jì)算機(jī)產(chǎn)生的輻射的信息一起向外發(fā)射信號(hào)可以增加接收器的對(duì)信息的還原難度，這樣也可以極大的提升保密性，若是做不到這樣可以將計(jì)算機(jī)放置在重要信息處理的計(jì)算機(jī)中間，四周放上一般的處理器。

2）互聯(lián)網(wǎng)泄密的技術(shù)措施。在互聯(lián)網(wǎng)中防止信息泄露的第一步就是應(yīng)該做好身份鑒別的工作，這樣一來(lái)不法分子即是通過(guò)一定的技術(shù)手段進(jìn)入到了計(jì)算機(jī)但是也沒(méi)有辦法將信息進(jìn)行有效的調(diào)出，在進(jìn)行信息傳輸?shù)倪^(guò)程中可以對(duì)信息進(jìn)行及時(shí)的加密和偽裝，這樣即使不法分子獲得了相關(guān)信息也難以最終的實(shí)現(xiàn)信號(hào)的獲取，將泄密的可能性降到最低。

3）做好內(nèi)部的管理工作。在內(nèi)部機(jī)房管理時(shí)應(yīng)該做好相關(guān)制度的建立，保證各個(gè)環(huán)節(jié)管理的科學(xué)性，還應(yīng)該注意規(guī)定使用的權(quán)限，對(duì)計(jì)算機(jī)中心的數(shù)據(jù)進(jìn)行劃分密級(jí)，使用不同的管理措施，特別注意秘密的信息不可以在一些公開(kāi)的計(jì)算機(jī)信息中心處理。與此同時(shí)，要做到依據(jù)使用者的不同規(guī)定其不同的使用權(quán)限，低級(jí)別的機(jī)房不可以進(jìn)行高級(jí)的操作，系統(tǒng)開(kāi)放過(guò)程中系統(tǒng)的分析員以及程序員等應(yīng)該做到責(zé)權(quán)的分離，盡可能的保證知道全局的職工少。做好以上的步驟之后還應(yīng)該注意讓一些無(wú)關(guān)的人員不可以靠近計(jì)算機(jī)的中心，應(yīng)該保證進(jìn)出的人員都是通過(guò)登記才可以進(jìn)入。

4）制定嚴(yán)格的法律規(guī)章制度保證計(jì)算機(jī)使用的安全。想要保證計(jì)算機(jī)的泄密現(xiàn)象不出現(xiàn)，外部的保障也是有效的手段，相關(guān)部門(mén)可以制定一些規(guī)章制度進(jìn)行管理，對(duì)于一些網(wǎng)絡(luò)上的不法分子應(yīng)該加大懲治的力度，保證其不能犯也不敢犯。

3 結(jié)束語(yǔ)

總而言之，隨著時(shí)代的進(jìn)步和發(fā)展，當(dāng)下各行各業(yè)中已經(jīng)離不開(kāi)計(jì)算機(jī)的使用，網(wǎng)絡(luò)的變得十分的復(fù)雜，筆者認(rèn)為想在當(dāng)下保證計(jì)算機(jī)系統(tǒng)絕對(duì)安全是不太可能的，整體的安全問(wèn)題會(huì)隨著時(shí)間以及技術(shù)的變化在不斷的變化。所以計(jì)算機(jī)泄密問(wèn)題是一個(gè)永恒的問(wèn)題，零風(fēng)險(xiǎn)是不存在的。根據(jù)文中的分析不難發(fā)現(xiàn)，想要在當(dāng)下保證盡可能不出現(xiàn)泄密的現(xiàn)象，應(yīng)該內(nèi)外聯(lián)控，內(nèi)部采取一些物理和技術(shù)的手段，外部相關(guān)部門(mén)應(yīng)該加強(qiáng)對(duì)制度的建設(shè)以及管理工作，這樣一來(lái)就可以盡可能的降低泄密的可能性出現(xiàn)。想先隨著技術(shù)的進(jìn)步以及各項(xiàng)規(guī)章制度的不斷完善，計(jì)算機(jī)的信息安全性將會(huì)更上一層樓。