浅析计算机泄密的主要途径与防范对策

浅析计算机泄密的主要途径和防范对策

设计研究所 兰中能

摘要:本文简单地介绍了计算机泄密的主要途径：电磁辐射、联网、介质、工作人员等，针对泄密途径从技术、管理、法规制度三个方面对防范对策进行了探讨，以供大家参考。

关键字：计算机保密 泄密途径 防范对策

计算机及计算机网络的迅速发展和普及，使计算机深入到社会生活的各个方面。现在，我国党政军及企事业单位都已开始广泛地使用计算机，将各种信息情报输入计算机进行加工、存贮和传递。计算机的广泛应用推动了社会的发展和进步，但计算机本身的缺陷也带来了新的问题。如何做好计算机信息处理中的保密工作是我们面临的新课题。

1.计算机泄密的主要途径 1.1计算机电磁辐射泄密

计算机及其附属设备是靠高频脉冲电路工作的，工作时由于电磁场的变化，产生了电磁波，这些电磁波会把计算机中的信息带出去，只要具有相应的接收设备，就可以将电磁波接收下来，从中窃得秘密信息。利用电磁辐射获取情报，比其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。

计算机辐射主要有四个部分：显示器的辐射；通信线路（联接线）的辐射主机的辐射；输出设备（打印机等）的辐射。计算机电磁辐射大致分为两类：第一类是从计算机的运算控制和外部设备等部分辐射，称为辐射泄漏；第二类是由

计算机电源线、信号线、地线等导体辐射出的电磁波，称为传导辐射。计算机电磁辐射尤其是以带阴极射线管的视频显示器最为严重，屏幕上显示的信息在很远的地方用相应的设备，不需复杂的分析技术就可直接接收下来。据国外试验，在1000米以外能同时接收和还原20台正在工作计算机的辐射信息。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。

1.2 联网（局域网、国际互联网）泄密

计算机网络化是计算机发展史上的重要阶段，它使计算机发展成为信息的收集、加工、贮存、传输融为一体，扩大了计算机的应用范围。计算机网络可将世界范围内的计算机联接起来，每个用户都可通过自己的终端，充分利用各个计算机存贮的大量文字、数据和图像资料。然而，由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，它提供了无差错传输服务，很容易被截获拷贝，这样就存在许多泄密漏洞。

1.2.1计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。

1.2.2黑客通过利用网络安全中存在的漏洞进行网络

攻击，进入联网的信息系统进行窃密。具体讲，网络系统存在三个方面的漏洞。一是在TCP/IP、路由器、集线器等通讯层环节都存在漏洞；二是操作系统的漏洞；三是各种应用软件、防火墙软件、WEB SERVER应用软件、路由器软件等都隐含了很多漏洞，是黑客容易进入。

1.2.3 INTERNET造成的泄密 在INTERNET上发布信息把关不严；INTERNET用户在BBS、网络新闻组上网谈论秘密事项等；使用INTERNET传送秘密信息造成秘密被窃取；内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密；处理涉密信息的计算机系统没有与INTERNET进行物理隔离，使系统受到国内外黑客的攻击；间谍组织通过INTERNET搜集、分析、统计国家秘密信息。在INTERNET上，利用特洛尹木马技术，对网络进行控制，如BＯ、ＢＯ２０００。

1.2.3网络管理者安全保密意识不强，管理不善，对造成网络泄密。

1.3 计算机介质泄密

计算机具有惊人的存贮功能。它对的各种信息进行传递、加工和存贮，可以将大量秘密信息和资料由纸张介质变为磁性介质和光学介质。为了自动地、高效地加工和利用各种信息，越来越多的秘密数据和档案资料被存贮在无保护的介质里，由于计算机介质在存储、传输过程中，很容易被篡改、窃取、复制，速度快、时间短，出现泄密，且不留痕迹，介质的泄密隐患相当大。

1.3.1使用过程的疏忽和不懂技术。大量使同磁盘、磁

带、光盘等外存贮器很容易被复制。存贮在介质中的秘密信息在联网交换被泄露或被窃取，存贮在介质中的秘密信息在进行人工交换时泄密。

1.3.2 利用磁盘剩磁复原的信息。废旧磁盘经消磁十余次后，仍有办法恢复原来的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而造成泄密；计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。

1.3.3介质管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的介质，打印秘密信息废弃介质随便乱仍，容易造成泄密。

1.3.4介质失窃。存有秘密信息的磁盘等介质被盗，就会造成大量的秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大，丢失后造成后果非常严重。

1.3.5计算机设备更新时没有进行检查，没有进行必要的技术处理，而造成泄密。

1.4计算机工作人员泄密

1.4.1无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去，因而造成泄密。

1.4.2违反规章制度泄密。如将一台发生故障的计算机

送修前既不做消磁处理，又不安排专人监修，造成秘密信息被窃。如由于思想麻痹，疏于管理，容易造成介质的丢失。又如在没有物理隔离的联网计算机上处理涉密信息造成秘密信息被窃。

1.4.3故意泄密。策反别国或竞争对手的计算机工作人员，窃取秘密信息。如得知计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；或把计算机保密系统的文件、资料向外提供；或利用进入计算机或接近计算机终端的机会，更改程序，装置窃听器等。

2.计算机的保密防范对策

计算机的保密防范对策主要从技术、管理和法规制度三个方面着手：

2.1技术防范

2.1.1计算机辐射防护技术。运用一定的技术手段不让窃秘方接受到计算机辐射的信号和复原出有关的真实信息。国外称为TEMPEST技术。第一，抑制和屏蔽计算机辐射。对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施，根据辐射量的大小和客观环境，对计算机机房或主机内部件加以屏蔽，检测合格后，再开机工作。把设备的信息辐射抑制到最低限度。如不具备条件的，可将计算机辐射信号的区域控制起来，不许外部人员接近。第二，干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对

计算机的辐射信号进行干扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。不具备上述条件的，也可将处理重要信息的计算机放在中间，四周放置处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。

2.1.2对联网泄密的技术防范措施：一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内合法用户使用资源信息也有使用权限问题，因此对口令的使用要严格管理。当然，对用户的识别还有其它方法，如使用磁性卡片、指纹、声音、视网膜图像、DNA信息等对用户进行鉴别。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯入网络的尝试次数、时间、电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。这样，窃密者突破一般口令进入计算机后，也无法将信息调出。在信息传输过程中，对信息进行加密（一次或二次伪装），窃密者即使截收到信号也一无所知。四是数字签名。利用数据加密技术、数据变换技术，根据某种协议来产生一个反映被签署文件的特征以及反映签署人的特征的数字化签名，以保证文件的真实性和有效性。

2.1.3对介质泄密技术防范措施：一是防拷贝。防拷贝技术实际上是给媒体做特殊的标记，如在磁盘上产生激光点、穿孔、指纹技术等特殊标记，这个特殊标记可由被加密程序加以识别，但不能轻易地被复制。二是加密。对介质中的文件进行加密，使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系，所以其加密方法繁多，

没有一定的规律可循，基本方法通常可以分为代替法、换位法、代数法和乘积法。三是消磁。

2.2加强管理

2.2.1建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出入制度。同时，设备的更换和机房选址要安全可靠，安全保密设备、技术方案必须通过国家主管部门指定的测评认证机构评测认证，并获得许可证。重要部门的机房要有必要的保安措施。

2.2.2规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中心处理，密级高的数据不能在密级低的计算机中心处理；其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作；在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人员尽可能少一些。

2.2.3加强对介质的管理。录有秘密文件的介质，应按照同等密级文件进行管理，要造册登记，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要混存秘密信息和公开信息，如果同时录有不同密级的信息，应按密级最高的管理。同时，还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。

2.2.4加强对工作人员的管理。首先要牢固树立保密观念，使其认识到新时期保密问题的重要性、紧迫性，从而增强保守国家秘密的意识。其次，加强保密人才的培养，提高其综合素质。保密教育要经常抓，常抓不懈；要搞好培训，

不断提高使用和管理人员的科学技术水平，使其真正了解所有设备的性能，掌握防止泄密的知识和防范措施；利用和创造机会扩展他们的知识面，增强主动性，减少盲目性，以防因无知而泄密；三、建立健全管理机制。结合实际工作，建立奖惩制度，定期考核，奖优罚劣，完善激励机制。要抓好人员的选配和日常的考察，接触国家和公司人员必须经过人事管理部门的审查，做到不合格的坚决不用，现有工作人员中发现问题要及时处理，坚决调离，以保证队伍的纯洁精干和效能；

3.完善并切实贯彻计算机保密法规制度

计算机保密防范必须以法律法规为依据。今年来世界各国相继颁布了一些法律法规，1994年2月我国就颁布了《计算机信息系统安全保护条例》。1996年2月又颁布了《计算机信息网络国际联网管理暂行规定》；制定并颁布了《中国互联网络城市注册暂行规定管理办法》。国家保密局1998年颁布了《计算机信息系统保密管理暂行规定》。这些法规的发布后，规范了我国计算机信息系统的管理，为做好计算机的保密防范工作，在一定范围内提供了依据。

要加强用户的法制教育，提高遵纪守法意识和道德修养，规范其行为。

参考文献：

1 高光武等.计算机网络安全基础.北京： 1998

2 蔡红等.网络安全保密基础.北京：军事科学出版社，1999 3 戴生龙.国家信息安全战略.北京：金城出版社，2000

本文来源：https://www.bwwdw.com/article/37r6.html