計算機的廣泛應用促進了社會的發展和進步,但也帶來了壹系列社會問題。現在,西方發達國家因為電腦的廣泛使用,稱他們的社會為“脆弱社會”。計算機的脆弱性壹般表現在很多方面,如計算機犯罪、敵對國家的破壞、事故和自然災害、電磁幹擾、工作人員失誤以及計算機本身的缺陷等,突出的表現是容易泄密和被盜。
(壹)計算機泄密的主要方式
1,電腦電磁輻射泄露
電腦輻射主要有四個部分:顯示器的輻射;通信線路(連接線)輻射和主機輻射;來自輸出設備(打印機)的輻射。計算機是靠高頻脈沖電路工作的,由於電磁場的變化,必然會輻射電磁波。這些電磁波會把信息從計算機中帶走。犯罪分子只要有相應的接收設備,就可以接收電磁波,竊取其中的秘密信息。據國外實驗,計算機顯示終端的信息在1000米的距離都可以接收和還原,而且看得很清楚。微型計算機工作時,輻射信號可被距其100米開外的監測設備接收到。計算機電磁輻射大致可以分為兩類:第壹類是來自計算機運行控制和外部設備的局部輻射,頻率壹般在10 MHz到1000 MHz範圍內。這種電磁波可以在相應的頻段被接收機接收到,但截獲的信息要解讀起來更復雜。第二種是計算機終端顯示器陰極射線管輻射的視頻電磁波,其頻率壹般在6.5 MHz以下。這種電磁波在有效距離內,普通電視機或同型號電腦都可以直接接收到。接收或解讀計算機輻射的電磁波,現在已經成為國外情報部門常用的竊密技術,並且已經達到了非常高的水平。
2、電腦聯網泄密
計算機網絡化是計算機發展史上的壹個重要階段,它使計算機只在機房內對不同信息的單壹數據進行分類、處理和整理,發展成為信息采集、處理、存儲和傳輸的壹體化,擴大了計算機的應用範圍,使計算機的應用深入到社會的方方面面。計算機網絡橫跨大陸和海洋,可以連接全世界的計算機。每個用戶都可以通過自己的終端充分利用存儲在每臺計算機中的大量文字、數據和圖像。計算機網絡化帶來的信息交流和知識融合,使人們能夠充分利用全人類創造的壹切知識財富,其深遠影響將是不可估量的。但是由於計算機網絡結構中的數據是* * *,主機和用戶之間,用戶之間通過線路存在很多泄密的情況。
首先,當“數據* * *享受”時,計算機系統實行用戶識別密碼。由於計算機系統在區分用戶時只識別“代碼”而不識別“人”,那些未經授權的非法用戶或竊密者就有可能通過冒名頂替、長時間探查或其他手段掌握用戶密碼,進而進入聯網的信息系統竊取機密。
其次,電腦聯網後,傳輸線多由載波線和微波線組成,大大增加了電腦泄密的渠道和範圍。再者,網絡越大,線路信道中的分支就越多,傳輸信息的區域就越廣,截取傳輸信號的條件就越方便。竊賊只需在網絡中的任何壹個分支信道或壹個節點或終端上進行攔截。可以得到全網傳遞的信息。
3、電腦媒體泄密
電腦有驚人的存儲功能。它可以傳輸、處理和存儲來自湖泊的各種信息,可以將大量的秘密文件和資料從紙介質變成磁介質和光介質。壹個漢字至少要占用55平方毫米,同樣面積的集成電路存儲器可以存儲50萬個漢字。為了自動、高效地處理和利用各種信息,越來越多的機密數據和檔案存儲在計算機中。
計算機的內存分為內存和外存。內部存儲器需要快速的存取速度,外部存儲器需要大的存儲容量。如上所述,存儲在內部存儲器中的秘密信息可以通過電磁輻射或網絡交換被泄露或竊取,大量相同磁盤、磁帶、光盤、u盤的外部存儲器很容易被非法篡改或復制。因為磁盤消磁十次以上仍有恢復原記錄信息的方法,當重復使用帶有秘密信息的磁盤時,很可能會利用磁盤的剩磁非法提取原記錄信息。當電腦出現故障時,含有秘密信息的硬盤未經處理或監管就被取出維修,會造成泄密。秘密信息和非秘密信息放在同壹個介質上,容易泄露。載有秘密信息的磁盤等介質被竊取或帶到國外,會造成大量國家機密泄露,其危害是無法估量的。考試集合
4、電腦工作人員泄密
(1)無知泄密。如果不知道電腦的電磁輻射會泄露機密信息,電腦工作時不采取任何措施,就為他人竊取機密提供了機會。再比如,因為不知道電腦軟盤上的剩磁可以提取還原,我就把曾經存儲秘密信息的軟盤換了,從而造成泄密。
(2)違反規章制度。如果故障電腦在送修前不消磁,不安排專人維修,機密數據就會被竊取。再比如,由於計算機介質中存儲的內容缺乏可觀測性,導致頭腦麻痹,疏於管理,容易造成介質的丟失。
(3)故意泄露。外國情報機構經常用錢收買、引誘和背叛其他國家的計算機工作者。竊取信息系統的秘密。這比用電子監控,攻擊網絡有用多了。如果程序員被策反,可以知道計算機系統軟件的安全措施,得到使用計算機的密碼或密鑰,從而闖入計算機網絡,竊取信息系統和數據庫中的重要機密;當操作者被賄賂時,他可以向外部提供計算機安全系統的文件和資料;如果維護人員受到威脅,可以利用機會進入計算機或接近計算機終端,更改程序,安裝bug等。
(二)計算機安全防範措施
計算機安全防範主要從技術、管理和法律三個方面入手:
1,技術預防
(1)使用低排放計算機設備。這是防止電腦輻射外泄的根本措施。在這些設備的設計和生產過程中,對可能產生信息輻射的元器件、集成電路、連接線和CRT都采取了輻射防護措施,使設備的信息輻射降到最低。
(2)屏蔽。根據輻射量和客觀環境,屏蔽機房內部部件或主機,檢測合格後再開機。用金屏蔽籠(法拉第籠)將計算機及輔助設備圍起來,並將全局屏蔽籠接地,可以有效防止計算機及輔助設備的電磁輻射。如果不滿足以上條件,可以控制電腦輻射信號的區域,不允許外人靠近。
(3)幹擾。根據電子對抗原理,采取壹些技術措施,將幹擾機產生的噪聲和計算機設備產生的信息輻射向外輻射。幹擾電腦的輻射信號,增加接收和解碼的難度,保護電腦輻射的機密信息。如果不滿足上述條件,處理重要信息的電腦也可以放在中間,處理壹般信息的電腦可以放在四周。這種方法可以降低輻射信息被接收和恢復的可能性。
(4)防範網上泄密的技術防範措施:壹是身份認證。計算機對用戶的識別主要是檢查用戶輸入的密碼,網絡中的合法用戶也有使用資源信息的權利,所以密碼的使用要嚴格管理。當然還有其他識別用戶的方式,比如用磁卡、指紋、聲音、視網膜圖像等等來識別用戶。二是監控報警。對網絡合法用戶的工作做詳細記錄。對於非法用戶,電腦記錄試圖闖入網絡的次數、時間和電話號碼,並報警追查非法用戶的行蹤。第三是加密。將信息加密存儲在電腦中,並記下特殊的調用密碼。這樣,竊賊突破壹般密碼進入電腦後,就無法調出信息了。在信息傳遞的過程中,信息被加密(壹兩次偽裝),小偷即使截獲了信號也壹無所知。第四是數字簽名。
(5)媒體泄密的技術防範:壹是防復制。防拷貝技術其實就是在介質上打上特殊的標記,比如光盤上的激光點、穿孔、指紋等特殊標記。這種特殊標記可以被加密程序識別,但不能輕易復制。第二是加密。對介質中的文件進行加密,使其無法通過傳統方法傳輸出去。由於密文加密在理論上還沒有形成完善的體系,加密方法很多,沒有壹定的規律可循,通常可以分為替換密碼、換位密碼和條帶積密碼。第三是消磁。考試鞏固
2.行政管理
(1)建立嚴格的機房管理制度,禁止無關人員隨便進出機房,網絡系統中控室應有嚴格的門禁制度。同時,機房的位置應安全可靠,重要部門的機房應有必要的安全措施。
(2)分級準入的規定。首先,對計算機中心和計算機數據進行分類,並采取不同的管理措施。秘密信息不能在開放的計算機中心處理,高密級的數據不能在低密級的計算機中心處理。其次,根據用戶的不同情況,規定不同的使用級別,低級別的機房不能進行高級別的操作;在系統開發中,系統分析師、程序員、操作員要分工負責,讓盡可能少的人知道全局。
(3)加強對媒體的管理。含有秘密文件的介質應按照相同密級的文件進行管理,其復印、打印、借閱、保管和銷毀應符合相關規定。不要把秘密文件和公開文件混在同壹個軟盤裏。如果同時錄制不同安全級別的文件,則應按照最高安全級別進行管理。同時,也要妥善處理運行中臨時存儲了秘密文件的磁盤和調試時打印的廢紙。
(4)加強員工管理。因為設備是人操縱的,制度是人制定和遵守的。人事問題,首先要牢固樹立保密觀念,讓他們認識到新時期保密工作的重要性和緊迫性,從而增強保守國家秘密的意識。保密教育要常抓不懈;要做好人員的選拔和日常考察工作,做到不合格人員堅決不用,對現有人員中發現的問題要及時處理,堅決清除,確保隊伍的純潔性、能力性和高效性;要做好智力投入,不斷提高用戶和管理人員的科技水平,使他們真正了解所有設備的性能,掌握防止泄密的知識和防範措施;利用和創造機會擴大自己的知識面,增強自己的主動性,減少盲目性,防止因無知而泄密;還要建立獎懲制度,定期考核,獎優罰劣,完善激勵機制。
3.法律監督
計算機安全預防措施必須基於法律法規。我國目前有保密法、計算機信息系統安全保護條例和計算機信息網絡國際聯網管理暫行規定。按照規定和要求,做好計算機安全防範工作,不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動。
參考:/MS/Jingyan/20081009/093915915 . html。