< 返回
计算机信息系统的保密技术防范和管理

摘 要:信息资源已经成为国民经济和社会发展的战略资源,信息的保密与窃密是当前保密与窃密斗争的重点,计算机信息系统的保密管理已成为保密工作的重点。如何才能做到该保密的能够保住,该交流的还能交流,已成为保密工作面临的重要课题。通过对计算机信息系统存在的泄密隐患进行分析,提出了计算机信息系统的保密技术防范措施。

关键词:信息系统 保密技术防范 管理

一、计算机信息系统的保密技术防范和管理工作是当前保密工作的重点之一

现代通信和计算机信息技术迅速发展,应用越来越普及,信息的获取、存储、处理、传递方式发生了变化,特别是internet的发展,在世界范围内实现了网络互联、信息共享和资源共享,也对保密观念、保密管理方式、保密技术防范提出了新的问题,如何才能做到该保密的能够保住,该交流的还能交流,已成为保密工作面临的重要课题。

许多西方发达国家纷纷把最新科学技术成果用于保护自己秘密和窃取他人秘密的活动,国际间保密与窃密的斗争愈来愈带有高科技抗衡的特点。传统的窃密技术有了长足进展,又产生了许多新的窃密技术手段,特别是利用计算机信息网络窃密技术的发展,迫使我们不断地加强计算机信息系统技术防范和保密管理。

计算机信息系统存在许多泄密隐患和渠道,是窃密者藉以窃密的重要途径和目标。近几年,国内外来发生的利用计算机信息系统泄密和窃密事件警告我们,加强计算机信息系统的管理和防范已迫在眉睫,为此,中央领导作过多次批示。

目前,随着通信技术和计算机网络技术的迅速发展,特别是互联网在世界范围内的广泛应用,各级党政机关和涉密部门电子政务网络和内部办公网络的普遍建设和应用,存放在计算机网络中的国家秘密信息面临着极大的威胁,成为敌对势力窃密的主要目标。计算机网络中的窃密与反窃密已成为当前新形势下保密工作的又一个主战场。

最近开展的对福建省部分省直机关及设区市的计算机专项检查中也发现了不少问题,例如:存在涉密计算机或内部计算机上国际互联网情况,上国际互联网的计算机上存在处理内部信息或涉密信息,介质交叉使用问题,这些问题都容易造成泄密事件。

二、计算机信息系统存在的泄密隐患

⒈计算机信息辐射泄密

计算机及其附属电子设备在工作时能把寄生电磁信号或谐波辐射出去,产生电磁辐射。这些电磁信号若被接收下来,经过提取处理,就可恢复出原信息,造成信息泄密。利用网络系统的电磁辐射提供的情报,比用其他方法获得的情报更为及时、准确、广泛、连续且隐蔽。计算机信息泄漏,主要有两种途经:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射;二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。计算机电磁辐射尤其以带阴极射线管的视频显示器最为严重,屏幕上显示的信息,在很远的地方用相应的设备,不需要复杂的分析技术就可以直接接收下来。据了解,国际高灵敏度的专用接收装置接收距离在1000米以上。

⒉计算机网络泄密

由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞,网络泄密方式各种各样。

一是计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。

二是黑客利用网络安全中存在的问题进行网络攻击,通过进入联网的信息系统进行窃密。

三是internet造成的泄密。在internet上发布信息把关不严,internet用户在bbs、网络新闻组上网谈论国家秘密事项等;使用internet传送国家秘密信息造成国家秘密被窃取;内部网络连接internet遭受窃密者从internet攻击进行窃密;处理涉密信息的计算机系统没有与internet进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过internet搜集、分析、统计国家秘密信息。

四是在internet上,利用特洛尹木马技术,对网络进行控制。

五是网络管理者安全保密意识不强,造成网络管理的漏洞。

⒊计算机介质泄密

计算机磁介质存储了大量的信息和各种秘密,实际上成为一种以信息形式出现的资产财富。计算机磁介质在存储、传递的过程中,很容易遭受到篡改、伪造、窃取、销毁等不法行为的威胁。可以说,计算机磁介质已成为另一种“金库”和“机要室”。财富和秘密的引诱,使计算机磁介质已成为各种犯罪分子和外国情报部门最瞩目的地方。

由于计算机磁介质具有信息存储量大、复制容易且不留痕迹,以及存在着残留信息复现问题的两个特点,而越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,因此介质的泄密隐患相当大。计算机介质泄密主要有以下几种方式:

一是使用过程的疏忽和不懂技术。存贮在介质中的秘密信息在联网交换时被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。

二是磁盘、磁带、光盘等外存贮器很容易被复制。

三是处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。

四是计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。

五是介质管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。

六是介质失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。

七是设备在更新换代时没有进行技术处理。 

⒋内部工作人员泄密

一是无知泄密。由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会;或者不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧软盘不作技术处理而造成泄密;还有不知道上internet时,会造成存在本地机上的数据和文件被黑客窃走。

二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃;又如由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失;还有,违反规定把用于处理秘密信息的计算机,同时作为上internet的机器,使用internet传递国家秘密信息等。

三是故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员,窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供;维修人员被威胁引诱,就可对用进入计算机或接近计算机终端的机会,更改程序,装置窃听器等。

三、计算机信息系统的保密技术防范

对计算机信息系统的保密技术防范要做到:进不来、拿不走、看不懂、改不了、走不脱(赖不了),就是要做到有身份认证系统、访问控制系统、信息加密传输系统、审计跟踪系统、电磁信号泄漏保护系统,等等。

1[]