楊 鵬

（南京醫(yī)科大學附屬淮安第一醫(yī)院，江蘇 淮安223300）

計算機的信息安全是一個越來越引起社會關注的重要問題，也是一個十分復雜的課題。隨著計算機在人類生活各領域中的廣泛應用，計算機病毒也在不斷產生和傳播，計算機網(wǎng)絡被不斷非法入侵，重要情報資料被竊密，甚至由此造成網(wǎng)絡系統(tǒng)的癱瘓。作為一項綜合科學技術的辦公自動化，更是以計算機為中心和基礎。計算機大量裝備于黨政軍要害部門，各種秘密文件被送入計算機進行加工、存貯和傳遞。如何做好計算機信息處理中的保密工作是我們面臨的新課題。本文探討泄密的主要途徑和防范措施。

1 泄密的主要途徑

1．1 電磁波輻射泄密

計算機是靠高頻脈沖電路工作的，由于電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去，犯罪分子只要具有相應的接收設備，就可以將電磁波接收，從中竊得秘密信息。據(jù)國外試驗，在1000米以外能接收和還原計算機顯示終端的信息，而且看得很清晰。計算機工作時，在開闊地帶距其100米外，用監(jiān)聽設備就能收到輻射信號。另外，網(wǎng)絡端口、傳輸線路等都有可能因屏蔽不嚴或未加屏蔽而造成電磁泄露。

1．2 計算機聯(lián)網(wǎng)泄密

計算機網(wǎng)絡可將世界范圍內的計算機聯(lián)接起來，實現(xiàn)資源共享。然而，由于計算機網(wǎng)絡結構相互之間通過線路聯(lián)絡，這樣就存在許多泄密漏洞。首先，“數(shù)據(jù)共享”時計算機系統(tǒng)實行用戶識別口令，在分辨用戶時認“碼”不認“人”，這樣，那些竊密分子就可能通過種種辦法掌握用戶口令，然后進行竊密活動。其次，計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。局域網(wǎng)與外界連通后，通過未受保護的外部線路，可以從外界訪問到系統(tǒng)內部的數(shù)據(jù)，而內部通訊線路也有被搭線竊取信息的可能。此外，非法用戶有可能在現(xiàn)有終端上并接一個終端，或趁合法用戶從網(wǎng)上斷開時乘機接入，使信息傳到非法終端。

1．3 介質的剩磁效應泄密

使用磁盤、磁帶、光盤的計算機外存貯器很容易被非法篡改或復制。磁盤經(jīng)消磁十余次后，仍有辦法恢復原來記錄的信息。在大多數(shù)的信息系統(tǒng)中，刪除文件僅僅是刪掉文件名，而原文原封不動地保留在存儲介質中，一旦被利用，就會泄密。

1．4 工作人員泄密

（1）無知泄密。如由于不知道電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施而給他人提供竊密的機會。又如由于不知道軟盤上剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去而造成泄密。另外，秘密信息和非秘密信息放在同一媒體上，明密不分，容易造成泄密。

（2）違反規(guī)章制度而泄密。計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，就會造成泄密。又如由于計算機媒體存貯的內容缺乏直觀性，因而思想麻痹，疏于管理，容易造成媒體的丟失。

（3）故意泄密。情報機關常常采用金錢收買、色情勾引和策反計算機工作人員竊取信息系統(tǒng)的秘密。這比利用電子監(jiān)聽、攻擊網(wǎng)絡等辦法有利得多。

2 保密的防范措施

計算機局域網(wǎng)由信息和實體兩大部分組成。其保密防范主要從技術、行政和法律三個方面著手：

2.1 技術防范

2．1．1 局域網(wǎng)信息的保密

信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，從而造成泄密事件。局域網(wǎng)在保密防護方面有三點脆弱性：一是數(shù)據(jù)的可訪問性，數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡；二是信息的聚生性，當信息以零散形式存在時價值不大，一旦網(wǎng)絡將大量關聯(lián)信息聚集在一起時，其價值就相當可觀；三是設防的困難性，盡管可以層層設防，但對熟悉網(wǎng)絡技術的人來說，下些功夫就可能突破這些關卡，給保密工作帶來極大的困難。

計算機局域網(wǎng)的保密防范應從以下四個方面入手：

（1）充分利用網(wǎng)絡操作系統(tǒng)提供的保密措施。某些用戶對網(wǎng)絡的認識不足，基本不用或很少使用網(wǎng)絡操作系統(tǒng)提供的保密措施，從而留下隱患。一般的網(wǎng)絡操作系統(tǒng)都有相應的保密措施，一般包括四級保密措施：第一級是入網(wǎng)保密。用戶入網(wǎng)時，必須按用戶名進行登錄注冊。使用網(wǎng)絡信息資源的用戶，必須準確申報自己的用戶名，否則將被網(wǎng)絡拒之門外。第二級是設置目錄和文件訪問權限。訪問權限是對用戶訪問目錄和文件的合法范圍的規(guī)定，以控制用戶只能操作什么樣的目錄和文件。第三級是文件和目錄的屬性保密。屬性直接控制對文件或目錄的訪問特性。屬性的訪問控制高于文件、目錄的有效訪問權限，可以禁止有效訪問權限所允許的操作。第四級是文件服務器的安全保密。即控制臺鍵盤可以加口令封鎖，防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡信息。

（2）加強數(shù)據(jù)庫的信息保密防護。網(wǎng)絡中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密需采取另外的方法。

（3）采用現(xiàn)代密碼技術，加大保密強度。借助現(xiàn)代密碼技術對數(shù)據(jù)進行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

（4）采用防火墻技術，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡之間的電子系統(tǒng)，用于實現(xiàn)訪問控制，即阻止外部入侵者進入局域網(wǎng)內部，而允許局域網(wǎng)內部用戶訪問外部網(wǎng)絡。

2．1．2 局域網(wǎng)實體的保密

局域網(wǎng)實體是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其外部設備和網(wǎng)絡部件。對局域網(wǎng)實體，采取的相應保密措施一般有以下三種：一是防電磁泄露措施。如選用低輻射設備、距離防護、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。二是定期對實體進行檢查。特別是對文件服務器、光纜(或電纜)、終端及其他外設進行保密檢查，防止非法侵入。三是加強對網(wǎng)絡記錄媒體的保護和管理。如對關鍵的涉密記錄媒體要有防拷貝和信息加密措施，對廢棄的磁盤要有專人銷毀等。

2．2 行政管理

（1）建立完善的安全保障體系。建立完善的安全保障體系是保證系統(tǒng)安全的前提，如管理人員安全培訓、可靠的數(shù)據(jù)備份、緊急事件響應措施、定期系統(tǒng)安全評估及更新升級系統(tǒng)，這些都能為系統(tǒng)的安全提供有力的保障，確保系統(tǒng)能一直處于最佳的安全狀態(tài)，即便系統(tǒng)受到攻擊，也能最大程度地挽回損失。

（2）建立嚴格的管理制度。禁止無關人員隨便進出機房和使用計算機，重點放在網(wǎng)絡系統(tǒng)的中心控制室。同時，機房選址要安全可靠，重要部門的機房要有必要的保安措施。

（3）規(guī)定分級使用權限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施：秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的計算機中心處理；其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機房不能進行高級別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應職責分離，使知悉全局的人員盡可能少一些。

（4）加強對媒體的管理。錄有秘密文件的媒體，應按照同等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。同時，還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

（5）加強對工作人員的管理。要牢固樹立保密觀念，使其認識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。抓好人員的選配和日常的考察，做到不合格的堅決不用，現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理，堅決調離，以保證隊伍的純潔精干和效能；要搞好智力投資，不斷提高使用和管理人員的科學技術水平，掌握防止泄密的知識和防范措施；還要建立獎懲制度，嚴格加強考核，完善激勵機制。

2．3 法律監(jiān)督

保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》，按照規(guī)定和要求，做好計算機的保密防范工作，不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動。

總之，計算機安全保密工作是一項綜合性的整體工作。既需要領導的高度重視和支持，也需要一支高素質的工作隊伍，還需要高科技的防范手段，每一個環(huán)節(jié)出了問題都有可能造成泄密，給國家以及單位造成巨大的經(jīng)濟損失。因此，面臨計算機技術的日新月異，我們仍然任重道遠，有待在實踐中進一步加強學習，提高技能，適應新形勢保密工作的需要。

［1］鄧亞平．計算機網(wǎng)絡安全[M]．人民郵電出版社,2004.

［2］步山岳，張有東．計算機信息安全技術[M]．高等教育出版社,2005.