計(jì)算機(jī)信息保密防范技術(shù)淺述

趙衛(wèi)華 張 嵐 丁 博

?

計(jì)算機(jī)信息保密防范技術(shù)淺述

趙衛(wèi)華 張 嵐 丁 博

國(guó)網(wǎng)河南省電力公司電力科學(xué)研究院客戶服務(wù)中心，河南 450052

隨著計(jì)算機(jī)信息系統(tǒng)技術(shù)的發(fā)展，其應(yīng)用也越來(lái)越普及，網(wǎng)絡(luò)互聯(lián)、信息和資源共享在全球范圍內(nèi)進(jìn)一步實(shí)現(xiàn)。目前，計(jì)算機(jī)信息系統(tǒng)仍存在很多的漏洞，為了確保計(jì)算機(jī)信息系統(tǒng)的安全性能，要通過(guò)對(duì)現(xiàn)狀與問(wèn)題的深入研究，找到提高計(jì)算機(jī)信息系統(tǒng)安全保密技術(shù)的對(duì)策與切實(shí)可行的措施，從而最大限度地保證信息系統(tǒng)的安全。

計(jì)算機(jī)信息；保密防范；技術(shù)淺述

引言

當(dāng)前的信息化大潮發(fā)展中，數(shù)據(jù)信息化的范圍越來(lái)越廣，整個(gè)社會(huì)都可以說(shuō)進(jìn)入了信息化的發(fā)展階段。我國(guó)社會(huì)的發(fā)展目標(biāo)就是快速實(shí)現(xiàn)信息化，這對(duì)于我國(guó)的經(jīng)濟(jì)建設(shè)和發(fā)展具有非常重要的意義。同時(shí)，在此過(guò)程中，還存在著越來(lái)越嚴(yán)重的計(jì)算機(jī)信息安全問(wèn)題，所以，在新時(shí)代的要求下，應(yīng)該充分重視信息安全以及相應(yīng)的保密性工作，這是非常重要的一項(xiàng)內(nèi)容。計(jì)算機(jī)信息技術(shù)已經(jīng)應(yīng)用到各個(gè)領(lǐng)域中，對(duì)于計(jì)算機(jī)技術(shù)的應(yīng)用也越來(lái)越高，如果沒(méi)有嚴(yán)格的保密技術(shù)，就不可避免會(huì)出現(xiàn)信息泄露問(wèn)題，造成巨大的損失。所以，應(yīng)該充分重視新時(shí)期的信息保密工作。

1 計(jì)算機(jī)信息系統(tǒng)存在的問(wèn)題

針對(duì)計(jì)算機(jī)信息系統(tǒng)現(xiàn)階段存在的問(wèn)題來(lái)說(shuō)，可以分成以下幾方面進(jìn)行分析：

1.1 計(jì)算機(jī)信息輻射泄密

由于計(jì)算機(jī)在信息傳播過(guò)程中，采用的是電磁信號(hào)或者諧波輻射進(jìn)行計(jì)算機(jī)信息的傳播，這種傳播的形式就會(huì)產(chǎn)生電磁輻射，假如在計(jì)算機(jī)信息傳播的過(guò)程中對(duì)相關(guān)的電磁輻射進(jìn)行阻截和接收，在后續(xù)過(guò)程中進(jìn)行提取處理，這種計(jì)算機(jī)信息就會(huì)被展現(xiàn)，這種問(wèn)題就會(huì)導(dǎo)致計(jì)算機(jī)信息的泄密。使用計(jì)算機(jī)信息系統(tǒng)進(jìn)行電磁輻射傳播信號(hào)的模式，這種模式可以與其他信息系統(tǒng)傳播情況相比較，接收者接收到的信息更加及時(shí)，準(zhǔn)確，廣泛，連續(xù)，并且還有一定的隱蔽性，在該過(guò)程中，出現(xiàn)計(jì)算機(jī)信息輻射泄密主要的原因，第一就是將計(jì)算機(jī)產(chǎn)生的信息產(chǎn)生的電磁波進(jìn)行針對(duì)性的攔截；第二就是將含有計(jì)算機(jī)信息的電纜，信號(hào)線以及電源線進(jìn)行導(dǎo)體的傳播，這兩種都不需要復(fù)雜的分析處理過(guò)程就可以將計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)進(jìn)行全面的展現(xiàn)。

1.2 計(jì)算機(jī)信息網(wǎng)絡(luò)泄密

在計(jì)算機(jī)信息系統(tǒng)的使用過(guò)程中，由于計(jì)算機(jī)信息呈共享性的狀態(tài)，在主機(jī)與用戶之間，用戶與用戶之間可以通過(guò)相關(guān)的線路進(jìn)行信息的轉(zhuǎn)換于交流，在該過(guò)程中，就會(huì)出現(xiàn)信息泄密的問(wèn)題出現(xiàn)，在這種情況下進(jìn)行網(wǎng)絡(luò)泄密的方式多種多樣。

1.3 計(jì)算機(jī)信息介質(zhì)泄密

在計(jì)算機(jī)信息傳遞的過(guò)程中，會(huì)出現(xiàn)相關(guān)介質(zhì)的輸出，這種介質(zhì)的輸出就是為了將計(jì)算機(jī)的信息進(jìn)行合理轉(zhuǎn)移，但是在該過(guò)程中，也會(huì)出現(xiàn)計(jì)算機(jī)信息泄密的問(wèn)題。由于計(jì)算機(jī)介質(zhì)的信息量存儲(chǔ)狀況比較大，在信息轉(zhuǎn)移的過(guò)程中，復(fù)制十分的快捷和方便，在計(jì)算機(jī)上并不會(huì)留下任何的痕跡，在這種狀態(tài)下進(jìn)行計(jì)算機(jī)信息的轉(zhuǎn)移，就會(huì)將重要的文件轉(zhuǎn)移到一種無(wú)保護(hù)裝置的介質(zhì)中，所以介質(zhì)泄密的問(wèn)題十分嚴(yán)重。

2 計(jì)算機(jī)信息系統(tǒng)保密技術(shù)和防范管理

根據(jù)前面的分析可以看出，當(dāng)前，計(jì)算機(jī)信息系統(tǒng)泄密問(wèn)題較為嚴(yán)重，而且形式多樣，如何進(jìn)行綜合性的防范是今后工作的重點(diǎn)。以下提出了一些防范和處理技術(shù)措施。

2.1 公共計(jì)算機(jī)信息網(wǎng)絡(luò)的管理

在公共計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，對(duì)于重要信息的處理，需要將側(cè)重點(diǎn)集中在內(nèi)部網(wǎng)絡(luò)控制管理這一方面，針對(duì)其中的信息進(jìn)行公開(kāi)處理，保證各個(gè)網(wǎng)絡(luò)之間的正確互聯(lián)，保證對(duì)公共信息進(jìn)行科學(xué)的處理，并對(duì)其中重要的信息和私密信息進(jìn)行全面監(jiān)控和管理。在這個(gè)過(guò)程中，保密工作人員應(yīng)該重點(diǎn)關(guān)注私密信息的本地管理，避免信息向互聯(lián)網(wǎng)中傳播。對(duì)于已經(jīng)在網(wǎng)絡(luò)中公開(kāi)的信息，需要進(jìn)行科學(xué)、合理地監(jiān)督和審核，保證計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全。

2.2 涉密計(jì)算機(jī)信息網(wǎng)絡(luò)的控制

涉密計(jì)算機(jī)網(wǎng)絡(luò)為處理、加工、采集、存儲(chǔ)、傳輸和管理國(guó)家秘密信息數(shù)據(jù)中所有環(huán)節(jié)所采用的計(jì)算機(jī)信息網(wǎng)絡(luò)。涉密計(jì)算機(jī)網(wǎng)絡(luò)相對(duì)于公共信息網(wǎng)來(lái)說(shuō)，要求更高的安全防護(hù)等級(jí)，其應(yīng)該完全獨(dú)立于公共信息網(wǎng)之外，從物理結(jié)構(gòu)上獨(dú)立出來(lái)。具體保密措施的制訂應(yīng)該結(jié)合涉密信息網(wǎng)本身進(jìn)行制訂，針對(duì)其中的信息采集、物理結(jié)構(gòu)設(shè)計(jì)、媒體環(huán)境等進(jìn)行全方位的統(tǒng)一防護(hù)，具體的保密技術(shù)需要嚴(yán)格按照計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求規(guī)范進(jìn)行選擇。涉密信息網(wǎng)的安全管理工作應(yīng)該遵循“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的原則進(jìn)行。首先，要求涉密信息網(wǎng)在建設(shè)的過(guò)程中同步進(jìn)行保密措施的建設(shè)工作；其次，需要對(duì)項(xiàng)目進(jìn)行嚴(yán)格的審核，并加大技術(shù)和資金投入，避免出現(xiàn)“豆腐渣”工程；最后，需要建立嚴(yán)格的管理制度，通過(guò)技術(shù)支持管理，而又依靠管理保障技術(shù)。

2.3 保密防范技術(shù)

對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)說(shuō)，保密技術(shù)防范主要包括身份認(rèn)證系統(tǒng)、訪問(wèn)權(quán)限控制系統(tǒng)、信息加密傳輸系統(tǒng)、審計(jì)跟蹤系統(tǒng)、電磁信號(hào)泄露保護(hù)系統(tǒng)等。當(dāng)前，可以采取多種技術(shù)綜合保密的方式進(jìn)行計(jì)算機(jī)保密防范工作，包括加密技術(shù)、訪問(wèn)控制技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)等。

2.4 計(jì)算機(jī)保密技術(shù)管理

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)根據(jù)信息是否涉及國(guó)家機(jī)密可以分為公共信息網(wǎng)和涉密信息網(wǎng)兩個(gè)部分，需要根據(jù)不同網(wǎng)絡(luò)的保密等級(jí)，采取不同的保密技術(shù)。公共信息網(wǎng)的管理應(yīng)該遵循“控制源頭、強(qiáng)化檢查、落實(shí)責(zé)任”的原則進(jìn)行。各個(gè)單位對(duì)上網(wǎng)信息進(jìn)行保密審查，對(duì)于不能上網(wǎng)的信息，堅(jiān)決避免上網(wǎng)；對(duì)于已經(jīng)上網(wǎng)的信息，需要進(jìn)行定期或者不定期的審查，對(duì)于涉及泄密的信息，需要落實(shí)到具體的責(zé)任人。涉密網(wǎng)絡(luò)在結(jié)構(gòu)設(shè)計(jì)上應(yīng)該在物理層面與公共信息網(wǎng)完全隔離。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)信息系統(tǒng)的不斷完善和建設(shè)，針對(duì)信息安全的問(wèn)題也在不斷地進(jìn)行規(guī)范和管理，在現(xiàn)有的社會(huì)發(fā)展中，計(jì)算機(jī)信息的傳遞會(huì)變得更加廣泛以及普遍，面對(duì)這種情況更應(yīng)該將重點(diǎn)放在計(jì)算機(jī)信息安全問(wèn)題之中，以保證進(jìn)行計(jì)算機(jī)信息系統(tǒng)使用的安全提升，為計(jì)算機(jī)信息管理今后的創(chuàng)新道路進(jìn)行有力的鋪墊。

[1]蔣鄭紅.新時(shí)期計(jì)算機(jī)信息保密工作[J].信息與電腦（理論版），2015（18）：143-144.

[2]陳永興.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].信息通信，2015（04）：173-174.

[3]潘治平.新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密防范技術(shù)研究[J].無(wú)線互聯(lián)科技，2014（11）：19.

[4]吳俊霖.計(jì)算機(jī)信息系統(tǒng)的保密技術(shù)防范和管理[J].通訊世界，2014（19）：13-14.

Brief Discussion on Computer Information Security

ZHAO Wei - hua ZHANG Lan DING Bo

Electric Power Research Institute of Henan Electric Power Company, Henan 450052, China

With the development of computer information system technology, its application is becoming more and more popular. Network interconnection, information and resource sharing are further realized on a global scale. At present, there are still many loopholes in the computer information system, in order to ensure the security of computer information system performance, through in-depth study of the status quo and problems, to find computer information systems security and security technology countermeasures and practical measures to maximize To ensure the security of information systems.

computer information; confidentiality prevention

TP309

A

1009-6434（2016）11-0138-02