裴晨飛

摘要：隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到人們?nèi)粘Ｉ畹姆椒矫婷?，在給人們帶來極大便利的同時，也產(chǎn)生了很多隱患，信息安全成為擺在人們面前的一道難題。有很多犯罪分子通過計算機技術(shù)竊取個人信息，以此進行詐騙或從事其它非法行為。因此，加強涉密信息的保護工作刻不容緩。

關(guān)鍵詞：計算機技術(shù);涉密信息;保護;技術(shù)手段;常用措施

引言

第三次科技革命以來，人類進入信息時代，信息技術(shù)逐漸成為核心生產(chǎn)力，信息化成為生產(chǎn)現(xiàn)代化的重要特征。各行各業(yè)都爭相利用網(wǎng)絡(luò)和信息技術(shù)為企業(yè)的發(fā)展提供方便。然而科技是把雙刃劍，在帶來機遇的同時也埋藏著隱患。以往的信息泄露事件已經(jīng)給眾多企業(yè)造成了損失，也給嘗試者帶來了吸取教訓(xùn)的案例。隨著信息化進程的進一步加深，毋庸置疑，信息安全將成為一項重要挑戰(zhàn)，所有想要利用信息技術(shù)謀求發(fā)展的行業(yè)都必須迎接這個挑戰(zhàn)。因此，對于信息保護工作的研究意義非常重大。

1 涉密信息泄露的主要途徑分析

1.1 計算機電磁輻射泄漏

隨著電磁設(shè)備的廣泛應(yīng)用，輻射泄露在涉密信息泄露事件中占據(jù)的比例越來越高。根據(jù)信號傳播原理的不同，輻射泄露可以分為兩種類型：電磁輻射和傳導(dǎo)發(fā)射，其中電磁輻射最為常見。電子設(shè)備在工作時，受到外部磁場的干擾，會發(fā)射出電磁波。不法分子就是利用一定的設(shè)備來接收這些電磁波，并對里面的信息進行破譯，由此獲得加密數(shù)據(jù)。據(jù)有關(guān)研究顯示，電子設(shè)備輻射出來的電磁波傳輸距離非常遠，最高可以達到1公里以上[1]。

1.2 互聯(lián)網(wǎng)造成的泄密

眾所周知，當(dāng)代計算機技術(shù)中運用最廣泛的就是互聯(lián)網(wǎng)，該技術(shù)的出現(xiàn)使得信息傳輸非常便攜，同時也使得信息的安全性大大降低。因此，互聯(lián)網(wǎng)泄露也成為了涉密信息泄露事件中最常見的類型。下面對互聯(lián)網(wǎng)泄露涉密信息的主要途徑進行簡單介紹：（1）互聯(lián)網(wǎng)的使用使得整個計算機行業(yè)成為一個交互的有機整體，各行各業(yè)的計算機使用者都會因為接入網(wǎng)絡(luò)的原因而留下大量個人和公共信息，網(wǎng)絡(luò)儼然成為了一個龐大的數(shù)據(jù)庫，儲存著各行各業(yè)、不同領(lǐng)域的數(shù)據(jù)信息。這就意味著不法分子很容易將目光鎖定在這個數(shù)據(jù)寶庫中，也更容易通過一些線索竊取大量信息。（2）一些黑客利用網(wǎng)絡(luò)系統(tǒng)中的漏洞進行破解，盜取系統(tǒng)信息。（3）犯罪分子通過木馬程序或者病毒對網(wǎng)絡(luò)系統(tǒng)進行攻擊致使系統(tǒng)癱瘓，甚至控制計算機，進而盜取資料數(shù)據(jù)。

1.3 計算機存儲設(shè)備泄密

隨著信息時代的到來，人們對于信息存儲設(shè)備越來越依賴，存儲設(shè)備泄露信息的事件也頻繁發(fā)生，主要表現(xiàn)在：（1）當(dāng)存儲設(shè)備連接計算機時，不法分子可以通過網(wǎng)絡(luò)竊取接入計算機的存儲信息。（2）存儲設(shè)備中的信息很容易被復(fù)制或者轉(zhuǎn)存。（3）廢棄磁盤、光盤等數(shù)據(jù)存儲設(shè)備常常保留有殘余信息。不法分子可以通過一些先進技術(shù)對里面信息進行恢復(fù)。（4）計算機在進行維修時，會連接大量外部存儲器，致使計算機中的信息被導(dǎo)出[2]。

2 提高涉密信息安全性的措施

2.1 主要防范策略

（1）物理策略。物理策略是通過非信息技術(shù)手段，對涉密信息進行保護的方式。主要有以下方面：通過加強保護，防止計算機相關(guān)硬件設(shè)備遭受自然因素和人為因素的破壞;通過加強審核機制，阻止用戶非法操作;建立健全計算機系統(tǒng)保護機制，避免惡劣的電磁環(huán)境對計算機產(chǎn)生干擾，也防止犯罪分子入室竊取、破壞計算機，例如增加管理人員、落實值班責(zé)任制、安裝監(jiān)控攝像頭和報警器等等。

（2）環(huán)境保密策略。環(huán)境保密是通過加強機房重地等包含大量信息數(shù)據(jù)的區(qū)域周邊環(huán)境的安保措施，來間接保護信息的措施。

（3）訪問控制技術(shù)。訪問控制技術(shù)是利用計算機安保系統(tǒng)加強權(quán)限控制，對用戶的行為進行嚴格限制，以防信息數(shù)據(jù)泄露的技術(shù)手段，也是目前計算機領(lǐng)域最常見、應(yīng)用最廣泛的保密手段。因此，加強訪問控制技術(shù)的研究意義非常重大，相關(guān)專業(yè)研究人員應(yīng)當(dāng)加大工作力度，爭取早日實現(xiàn)技術(shù)上的突破，為信息安全提供技術(shù)支撐。

2.2 主要安全防范技術(shù)

（1）殺毒軟件的應(yīng)用。在當(dāng)今這個網(wǎng)絡(luò)發(fā)達的時代，日常生活中每個人都離不開網(wǎng)絡(luò)，然而在上網(wǎng)的時候卻常常遇到病毒木馬程序的攻擊，這時候殺毒軟件就顯得極為重要。目前，市面上已經(jīng)有很多殺毒軟件，合理選擇就可以預(yù)防大多數(shù)病毒的攻擊。

（2）防火墻技術(shù)。防火墻，顧名思義，就是網(wǎng)絡(luò)安全關(guān)卡，其保護范圍小到具體的軟件，大到整個網(wǎng)絡(luò)，在當(dāng)代信息安全保護領(lǐng)域應(yīng)用非常廣泛。防火墻的應(yīng)用，關(guān)鍵是保護好自己的密碼，不能被他人知道，否則就等于把鑰匙交給了別人。

（3）密碼技術(shù)。日常生活中，我們在使用電子設(shè)備時常常會輸入密碼，密碼技術(shù)就是最基本的保密措施，可以滿足大多數(shù)的保密需求。該技術(shù)主要運用公鑰體系和非對稱算法來實現(xiàn)，在該制度中，解密密碼只有加密人知道，這樣就可以防止外人獲取私人信息。

3 加強保護信息安全的措施

3.1 通過密碼技術(shù)保護信息安全

①密碼技術(shù)在日常生活中應(yīng)用最為普遍，但保密等級較低，常常被黑客破解。所以在設(shè)置密碼時要盡量設(shè)置較長的密碼，而且最好是字母和數(shù)字混合的密碼，這樣可以一定程度地增強密碼的性能，降低破解的概率。②除了字母數(shù)字混合，還可以在密碼中加入標(biāo)點符號，甚至是冷門的語言字母。但前提是，加密人必須記清密碼，可以設(shè)置一些自己熟悉的字詞諧音。③不要將密碼設(shè)置成和賬號或其他個人信息相聯(lián)系的內(nèi)容，以免不法分子根據(jù)線索推理。

3.2 其類型保護涉密信息的措施

科學(xué)合理運用防火墻技術(shù)可以很大程度抵御非法行為的入侵，因此防火墻作為基本的信息保護手段，每個人都要盡可能掌握。

結(jié)語

綜上所述，在這個信息交融的時代，保護好信息數(shù)據(jù)至關(guān)重要。目前，信息安全保護技術(shù)還存在很多漏洞，信息泄露事件也時有發(fā)生，因此，無論是企業(yè)公司還是個人，都要引起足夠重視，時刻關(guān)注信息保護工作。相關(guān)技術(shù)人員也要加大研究力度，早日實現(xiàn)技術(shù)上的突破，為打好信息保護戰(zhàn)提供技術(shù)支持。

參考文獻：

[1]趙浪，易兵.涉密信息在計算機保密管理中的隱患與應(yīng)對措施[J].信息技術(shù)與信息化，2018（07）：76-77.

[2]余意志.試論計算機技術(shù)對涉密信息的保護[J].中國新通信，2018（01）：60.