人民网>>新安全
2003年 第一期


计算机泄密与防范

  国防大学  李大光 

  微型计算机的出现,特别是计算机网络化扩大了计算机的应用范围,使计算机应用深入到社会生活的各个方面。 
  计算机的广泛应用推动了社会的发展和进步,但也带来了一系列的社会问题。现在,计算机已在国防、军工、科技、政治和经济等领域广泛应用,因而电子计算机系统处理和贮存着大量完整的国家秘密信息,成为窃密者的重要目标和间谍分子活跃的新领域。因此,西方发达国家把他们的社会由于广泛使用计算机称为“脆弱的社会”。这种脆弱性一般表现在计算机犯罪、敌对国家的破坏、意外事故和自然灾害、电磁波干扰、工作人员的失误以及计算机本身的缺陷等许多方面,突出表现是容易泄密和被窃密。 
  一、计算机泄密的主要种类 
  1.计算机电磁波辐射泄密 
  计算机辐射主要有四个部分:显示器的辐射;通信线路(联接线)的辐射;主机的辐射;输出设备(打印机)的辐射。计算机是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。 
  2.计算机联网泄密 
  计算机网络化是计算机发展史上的重要阶段,它使计算机只能在机房里对不同信息的单项数据的分类、加工和整理,发展成为使信息的收集、加工、贮存、传输融为一体,扩大了计算机的应用范围,使计算机的应用深入到社会各个方面。然而,由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。首先,“数据共享”时计算机系统实行用户识别口令,由于计算机系统在分辨用户时认“码”不认“人”,这样,那些未经授权的非法用户或窃密分子就可能通过冒名顶替、长期试探或其它办法掌握用户口令,然后打入联网的信息系统进行窃密。其次,计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。 
  3.计算机媒介泄密 
  计算机的存贮器分为内存贮据和外存贮器两种,内存贮器要求存取速度快,外存贮器要求存贮容量大。存贮在内存贮器的秘密信息可通过电磁辐射或联网交换被泄露或被窃取,而大量使同磁盘、磁带、光盘的外存贮器很容易被非法篡改或复制。由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘被重新使用时,很可能被非法利用磁盘剩磁提取原记录的信息。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。秘密信息和非秘密信息放在同一媒体上,公开与保密不分,容易造成泄密。存有秘密信息的磁盘等媒体被盗或携带出国,就会造成大量的国家秘密外泄,其危害程度将是难以估量的。 
  4.计算机工作人员泄密 
  计算机工作人员的泄密主要有如下几种:一是无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。二是违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。又如由于计算机媒体存贮的内容缺乏妥善管理,因而思想麻痹,疏于管理,容易造成媒体的丢失。三是故意泄密。外国情报机关常常采用金钱收买、色情和策反别国的计算机工作人员,窃取信息系统的秘密。 
  二、防范计算机泄密的措施 
  1.采用技术手段防范 
  一是使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。 
  二是对计算机屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金属屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。 
  三是对计算机信息辐射干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周放置处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。 
  四是对联网泄密的技术防范措施:首先身份鉴别。其次监视报警。这样,窃密者突破一般口令进入计算机后,也无法将信息调出。在信息传输过程中,对信息进行加密(一次或二次伪装),窃密者即使截收到信号也一无所知。最后是数字签名。 
  五是对媒体泄密技术防范措施:首先防拷贝。防拷贝技术实际上是给媒体做特殊的标记,如在磁盘上产生激光点、穿孔、指纹技术等特殊标记,这个特殊标记可由被加密程序加以识别,但不能轻易地被复制。其次是加密。对媒体中的文件进行加密,使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系,所以其加密方法繁多,没有一定的规律可循,通常可以分为代替密码、换位密码和条码方法。此外还要注意消磁。 
  2.加强行政管理 
  一是建立严格的机房管理制度。 
  二是规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。 
  三是加强对媒体的管理。 
  四是加强对工作人员的管理。 
  3.严格法律监督 
  计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》。应按照规定和要求,做好计算机的保密防范工作,不得利用计算机从事危害国家安全、泄露国家秘密的违法犯罪活动。


字号 】 【关闭窗口
打印版 察看感言 Email推荐
内容


热门评论文章

请 注 意
  1. 遵守中华人民共和国有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
  2. 人民网拥有管理笔名和留言的一切权力。
  3. 您在人民网留言板发表的言论,人民网有权在网站内转载或引用。
  4. 如您对管理有意见请向留言板管理员人民日报网络中心反映。
关键词:



镜像:日本 教育网 科技网
E_mail:info@peopledaily.com.cn 新闻线索:rm@peopledaily.com.cn

人民日报简介 | 关于人民网 | 网站地图 | 在线帮助 | 广告服务 | 合作加盟 | 网站声明 | 联系我们 | ENGLISH  京ICP证000006号
人 民 网 版 权 所 有 ,未 经 书 面 授 权 禁 止 使 用
Copyright © 2002 by www.people.com.cn. all rights reserved