|
公司培訓辦公室計算機安全的基礎知識 -----防止辦公計算機泄密的方法
現在,西方發達國家把他們的社會由于廣泛使用計算機稱為“脆弱的社會”。計算機的脆弱性一般表現在計算機犯罪、敵對勢力的破壞、意外事故和自然災害、電磁波干擾、工作人員的失誤以及計算機本身的缺陷等許多方面,突出表現是容易泄密。 1、計算機泄密的主要途徑 ①計算機電磁波輻射泄密 計算機輻射主要有四個部分:顯示器的輻射;通信線路(連接線)的輻射;主機的輻射;輸出設備(打印機)的輻射。計算機是靠高頻脈沖電路工作的,由于電磁場的變化,必然要向外輻射電磁波。 這些電磁波會把計算機中的信息帶出去,犯罪分子只要具有相應的接收設備,就可以將電磁波接收,從中分析出秘密信息。據國外試驗,在1000米以外能接收和還原計算機顯示終端的信息,而且看得很清晰。微機工作時,在開闊地帶距其100米外,用專用設備就能收到輻射信號。 計算機電磁輻射大致分為兩類: 第一類是從計算機的運算控制和外部設備等部分輻射,頻率一般在10兆赫到1000兆赫范圍內,這種電磁波可以用相應頻段的接收機接收,但其所截信息解讀起來比較復雜。 第二類是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下。對這種電磁波,在有效距離內,可用普通電視機或相同型號的計算機直接接收。 接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用技術,并已達到很高的水平。 ②計算機聯網泄密 計算機網絡化帶來的信息交流,使人們能充分利用全人類創造的全部知識財富。然而,由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。 首先,“數據共享”時計算機系統實行用戶識別口令,由于計算機系統在分辨用戶時認“碼”不認“人”,這樣,那些未經授權的非法用戶就可能通過冒名頂替、長期試探或其它辦法掌握用戶口令,然后打入聯網的信息系統。 其次,計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。再者,網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取所送信號的條件就越便利,只要在網絡中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網絡輸送的信息。 ③計算機媒體泄密 計算機具有驚人的存貯功能。它可以對湖水般涌來的各種信息進行傳遞、加工和存貯,可以將大量秘密文件和資料由紙張介質變為磁性介質和光學介質。一個漢字至少要占55平方毫米,同樣面積的集成電路存貯器可存貯50萬個漢字。為了自動地、高效地加工和利用各種信息,越來越多的秘密數據和檔案資料被存貯在計算機里。 計算機的存貯器分為內存貯器和外存貯器兩種,內存貯器要求存取速度快,外存貯器要求存貯容量大。如前所述,存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露,而大量使同磁盤、磁帶、光盤、U盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后,仍有辦法恢復原來記錄的信息,存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,就會造成泄密。秘密信息和非秘密信息放在同一媒體上,明密不分,容易造成泄密。存有秘密信息的磁盤等媒體被盜或攜帶出國,就會造成大量的國家秘密外泄,其危害程度將是難以估量的。 ④計算機工作人員泄密 a無知泄密。如由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會。又如由于不知道計算機軟盤上剩磁可以提取還原,將曾經存貯過秘密信息的軟盤交流出去,因而造成泄密。 b違反規章制度泄密。如將一臺發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據泄露。 c故意泄密。外國情報機關常常采用金錢收買、色情引誘和策反別國的計算機工作人員。竊取信息系統的秘密。如程序員被策反,就可以得知計算機系統軟件保密措施,獲得使用計算機的口令或密鑰,從而打入計算機網絡,竊取信息系統、數據庫內的重要秘密;操作員被收買,就可以把計算機保密系統的文件、資料向外提供;維修人員被威脅,就可對用進入計算機或接近計算機終端的機會,更改程序等。 2、計算機的保密防范措施。主要從技術、行政方面著手: 技術防范 (1)使用低輻射計算機設備,這是防止計算機輻射泄密的根本措施。 (2)屏蔽。根據輻射量的大小和客觀環境,對計算機機房或主機內部部件加以屏蔽,檢測合格后,再開機工作。 (3)干擾。根據電子對抗原理,采用一定的技術措施,利用干擾器產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。 (4)對互聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別,主要是核查用戶輸入的口令,網內合法用戶使用資源信息也有使用權限問題,因此對口令的使用要嚴格管理。當然,對用戶的識別還有其它方法,如使用磁性卡片、指紋、聲音、視網膜圖像等對用戶進行鑒別。二是監視報警。對網絡內合法用戶工作情況作詳細記錄,對非法用戶,計算機將其闖入網絡的嘗試次數、時間、電話號碼等記錄下來,并發出報警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里,并注上特殊調用口令。這樣,即使突破一般口令進入計算機后,也無法將信息調出。在信息傳輸過程中,對信息進行加密(一次或二次偽裝),即使截收到信號也一無所知。四是數字簽名。 (5)對媒體泄密技術防范措施:一是防拷貝。防拷貝技術實際上是給媒體做特殊的標記,如在磁盤上產生激光點、穿孔、指紋技術等特殊標記,這個特殊標記可由被加密程序加以識別,但不能輕易地被復制。二是加密。對媒體中的文件進行加密,使其以常規的辦法不能調出。由于密文加密在理論上還沒有形成完善的體系,所以其加密方法繁多,沒有一定的規律可循,通常可以分為代替密碼、換位密碼和條積密碼方法。三是消磁。 行政管理 (1)建立嚴格的機房管理制度,禁止無關人員隨便進出機房。網絡系統的中心控制室更應該有嚴格的出入制度。 (2)規定分級使用權限。首先,對計算機中心和計算機數據劃分密級,采取不同的管理措施,秘密信息不能在公開的計算機中心處理,密級高的數據不能在密級低的計算機中心處理;其次,根據使用者的不同情況,規定不同使用級別,低級別的機房不能進行高級別的操作;在系統開發中,系統分析員、程序員和操作員應職責分離,使知悉全局的人員盡可能少一些。 (3)加強對媒體的管理。錄有秘密文件的媒體,應按照同等密級文件進行管理,對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要混錄秘密文件和公開文件,如果同時錄有不同密級的文件,應按密級最高的管理。同時,還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。 (4)加強對工作人員的管理。因為設備由人操縱,制度由人制定并遵守。人員的問題,首先要牢固樹立保密觀念,使其認識到新時期保密問題的重要性、緊迫性,從而增強保守秘密的意識。保密教育要經常抓,常抓不懈;要抓好人員的選配和日常的考察,做到不合格的堅決不用,現有工作人員中發現問題要及時處理,堅決調離,以保證隊伍的純潔精干和效能;要搞好智力投資,不斷提高使用和管理人員的科學技術水平,使其真正了解所有設備的性能,掌握防止泄密的知識和防范措施。 (qh辦)
|
贊美生命 共筑城市
2002-2016
