1��、電磁波輻射泄漏
一類傳導(dǎo)發(fā)射����,通過電源線和信號線輻射�。另一類是由于設(shè)備中的計算機處理機、顯示器有較強的電磁輻射����。 計算是靠高頻脈沖電路工作的,由于電磁場的變化�����,必然要向外輻射電磁波���。這些電磁波會把計算機中的信息帶出去��,犯罪分子只要具有相應(yīng)的接收設(shè)備����,就可以將電磁波接收����,從中竊得秘密信息���。據(jù)國外試驗,在1000米以外能接收和還原計算機顯示終端的信息�����,而且看得很清晰����。微機工作時,在開闊地帶距其100米外�,用監(jiān)聽設(shè)備就能收到輻射信號。這類電磁輻射大致又分為兩類:
第一類是從計算機的運算控制和外部設(shè)備等部分輻射����,頻率一般在10兆赫到1000兆赫范圍內(nèi),這種電磁波可以用相應(yīng)頻段的接收機接收��,但其所截信息解讀起來比較復(fù)雜���。第二類是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下����。對這種電磁波����,在有效距離內(nèi)�,可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波�����,現(xiàn)在已成為國外情報部門的一項常用竊密技術(shù)����,并已達到很高水平。
2.信息系統(tǒng)網(wǎng)絡(luò)化造成的泄密
由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的���,主機與用戶之間����、用戶與用戶之間通過線路聯(lián)絡(luò)��,就存在許多泄密漏洞�。
(1)計算機聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成�����,這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大��,線路通道分支就越多��,輸送信息的區(qū)域也越廣��,截取所送信號的條件就越便利��,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點����、終端進行截取。就可以獲得整個網(wǎng)絡(luò)輸送的信息�����。
(2)黑客通過利用網(wǎng)絡(luò)安全中存在的問題進行網(wǎng)絡(luò)攻擊����,進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。
(3)INTERNET造成的泄密
在INTERNET上發(fā)布信息把關(guān)不嚴(yán)����;INTERNET用戶在BBS�����、網(wǎng)絡(luò)新聞組上網(wǎng)談?wù)搰颐孛苁马椀龋皇褂肐NTERNET傳送國家秘密信息造成國家秘密被竊?�?���;內(nèi)部網(wǎng)絡(luò)連接INTERNET遭受竊密者從INTERNET攻擊進行竊密;處理涉密信息的計算機系統(tǒng)沒有與INTERNET進行物理隔離���,使系統(tǒng)受到國內(nèi)外黑客的攻擊�����;間諜組織通過INTERNET搜集����、分析�����、統(tǒng)計國家秘密信息。
(4)在INTERNET上�,利用特洛尹木馬技術(shù),對網(wǎng)絡(luò)進行控制�,如BO、BO2000����。
(5)網(wǎng)絡(luò)管理者安全保密意識不強,造成網(wǎng)絡(luò)管理的漏洞����。
3、計算機媒體泄密
越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機里��,大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)���,存貯在無保護的介質(zhì)里��,媒體的泄密隱患相當(dāng)大����。
(1)用過程的疏忽和不懂技術(shù)�����。存貯在媒體中的秘密信息在聯(lián)網(wǎng)交換被泄露或被竊取,存貯在媒體中的秘密信息在進行人工交換時泄密�����。
(2)大量使同磁盤�����、磁帶���、光盤等外存貯器很容易被復(fù)制。
(3)處理廢舊磁盤時��,由于磁盤經(jīng)消磁十余次后�����,仍有辦法恢復(fù)原來記錄的信息���,存有秘密信息的磁盤很可能被利用磁盤剩磁提取原記錄的信息�����。這很容易發(fā)生在對磁盤的報廢時�����,或存貯過秘密信息的磁盤����,用戶認(rèn)為已經(jīng)清除了信息,而給其它人使用���。
(4)計算機出故障時�,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理��,或修理時沒有懂技術(shù)的人員在場監(jiān)督����,而造成泄密。
(5)媒體管理不規(guī)范�。秘密信息和非秘密信息放在同一媒體上,明密不分����,磁盤不標(biāo)密級,不按有關(guān)規(guī)定管理秘密信息的媒體�����,容易造成泄密。
(6)媒體失竊�����。存有秘密信息的磁盤等媒體被盜��,就會造成大量的國家秘密外泄其危害程度將是難以估量的�����。各種存貯設(shè)備存貯量大�,丟失后造成后果非常嚴(yán)重���。
(7)設(shè)備在更新?lián)Q代時沒有進行技術(shù)處理�。
4.內(nèi)部工作人員泄密
(1)無知泄密���。如由于不知道計算機的電磁波輻射會泄露秘密信息�����,計算機工作時未采取任何措施����,因而給他人提供竊密的機會。又如由于不知道計算機軟盤上剩磁可以提取還原�����,將曾經(jīng)存貯過秘密信息的軟盤交流出去或廢舊不作技術(shù)處理而丟掉���,因而造成泄密����。不知道上INTERNET網(wǎng)時����,會造成存在本地機上的數(shù)據(jù)和文件會被黑客竊走。網(wǎng)絡(luò)管理者沒有高安全知識����。
(2)違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前既不做消磁處理�����,又不安排專人監(jiān)修�,造成秘密數(shù)據(jù)被竊。又如由于計算機媒體存貯的內(nèi)容因而思想麻痹���,疏于管理�����,造成媒體的丟失����。違反規(guī)定把用于處理秘密信息的計算機,同時作為上INTERNET的機器����。使用INTERNET傳遞國家秘密信息等。
(3)故意泄密��。外國情報機關(guān)常常采用金錢收買�����、色情勾引和策反別國的計算機工作人員��。竊取信息系統(tǒng)的秘密����。如程序員和系統(tǒng)管理員被策反�����,就可以得知計算機系統(tǒng)軟件保密措施,獲得使用計算機的口令或密鑰����,從而打入計算機網(wǎng)絡(luò),竊取信息系統(tǒng)����、數(shù)據(jù)庫內(nèi)的重要秘密;操作員被收買�����,就可以把計算機保密系統(tǒng)的文件�����、資料向外提供�。維修人員被威脅引誘,就可對用進入計算機或接近計算機終端的機會�,更改程序,裝臵竊聽器等�����。
信息安全涉及到信息的保密性、完整性�����、可用性�、可控性。綜合起來說��,就是要保障電子信息的有效性�����。保密性就是對抗對手的被動攻擊���,保證信息不泄漏給未經(jīng)授權(quán)的人���。完整性就是對抗對手主動攻擊,防止信息被未經(jīng)授權(quán)的篡改��??捎眯跃褪潜WC信息及信息系統(tǒng)確實為授權(quán)使用者所用��?���?煽匦跃褪菍π畔⒓靶畔⑾到y(tǒng)實施安全監(jiān)控�。為滿足客戶多方面的信息安全需求���,北京聯(lián)華中安信息技術(shù)有限公司 的產(chǎn)品覆蓋了多個領(lǐng)域�,是一家專業(yè)從事國家保密技術(shù)和保密咨詢標(biāo)準(zhǔn)����、涉密系統(tǒng)工程監(jiān)理、保密技術(shù)產(chǎn)品研發(fā)和營銷���、電磁兼容技術(shù)和信息安全服務(wù)的高新技術(shù)企業(yè)���,是國內(nèi)權(quán)威的信息安全產(chǎn)品和整體解決方案提供商。
