計算機的廣泛應(yīng)用推動了社會的發(fā)展和進步�����,但也帶來了一系列的社會問題?�,F(xiàn)在����,西方發(fā)達國家把他們的社會由于廣泛使用計算機稱為“脆弱的社會”。計算機的脆弱性一般表現(xiàn)在計算機犯罪�����、敵對國家的破壞����、意外事故和自然災(zāi)害、電磁波干擾���、工作人員的失誤以及計算機本身的缺陷等許多方面���,突出表現(xiàn)是容易泄密和被竊密。
?���。ㄒ唬┯嬎銠C泄密的主要途徑
1�����、計算機電磁波輻射泄密
計算機輻射主要有四個部分:顯示器的輻射���;通信線路(連接線)的輻射、主機的輻射��;輸出設(shè)備(打印機)的輻射���。計算機是靠高頻脈沖電路工作的,由于電磁場的變化����,必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去�,犯罪分子只要具有相應(yīng)的接收設(shè)備,就可以將電磁波接收���,從中竊得秘密信息��。據(jù)國外試驗��,在1000米以外能接收和還原計算機顯示終端的信息����,而且看得很清晰。微機工作時��,在開闊地帶距其100米外����,用監(jiān)聽設(shè)備就能收到輻射信號。計算機電磁輻射大致分為兩類:第一類是從計算機的運算控制和外部設(shè)備等部分輻射���,頻率一般在10兆赫到1000兆赫范圍內(nèi)����,這種電磁波可以用相應(yīng)頻段的接收機接收���,但其所截信息解讀起來比較復(fù)雜��。第二類是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波�����,其頻率一般在6.5兆赫以下�����。對這種電磁波�����,在有效距離內(nèi)��,可用普通電視機或相同型號的計算機直接接收���。接收或解讀計算機輻射的電磁波�����,現(xiàn)在已成為國外情報部門的一項常用竊密技術(shù)����,并已達到很高水平��。
2��、計算機聯(lián)網(wǎng)泄密
計算機網(wǎng)絡(luò)化是計算機發(fā)展史上的重要階段��,它使計算機只能在機房里對不同信息的單項數(shù)據(jù)的分類��、加工和整理���,發(fā)展成為使信息的收集���、加工、貯存��、傳輸融為一體�����,擴大了計算機的應(yīng)用范圍�����,使計算機的應(yīng)用深入到社會各個方面��。計算機網(wǎng)絡(luò)橫跨大陸和海洋�����,可將世界范圍內(nèi)的計算機聯(lián)接起來���,每個用戶都可通過自己的終端���,充分利用各個計算機存貯的大量文字���、數(shù)據(jù)和圖像資料。計算機網(wǎng)絡(luò)化帶來的信息交流����、知識融匯,使人們能充分利用全人類創(chuàng)造的全部知識財富�,由此產(chǎn)生的深遠影響將難以估量。然而�,由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機與用戶之間�����、用戶與用戶之間通過線路聯(lián)絡(luò)��,就存在許多泄密漏洞����。
首先���,“數(shù)據(jù)共享”時計算機系統(tǒng)實行用戶識別口令���,由于計算機系統(tǒng)在分辨用戶時認“碼”不認“人”�,這樣��,那些未經(jīng)授權(quán)的非法用戶或竊密分子就可能通過冒名頂替��、長期試探或其它辦法掌握用戶口令�����,然后打入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密��。
其次�����,計算機聯(lián)網(wǎng)后��,傳輸線路大多由載波線路和微波線路組成�����,這就使計算機泄密的渠道和范圍大大增加���。再者����,網(wǎng)絡(luò)越大,線路通道分支就越多�����,輸送信息的區(qū)域也越廣�,截取所送信號的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點����、終端進行截取。就可以獲得整個網(wǎng)絡(luò)輸送的信息����。
3、計算機媒體泄密
計算機具有驚人的存貯功能�。它可以對湖水般涌來的各種信息進行傳遞、加工和存貯�,可以將大量秘密文件和資料由紙張介質(zhì)變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)。一個漢字至少要占55平方毫米����,同樣面積的集成電路存貯器可存貯50萬個漢字。為了自動地�����、高效地加工和利用各種信息�,越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機里。
計算機的存貯器分為內(nèi)存貯器和外存貯器兩種���,內(nèi)存貯器要求存取速度快��,外存貯器要求存貯容量大����。如前所述�����,存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取����,而大量使同磁盤、磁帶��、光盤�、U盤的外存貯器很容易被非法篡改或復(fù)制。由于磁盤經(jīng)消磁十余次后���,仍有辦法恢復(fù)原來記錄的信息����,存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁提取原記錄的信息���。計算機出故障時���,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,就會造成泄密����。秘密信息和非秘密信息放在同一媒體上,明密不分���,容易造成泄密����。存有秘密信息的磁盤等媒體被盜或攜帶出國����,就會造成大量的國家秘密外泄,其危害程度將是難以估量的��。考試大收集
?�。?��、計算機工作人員泄密
(1)無知泄密���。如由于不知道計算機的電磁波輻射會泄露秘密信息�,計算機工作時未采取任何措施���,因而給他人提供竊密的機會���。又如由于不知道計算機軟盤上剩磁可以提取還原,將曾經(jīng)存貯過秘密信息的軟盤交流出去����,因而造成泄密。
?����。?)違反規(guī)章制度泄密���。如將一臺發(fā)生故障的計算機送修前既不做消磁處理�����,又不安排專人監(jiān)修���,造成秘密數(shù)據(jù)被竊��。又如由于計算機媒體存貯的內(nèi)容缺乏可觀性��,因而思想麻痹����,疏于管理�����,容易造成媒體的丟失���。
?���。?)故意泄密�����。外國情報機關(guān)常常采用金錢收買、色情引誘和策反別國的計算機工作人員���。竊取信息系統(tǒng)的秘密��。這比利用電子監(jiān)聽�����、攻擊網(wǎng)絡(luò)等辦法有用得多。如程序員被策反�,就可以得知計算機系統(tǒng)軟件保密措施,獲得使用計算機的口令或密鑰���,從而打入計算機網(wǎng)絡(luò)��,竊取信息系統(tǒng)����、數(shù)據(jù)庫內(nèi)的重要秘密�����;操作員被收買,就可以把計算機保密系統(tǒng)的文件����、資料向外提供;維修人員被威脅,就可對用進入計算機或接近計算機終端的機會����,更改程序,裝置竊聽器等�。
(二)計算機的保密防范措施
計算機的保密防范主要從技術(shù)�、行政和法律三個方面著手:
1、技術(shù)防范
?�。?)使用低輻射計算機設(shè)備���。這是防止計算機輻射泄密的根本措施��,這些設(shè)備在設(shè)計和生產(chǎn)時�����,已對可能產(chǎn)生信息輻射的元器件�����、集成電路�����、連接線和CRT等采取了防輻射措施�����,把設(shè)備的信息輻射抑制到最低限度�����。
?���。?)屏蔽����。根據(jù)輻射量的大小和客觀環(huán)境,對計算機機房或主機內(nèi)部部件加以屏蔽�,檢測合格后,再開機工作��。將計算機和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來����,并將全局屏蔽籠接地����,能有效地防止計算機和輔助設(shè)備的電磁波輻射�����。不具備上述條件的���,可將計算機輻射信號的區(qū)域控制起來�����,不允許外部人員接近�����。
?。?)干擾�����。根據(jù)電子對抗原理,采用一定的技術(shù)措施���,利用干擾器產(chǎn)生噪聲與計算機設(shè)備產(chǎn)生的信息輻射一起向外輻射�����。對計算機的輻射信號進行干擾����,增加接收還原解讀的難度����,保護計算機輻射的秘密信息。不具備上述條件的����,也可將處理重要信息的計算機放在中間,四周置放處理一般信息的計算機����。這種方法可降低輻射信息被接收還原的可能性���。
?���。?)對聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計算機對用戶的識別�,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題�����,因此對口令的使用要嚴格管理����。當然,對用戶的識別還有其它方法��,如使用磁性卡片���、指紋�、聲音���、視網(wǎng)膜圖像等對用戶進行鑒別�����。二是監(jiān)視報警�。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細記錄,對非法用戶�,計算機將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時間�����、電話號碼等記錄下來����,并發(fā)出報警,依此追尋非法用戶的下落����。三是加密。將信息加密后存貯在計算機里��,并注上特殊調(diào)用口令��。這樣�����,竊密者突破一般口令進入計算機后���,也無法將信息調(diào)出。在信息傳輸過程中,對信息進行加密(一次或二次偽裝)�����,竊密者即使截收到信號也一無所知����。四是數(shù)字簽名。
?��。?)對媒體泄密技術(shù)防范措施:一是防拷貝�����。防拷貝技術(shù)實際上是給媒體做特殊的標記���,如在磁盤上產(chǎn)生激光點、穿孔��、指紋技術(shù)等特殊標記�,這個特殊標記可由被加密程序加以識別,但不能輕易地被復(fù)制��。二是加密�����。對媒體中的文件進行加密,使其以常規(guī)的辦法不能調(diào)出���。由于密文加密在理論上還沒有形成完善的體系�����,所以其加密方法繁多����,沒有一定的規(guī)律可循��,通??梢苑譃榇婷艽a、換位密碼和條積密碼方法�����。三是消磁��?���?荚嚧笳?br />
2�����、行政管理
(1)建立嚴格的機房管理制度�����,禁止無關(guān)人員隨便進出機房�����,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴格的出入制度����。同時,機房選址要安全可靠���,重要部門的機房要有必要的保安措施�����。
?��。?)規(guī)定分級使用權(quán)限����。首先����,對計算機中心和計算機數(shù)據(jù)劃分密級,采取不同的管理措施�����,秘密信息不能在公開的計算機中心處理�,密級高的數(shù)據(jù)不能在密級低的計算機中心處理;其次�����,根據(jù)使用者的不同情況���,規(guī)定不同使用級別�,低級別的機房不能進行高級別的操作���;在系統(tǒng)開發(fā)中��,系統(tǒng)分析員�、程序員和操作員應(yīng)職責分離,使知悉全局的人員盡可能少一些����。
(3)加強對媒體的管理��。錄有秘密文件的媒體��,應(yīng)按照同等密級文件進行管理�����,對其復(fù)制����、打印���、借閱���、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定�。同一片軟盤中不要混錄秘密文件和公開文件,如果同時錄有不同密級的文件���,應(yīng)按密級最高的管理��。同時�����,還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理�����。
?���。?)加強對工作人員的管理。因為設(shè)備由人操縱����,制度由人制定并遵守。人員的問題����,首先要牢固樹立保密觀念,使其認識到新時期保密問題的重要性����、緊迫性��,從而增強保守國家秘密的意識��。保密教育要經(jīng)常抓�,常抓不懈��;要抓好人員的選配和日常的考察����,做到不合格的堅決不用��,現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理�,堅決調(diào)離,以保證隊伍的純潔精干和效能�����;要搞好智力投資�,不斷提高使用和管理人員的科學(xué)技術(shù)水平,使其真正了解所有設(shè)備的性能�����,掌握防止泄密的知識和防范措施;利用和創(chuàng)造機會擴展他們的知識面��,增強主動性���,減少盲目性��,以防因無知而泄密�����;還要建立獎懲制度�����,定期考核��,獎優(yōu)罰劣����,完善激勵機制��。
3�、法律監(jiān)督
計算機保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》���、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》����。按照規(guī)定和要求,做好計算機的保密防范工作����,不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動
?
