摘要：計算機給工作帶來方便的同時，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計算機管理泄密。

　　關鍵詞：計算機信息泄密,防范措施

　　計算機的廣泛應用推動了社會的發展和進步。計算機給工作帶來方便的同時，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計算機管理泄密。

　　一、泄密的幾個途徑

　　1、電磁波輻射泄密

　　一個完整的計算機網絡在進行工作時，是存在電磁波輻射的，只要有專門的接收裝置，就能接收到輻射信息從而造成泄密，它的輻射主要有四個環節：聯接線路輻射;顯示器輻射;主機輻射;輸出設備輻射。有資料顯示，在開闊地100米左右，用監聽設備就能收到輻射信號。

　　2、網絡泄密

　　計算機局域網的建立及其以后的二級網一級網的逐步建成運行，是今后檢察信息化工作發展的方向，這些網絡的應用使分布在不同位置不同單位的計算機具有了信息傳遞的渠道，擴大了計算機的應用范圍，大大的提高了工作效率和降低了行政成本。每個用戶終端，都可利用各個計算機中存儲的文件、數據，在信息共享的同時，主機與用戶之間，用戶與用戶之間存在很多泄密的漏洞，甚至有那些未經授權的非法用戶或竊密分子通過冒名頂替、長期試探或其它辦法進入網絡系統進行竊密，還有聯網后，線路通道分支較多，輸送信息的區域也較廣，截取所送信息的條件就較便利，竊密者在網絡的任何一條分支線路上或某一個節點、終端進行截取，就能獲得整個網絡的輸送信息。

　　3、操作人員泄密

　�、贌o知的泄密。如不知道計算機軟盤上剩有可提取還原的信息，將曾經儲存過秘密信息的軟盤交流出去，造成泄密;②保密意識不強，違反規章制度泄密。如計算機故障后不按規定程序修理，或者在不能處理秘密信息的計算機上處理秘密信息;有的甚至交叉使用計算機等;③故意泄密。這是極少數人為了個人利益或者個人的其它目的的泄密。這屬于應該受到紀律或法律追究的行為。

　　4.計算機媒體泄密

　　計算機長期使用后，大量秘密數據和檔案資料被存儲在無保護的介質里，泄密隱患相當大。在處理廢舊磁盤時，由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，因此存有秘密信息的磁盤很可能被利用磁盤剩磁來提取原記錄的信息;計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出去修理也容易造成泄密;計算機設備在更新換代時沒有進行必要的技術處理，同樣存在泄密隱患。

　　二、計算機的保密防范措施

　　1、技術防范

　　(1)使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設備的信息輻射抑制到最低限度。缺點是低輻射計算機設備的價格比較昂貴。

　　(2)屏蔽。根據計算機輻射量的大小和客觀環境的需要，對計算機機房或主機部件加以屏蔽，是防止涉密計算機群體電磁輻射泄密的有效措施。安裝電磁屏蔽室后，可以將電磁輻射信號封閉在電磁屏蔽室內，防護效果最好，但電磁屏蔽室造價較高。不具備屏蔽條件的計算機機房，也可將計算機輻射信號的區域控制起來，避免輻射信號被截收。

　　(3)干擾。根據電子對抗原理，將一臺能夠產生噪聲的計算機干擾器放在計算機設備旁邊，干擾器產生的噪聲與計算機設備產生的信息電磁輻射一起向外傳播，使計算機設備產生的電磁輻射中包含的秘密信息不能被重新還原。這是防止計算機信息系統電磁輻射泄密的有效措施。

　　(4)對網絡泄密的技術防范措施

　　網絡入侵的主要方式有：

　　木馬攻擊：通過植入木馬程序，對計算機內信息進行分析，對鼠標和鍵盤操作進行監控，收集并向外發送機密信息;

　　‚遠程控制：通過滲透，植入僵尸、木馬等惡意代碼，控制服務器或終端，收集和發送機密信息，或者利用遠程維護連接實施入侵攻擊;

　　ƒ嗅探攻擊：通過端口掃描監聽、抓包甚至冒充合法用戶等手段收集、分析和發送機密信息;

　　④網絡釣魚：通過間諜軟件、DNS欺詐、跨站腳本、釣魚網站等設置陷阱誘騙，截取機密信息;

　　⑤后門程序：利用網絡或計算機系統中留有的后門程序，實施遠程控制，分析和收集機密信息;

　�、逕o線泄密：計算機無線入網、衛星、微波通信，以及藍牙設備、紅外線設備等無線通訊信息被截獲、破譯;

　�、邆鬏斝姑埽簲r截網絡傳輸的數據包，對數據包進行分析，收集和發送機密信息;

　　⑧共享泄密：掃描網絡內共享文件資源，對文件內容進行分析，直接竊取機密文件，并向外發送。

　　防范措施：一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網內合法用戶使用資源信息也有使用權限問題，因此對口令的使用要嚴格管理。當然，對用戶的識別還有其它方法，如使用磁性卡片、指紋、聲音、視網膜圖像等對用戶進行鑒別。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖入網絡的嘗試次數、時間、電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。這樣，竊密者突破一般口令進入計算機后，也無法將信息調出。在信息傳輸過程中，對信息進行加密(一次或二次偽裝)，竊密者即使截收到信號也一無所知。四是數字簽名。

　　(5)對媒體泄密技術防范措施：一是防拷貝。防拷貝技術實際上是給媒體做特殊的標記，如在磁盤上產生激光點、穿孔、指紋技術等特殊標記，這個特殊標記可由被加密程序加以識別，但不能輕易地被復制。二是加密。對媒體中的文件進行加密，使其以常規的辦法不能調出。由于密文加密在理論上還沒有形成完善的體系，所以其加密方法繁多，沒有一定的規律可循，通�？梢苑譃榇�替密碼、換位密碼和條積密碼方法。三是消磁。

　　錄有秘密文件的媒體，應按照同等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。同時，還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

　　三、加強管理

　　1、建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出入制度。同時，機房選址要安全可靠，重要部門的機房要有必要的保安措施。

　　2、規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的計算機中心處.理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人員盡可能少一些。

　　3、對工作人員的管理。因為設備由人操縱，制度由人制定并遵守。人員的問題，首先要牢固樹立保密觀念，使其認識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。保密教育要經常抓，常抓不懈;要抓好人員的選配和日常的考察，做到不合格的堅決不用，現有工作人員中發現問題要及時處理，堅決調離，以保證隊伍的純潔精干和效能;要搞好智力投資，不斷提高使用和管理人員的科學技術水平，使其真正了解所有設備的性能，掌握防止泄密的知識和防范措施;利用和創造機會擴展他們的知識面，增強主動性，減少盲目性，以防因無知而泄密;還要建立獎懲制度，定期考核，獎優罰劣，完善激勵機制。