当前计算机泄密的主要途径及预防措施研究

摘要：本文首先分析了计算机系统信息安全面临的问题，并指出了应该采取的防范措施。

关键词：范・艾克试验；电磁波；信息保密

中图分类号：TP309文献标识码：A文章编号：1009-3044(2007)04-11166-01

1 引言

计算机作为一种高速的信息处理工具和大容量的信息存储设备，已被广泛地应用到国民经济的各个领域。随之而来的是计算机信息保密问题，由于大量的保密数据、情报被储存在计算机系统中，使得计算机信息系统的潜在危险性和不安全性变得越来越突出。本文首先分析了计算机系统信息安全面临的问题，并指出了应该采取的防范措施

2 计算机泄密的主要途径

2.1 计算机电磁波辐射泄密

“范・艾克试验”震惊世界――计算机电磁泄密不容忽视。现代窃密与反窃密已发展成为高技术条件下的激烈对抗。尤其是以计算机为代表的电子信息技术设备产生的(电磁)信息泄漏而带来的泄密隐患给国家信息安全带来的危害和威胁也越来越严重，因此备受世界各国的关注。

在国外有实验表明，银行计算机显示的密码指令在马路上就能轻易地被截获。通常窃视这种微弱电磁辐射的方法是：用定向天线对准作为窃视目标的微机所在的方向，搜索信号，然后依靠特殊的办法清除掉无用信号，将所需的图像信号放大，这样微机荧屏上的图像即可原原本本地重现了。

计算机辐射主要有四个部分：显示器的辐射、通信线路(联接线)的辐射、主机的辐射和输出备(打印机)的辐射。计算机是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。虽然计算机的生产厂家为防止外泄的电磁波干扰其他电子设备，为计算机制订了电磁辐射的限制标准，但外泄的电磁波仍具有不容忽视的辐射强度―一就是这一点点外泄的电磁波如同给计算机中的信息装上了“飞”的翅膀。有关实验表明，未加控制的电脑设施开始工作后，用普通电脑加上接收装置，可以在―定的距离范围内接收到其内容。接收或解读计算机辐射的电磁波，现在已成为国外情报部门的―项常用窃密技术，并已达到了很高的水平。

2.2 计算机网络泄密

由于计算机网络结构中的数据是共享的，因此存在许多安全漏洞。未授权的非法用户可通过冒名顶替、长期试探或其它办法掌握用户口令，然后打人联网的信息系统进行窃密。其次，信息在网络中的流路难以控制。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某―个节点、终端进行截取，就可以获得整个网络输送的信息。

利用网络操作系统的漏洞进行窃密。典型的网络操作系统包括2×105到2.5×106万条个人命令，在执行多程序、多任务环境中，可能的逻辑状态数字是无限的，任何人包括设计者在内都不可能全部理解，在使用、维护和操作过程中还可能发生错误。操作系统的安全漏洞表现在以下几个方面：(1)以操作系统为对象，利用软件非法获取信息。如特洛依木马术是一种人为地隐藏在软件中的恶意程序，该软件在完成预定任务的同时执行非法任务，而使用者却浑然不知；(2)以操作系统为对象，利用软件阻碍计算机系统的正常运行。如隐藏于软件中的病毒程序，因其复制自身、再生感染系统，占用系统资源，破坏系统数据，甚至使系统瘫痪；(3)以操作系统为对象，利用软件阻碍系统完成预定任务，如逻辑炸弹等；(4)以操作系统为攻击目标，采用黑客手段，修改或破坏软件功能，使操作系统本身不能正常工作，或不能完成预定任务。

Internet造成的泄密。Internet因其使用方便快捷、资源庞大、功能齐全等优点在全世界迅猛发展，人们对网络的依赖性越来越大，但同时发生的泄密事件也层出不穷。造成Internet泄密的主要原因有：在Internet上信息把关不严；在BBS、网络新闻组谈论国家秘密事项等；使用Internet传送国家秘密信息造成国家秘密被窃取；内部网络连接Internet，遭受窃密者的攻击；处理信息的计算机系统没有与Internet进行物理隔离，受到黑客的攻击；

网络管理者安全保密意识不强，造成网络管理的漏洞。

2.3 计算机媒体泄密的主要途径

越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，打贮在无保护的介质里，媒体的泄密隐患相当大;

(1)使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换时被泄露或被窃取，在进行人工交换时泄密;

(2)大量使用磁盘、磁带、光盘等外存贮器，很容易被复制;

(3)在处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，因此存有秘密信息的磁盘很可能被利用磁盘剩磁来提取原记录的信息;

(4)计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出去修理，或修理时没有懂技术的人员在场监督而造成泄密;

(5)媒体管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密;

(6)媒体失窃。存有秘密信息的磁盘等媒体被盗，会造成大量的国家秘密外泄，危害程度将是难以估量的，而且各种存贮设备存贮量大，丢失后将造成严重的后果;

(7)设备在更新换代时没有进行技术处理。

3 防范措施研究

(1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件采取了防辐射措施，把设备的信息辐射抑制到最低限度;

(2)屏蔽。屏蔽技术的原理是使用导电性能良好的金属网或金属板造成六个面的屏蔽室或屏蔽笼将产生电磁辐射的计算机设备包围起来并且良好接地，抑制和阻挡电磁波在空中传播。屏蔽技术较为适用于―些保密等级要求较高、较重要的大型计算机设备或多台小型计算机，集中放置的场合，不具备上述条件的，可将计算机，辐射信号的区域控制起来，不许外部人员接近;

(3)于扰。视频保护(干扰)技术又可分为白噪声干扰技术和相关干扰技术两种。白噪声干扰技术的原理是使用白噪声干扰器发出强于计算机电磁辐射信号的白噪击，将电磁辐射信号掩盖，起到阻碍和干扰接收的作用;

(4)对联网泄密的技术防范措施：一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内不同的业务人员拥有不同的权限，因此对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯入网络的尝试次数、时间、电话号码等记录下来，并发出报警，追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用令。四是数字签名;

(5)对媒体泄密技术防范措施：一是防拷贝，防拷贝技术实际上是给媒体做特殊的标记，如在磁盘上产生激光点、穿孔、指纹技术等特殊标记，这个特殊标记可由被加密程序加以识别，但不能轻易地被复制。二是加密，对媒体中的文件进行加密，使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系，所以其加密方法繁多，没有规律可循，通常可以分为代替密码、换位密码和条积密码方法。三是消磁，可分为直流消磁法和交流消磁法两种，直流消磁法是使用直流磁头将磁盘上原先记录信息的剩余磁通全部以一种形式的恒定值代替。

4 结束语

绝对安全的计算机网络系统是不存在的，安全问题多种多样且随着时间、技术的变化而改变。安全将是计算机网络永恒的问题，零风险就意味着网络的零效用。计算机安全保密工作的目的就是即要尽可能地降低风险，又能使计算机网络发挥其最大的作用。

参考文献：

[1]丁晖. 计算机泄密的主要途径及预防措施[J]. 安全技术, 2004,4.

[2]韩毅. 计算机泄密的主要途径与防范[J]. 教育信息化, 2005,9.

[3]蒋平. 计算机安全保密知识 [M]. 北京：金城出版社,2001.

本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。