計算機(jī)的廣泛應(yīng)用推動了社會的發(fā)展和進(jìn)步����,但也帶來了一系列的社會問題。現(xiàn)在����,西方發(fā)達(dá)國家把他們的社會由于廣泛使用計算機(jī)稱為“脆弱的社會”。計算機(jī)的脆弱性一般表現(xiàn)在計算機(jī)犯罪��、敵對國家的破壞�、意外事故和自然災(zāi)害、電磁波干擾�����、工作人員的失誤以及計算機(jī)本身的缺陷等許多方面��,突出表現(xiàn)是容易泄密和被竊密��。
?。ㄒ唬┯嬎銠C(jī)泄密的主要途徑
1、計算機(jī)電磁波輻射泄密
計算機(jī)輻射主要有四個部分:顯示器的輻射��;通信線路(連接線)的輻射����、主機(jī)的輻射���;輸出設(shè)備(打印機(jī))的輻射����。計算機(jī)是靠高頻脈沖電路工作的,由于電磁場的變化�����,必然要向外輻射電磁波���。這些電磁波會把計算機(jī)中的信息帶出去�����,犯罪分子只要具有相應(yīng)的接收設(shè)備�����,就可以將電磁波接收����,從中竊得秘密信息。據(jù)國外試驗��,在1000米以外能接收和還原計算機(jī)顯示終端的信息�,而且看得很清晰。微機(jī)工作時���,在開闊地帶距其100米外�����,用監(jiān)聽設(shè)備就能收到輻射信號�。計算機(jī)電磁輻射大致分為兩類:第一類是從計算機(jī)的運(yùn)算控制和外部設(shè)備等部分輻射��,頻率一般在10兆赫到1000兆赫范圍內(nèi)���,這種電磁波可以用相應(yīng)頻段的接收機(jī)接收�,但其所截信息解讀起來比較復(fù)雜����。第二類是由計算機(jī)終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下��。對這種電磁波���,在有效距離內(nèi)��,可用普通電視機(jī)或相同型號的計算機(jī)直接接收��。接收或解讀計算機(jī)輻射的電磁波�,現(xiàn)在已成為國外情報部門的一項常用竊密技術(shù),并已達(dá)到很高水平����。
2�����、計算機(jī)聯(lián)網(wǎng)泄密
計算機(jī)網(wǎng)絡(luò)化是計算機(jī)發(fā)展史上的重要階段��,它使計算機(jī)只能在機(jī)房里對不同信息的單項數(shù)據(jù)的分類���、加工和整理�,發(fā)展成為使信息的收集�、加工、貯存�、傳輸融為一體,擴(kuò)大了計算機(jī)的應(yīng)用范圍��,使計算機(jī)的應(yīng)用深入到社會各個方面。計算機(jī)網(wǎng)絡(luò)橫跨大陸和海洋�����,可將世界范圍內(nèi)的計算機(jī)聯(lián)接起來���,每個用戶都可通過自己的終端���,充分利用各個計算機(jī)存貯的大量文字、數(shù)據(jù)和圖像資料�。計算機(jī)網(wǎng)絡(luò)化帶來的信息交流、知識融匯��,使人們能充分利用全人類創(chuàng)造的全部知識財富�,由此產(chǎn)生的深遠(yuǎn)影響將難以估量。然而����,由于計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間���、用戶與用戶之間通過線路聯(lián)絡(luò)�����,就存在許多泄密漏洞�。
首先,“數(shù)據(jù)共享”時計算機(jī)系統(tǒng)實行用戶識別口令����,由于計算機(jī)系統(tǒng)在分辨用戶時認(rèn)“碼”不認(rèn)“人”,這樣�,那些未經(jīng)授權(quán)的非法用戶或竊密分子就可能通過冒名頂替、長期試探或其它辦法掌握用戶口令����,然后打入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密�����。
其次���,計算機(jī)聯(lián)網(wǎng)后�,傳輸線路大多由載波線路和微波線路組成�����,這就使計算機(jī)泄密的渠道和范圍大大增加�����。再者,網(wǎng)絡(luò)越大�,線路通道分支就越多,輸送信息的區(qū)域也越廣��,截取所送信號的條件就越便利����,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進(jìn)行截取��。就可以獲得整個網(wǎng)絡(luò)輸送的信息��。
3��、計算機(jī)媒體泄密
計算機(jī)具有驚人的存貯功能��。它可以對湖水般涌來的各種信息進(jìn)行傳遞����、加工和存貯,可以將大量秘密文件和資料由紙張介質(zhì)變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)�����。一個漢字至少要占55平方毫米,同樣面積的集成電路存貯器可存貯50萬個漢字�。為了自動地、高效地加工和利用各種信息���,越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機(jī)里����。
計算機(jī)的存貯器分為內(nèi)存貯器和外存貯器兩種�,內(nèi)存貯器要求存取速度快,外存貯器要求存貯容量大�。如前所述,存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取��,而大量使同磁盤����、磁帶�、光盤、U盤的外存貯器很容易被非法篡改或復(fù)制���。由于磁盤經(jīng)消磁十余次后�,仍有辦法恢復(fù)原來記錄的信息��,存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁提取原記錄的信息�����。計算機(jī)出故障時����,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,就會造成泄密���。秘密信息和非秘密信息放在同一媒體上��,明密不分����,容易造成泄密�。存有秘密信息的磁盤等媒體被盜或攜帶出國,就會造成大量的國家秘密外泄����,其危害程度將是難以估量的?�?荚嚧笫占?br />
4���、計算機(jī)工作人員泄密
?��。?)無知泄密。如由于不知道計算機(jī)的電磁波輻射會泄露秘密信息����,計算機(jī)工作時未采取任何措施,因而給他人提供竊密的機(jī)會���。又如由于不知道計算機(jī)軟盤上剩磁可以提取還原�,將曾經(jīng)存貯過秘密信息的軟盤交流出去���,因而造成泄密��。
?���。?)違反規(guī)章制度泄密���。如將一臺發(fā)生故障的計算機(jī)送修前既不做消磁處理,又不安排專人監(jiān)修,造成秘密數(shù)據(jù)被竊����。又如由于計算機(jī)媒體存貯的內(nèi)容缺乏可觀性,因而思想麻痹���,疏于管理�,容易造成媒體的丟失�����。
?��。?)故意泄密���。外國情報機(jī)關(guān)常常采用金錢收買、色情引誘和策反別國的計算機(jī)工作人員����。竊取信息系統(tǒng)的秘密。這比利用電子監(jiān)聽�����、攻擊網(wǎng)絡(luò)等辦法有用得多。如程序員被策反����,就可以得知計算機(jī)系統(tǒng)軟件保密措施,獲得使用計算機(jī)的口令或密鑰�����,從而打入計算機(jī)網(wǎng)絡(luò)����,竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密��;操作員被收買�����,就可以把計算機(jī)保密系統(tǒng)的文件����、資料向外提供;維修人員被威脅,就可對用進(jìn)入計算機(jī)或接近計算機(jī)終端的機(jī)會�����,更改程序���,裝置竊聽器等�。
?��。ǘ┯嬎銠C(jī)的保密防范措施
計算機(jī)的保密防范主要從技術(shù)��、行政和法律三個方面著手:
1��、技術(shù)防范
?���。?)使用低輻射計算機(jī)設(shè)備����。這是防止計算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計和生產(chǎn)時���,已對可能產(chǎn)生信息輻射的元器件���、集成電路、連接線和CRT等采取了防輻射措施����,把設(shè)備的信息輻射抑制到最低限度��。
?���。?)屏蔽�����。根據(jù)輻射量的大小和客觀環(huán)境����,對計算機(jī)機(jī)房或主機(jī)內(nèi)部部件加以屏蔽,檢測合格后�,再開機(jī)工作。將計算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來����,并將全局屏蔽籠接地,能有效地防止計算機(jī)和輔助設(shè)備的電磁波輻射�����。不具備上述條件的���,可將計算機(jī)輻射信號的區(qū)域控制起來����,不允許外部人員接近�。
(3)干擾���。根據(jù)電子對抗原理�,采用一定的技術(shù)措施����,利用干擾器產(chǎn)生噪聲與計算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機(jī)的輻射信號進(jìn)行干擾���,增加接收還原解讀的難度��,保護(hù)計算機(jī)輻射的秘密信息��。不具備上述條件的�,也可將處理重要信息的計算機(jī)放在中間����,四周置放處理一般信息的計算機(jī)����。這種方法可降低輻射信息被接收還原的可能性����。
(4)對聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別���。計算機(jī)對用戶的識別���,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題����,因此對口令的使用要嚴(yán)格管理。當(dāng)然���,對用戶的識別還有其它方法��,如使用磁性卡片��、指紋�、聲音��、視網(wǎng)膜圖像等對用戶進(jìn)行鑒別。二是監(jiān)視報警����。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對非法用戶����,計算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)�����、時間�����、電話號碼等記錄下來����,并發(fā)出報警,依此追尋非法用戶的下落�。三是加密。將信息加密后存貯在計算機(jī)里���,并注上特殊調(diào)用口令�。這樣,竊密者突破一般口令進(jìn)入計算機(jī)后�,也無法將信息調(diào)出。在信息傳輸過程中�����,對信息進(jìn)行加密(一次或二次偽裝)����,竊密者即使截收到信號也一無所知。四是數(shù)字簽名�����。
?�。?)對媒體泄密技術(shù)防范措施:一是防拷貝��。防拷貝技術(shù)實際上是給媒體做特殊的標(biāo)記��,如在磁盤上產(chǎn)生激光點�����、穿孔、指紋技術(shù)等特殊標(biāo)記����,這個特殊標(biāo)記可由被加密程序加以識別,但不能輕易地被復(fù)制�����。二是加密�����。對媒體中的文件進(jìn)行加密�,使其以常規(guī)的辦法不能調(diào)出���。由于密文加密在理論上還沒有形成完善的體系���,所以其加密方法繁多,沒有一定的規(guī)律可循��,通?����?梢苑譃榇婷艽a、換位密碼和條積密碼方法���。三是消磁�?�?荚嚧笳?br />
2����、行政管理
(1)建立嚴(yán)格的機(jī)房管理制度����,禁止無關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度����。同時,機(jī)房選址要安全可靠���,重要部門的機(jī)房要有必要的保安措施����。
?��。?)規(guī)定分級使用權(quán)限�����。首先���,對計算機(jī)中心和計算機(jī)數(shù)據(jù)劃分密級����,采取不同的管理措施���,秘密信息不能在公開的計算機(jī)中心處理���,密級高的數(shù)據(jù)不能在密級低的計算機(jī)中心處理;其次�����,根據(jù)使用者的不同情況���,規(guī)定不同使用級別,低級別的機(jī)房不能進(jìn)行高級別的操作�;在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離����,使知悉全局的人員盡可能少一些。
?。?)加強(qiáng)對媒體的管理。錄有秘密文件的媒體�����,應(yīng)按照同等密級文件進(jìn)行管理����,對其復(fù)制、打印�����、借閱����、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定��。同一片軟盤中不要混錄秘密文件和公開文件���,如果同時錄有不同密級的文件����,應(yīng)按密級最高的管理。同時����,還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運(yùn)行中打印的廢紙作好妥善處理。
?����。?)加強(qiáng)對工作人員的管理��。因為設(shè)備由人操縱��,制度由人制定并遵守��。人員的問題��,首先要牢固樹立保密觀念���,使其認(rèn)識到新時期保密問題的重要性、緊迫性��,從而增強(qiáng)保守國家秘密的意識。保密教育要經(jīng)常抓�����,常抓不懈����;要抓好人員的選配和日常的考察,做到不合格的堅決不用���,現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理�����,堅決調(diào)離�,以保證隊伍的純潔精干和效能����;要搞好智力投資,不斷提高使用和管理人員的科學(xué)技術(shù)水平��,使其真正了解所有設(shè)備的性能���,掌握防止泄密的知識和防范措施��;利用和創(chuàng)造機(jī)會擴(kuò)展他們的知識面�����,增強(qiáng)主動性�,減少盲目性,以防因無知而泄密���;還要建立獎懲制度����,定期考核�����,獎優(yōu)罰劣��,完善激勵機(jī)制���。
3�����、法律監(jiān)督
計算機(jī)保密防范必須以法律法規(guī)為依據(jù)��。目前我國已有《保密法》����、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》�����。按照規(guī)定和要求��,做好計算機(jī)的保密防范工作���,不得利用計算機(jī)從事危害國家安全�����、泄露國家秘密的違法犯罪活動
?
