資源描述:
《計(jì)算機(jī)信息泄露的主要途徑與防范措施》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、計(jì)算機(jī)信息泄露的主要途徑與防范措施1946年世界上第一臺(tái)電子計(jì)算機(jī)在美國(guó)誕生后���,電子計(jì)算機(jī)很快經(jīng)歷了電子管、晶體管���、集成電路次規(guī)模集成電路和超人規(guī)模集成電路五個(gè)發(fā)展階段���。微型計(jì)算機(jī)的岀現(xiàn)和計(jì)算機(jī)網(wǎng)絡(luò)化擴(kuò)大了計(jì)算機(jī)的應(yīng)用范圍,使計(jì)算機(jī)應(yīng)用深入到社會(huì)生活的各個(gè)方面�����,我們能夠從計(jì)算機(jī)聯(lián)網(wǎng)中獲取各種各樣的信息?����,F(xiàn)在���,信息安全是任何國(guó)家�、政府、部門���、行業(yè)都必須十分重視的問題���,電子銀行業(yè)務(wù)使財(cái)務(wù)賬目可通過通信線路查閱,執(zhí)法部門從計(jì)算機(jī)中了解罪犯的前科��,醫(yī)生們用計(jì)算機(jī)管理病丿力等等�����,這是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略���。如何做好計(jì)算機(jī)信息處理中的保密工
2、作是我們面臨的新課題���。一��、計(jì)算機(jī)信息泄露的主要途徑(一)?計(jì)算機(jī)電磁波輻射泄密計(jì)算機(jī)的輻射主要有四個(gè)部分:顯示器的輻射���;通信線路的輻射;主機(jī)的輻射�;輸出設(shè)備的輻射����。這些電磁波會(huì)把計(jì)算機(jī)中的信息帶出去�����,對(duì)方只要具有相應(yīng)的接收設(shè)備����,就可以將電磁波接收,從中竊得信息��。計(jì)算機(jī)工作時(shí)�����,在開闊地帶距其100米外����,用監(jiān)聽設(shè)備就能收到輻射信號(hào)。接收或解讀計(jì)算機(jī)輻射的電磁波����,現(xiàn)在已成為國(guó)外情報(bào)部門的一項(xiàng)常用竊密技術(shù),并已達(dá)到很高水平���。(二)?計(jì)算機(jī)聯(lián)網(wǎng)泄密計(jì)算機(jī)網(wǎng)絡(luò)化是計(jì)算機(jī)發(fā)展史上的重要階段����,計(jì)算機(jī)聯(lián)入網(wǎng)絡(luò)可將世界范圍內(nèi)的計(jì)算機(jī)聯(lián)接起來,每個(gè)用戶都
3����、可通過自己的終端,充分利用各個(gè)計(jì)算機(jī)存貯的大量文字�、數(shù)據(jù)和圖像資料。計(jì)算機(jī)網(wǎng)絡(luò)化帶來的信息交流����,知識(shí)融匯。然而��,由于計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)屮的數(shù)據(jù)是共享的���,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)�����,就存在許多信息泄露的漏洞�����。首先,“數(shù)據(jù)共亨”時(shí)計(jì)算機(jī)系統(tǒng)實(shí)行用戶識(shí)別口令��,由于計(jì)算機(jī)系統(tǒng)在分辨用戶時(shí)認(rèn)“碼”不認(rèn)“人”����,這樣,那些未經(jīng)授權(quán)的非法用戶或竊密分子就可能通過冒名頂替�、長(zhǎng)期試探或其它辦法竊取用戶口令,然后進(jìn)入到聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密���。其次�����,計(jì)算機(jī)聯(lián)網(wǎng)后���,傳輸線路大多由載波線路和微波線路組成,這就使計(jì)算機(jī)泄密的渠道和范圍人人增加����,截取所
4、送信號(hào)的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)��、終端進(jìn)行截取���,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息�。(三)?計(jì)算機(jī)媒體泄密計(jì)算機(jī)的存貯功能是非常強(qiáng)大的�。它可以對(duì)各種信息進(jìn)行傳遞、加工和存貯��,可以將大量文件和資料由紙介質(zhì)變?yōu)榇沤橘|(zhì)和光介質(zhì)��。一個(gè)漢字至少要占55平方毫米�,同樣面積的集成電路存貯器可存貯50萬個(gè)漢字。為了自動(dòng)地�����、高效地加工和利用各種信息�����,越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計(jì)算機(jī)里�。計(jì)算機(jī)的存貯器分為內(nèi)存貯器和外存貯器兩種��,存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而人量使用磁盤�����、磁帶
5���、���、光盤的外存貯器很容易被非法篡改或復(fù)制。山于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來記錄的信息��,存有重要信息的磁盤被重新使用時(shí)�,很可能被非法利用磁盤剩磁而復(fù)原以前記錄的信息。計(jì)算機(jī)出故障時(shí)����,存有重要信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,就會(huì)造成信息泄露���。存有重要信息的磁盤等媒體被盜或攜帶外出�����,就可能會(huì)造成大量的重要資料外泄�,并且使用加密系統(tǒng)的介質(zhì)或計(jì)算機(jī)被盜,其加密系統(tǒng)的安全也存在安全隱患��。(四)?計(jì)算機(jī)工作人員泄密1����、無知導(dǎo)致的侍息泄露。如由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息����,計(jì)算機(jī)工作時(shí)未采取任何措施,因而給他人提供竊密的機(jī)
6���、會(huì)����。又如由于不知道計(jì)算機(jī)軟盤上剩磁可以提取還原�,將曾經(jīng)存貯過重要信息的軟盤隨意處理,因而造成重耍信息的泄露�。2、違反規(guī)章制度導(dǎo)致信息泄露�。如將一臺(tái)發(fā)生故障的計(jì)算機(jī)送修前既不做消磁處理,又不安排專人監(jiān)修�,造成重要數(shù)據(jù)被竊。又如由于計(jì)算機(jī)媒體存貯的內(nèi)容缺乏重要性�����,因而思想麻痹�,疏于管理,容易造成媒體的丟失���。3���、故意泄密。外國(guó)情報(bào)機(jī)關(guān)常常釆用金錢收買���、色情引誘和策反別國(guó)的計(jì)算機(jī)工作人員�����,竊取信息系統(tǒng)的秘密����。如程序員被策反�����,就可以得知計(jì)算機(jī)系統(tǒng)軟件保密措施��,獲得使用計(jì)算機(jī)的口令或密鑰,從而打入計(jì)算機(jī)網(wǎng)絡(luò)�,竊取信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密�;操
7、作員被收買�����,就可以把計(jì)算機(jī)保密系統(tǒng)的文件���、資料向外提供�����。維修人員被威脅�,就可對(duì)用進(jìn)入計(jì)算機(jī)或接近計(jì)算機(jī)終端的機(jī)會(huì)���,更改程序����,裝置竊聽器等�����。二、計(jì)算機(jī)的保密防范措施計(jì)算機(jī)的保密防范主要從技術(shù)��、管理兩個(gè)方面著手:(一)?技術(shù)防范1�����、使用低輻射計(jì)算機(jī)設(shè)備�����。這是防止計(jì)算機(jī)輻射泄密的根本措施�����,這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)��,已対可能產(chǎn)生信息輻射的元器件���、集成電路、連接線和CRT等采取了防輻射措施��,把設(shè)備的信息輻射抑制到最低限度�����。2、屏蔽�。根據(jù)輻射量的人小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽����,檢測(cè)合格后,再開機(jī)工作���。將計(jì)算機(jī)和輔助設(shè)備用屏蔽籠封
8�、閉起來����,并將全局屏蔽籠接地,能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射�����。也可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來�����,不許外部人員接近�。3、干擾。根據(jù)電子對(duì)抗原理����,利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行干
