#
計算機干擾器
計算機視頻干擾器
計算機視頻干擾儀
電腦干擾器
電腦視頻干擾器
電腦視頻干擾儀
微機干擾器
微機視頻干擾器
微機視頻干擾儀
計算機相關干擾器
計算機電磁干擾器
電磁信號干擾器
電磁干擾器
微機視頻信息保護系統
微機信息泄露防護器
電腦信息泄露防護器
計算機信息泄露防護器
計算機視頻信息保護系統
計算機信息泄露防護器
微機信息泄露防護器
電腦信息泄露防護器
計算機視頻信息保護機
微機視頻信息保護機
電腦視頻信息保護機
計算機信息泄露防護器
微機信息泄露防護器
電腦信息泄露防護器
手機屏蔽器
手機干擾器
手機干擾儀
手機屏蔽儀
手機信號干擾器
手機信號干擾儀
手機信號屏蔽器
手機信號屏蔽儀
網絡信息泄露干擾器
網絡傳導干擾器
線路傳導干擾器
無線探測器
紅黑電源濾波隔離插座
電磁泄露防護插座
防信息泄漏低輻射計算機
·
計算機信息泄漏安全防護技術
·
美國通過多種方式竊取我機密
·
電磁泄漏發射防護技術
·
關注軍事變革中信息安全保密
·
計算機網絡系統安全保密技術
·
計算機安全等級
·
手機已成信息安全最大隱患
·
手機如"間諜" 警惕"竊聽器"
 

計算機泄密的主要途徑與防范技術

發布時間:2007年12月1日 14時06分

  1946 年世界上第一臺電子計算機在美國誕生后,電子計算機很快經歷了電子管、晶體管、集成電路次規模集成電路和超大規模集成電路五個發展階段。微型計算機的出現和計算機網絡化擴大了計算機的應用范圍。使計算機仿應用深入到社會生活的各個方面。現在,我國在國訪、科技、工業。農業、商業、金融、交通、運輸、文化教育、服務等領域和行業都已開始廣泛地使用計算機。作為一項綜合科學技術的辦公自動化,更是以計算機為中心和基礎,計算機大量裝備于黨政軍要害部門,各種秘密情報被送入計算機進行加工、存貯和傳遞。如何做好計算機信息處思中的保密工作是我們面臨的新課題。

計算機的廣泛應用推動了社會的發展和進步,但也帶來了一系列的社會問題。現在,西方發達國家把他們的社會由于廣泛使用計算機稱為“脆弱的社會”。一計算機的脆弱性一般表現在計算機犯罪、敵對國家的破壞、意外事故和自然災害、電磁波干擾、工作人員的失誤以及計算機本身的缺陷等許多方面,突出表現是容易泄密和被竊密。

(一)計算機泄密的主要途徑

1 .計算機電磁波輻射泄密

計算機輻射主要有四個部分:顯示器的輻射;通信線路(聯接線)的輻射主機的輻射;輸出設備(打印機)的輻射。計算機是靠高頻脈沖電路工作的,由于電磁場的變化,必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去,犯罪分子只要具有相應的接收設備,就可以將電磁波接收,從中竊得秘密信息。據國外試驗,在 1000 米以外能接收和還原計算機顯示終端的信息,而且看得很清晰。微機工作時,在開闊地帶距其 100 米外,用監聽設備就能收到輻射信號。計算機電磁輻射大致分為兩類:第一類是從計算機的運算控制和外部設備等部分輻射,頻率一般在 10 兆赫到 1000 兆赫范圍內,這種電磁波可以用相應頻段的接收機接收,但其所截信息解讀起來比較復雜。第二類是由計算機終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在 6 . 5 兆赫以下。對這種電磁波,在有效距離內,可用普通電視機或相同型號的計算機直接接收。接收或解讀計算機輻射的電磁波,現在已成為國外情報部門的一項常用竊密技術,并已達到很高水平。

2 .計算機聯網泄密

計算機網絡化是計算機發展史上的重要階段,它使計算機只能在機房里對不同信息的單項數據的分類、加工和整理,發展成為使信息的收集、加工、貯存、傳輸融為一體,擴大了計算機的應用范圍,使計算機的應用深入到社會各個方面。計算機網絡校跨大陸和海洋,可將世界范圍內的計算機聯接起來,每個用戶都可通過自己的終端,充分利用各個計算機存貯的大量文字、數據和圖像資料。計算機網絡化帶來的信息交流。知識融匯,使人們能充分利用全人類創造的全部知識財富,由此產生的深遠影響將難以估量。然而,由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。首先,“數據共享”時計算機系統實行用戶識別口令,由于計算機系統在分辨用戶時認“碼”不認“人”,這樣,那些未經授權的非法用戶或竊密分子就可能通過冒名頂替、長期試探或其它辦法掌握用戶口令,然后打入聯網的信息系統進行竊密。 其次,計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。七矜網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取所送信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取。就可以獲得整個網絡輸送的信息。再者,計算機網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄漏,這些電磁信號在近處或者遠處都可以被接收下來,經過提取處理,可以重新恢復出原信息,造成秘密信息泄漏。

3. 計算機媒體泄密

計算機具有驚人的存貯功能。它可以對湖水般涌來的各種信息進行傳遞、加工和存貯,可以將大量約秘密文件和資料由紙張介質變為磁性介質和光學介質。一個漢字至少要占 55 平方毫米,行同樣面積的集成電路存貯器可存貯 50 萬個漢字。為了自動地、高效地加工和利用各種信息,越來越多的秘密數據和檔案資料被存貯在計算機里。

計算機的存貯器分為內存貯據和外存貯器兩種,內存貯器要求存取速度仇外存貯器要求存貯和容量大。如前所述,存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取,而大量使同磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后,仍有辦法恢復原來記錄的信息,存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,就會造成泄密。秘密信息和非秘密信息放在同一媒體上,明密不分,容易造成泄密。存有秘密信息的磁盤等媒體被盜或攜帶出國,就會造成大量的因家秘密外泄其危害程度將是難以估量的。

4 .計算機工作人員泄密

( 1 )無知泄密。如由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會。又如由于不知道計算機軟盤上剩孩可以提取還原,將曾經存貯過秘密信息的軟盤交流出去,因而造成泄密。

( 2 )違反規章制度兩漢密。如將一臺發生故障的計算機送修前既不做消磁處理,又不安排專人監修,造成秘密數據被竊。又如由于計算機媒體存貯的內容缺乏在觀性,因而思想麻痹,疏于管理,容易造成媒體的丟失。

( 3 )故意泄密。外國情報機關常常采用金錢收買、色情引和策反別國的計算機工作人員。竊取信息系統的秘密。這比利用電子監聽。攻擊網絡等辦法有利得多。如程序員被策反,就可以得知計算機系統軟件保密措施,獲得使用計算機的口令或密鑰,從而打入計算機網絡,竊取信息系統、數據庫內的重要秘密;操作員被收買,就可以把計算機保密系統的文件、資料向外提供。維修人員被威脅,就可對用進入計算機或接近計算機終端的機會,更改程序,裝置竊聽器等。

(二)計算機的保密防范措施

計算機的保密防范主要從技術、行政和法律三個方面著手:

1 .技術防范

( 1 )使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施,這些設備在設計和生產時,已對可能產生信息輻射的元器件、集成電路、連接線和 CRT 等采取了防輻射措施,把設備的信息輻射抑制到最低限度。

( 2 )屏蔽。根據輻射量的大小和客觀環境,對計算機機房或主機內部件加以屏蔽,檢測合格后,再開機工作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來,并將全局屏蔽籠接地,能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的,可將計算機輻射信號的區域控制起來,不許外部人員接近。

( 3 )干擾。根據電子對抗原理,采用一定的技術措施,利用 干擾器 產生噪聲與計算機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾,增加接收還原解讀的難度,保護計算機輻射的秘密信息。不具備上述條件的,也可將處理重要信息的計算機放在中間,四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

( 4 )對聯網泄密的技*防范措施:一是身份鑒別。計算機對用戶的識別,主要是核查用戶輸入的口令,網內合法用戶使用資源信息也有使用權限問題,因此對口令的使用要嚴格管理。當然,對用戶的識別還有其它方法,如使用磁性卡片、指紋、聲音、視網膜圖像等對用戶進行鑒別。二是監視報警。對網絡內合法用戶工作情況作詳細記錄,對非法用戶,計算機將其闖入網絡的嘗試次數、時間。電話號碼等記錄下來,并發出報警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里,并注上特殊調用口令。這樣,竊密者突破一般口令進入計算機后,也無法將信息調出。在信息傳輸過程中,對信息進行加密(一次或二次偽裝),竊密者即使截收到信號也一無所知。四是數字簽名。

( 5 )對媒體泄密技術防范措施:一是防拷貝。防拷貝技術實際上是給媒體做特殊的標記,如在磁盤上產生激光點、穿孔、指紋技術等特殊標記,這個特殊標記可由被加密程序加以識別,但不能輕易地被復制。二是加密。對媒體中的文件進行加密,使其以常規的辦法不能調出。由于密文加密在理論上還沒有形成完善的體系,所以其加賽方法繁多,沒有一定的規律可循,通常可以分為代替密碼、換位密碼和條積密碼方法。三是消磁。

2 .行政管理

( 1 )建立嚴格的機房管理制度,禁止無關人員隨便進出機房,網絡系統的中心控制室更應該有嚴格的出入制度。同時,機房選址要安全可靠,重要部門的機房要有必要的保安措施。

( 2 )規定分級使用權限。首先,對計算機中心和計算機數據劃分密級,采取不同的管理措施,秘密信息不能在公開的計算機中心處理,密級高的數據不能在密級低的計算機中心處.理;其次,根據使用者的不同情況,規定不同使用級別,低級別的機房不能進行高級別的操作;在系統開發中,系統分析員、程序員和操作員應職責分離,使知悉全局的人員盡可能少一些。

( 3 )加強對媒體的管理。錄有秘密文件的媒體,應按照同等密級文件進行管理,對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要混錄秘密文件和公開文件,如果同時錄有不同密級的文件,應按密級最高的管理。同時,還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

( 4 )加強對工作人員的管理。因為設備由人操縱,制度由人制定并遵守。人員的問題,首先要牢固樹立保密觀念,使其認識到新時期保密問題的重要性、緊迫性,從而增強保守國家秘密的意識。保密教育要經常抓,常抓不懈;要抓好人員的選配和日常的考察,做到不合格的堅決不用,現有工作人員中發現問題要及時處理,堅決調離,以保證隊伍的純潔精干和效能;要搞好智力投資,不斷提高使用和管理人員的科學技術水平,使其真正了解所有設備的性能,掌握防止泄密的知識和防范措施;利用和創造機會擴展他們的知識面,增強主動性,減少盲目性,以防因無知而泄密;還要建立獎懲制度,定期考核,獎優罰劣,完善激勵機制。

3 .法律監督

計算機保密防范必須以法律法規為依據。目前我國已有《保密法》、《計算機信息系統安全保護條例》和《計算機信息網絡國際聯網管理暫行規定》,按照規定和要求,做好計算機的保密防范工作,不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動。

  版權所有:北京恒通信安信息科技有限公司
電話:010-63878553 63878586 63878595 88451952 傳真:010-63878595
網址:http://www.brflyx.tw
郵箱:[email protected] [email protected] [email protected]
地址:北京市海淀區亮甲店130號恩濟大廈A座312室 京ICP備09008490號
技術支持:瑟帕思科技
内蒙古十一选五最新开奖号