一、计算机失泄密的途径主要有:
(一)计算机电磁波辐射泄密
计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一定的距离范围内抄收到其内容。因此不法分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。
(二)计算机剩磁效应泄密
计算机的存贮器分为内存贮器和外存贮器两种。存储介质中的信息被删除后有时仍会留下可读信息的痕迹。存有秘密信息的磁盘被重新使用时,很可能被非法利用磁盘剩磁效应提取原记录的信息。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。在有些信息系统中,删除文件仅仅只删掉文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。
(三)计算机联网泄密
计算机网络化使我们可以充分的享受网上的信息资源,然而联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,超级用户无人监管,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。
(四)计算机工作人员泄密
1.计算机工作人员由于无知而泄密。由于对电子信息保密的意识还不强,常常由于无知而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。有些人由于不知道计算机软盘上的剩滋可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。
2.规章制度不健全或者违反规章制度泄密。有的单位没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者外面的人进院维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理,使涉密信息处于无密可保的状态。
3.故意泄密。由于电子信息文档不象传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密也非常容易。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。
二、加强计算机及网络安全保密工作的对策与措施
(一)加强硬件、软件技术保障。
1.减少辐射。为了防止电磁波辐射泄密,在选购计算机产品时,要使用低辐射计算机设备。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,在专用的计算机上安装“微机视频保护机’’等设施,采用一定的技术措施,对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。
2.物理隔离。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。与外部网相连的计算机上不得存储、处理和传递内部信息,在因特网上提取的信息也必须经杀毒处理后再在局域网内供内部使用。
3.数据加密。在软件方面,应加大在开发过程中加密软件的开发投入,对重点涉密的应用软件,加密设计要达到网络级水平,从而最大限度地保证信息的安全与保密。对涉密信息要做到加密保存,对存储有涉密信息的计算机要设置开机密码、屏保密码等。
4.设置权限。将内部计算机维护权限与操作权限、数据权限分开,对不同的操作人员设置等级不同的权限,根据实际权限来分配查阅、修改文件内容等业务范围。
(二)建章立制。对计算机应用的各个环节,要制定符合实际,操作性强的规章制度。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。同时要落实领导责任,建立健全上网信息保密审批领导责任制,使计算机安全保密工作有章可循。
(三)加强管理。一是要加强对“物”的管理。对录有秘密文件的硬盘、软盘,要明确标示密级标志和编号,执行统一的登记和销毁制度。对涉密较多的场所如打字室、机要室要设立相应的保密控制区,明确专人负责维护与保障。严格执行“上网信息不涉密、涉密信息不上网’’的规定,明确专人负责信息发布的审查与审核。二是要加强对人的管理。要抓好涉密人员的选配和日常的考察,做到不合格的坚决不用;对有问题的人员要及时处理,严明纪律。