計算機(jī)的廣泛應(yīng)用推動了社會的發(fā)展和進(jìn)步,但也帶來了一系列的社會問題。現(xiàn)在,西方發(fā)達(dá)國家把他們的社會由于廣泛使用計算機(jī)稱為“脆弱的社會”。計算機(jī)的脆弱性一般表現(xiàn)在計算機(jī)犯罪、敵對國家的破壞、意外事故和自然災(zāi)害、電磁波干擾、工作人員的失誤以及計算機(jī)本身的缺陷等許多方面,突出表現(xiàn)是容易泄密和被竊密。
?。ㄒ唬┯嬎銠C(jī)泄密的主要途徑
1、計算機(jī)電磁波輻射泄密
計算機(jī)輻射主要有四個部分:顯示器的輻射;通信線路(連接線)的輻射、主機(jī)的輻射;輸出設(shè)備(打印機(jī))的輻射。計算機(jī)是靠高頻脈沖電路工作的,由于電磁場的變化,必然要向外輻射電磁波。這些電磁波會把計算機(jī)中的信息帶出去,犯罪分子只要具有相應(yīng)的接收設(shè)備,就可以將電磁波接收,從中竊得秘密信息。據(jù)國外試驗,在1000米以外能接收和還原計算機(jī)顯示終端的信息,而且看得很清晰。微機(jī)工作時,在開闊地帶距其100米外,用監(jiān)聽設(shè)備就能收到輻射信號。計算機(jī)電磁輻射大致分為兩類:第一類是從計算機(jī)的運算控制和外部設(shè)備等部分輻射,頻率一般在10兆赫到1000兆赫范圍內(nèi),這種電磁波可以用相應(yīng)頻段的接收機(jī)接收,但其所截信息解讀起來比較復(fù)雜。第二類是由計算機(jī)終端顯示器的陰極射線管輻射出的視頻電磁波,其頻率一般在6.5兆赫以下。對這種電磁波,在有效距離內(nèi),可用普通電視機(jī)或相同型號的計算機(jī)直接接收。接收或解讀計算機(jī)輻射的電磁波,現(xiàn)在已成為國外情報部門的一項常用竊密技術(shù),并已達(dá)到很高水平。
2、計算機(jī)聯(lián)網(wǎng)泄密
計算機(jī)網(wǎng)絡(luò)化是計算機(jī)發(fā)展史上的重要階段,它使計算機(jī)只能在機(jī)房里對不同信息的單項數(shù)據(jù)的分類、加工和整理,發(fā)展成為使信息的收集、加工、貯存、傳輸融為一體,擴(kuò)大了計算機(jī)的應(yīng)用范圍,使計算機(jī)的應(yīng)用深入到社會各個方面。計算機(jī)網(wǎng)絡(luò)橫跨大陸和海洋,可將世界范圍內(nèi)的計算機(jī)聯(lián)接起來,每個用戶都可通過自己的終端,充分利用各個計算機(jī)存貯的大量文字、數(shù)據(jù)和圖像資料。計算機(jī)網(wǎng)絡(luò)化帶來的信息交流、知識融匯,使人們能充分利用全人類創(chuàng)造的全部知識財富,由此產(chǎn)生的深遠(yuǎn)影響將難以估量。然而,由于計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),就存在許多泄密漏洞。
首先,“數(shù)據(jù)共享”時計算機(jī)系統(tǒng)實行用戶識別口令,由于計算機(jī)系統(tǒng)在分辨用戶時認(rèn)“碼”不認(rèn)“人”,這樣,那些未經(jīng)授權(quán)的非法用戶或竊密分子就可能通過冒名頂替、長期試探或其它辦法掌握用戶口令,然后打入聯(lián)網(wǎng)的信息系統(tǒng)進(jìn)行竊密。
其次,計算機(jī)聯(lián)網(wǎng)后,傳輸線路大多由載波線路和微波線路組成,這就使計算機(jī)泄密的渠道和范圍大大增加。再者,網(wǎng)絡(luò)越大,線路通道分支就越多,輸送信息的區(qū)域也越廣,截取所送信號的條件就越便利,竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進(jìn)行截取。就可以獲得整個網(wǎng)絡(luò)輸送的信息。
3、計算機(jī)媒體泄密
計算機(jī)具有驚人的存貯功能。它可以對湖水般涌來的各種信息進(jìn)行傳遞、加工和存貯,可以將大量秘密文件和資料由紙張介質(zhì)變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)。一個漢字至少要占55平方毫米,同樣面積的集成電路存貯器可存貯50萬個漢字。為了自動地、高效地加工和利用各種信息,越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機(jī)里。
計算機(jī)的存貯器分為內(nèi)存貯器和外存貯器兩種,內(nèi)存貯器要求存取速度快,外存貯器要求存貯容量大。如前所述,存貯在內(nèi)存貯器的秘密信息可通過電磁輻射或聯(lián)網(wǎng)交換被泄露或被竊取,而大量使同磁盤、磁帶、光盤、U盤的外存貯器很容易被非法篡改或復(fù)制。由于磁盤經(jīng)消磁十余次后,仍有辦法恢復(fù)原來記錄的信息,存有秘密信息的磁盤被重新使用時,很可能被非法利用磁盤剩磁提取原記錄的信息。計算機(jī)出故障時,存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理,就會造成泄密。秘密信息和非秘密信息放在同一媒體上,明密不分,容易造成泄密。存有秘密信息的磁盤等媒體被盜或攜帶出國,就會造成大量的國家秘密外泄,其危害程度將是難以估量的??荚嚧笫占?br />
?。?、計算機(jī)工作人員泄密
(1)無知泄密。如由于不知道計算機(jī)的電磁波輻射會泄露秘密信息,計算機(jī)工作時未采取任何措施,因而給他人提供竊密的機(jī)會。又如由于不知道計算機(jī)軟盤上剩磁可以提取還原,將曾經(jīng)存貯過秘密信息的軟盤交流出去,因而造成泄密。
?。?)違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機(jī)送修前既不做消磁處理,又不安排專人監(jiān)修,造成秘密數(shù)據(jù)被竊。又如由于計算機(jī)媒體存貯的內(nèi)容缺乏可觀性,因而思想麻痹,疏于管理,容易造成媒體的丟失。
?。?)故意泄密。外國情報機(jī)關(guān)常常采用金錢收買、色情引誘和策反別國的計算機(jī)工作人員。竊取信息系統(tǒng)的秘密。這比利用電子監(jiān)聽、攻擊網(wǎng)絡(luò)等辦法有用得多。如程序員被策反,就可以得知計算機(jī)系統(tǒng)軟件保密措施,獲得使用計算機(jī)的口令或密鑰,從而打入計算機(jī)網(wǎng)絡(luò),竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密;操作員被收買,就可以把計算機(jī)保密系統(tǒng)的文件、資料向外提供;維修人員被威脅,就可對用進(jìn)入計算機(jī)或接近計算機(jī)終端的機(jī)會,更改程序,裝置竊聽器等。
?。ǘ┯嬎銠C(jī)的保密防范措施
計算機(jī)的保密防范主要從技術(shù)、行政和法律三個方面著手:
1、技術(shù)防范
?。?)使用低輻射計算機(jī)設(shè)備。這是防止計算機(jī)輻射泄密的根本措施,這些設(shè)備在設(shè)計和生產(chǎn)時,已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施,把設(shè)備的信息輻射抑制到最低限度。
?。?)屏蔽。根據(jù)輻射量的大小和客觀環(huán)境,對計算機(jī)機(jī)房或主機(jī)內(nèi)部部件加以屏蔽,檢測合格后,再開機(jī)工作。將計算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來,并將全局屏蔽籠接地,能有效地防止計算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的,可將計算機(jī)輻射信號的區(qū)域控制起來,不允許外部人員接近。
?。?)干擾。根據(jù)電子對抗原理,采用一定的技術(shù)措施,利用干擾器產(chǎn)生噪聲與計算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機(jī)的輻射信號進(jìn)行干擾,增加接收還原解讀的難度,保護(hù)計算機(jī)輻射的秘密信息。不具備上述條件的,也可將處理重要信息的計算機(jī)放在中間,四周置放處理一般信息的計算機(jī)。這種方法可降低輻射信息被接收還原的可能性。
?。?)對聯(lián)網(wǎng)泄密的技術(shù)防范措施:一是身份鑒別。計算機(jī)對用戶的識別,主要是核查用戶輸入的口令,網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題,因此對口令的使用要嚴(yán)格管理。當(dāng)然,對用戶的識別還有其它方法,如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對用戶進(jìn)行鑒別。二是監(jiān)視報警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細(xì)記錄,對非法用戶,計算機(jī)將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時間、電話號碼等記錄下來,并發(fā)出報警,依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機(jī)里,并注上特殊調(diào)用口令。這樣,竊密者突破一般口令進(jìn)入計算機(jī)后,也無法將信息調(diào)出。在信息傳輸過程中,對信息進(jìn)行加密(一次或二次偽裝),竊密者即使截收到信號也一無所知。四是數(shù)字簽名。
?。?)對媒體泄密技術(shù)防范措施:一是防拷貝。防拷貝技術(shù)實際上是給媒體做特殊的標(biāo)記,如在磁盤上產(chǎn)生激光點、穿孔、指紋技術(shù)等特殊標(biāo)記,這個特殊標(biāo)記可由被加密程序加以識別,但不能輕易地被復(fù)制。二是加密。對媒體中的文件進(jìn)行加密,使其以常規(guī)的辦法不能調(diào)出。由于密文加密在理論上還沒有形成完善的體系,所以其加密方法繁多,沒有一定的規(guī)律可循,通常可以分為代替密碼、換位密碼和條積密碼方法。三是消磁。考試大整理
2、行政管理
?。?)建立嚴(yán)格的機(jī)房管理制度,禁止無關(guān)人員隨便進(jìn)出機(jī)房,網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴(yán)格的出入制度。同時,機(jī)房選址要安全可靠,重要部門的機(jī)房要有必要的保安措施。
?。?)規(guī)定分級使用權(quán)限。首先,對計算機(jī)中心和計算機(jī)數(shù)據(jù)劃分密級,采取不同的管理措施,秘密信息不能在公開的計算機(jī)中心處理,密級高的數(shù)據(jù)不能在密級低的計算機(jī)中心處理;其次,根據(jù)使用者的不同情況,規(guī)定不同使用級別,低級別的機(jī)房不能進(jìn)行高級別的操作;在系統(tǒng)開發(fā)中,系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離,使知悉全局的人員盡可能少一些。
?。?)加強(qiáng)對媒體的管理。錄有秘密文件的媒體,應(yīng)按照同等密級文件進(jìn)行管理,對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件,如果同時錄有不同密級的文件,應(yīng)按密級最高的管理。同時,還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理。
(4)加強(qiáng)對工作人員的管理。因為設(shè)備由人操縱,制度由人制定并遵守。人員的問題,首先要牢固樹立保密觀念,使其認(rèn)識到新時期保密問題的重要性、緊迫性,從而增強(qiáng)保守國家秘密的意識。保密教育要經(jīng)常抓,常抓不懈;要抓好人員的選配和日常的考察,做到不合格的堅決不用,現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理,堅決調(diào)離,以保證隊伍的純潔精干和效能;要搞好智力投資,不斷提高使用和管理人員的科學(xué)技術(shù)水平,使其真正了解所有設(shè)備的性能,掌握防止泄密的知識和防范措施;利用和創(chuàng)造機(jī)會擴(kuò)展他們的知識面,增強(qiáng)主動性,減少盲目性,以防因無知而泄密;還要建立獎懲制度,定期考核,獎優(yōu)罰劣,完善激勵機(jī)制。
3、法律監(jiān)督
計算機(jī)保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。按照規(guī)定和要求,做好計算機(jī)的保密防范工作,不得利用計算機(jī)從事危害國家安全、泄露國家秘密的違法犯罪活動
?