姚忠吉 張 宇 劉凌云

?

計(jì)算機(jī)技術(shù)對(duì)涉密信息的保護(hù)研究

姚忠吉 張 宇 劉凌云

北華大學(xué)，吉林 吉林 132013

當(dāng)前各種信息技術(shù)的持續(xù)更新與應(yīng)用，雖然有力地推動(dòng)了現(xiàn)今社會(huì)的發(fā)展，但由此也帶來了各種信息泄密情況，而且發(fā)生次數(shù)日漸增多。結(jié)合當(dāng)前實(shí)況，首先簡(jiǎn)要分析了涉密信息泄露的主要方式與途徑，指出了基于技術(shù)手段下的涉密信息安全策略，最后探討了其它比較常用信息保護(hù)措施，望能為此領(lǐng)域研究有所借鑒。

計(jì)算機(jī)技術(shù)；涉密信息；保護(hù)

當(dāng)今社會(huì)經(jīng)濟(jì)的持續(xù)發(fā)展以及科學(xué)技術(shù)水平的不斷提升，加速了信息時(shí)代的來臨?，F(xiàn)今社會(huì)，在人們生活中，計(jì)算機(jī)、網(wǎng)絡(luò)等已經(jīng)成為其密不可分、不可或缺的基礎(chǔ)部分。隨著計(jì)算機(jī)、網(wǎng)絡(luò)應(yīng)用的日漸增多與頻繁，信息安全問題日漸突出，信息泄密問題越發(fā)嚴(yán)重。泄密事件除了會(huì)給國家造成損失外，還會(huì)對(duì)國家網(wǎng)絡(luò)整體的安全造成影響。對(duì)此，需積極強(qiáng)化信息泄密的安全保護(hù)工作。

1 涉密信息泄露的途徑

1.1 計(jì)算機(jī)電磁波輻射泄漏

無論是何種計(jì)算機(jī)設(shè)備，其在實(shí)際工作狀態(tài)，均會(huì)發(fā)出強(qiáng)弱不同的電磁波，而這便會(huì)引發(fā)泄密事件。按設(shè)備類型及使用方式不同，可以將其進(jìn)行如下劃分：第一，傳導(dǎo)發(fā)射類，對(duì)于此類型而言，其主要通過信號(hào)線或者電源線實(shí)現(xiàn)對(duì)外輻射；第二，顯示器、處理機(jī)等，這些計(jì)算機(jī)器件有著比較強(qiáng)的磁輻射。日常所使用的計(jì)算機(jī)，高頻脈沖電路為其基礎(chǔ)工作原理，由于是脈沖電路，當(dāng)其受外部強(qiáng)烈電磁場(chǎng)影響，會(huì)持續(xù)向外發(fā)送或轉(zhuǎn)射電磁波[1]。這些電磁波會(huì)以捎帶的方式，將計(jì)算機(jī)中的各類信息帶出來，這時(shí)，黑客等僅需使用一些簡(jiǎn)單的接收設(shè)備，便能夠接收到這些信息，達(dá)到竊取各種機(jī)密信息的目的。

1.2 由計(jì)算機(jī)網(wǎng)絡(luò)所造成的信息泄密

就計(jì)算機(jī)網(wǎng)絡(luò)中的各類數(shù)據(jù)而言，由于其始終處于一種彼此共享狀態(tài)，不僅能夠在計(jì)算機(jī)主機(jī)與用戶之間實(shí)現(xiàn)共享，而且還能實(shí)現(xiàn)用戶與用戶間的共享，而且這種共享均通過一定線路而實(shí)現(xiàn)，因此在此過程中，易引發(fā)信息泄露，還會(huì)出現(xiàn)各種漏洞。對(duì)于竊密者而言，僅需在網(wǎng)絡(luò)中隨意選擇一條分支信道，便能實(shí)施截取，得到網(wǎng)絡(luò)輸送的信息。另外，黑客以網(wǎng)絡(luò)安全漏洞為入口，實(shí)施針對(duì)性的網(wǎng)絡(luò)攻擊，并進(jìn)入聯(lián)網(wǎng)的信息系統(tǒng)實(shí)施竊密。此手段是當(dāng)前黑客慣用的一種竊密手段。部分網(wǎng)絡(luò)在設(shè)置密碼方面，由于太過簡(jiǎn)單，因而給黑客帶來了入侵機(jī)會(huì)。此外，通過傳播木馬病毒，也可以實(shí)施網(wǎng)絡(luò)攻擊與控制，如“灰鴿子”病毒就可以從中竊取機(jī)密信息。

1.3 關(guān)于存儲(chǔ)設(shè)備方面的泄密

大多數(shù)用戶會(huì)把一些比較隱私或機(jī)密的信息、數(shù)據(jù)等，儲(chǔ)存在計(jì)算機(jī)中。這些秘密資料或文件在存儲(chǔ)之前，需先轉(zhuǎn)化為光學(xué)介質(zhì)或者磁性介質(zhì)，但由于并沒有對(duì)這些介質(zhì)進(jìn)行針對(duì)性的保護(hù)，因而易引發(fā)泄密。

2 當(dāng)前主要的安全防范技術(shù)

2.1 殺毒軟件

現(xiàn)階段，在殺毒方面有5種常用軟件，即防毒網(wǎng)關(guān)、文件服務(wù)器端、信息服務(wù)器端、網(wǎng)站在線掃毒軟件、客戶端防毒軟件。國外的殺毒軟件主要是卡巴斯、諾頓等；而在國內(nèi)則是金山、瑞星等。這些殺毒軟件均能預(yù)防與消除病毒[2]。

2.1 防火墻技術(shù)

“防火墻”是一種典型說法。從本質(zhì)上來講，防火墻是計(jì)算機(jī)軟、硬件的基本組合。當(dāng)網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器處于運(yùn)行狀態(tài)時(shí)，內(nèi)部網(wǎng)便會(huì)與公共網(wǎng)形成一道完備的安全網(wǎng)關(guān)。這道網(wǎng)關(guān)能夠?qū)崟r(shí)性、全面性地保護(hù)網(wǎng)絡(luò)資源，能夠有效規(guī)避外部網(wǎng)絡(luò)的侵入，防止非允許使用者亂用。通常，無論是系統(tǒng)防火墻，還是路由軟件，均處于同時(shí)、同步工作狀態(tài)。它們的職責(zé)主要是分析與過濾此網(wǎng)關(guān)的各種數(shù)據(jù)封包，然后將最終數(shù)據(jù)轉(zhuǎn)送至目的地。

2.3 密碼技術(shù)

當(dāng)前，以密碼技術(shù)為支撐加密信息，是現(xiàn)階段一種比較實(shí)用且有效的信息保護(hù)方式。其中，最具代表性的便是公鑰體系加密和非對(duì)稱算法加密。在整個(gè)公鑰相關(guān)體制架構(gòu)中，加密密鑰其實(shí)與解密密鑰之間有著本質(zhì)上的不同，比如加密密鑰面向的大眾始終處于開放狀態(tài)，每個(gè)人均能使用；而針對(duì)解密密鑰來講，知道的僅有解密人。業(yè)內(nèi)將之分別稱為私有密鑰與公開密鑰。在全部公鑰密碼體系架構(gòu)中，RSA系統(tǒng)是最為常見的一種。在加密時(shí)，某個(gè)用戶總是將一個(gè)密鑰公開，以此讓發(fā)信人來加密（用公共密鑰），然后將加密密碼發(fā)送至此用戶；完成加密后，要想解密，僅私有密鑰才行。

3 常用的信息安全保護(hù)措施

3.1 利用密碼技術(shù)保護(hù)信息安全

當(dāng)前，由于用字母與數(shù)字當(dāng)作密碼已經(jīng)成為一種習(xí)慣，因此，在實(shí)際設(shè)置密碼時(shí)，一般會(huì)用數(shù)字、字母（大小寫）等，以不規(guī)則順序的組合來設(shè)置密碼。為了不讓密碼被破解，可采用以下方法設(shè)置密碼：（1）設(shè)置長密碼。設(shè)置長密碼，但需方便記憶，可用完整短語，不要用單純數(shù)字，或者是單個(gè)單詞；密碼越長，破解率越小。（2）將符號(hào)插入單詞中。雖然一些攻擊者擅長密碼中單詞的搜查，但是用戶在設(shè)置密碼時(shí)，仍要堅(jiān)持使用單詞[3]?？梢栽趩卧~中插入符號(hào)，比如“how are you”，可以設(shè)置成“hwae5y-o-u”。（3）不能將賬號(hào)設(shè)置成密碼，尤其是不能將個(gè)人信息當(dāng)作自己的密碼，比如電話號(hào)碼、身份證號(hào)等。

3.2 預(yù)防計(jì)算機(jī)病毒造成損害

計(jì)算機(jī)病毒，從本質(zhì)上來講，就是可以自我復(fù)制的一種計(jì)算機(jī)程序，其能影響軟件的正常運(yùn)行，還能對(duì)硬件運(yùn)行造成影響。此外，還會(huì)破壞或惡意修改數(shù)據(jù)。因此，可采取如下方式預(yù)防病毒，確保信息安全。（1）不用盜版軟件，尤其是殺毒軟件。（2）對(duì)全部系統(tǒng)盤寫保護(hù)，不要將那些泄密信息寫入系統(tǒng)盤。（3）用正版防毒軟件，及時(shí)升級(jí)。（4）在購買電腦時(shí)，使用前需先進(jìn)行體檢與病毒檢查；檢查無問題后，方可使用。

4 結(jié)語

綜上，隨著當(dāng)今信息技術(shù)的不斷發(fā)展，信息泄密問題越發(fā)嚴(yán)重。在此大背景下，應(yīng)切實(shí)采取各種行之有效的預(yù)防措施，增強(qiáng)計(jì)算機(jī)軟、硬件方面的防護(hù)舉措，如規(guī)范密碼設(shè)置、定期殺毒、選用正規(guī)軟件等，解決信息泄密問題，為人們營造一個(gè)安全、優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境。

[1]谷德麗，馬春光，汪定，等.基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J].保密科學(xué)技術(shù)，2012（10）：60-63.

[2]汶向東.涉密信息網(wǎng)絡(luò)安全防護(hù)問題的研究[J].電腦開發(fā)與應(yīng)用，2014，27（5）：23-26.

[3]宣龍，朱興星，侯方勇.TrueCrypt軟件保護(hù)機(jī)密文檔的研究和應(yīng)用[J].科技信息：學(xué)術(shù)版，2008（3）：11-13.

Research on the Protection of Confidential Information byComputer Technology

Yao Zhongji Zhang Yu Liu Lingyun

Beihua University, Jilin Jilin 132013

At present, all kinds of information technology are continuous updating and application. Though they strongly promote the development of today’s society, but also brought a variety of information leakage, and the number of days is increasing. Combined with the current situation, the paper firstly briefly analyzes the main ways of secret information leakage,and then points out the secret information security strategy based on the technical means, and finally discusses some other commonly used information protection measures, hoping that it can be used for reference in this field.

computer technology; confidential information; protection

TP393.08

A

1009-6434（2017）10-0080-02

姚忠吉（1980—），男，漢族，吉林德惠人，本科學(xué)歷，當(dāng)前職務(wù)為實(shí)驗(yàn)師，當(dāng)前職稱為實(shí)驗(yàn)師。