计算机技术对涉密信息的保护研究

姚忠吉 张 宇 刘凌云



计算机技术对涉密信息的保护研究

姚忠吉 张 宇 刘凌云

北华大学，吉林 吉林 132013

当前各种信息技术的持续更新与应用，虽然有力地推动了现今社会的发展，但由此也带来了各种信息泄密情况，而且发生次数日渐增多。结合当前实况，首先简要分析了涉密信息泄露的主要方式与途径，指出了基于技术手段下的涉密信息安全策略，最后探讨了其它比较常用信息保护措施，望能为此领域研究有所借鉴。

计算机技术；涉密信息；保护

当今社会经济的持续发展以及科学技术水平的不断提升，加速了信息时代的来临。现今社会，在人们生活中，计算机、网络等已经成为其密不可分、不可或缺的基础部分。随着计算机、网络应用的日渐增多与频繁，信息安全问题日渐突出，信息泄密问题越发严重。泄密事件除了会给国家造成损失外，还会对国家网络整体的安全造成影响。对此，需积极强化信息泄密的安全保护工作。

1 涉密信息泄露的途径

1.1 计算机电磁波辐射泄漏

无论是何种计算机设备，其在实际工作状态，均会发出强弱不同的电磁波，而这便会引发泄密事件。按设备类型及使用方式不同，可以将其进行如下划分：第一，传导发射类，对于此类型而言，其主要通过信号线或者电源线实现对外辐射；第二，显示器、处理机等，这些计算机器件有着比较强的磁辐射。日常所使用的计算机，高频脉冲电路为其基础工作原理，由于是脉冲电路，当其受外部强烈电磁场影响，会持续向外发送或转射电磁波[1]。这些电磁波会以捎带的方式，将计算机中的各类信息带出来，这时，黑客等仅需使用一些简单的接收设备，便能够接收到这些信息，达到窃取各种机密信息的目的。

1.2 由计算机网络所造成的信息泄密

就计算机网络中的各类数据而言，由于其始终处于一种彼此共享状态，不仅能够在计算机主机与用户之间实现共享，而且还能实现用户与用户间的共享，而且这种共享均通过一定线路而实现，因此在此过程中，易引发信息泄露，还会出现各种漏洞。对于窃密者而言，仅需在网络中随意选择一条分支信道，便能实施截取，得到网络输送的信息。另外，黑客以网络安全漏洞为入口，实施针对性的网络攻击，并进入联网的信息系统实施窃密。此手段是当前黑客惯用的一种窃密手段。部分网络在设置密码方面，由于太过简单，因而给黑客带来了入侵机会。此外，通过传播木马病毒，也可以实施网络攻击与控制，如“灰鸽子”病毒就可以从中窃取机密信息。

1.3 关于存储设备方面的泄密

大多数用户会把一些比较隐私或机密的信息、数据等，储存在计算机中。这些秘密资料或文件在存储之前，需先转化为光学介质或者磁性介质，但由于并没有对这些介质进行针对性的保护，因而易引发泄密。

2 当前主要的安全防范技术

2.1 杀毒软件

现阶段，在杀毒方面有5种常用软件，即防毒网关、文件服务器端、信息服务器端、网站在线扫毒软件、客户端防毒软件。国外的杀毒软件主要是卡巴斯、诺顿等；而在国内则是金山、瑞星等。这些杀毒软件均能预防与消除病毒[2]。

2.1 防火墙技术

“防火墙”是一种典型说法。从本质上来讲，防火墙是计算机软、硬件的基本组合。当网络网关服务器处于运行状态时，内部网便会与公共网形成一道完备的安全网关。这道网关能够实时性、全面性地保护网络资源，能够有效规避外部网络的侵入，防止非允许使用者乱用。通常，无论是系统防火墙，还是路由软件，均处于同时、同步工作状态。它们的职责主要是分析与过滤此网关的各种数据封包，然后将最终数据转送至目的地。

2.3 密码技术

当前，以密码技术为支撑加密信息，是现阶段一种比较实用且有效的信息保护方式。其中，最具代表性的便是公钥体系加密和非对称算法加密。在整个公钥相关体制架构中，加密密钥其实与解密密钥之间有着本质上的不同，比如加密密钥面向的大众始终处于开放状态，每个人均能使用；而针对解密密钥来讲，知道的仅有解密人。业内将之分别称为私有密钥与公开密钥。在全部公钥密码体系架构中，RSA系统是最为常见的一种。在加密时，某个用户总是将一个密钥公开，以此让发信人来加密（用公共密钥），然后将加密密码发送至此用户；完成加密后，要想解密，仅私有密钥才行。

3 常用的信息安全保护措施

3.1 利用密码技术保护信息安全

当前，由于用字母与数字当作密码已经成为一种习惯，因此，在实际设置密码时，一般会用数字、字母（大小写）等，以不规则顺序的组合来设置密码。为了不让密码被破解，可采用以下方法设置密码：（1）设置长密码。设置长密码，但需方便记忆，可用完整短语，不要用单纯数字，或者是单个单词；密码越长，破解率越小。（2）将符号插入单词中。虽然一些攻击者擅长密码中单词的搜查，但是用户在设置密码时，仍要坚持使用单词[3]。可以在单词中插入符号，比如“how are you”，可以设置成“hwae5y-o-u”。（3）不能将账号设置成密码，尤其是不能将个人信息当作自己的密码，比如电话号码、身份证号等。

3.2 预防计算机病毒造成损害

计算机病毒，从本质上来讲，就是可以自我复制的一种计算机程序，其能影响软件的正常运行，还能对硬件运行造成影响。此外，还会破坏或恶意修改数据。因此，可采取如下方式预防病毒，确保信息安全。（1）不用盗版软件，尤其是杀毒软件。（2）对全部系统盘写保护，不要将那些泄密信息写入系统盘。（3）用正版防毒软件，及时升级。（4）在购买电脑时，使用前需先进行体检与病毒检查；检查无问题后，方可使用。

4 结语

综上，随着当今信息技术的不断发展，信息泄密问题越发严重。在此大背景下，应切实采取各种行之有效的预防措施，增强计算机软、硬件方面的防护举措，如规范密码设置、定期杀毒、选用正规软件等，解决信息泄密问题，为人们营造一个安全、优质的网络环境。

[1]谷德丽，马春光，汪定，等.基于密码技术的涉密信息系统安全防护框架研究[J].保密科学技术，2012（10）：60-63.

[2]汶向东.涉密信息网络安全防护问题的研究[J].电脑开发与应用，2014，27（5）：23-26.

[3]宣龙，朱兴星，侯方勇.TrueCrypt软件保护机密文档的研究和应用[J].科技信息：学术版，2008（3）：11-13.

Research on the Protection of Confidential Information byComputer Technology

Yao Zhongji Zhang Yu Liu Lingyun

Beihua University, Jilin Jilin 132013

At present, all kinds of information technology are continuous updating and application. Though they strongly promote the development of today’s society, but also brought a variety of information leakage, and the number of days is increasing. Combined with the current situation, the paper firstly briefly analyzes the main ways of secret information leakage,and then points out the secret information security strategy based on the technical means, and finally discusses some other commonly used information protection measures, hoping that it can be used for reference in this field.

computer technology; confidential information; protection

TP393.08

A

1009-6434（2017）10-0080-02

姚忠吉（1980—），男，汉族，吉林德惠人，本科学历，当前职务为实验师，当前职称为实验师。