信息泄密的方式.docVIP

计算机泄密的主要途径及防范措施 在现代社会的新形势下，计算机的应用越来越广泛，它在我们日常生活、工作、学习中成了不可缺少的工具之一，而关于计算机的保密知识你又知多少呢？下面我们一齐来学习学习。 一、计算机泄密的主要途径 计算机泄密的主要途径主要分为四类： 　　（一）计算机电磁波辐射泄漏 　　1、传导发射，通过电源线和信号线辐射。 　　2、设备中的计算机处理机、显示器有较强的电磁辐射。 　　据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。 　　（二）计算机网络化造成的泄密 　　1、计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。 　　2、黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。 　　3、INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等；使用INTERNET传送国家秘密信息造成国家秘密被窃取；内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密；处理涉密信息的计算机系统没有与INTERNET进行物理隔离，使系统受到国内外黑客的攻击；间谍组织通过INTERNET搜集、分析、统计国家秘密信息。 　　4、在INTERNET上，利用特洛尹木马技术，对网络进行控制。 　　5、网络管理者安全保密意识不强，造成网络管理的漏洞。 　　（三）计算机媒体泄密 　　越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。 　　1、使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密。 　　2、大量使用磁盘、磁带、光盘等外存贮器很容易被复制。 　　3、处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而给其它人使用。 　　4、计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。 　　5、媒体管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密。 　　6、媒体失窃。存有秘密信息的磁盘等媒体被盗，就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大，丢失后造成后果非常严重。 　　7、设备在更新换代时没有进行技术处理。 　　（四）内部工作人员泄密 　　1、无知泄密。如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉，因而造成泄密。 　　2、违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。 　　3、故意泄密。 二、计算机泄密防范措施 计算机网络系统安全保护的目的是保密保护敏感信息、秘密信息和重要数据、以及计算机、网络资源。系统安全需要实现保密性、完整性、可用性三个目标，而实现安全保密须采取鉴别、认证、授权、访问控制、记录、审计、抗否认、加密等措施。 （一）主要防范策略 　　1、物理措施 　　物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 　　2、环境保密措施 系统中的物理安全保密是指系统的环境、计算机房、数据工作区、处理区、数据存贮区、介质存放的安全保密措施，以确保系统在对信息的收集、存贮、传递、处理和使用过程中，秘密不至泄露。 　　3、访问控制技术 　　访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和非法访问。 　　（1）入网访问控制 　　它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和准许他们从哪台工作站入网。用户入网访问控制通常分为三步：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。三道关卡中只要任何一关未过，该用户便不