计算机技术对信息的秘密保护

计算机技术对信息的 秘密 保护

王澳 钱锦云 刘昌

武汉东湖学院 湖北省武汉市 430000

摘要：在信息数字化时代，互联网的应用成为社会进步的主要方式，为全世界保持密切联系提供便利，因此在当前所处的社会环境下，任何一个国家都不可能脱离国际单独存在。信息管理网络化给不法分子恶意泄露国家机密与公民个人隐私以可乘之机。综上应通过提高防火墙的安全系数，控制访问端口等方式，将信息保密工作落到实处，减少由此带来的各种损失。

关键词：计算机技术；涉密信息；保护

一、计算机泄密的起因

1.1计算机硬件系统安全性差

计算机保留硬件与软件两部分组成，硬件系统主要负责信息的保存与整机的调动，软件系统则是涵盖了各种应用软件。随着计算机信息管理系统在众多国家单位与企事业单位中的应用，公司机密与人员的档案等被保存在电脑主机硬件系统中。信息被刻录在磁盘，光盘， U盘中缺少有效的保障，导致泄密问题频发。移动介质在使用过程中如果插入到有病毒或者恶性插件的主机上，其所保存的各种信息数据会被导出窃取。除此之外，硬盘，U盘，光盘等容易被复制刻录，并且未经特殊的消磁处理，其所保存的信息能够被复原提取。

1.2计算机传导系统泄密

计算机通过网线进行连接和信息沟通，但是由于我国互联网技术起步晚，在一些核心技术领域仍依靠外国进口并且安全系数较低，导致网络信息泄密问题的频发。主要包括以下几点：第一点，各计算机通过传输网线连接成一个整体，除了电磁波外，还通过载波与微波线路进行信息传送[1]。由于网络使用者众多，范围广所以用于连接的分支节点数量也日益增加。此时若黑客侵入其中任意一个安全系数较低的节点，就能利用网络的互通性窃取到各种信息。第二点，当前一些用户在移动访问窗口时多以个人的出生年月等简单的个人信息为账号密码，被黑客轻易破解。第三点，数量庞大的应用软件，安全系数良莠不齐难以得到有效保障。用户在使用软件时，软件在后台记录浏览记录并进行分析，对使用者访问权限和资格没有进行大力监管，同时也存在着软件要求使用者放开自身的访问权限，与黑客勾结恶意窃取倒卖使用者个人信息的问题。

1.3电磁波干扰

计算机的信息传导主要是通过不同波频的电磁波辐射实现的，与电话等光纤电缆的使用不同，其对基站的需求量小，传导速度快，满足了当前社会高速运行和信息量大的需要。但是由于电磁波的可侵入性强，也极易被不法分子利用盗取公民因素和国家机密信息。包括发射过程和计算机信息处理过程中电磁波受到干扰而发生泄密问题。首先在信息发送阶段，计算机通过高频脉冲将携带有信息的电磁波，通过磁场变化产生的动力发送出去。此时黑客仅需在磁场周围大约一公里的距离，安装与发射电磁波相同频率的接收站，即可阻断电磁波信息传递并从中窃取所需。其次，在计算机的具体应用阶段，工作时一般保持20赫兹到2000赫兹之间的波频。一些精密的窃听器或相同运转波频的计算机在其半径范围内100米就可以轻而易举地进行接收信息的解读和防火墙的破解。

二、提高安全系数，建立防火墙

例如针对计算机系统缺少有效的安全保障系统的问题，技术人员应加强防火墙建设提高安全系数。首先，工作人员应依据当前计算机处理技术的发展水平和国际信息技术的总体水平进行防火墙系统的更新。为满足保密的需要技术人员要将单层防火墙升级为多层防火墙， 每一层都进行密钥加密和监控预警相结合的技术。一旦防火墙受到外部的非法入侵将迅速向保卫部门发出警报及时关停个端口的访问权限，断网防止信息的大规模泄露开启保护系统。其他防火墙被依次激活，开展查毒，加强防控等功能将损失降到最小。

三、进行加密处理，控制端口访问

例如针对访问端口安全系数不高导致的信息泄露问题，技术人员应通过设置保密环境，使用密钥和控制访问权限等方式，减少访问端口黑客入侵的几率。首先，在开展物理安全保障中应注意计算机环境保密，即在涉密计算机集成主机的选址上应远离人口密集的居民区和外国使馆区，并通过电子红外监控和人员24小时巡逻，限制入内人员的方式保障计算机信息处理中心，数据库以及硬件保存区等分区的安全。其次，要从内外部两个方面入手控制访问权限。内部工作人员在使用内网时，应进行实名制登录，系统后台会自动依据其所具有的权限为其开通可浏览的分区，如果其进入限制区域，系统会向其发出警报，不听从警报者保卫部门会立即向其了解具体情况。同时内网访问只能在本单位的机房进行，如果在单位以外的地方通过用账号企图登录内网，账号所有者将会以向他人泄露机密为由被问责。外部人员不能随意登录内网，只有在取得了入网当问权限后经过身份认证，身份识别，工作人员担保几方面才能进入内网并且其浏览使用的全过程都会被监控。最后，技术人员应设置密钥提高安全系数。工作人员进入内网需要账号与密钥，再经过三次检验。第一层验证工作人员需要输入自己的账号与密码即可，进行身份的确认。第二层验证工作人员需要输入密钥口令，验证其合法性。第三次验证则是在工作人员申请访问中进行的，系统会为其自动分配可进入的局域网。

4. 开展安全监控

严格管理制度，通过严密的管控制度从源头减少信息泄露问题的发生。首先，对于工作人员无意识泄漏问题，应对其开展思想教育和技术教育工作。通过宣传标语，口号，宣传短片循环播放的形式，使工作人员时刻保持高度注意与警惕，原理贩卖国家机密以及公民个人信息的高利诱惑。同时还要培训工作人员对报废的U盘，光盘等硬件系统进行消磁处理，确保其所承载的信息不会被恢复。由于U盘等硬件便携所以应落实对其的保存制度，防止硬件丢失而带来的经济利益损失。其次，还要制定严格的法律法规，行为规范对泄密恶意买卖机密的行为予以规范。

参考文献：

1. 赵浪,易兵.涉密信息在计算机保密管理中的隐患与应对措施[J]. 信息技术与信息化,2018,000(007):76-77.

2. 鲁晓帆,曹菲菲.无线局域网信息传输安全保护方法仿真[J].计算

机仿真,2018,v.35(05):268-271.