计算机信息系统泄密途径与防护措施的探讨.doc

摘要：随着信息化进程的不断加快，计算机信息系统保密与窃密的斗争越来越突出，引起了党和政府的高度重视及社会各界的广泛关注。本文尝试通过分析计算机信息系统泄密的主要途径，提出相应的防护措施，以防范泄密事件的发生。关键词：信息系统；泄密；防护引言：当前，随着我国信息化和高新技术的迅猛发展，我们工作更加依赖于计算机及其周边各种信息化办公设备，它们构成了计算机信息系统。在计算机信息系统中，信息可便捷地存储和传递，存在于无形，大大降低了可控性，导致计算机信息系统泄密事件频频发生，具体分析其主要原因有三：一、信息设备的安全漏洞；二、公共网络的安全隐患；三、日常管理的安全缺失。一、信息设备的安全漏洞（一）无线上网设备以英特尔推出的无线迅驰移动计算技术为例，它由奔腾M处理器、英特尔855芯片组和无线网卡组成，集全新的移动微处理器和无线联网功能于一体，无需外加模块便可进行无线联网，其无线连接的有效距离最远可达300米，其连接形式有两种：一是以对等方式与其他有无线功能的设备实现无线互联；二是以接入方式通过无线交换机组成无线网络。具有无线联网功能的电脑可以在使用人不知情的情况下被其他无线设备接入连通。别有用心攻击者可以此进行黑客活动，进而获取受害电脑的控制权，更坏的情况是攻击者以受害电脑为跳板，对其连接过的网络进行攻击，造成更大的破坏和损失。防护措施主要是尽量不购置使用具有无线互联功能的计算机，并严禁作为涉密计算机使用，或拆除具有无线互联功能的硬件模块后再行使用。（二）无线外部设备无线设备包括无线网卡、无线鼠标、无线键盘、红外接口、蓝牙设备、无线路由器、无线交换机、无线打印机等。这些设备都是通过无线广播的方式传送信息的，信息很容易被其他无线设备侦听和接收信息，而造成泄密。防护措施主要是严禁涉密计算机或涉密网络连接使用无线设备，或采取符合要求的加密措施。（三）多功能一体机多功能一体机是指同时具有打印、传真、复印等两种或以上功能的一体设备。多功能一体机大都具有网络接口和普通的并行打印接口、GDI接口、1394接口、USB 和无线LAN接口等对外连接方式，同时带有大容量的存储组件。设备维修维护服务商可以在上门服务时将设备组件更换或拷贝数据，目前还有些设备厂商可以通过互联网、电话网对在线设备进行远程维护，远程维护的过程中，设备也可将自身的数据发回服务中心。防护措施主要尽量减少多功能一体机的购置使用，严禁用于对涉密信息的处理，实行专机专用。另外，在设备维修维护时要有专人在场监督。（四）电磁辐射泄密实验指出，显示设备、显示组件工作时产生的电磁辐射会夹带正在显示的内容向外扩散，在1000米以外可被有效接收和还原。任何电子设备在运作时都会产生电磁辐射，都会发生类似信息外泄现象，一般称为电磁泄射。防护措施主要有三项：一采取信号屏蔽技术，如屏蔽室；二采用信号干扰，如干扰机；三采用低泄射设备。（五）电源载波泄密信息设备的运作都离不开电，但像电磁泄射一样，电路也会夹带信息，而成为泄密渠道。防护措施主要是安装应用具有滤波功能的电源插座。二、公共网络的安全隐患（一）漏洞漏洞是计算机操作系统、设备、应用程序由于本身结构的复杂性、安全设计不周等原因，在研制过程产生的先天技术缺陷。例如使用缓冲区溢出漏洞进行远程攻击、控制、窃密。防护措施主要是及时对操作系统和应用系统的程序打补丁；安装防火墙和杀毒软件；关闭不必要的端口和服务。涉密计算机则严禁连接互联网等公共网络。（二）木马在正常的文件的伪装下，对目标计算机进行远程控制的间谍软件。主要通过电子邮件附件、网页挂马、软件下载、信息滚动条等安装到你的计算机中。防护措施主要是：不要随便打开不明来历的电子邮件，特别是附件；不要浏览不明网站的网页或不安全的网站，特别是非法网站；不随便下载不明软件、游戏和资料；安装杀毒软件及时升级，定时杀毒。涉密计算机则严禁连接互联网等公共网络。（三）嗅探数据报嗅探是一种协议分析攻击，它利用网卡的混杂模式来监听网络中的数据报。目前有现成的嗅探软件可以用于嗅探网络中的明文口令信息。嗅探攻击危害是：一是捕获口令，以便获取更高级别的访问权限；二是截获秘密的或专有的信息。防护措施主要是对网络分域管理，加强权限管理，严格限制外来设备对内部网络的非法接入。（四）“后门”操作系统、信息设备在制造过程中被人为预先设置用于远程维护、收集信息或设备操控的隐蔽功能。美国等西方国家要求公司出口产品到国外必须留出“后门”，方便其情报机关收集情报，如密码产品等；“后门”比“漏洞”隐蔽性更强，破坏力更大。防护措施主要是：就涉密方面而言，在选购设备时原则上应选购国产设备。如需选购进口计算机及设备，要选购经国家有关主管部门检测和批准的设备。二是购买时要随机选购，不能事先预定。一旦选定，要当即购买提货，以防被人设置、安装窃密装置。（五）移动存储介质目前移动存储介质得到广泛应用，“摆渡”木马就是利用这一点，在不同的计算机之间隐蔽传递数据，跨越物理隔离限制，以暗渡陈仓的方式窃取信息。防护措施主要是：避免内外设备交叉使用，涉密计算机则配置单向导入设备。（六）口令破解口令通常称为密码，但大部分人对这种最简单有效的安全防护措施不大认可。口令在设置时往往过于简单，设置为敏感信息，如个人名字生日、电话号码，小于8 位，或记录在当眼的地方。防护措施主要是：设置强口令，口令一般应由8位以上长度的字母、数字及特殊字符组合而成，或采用动态口令、IC卡、生理特征等进行强认证的身份鉴别方式。三、日常管理的安全缺失（一）计算机设备放置环境不符合保密要求信息设备放置在没有安全防护措施的物理环境下，造成设备被盗或信息被复制。防护措施主要是：信息设备应放置在有防盗门窗、电子监控、安全保卫等保护措施的环境里，涉密设备应放置在保密要害部门部位里，并严格限制外部人员进入。（二）输出设备造成泄密显示、投影设备面向门窗位置，显示内容被无关人员看见；在不可控的打印机打印信息，如共享的打印机，打印输出内容被无关人员知悉。防护措施主要是：显示输出设置背靠门窗，或设置窗帘等；打印输出设备由信息持有者控制，打印的废纸及时粉碎。（三）定密不准对国家秘密、工作秘密和可以公开的信息界定不清。防护措施主要是：严格按国家秘密及其密级具体范围的规定做好规范定密。（四）信息发布泄密信息对外公布前审查不严，致使国家秘密信息对外公开，造成泄密。防护措施主要是：建立信息发布保密审查制度。做到：“控制源头，加强检查，明确责任，落实制度。”（五）电子文件没有密级标识现状是电子文件没有密级标识，网上难于控制，存在问题是技术标准没有确定。防护措施主要是：在介质、文件夹、文件名、正文按要求标明密级、保密期限。（六）超范围文件共享造成泄密由于系统漏洞造成系统默认共享硬盘，或用户误设置共享，使国家秘密信息超过知悉范围。防护措施主要是：修补系统默认共享漏洞；按实际需要设置共享。（七）使用公用帐户处理国家秘密有些单位设置的涉密计算机，只有一个帐户，所有的人员都使用同一帐户，有些单位管理员帐户没有密码，造成国家秘密知悉范围扩大。防护措施主要是：每人必须有独立帐户和密码进行身份鉴别，设置访问控制，管理员帐户由保密员控制。（八）在公众网上传递国家秘密信息在公众网络使用电子邮件或即时通信系统等传递国家秘密。防护措施主要是：严禁使用公众网络传递国家秘密信息。（九）在公众网络谈论国家秘密违犯国家规定，在公众网络的BBS、聊天室、博客上谈论国家秘密。防护措施主要是：严禁在公众网上谈论国家秘密内容。（十）涉密计算机连接Internet涉密计算机连接Internet，或使用拨号，无线网卡，遭受黑客、木马攻击等造成国家秘密泄露。防护措施主要是：严禁使用涉密计算机连接Internet；安装监管软件；涉密计算机不配备无线设备。（十一）移动介质使用包括U盘、移动硬盘、MP3、MP4、移动电话、数码照像机、数码摄像机等。移动介质在涉密计算机与上Internet 的计算机交叉使用，感染U盘摆渡木马，造成国家秘密信息泄露，如涉密非密混用，涉密计算机接入非涉密介质，非涉密计算机使用涉密移动介质，外来移动介质随意插入。移动介质丢失造成信息泄密，移动介质使用信息无法追踪，移动介质超范围使用，移动介质传播病毒、恶意代码等等。防护措施主要是：移动介质应有密级标识，按相应密级管理，文件交换必须登记、签收；数据加密防丢失；不在涉密计算机与上互联网的计算机之间交叉使用；在实际使用中需要信息交换：外网机向涉密机导入文件（在涉密机时写保护，有感染本马风险，麻烦）；内网机向外网机导出文件（存在风险，麻烦）。（十二）设备报废维修泄密维修中存储的涉密信息暴露；废弃时没有有效清除涉密信息。计算机的硬盘等存储介质中的信息在进行格式化或删除后可以使用软件把信息恢复出来。硬盘盘片磁化10次还可以被特殊的设备利用剩磁特性把信息恢复出来。防护措施主要是：维修时到有涉密资质的定点维修维护单位维修；废弃时进行信息有效清除，采用有源消磁器或物理销毁；维修报废时拆除计算机及其他办公设备的存储介质（闪存片和硬盘）；利用计算机痕迹专用清除软件对计算机上文件记录痕迹、移动存储介质使用痕迹、拨号上网痕迹等进行清除。（十三）涉密设备丢失涉密笔记本电脑丢失被盗、涉密移动介质丢失被盗。防护措施主要是：按保密制度规定携带，实行审批、登记，不能携带涉密设备和涉密介质到公共场所，有必要时专人传送。结语 当今世界，以信息技术为核心的高新技术