计算机信息系统保密技术及防范

来源：长昊商业秘密律师

一、计算机信息系统面临的主要泄密隐患

1.计算机信息辐射泄密

计算机信息系统的相应电子设备正常运行中会产生谐波辐射和电磁信号，进而就会产生电磁辐射。如果在计算机信息传播中采用专业的设备对这些电磁辐射信号进行拦截、接受，并进行提取处理，极有可能造成原始信息被破译，导致信息泄密。相较于其他信息传播方式，这种电磁辐射方式的准确性和传输效率更高，隐蔽性更强。在信息传输过程中可能导致信息泄密的形式包括以下两种：一是借助专业的设备针对性地拦截计算机传输信息中产生的电磁波；二是含有计算机信息的电源线、信号线、电缆及其他导电体进行导体的传播。这两种辐射方式虽然发散途径有所差异，但是都不需要复杂的后续提取处理过程就可以获取有价值的计算机信息。

2.计算机网络泄密

计算机信息系统的正常运行离不开网络的支持，网络中的数据呈共享性的状态，借助网络实现了用户与用户、用户与主机之间的数据交互，为用户共享数据提供方便的同时，由于网络及系统本身的缺陷，也有可能产生信息泄密的问题。网络泄密问题自网络诞生起就存在，且随着网络技术的借不断完善发展，网络泄密的方式也是多种多样。

3.计算机信息介质泄密

计算机信息传输过程中，为了合理地转移计算机信息，往往会借助相关介质进行输出，在此过程中，也很容易出现信息泄密的问题。通常情况下，计算机介质存储的信息内容比较多，为信息转移提供了方便和快捷，但是，在此过程中，如果将重要的信息转移到无保护装置的介质中，非常容易出现介质泄密的问题。

4.管理不善导致的信息泄露

人为管理不善也是导致计算机信息泄露的重要威胁因素之一，突出体现在以下几个方面：（1）管理人员的安全防范意识薄弱，相关专业知识不足，对各种泄密隐患缺乏了解，因此，在工作中针对可能出现的信息泄露问题没有采取有效的防护措施，导致信息泄露；（2）计算机信息系统管理人员在实际工作中未严格按照相关准则制度进行操作，导致信息泄露，例如，硬件故障送修前未采取保护措施，同时也没有安排专人监督维修过程，如此一来，就为维修人员窃取数据提供了可乘之机；（3）管理人员被不法分子引诱、收买，为不法分子入侵系统提供方便，导致重要数据信息泄密，通常这种情况比较少见。

二、常用计算机信息系统的保密技术

1.防火墙技术

防火墙技术是当前计算机信息系统应用最为广泛的一种保密技术，并且在应用过程中得到了广大用户的认可。防火墙的主要作用是对各类木马和病毒拦截，并且任何网络环境中都可以设置防火墙，从而实现了对计算机网络内容的有效防护。防火墙能够自动拦截入侵的病毒，利用防护墙技术能够有效地抵御病毒入侵，保护计算机信息安全，让用户享受安全、绿色的网络环境。

2.加密技术

加密技术主要是针对计算机信息系统中数据信息的访问权限设置安全密钥来保障信息资源安全，避免不法分子窃取信息情况的出现。加密技术可以分为私用性和公开性两种，这两种的性质是相同的，加密和解密的方法也类似，用户想要得到数据信息就必须使用正确的信息密钥。加密技术的应用，使计算机信息系统的安全性得到了有效地提升，其中，数据信息加密过程。

通过对数据信息加密过程的分析可得，利用加密技术可以对数据信息进行保密处理，保障信息的安全传输，有效地避免了信息被非法修改或盗取的现象出现，从而使得计算机信息系统的可靠性和安全性得到极大的提升。

3.入侵检测技术

入侵检测技术是针对网络数据流量状况的异常情况进行阻截，通过对信息流量的控制，阻止不正常操作。入侵技术是一种针对网络弱点进行针对性防护的技术，该技术的应用极大地提升了计算机信息系统的安全性。相较于防火墙技术，入侵检测技术的防护更加主动，能够发挥主动防御的作用。

4.媒体介质技术

光盘、磁盘、硬盘和软盘等是目前计算机信息系统主要的媒体介质，在信息存储和传递的过程中，这些媒体介质很容易遭到破坏和窃取，导致泄密问题。通过媒体介质技术的应用，能够加强对媒体介质的控制与管理。计算机信息系统中，可以采用分类标记的方式，按照信息的安全等级和特征对媒体介质进行分类标记，同时进行区分储存，从而为计算机信息系统提供可靠的安全保障。

三、计算机信息系统的安全防范管理策略

1.完善相关规章制度

完善相关规章制度对于计算机信息系统运行安全性的提高具有非常重要的意义。我国有关部门应该针对计算机信息系统保密工作的法律法规和规章制度进行不断完善，为计算机系统的安全运行提供保障。同时，加大执法力度，保证相关制度能够充分发挥作用。值得注意的是，要保证相关规章制度的安全性和可操作性性，避免出现规章制度流于形式的现象出现。此外，建立健全责任制度，将保密责任落实到具体工作人员身上，防止出现因人为因素造成的信息泄露问题，并加强计算机系统保密工作的抽查和监督，一旦发现问题，立即进行处理，为计算机信息系统的安全运行提供保障。

2.加强宣传教育

加强宣传教育对于保障计算机信息系统的安全运行也具有很大的帮助作用。调查显示，我国当前大多数人的网络信息安全意识比较薄弱，这也是导致信息泄露的重要原因之一。因此，相关部门要加强网络信息安全的宣传教育，比如，可以借助广播、电视、微信、微博、公众号等媒体形式进行宣传教育，从而增强人们的网络信息安全意识。其次，政府相关部门应该积极引导广大网民参与到网络信息安全防护工作中来，并加强网络监督和加大执法力度，严肃处理那些危害网络安全或存在不法行为的人们，从而为广大用户提供一个绿色、安全的计算机信息系统。

3.计算机保密技术管理

计算机网络可以分为涉密信息网和公开信息网两种，其中，涉密信息网络的体系结构应该是独立的，在物理层面上与公共信息网完全隔离开来；公共信息网的管理应该坚持“源头控制、落实责任、加强检查”的原则，严格审查上网信息，坚决不允许出现不能上网的信息，对于涉及泄密的信息要落实到具体责任人，同时定期或不定期审查已经上网的信息。此外，在未来计算机系统的保密工作进行过程中，需要对计算机网络中的窃密和泄密工作给予高度重视。同时，还应该重点关注互联网信息控制，内部信息处理泄露及介质交叉使用等问题的改进，以有效地保障计算机信息系统安全。