郑 成

（河北省衡水市冀州区委保密机要局，河北 衡水 053200）

计算机的广泛使用使得当下的社会取得了更好的发展和进步，但是也有着一些棘手的问题，当下各行业都在使用计算机技术，计算机中可谓是存储着大量的行业数据以及国家的机密，其成为间谍以及盗窃罪活跃的地域。网络不像现实中，很多的信息稍有不慎就会被不法分析窃取，给社会和国家带来极大的损失，所以在当下应该通过各种手段不断地提升计算机使用的安全性，保证泄密出现的可能性降到最低。

1 计算机泄密的主要途径

1）计算机电磁辐射的泄密。计算机的电磁辐射的泄密是众所周知的泄密方式，现代的泄密以及反泄密已经成为社会中关注的问题也是新的技术条件下最激烈的对抗，电磁泄密就是指的计算机电子信息技术涉及的电磁泄露出现的信息泄露，这样一来使得国家以及社会的安全面临着很大的威胁。通过相应的研究表明，计算机的显示密码指令在路上就可以被不法分子进行拦截，这种拦截的方式是，使用定向的天线向着想要窃视的目标，然后进行信号的搜索，再依靠技术的手段将一些无用的信号进行清除，这样一来整体的图像信号就会逐步的被扩大，这样一来就可以有效的获得想要的信息。计算机的辐射设备主要有以下的几种：显示器、信号连通线路以及主机和输出设备等。计算机主要是通过高频脉冲电路进行工作的，因为磁场是不断发生变化的，所以其在不断的释放出一些辐射电磁波。这些释放的电磁波进行释放时会把计算机中的信息进行带出，这时犯罪分子只要有相应的设备就可以将信息进行获取。笔者发现，当下很多的计算机厂家虽然采取了一定的措施限制电磁辐射，但是总的来说还是存在，虽然大部分可以进行拦截，但是其可以逐步的进行点滴的泄露，根据相关的调查表明，没有控制设施的计算机进行工作之后，直接用最普通的电脑家加上接收的装置就可以在一定范围里接受其内容，接受或则是解读计算机辐射的电磁波当下已经成为很多的情报部门一项常用的窃密 手段。

2）网络途径的泄密。计算机的特点就是通过网络进行数据共享，所以在面对着复杂的网络环境会有着很多的威胁，常见的就是即使在未授权的情况下非法用户进行冒名顶替以及长期试探等方式掌握用户的口令，这样就可以打进网络的信息系统中进行窃密。与此同时，信息在网络中的泄露其实很难控制，网络的覆盖面积越大就意味着线路通道的分支越多，对于信息输送的路径相对来说就会更广一些，很多的环节都可能会出现信号被拦截的情况，窃取者只要在网络的任意一条的分支信号上进行截取就可以将整个的输送信息进行获得。笔者发现，很多时候的泄密，还是由于网络操作系统的漏洞导致的，典型的网络操作系统就是2.5X106万条个人的指令，这样在很多的程序中以及多任务的环境之下可能的逻辑状态的数字是无限的，任何人包括设计者在内都很难将所有的进行了解。操作系统可能出现的问题主要有以下的几点：（1）针对操作系统使用一些软件进行分法信息的获取，例如：使用一些有毒程序放在软件中，即使其在进行信息的获取，相关的使用者也不知道。（2）阻碍计算机的正常运行，隐藏在计算机中的病毒可以进行自身的复制以及再生的功能进行病毒的感染，这样就会出现信息瘫痪的现象。

3）工作人员操作不当产生的泄密。当下在信息技术的使用中其实很多人对电子信息的保密问题认识不够，所以导致了很多时候由于疏忽产生了泄密，若是在使用的过程中不注重可能出现的泄密就会给人提供了可乘之机，给计算机使用的安全带来极大的威胁。笔者发现，甚至出现了有些人不知道软件磁盘中的信息可以提取还原，所以不采取任何的措施就将使用过的软件软盘直接流露出去，这样一来若是有不法分子获得了软盘将会带来不可估量的损失。

2 提升计算机保密的措施

1）技术性的防范措施。想要保证计算机泄密的可能性降低，可以使用一些低辐射的计算机设备，这是防治计算机泄密出现的基本手段，低辐射的设备最大的特点就是将元器件以及集成电路等采取了一定的措施，将设备的辐射可能性降到了很低的程度。与此同时，可以使用计算机屏蔽的手段，其可以根据辐射量的大小对计算机的内部元器件进行屏蔽，之后工作中就会降低泄密的可能，还可以将计算机以及辅助的设备使用金属屏蔽笼进行锁起来，这也是很好的手段。根据对抗的原理，使用一定的技术和利用干扰器与计算机产生的辐射的信息一起向外发射信号可以增加接收器的对信息的还原难度，这样也可以极大的提升保密性，若是做不到这样可以将计算机放置在重要信息处理的计算机中间，四周放上一般的处理器。

2）互联网泄密的技术措施。在互联网中防止信息泄露的第一步就是应该做好身份鉴别的工作，这样一来不法分子即是通过一定的技术手段进入到了计算机但是也没有办法将信息进行有效的调出，在进行信息传输的过程中可以对信息进行及时的加密和伪装，这样即使不法分子获得了相关信息也难以最终的实现信号的获取，将泄密的可能性降到最低。

3）做好内部的管理工作。在内部机房管理时应该做好相关制度的建立，保证各个环节管理的科学性，还应该注意规定使用的权限，对计算机中心的数据进行划分密级，使用不同的管理措施，特别注意秘密的信息不可以在一些公开的计算机信息中心处理。与此同时，要做到依据使用者的不同规定其不同的使用权限，低级别的机房不可以进行高级的操作，系统开放过程中系统的分析员以及程序员等应该做到责权的分离，尽可能的保证知道全局的职工少。做好以上的步骤之后还应该注意让一些无关的人员不可以靠近计算机的中心，应该保证进出的人员都是通过登记才可以进入。

4）制定严格的法律规章制度保证计算机使用的安全。想要保证计算机的泄密现象不出现，外部的保障也是有效的手段，相关部门可以制定一些规章制度进行管理，对于一些网络上的不法分子应该加大惩治的力度，保证其不能犯也不敢犯。

3 结束语

总而言之，随着时代的进步和发展，当下各行各业中已经离不开计算机的使用，网络的变得十分的复杂，笔者认为想在当下保证计算机系统绝对安全是不太可能的，整体的安全问题会随着时间以及技术的变化在不断的变化。所以计算机泄密问题是一个永恒的问题，零风险是不存在的。根据文中的分析不难发现，想要在当下保证尽可能不出现泄密的现象，应该内外联控，内部采取一些物理和技术的手段，外部相关部门应该加强对制度的建设以及管理工作，这样一来就可以尽可能的降低泄密的可能性出现。想先随着技术的进步以及各项规章制度的不断完善，计算机的信息安全性将会更上一层楼。