计算机泄密的主要途径
做好计算机信息处系统的保密工作是我们面临的新课题,突出表现是计算机系统容易泄密和被窃密。
1、计算机电磁波辐射泄漏
一类传导发射,通过电源线和信号线辐射
另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。
计算是靠高频脉冲电路工作的,由于电磁场的变化,必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去,犯罪分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。据国外试验,在1000米以外能接收和还原计算机显示终端的信息,而且看得很清晰。微机工作时,在开阔地带距其100米外,用监听设备就能收到辐射信号。
这类电磁辐射大致又分为两类:
第一类是从计算机的运算控制和外部设备等部分辐射,频率一般在10兆赫到1000兆赫范围内,这种电磁波可以用相应频段的接收机接收,但其所截信息解读起来比较复杂。
第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波,其频率一般在6.5兆赫以下。对这种电磁波,在有效距离内,可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波,现在已成为国外情报部门的一项常用窃密技术,并已达到很高水平。
2.计算机网络化造成的泄密
由于计算机网络结构中的数据是共享的,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。
(1)计算机联网后,传输线路大多由载波线路和微波线路组成,这就使计算机泄密的渠道和范围大大增加。网络越大,线路通道分支就越多,输送信息的区域也越广,截取所送信号的条件就越便利,窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。
(2)黑客通过利用网络安全中存在的问题进行网络攻击,进入联网的信息系统进行窃密。
(3)INTERNET造成的泄密
在INTERNET上发布信息把关不严;INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等;
使用INTERNET传送国家秘密信息造成国家秘密被窃取;内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密;处理涉密信息的计算机系统没有与INTERNET进行物理隔离,使系统受到国内外黑客的攻击;间谍组织通过INTERNET搜集、分析、统计国家秘密信息。
(4)在INTERNET上,利用特洛尹木马技术,对网络进行控制,如BO、BO2000。
(5)网络管理者安全保密意识不强,造成网络管理的漏洞。
3、计算机媒体泄密
越来越多的秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质和光学介质,存贮在无保护的介质里,媒体的泄密隐患相当大。
(1)用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取,存贮在媒体中的秘密信息在进行人工交换时泄密。
(2)大量使同磁盘、磁带、光盘等外存贮器很容易被复制。
(3)处理废旧磁盘时,由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时,或存贮过秘密信息的磁盘,用户认为已经清除了信息,而给其它人使用。
(4)计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密。
(5)媒体管理不规范。秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理秘密信息的媒体,容易造成泄密。
(6)媒体失窃。存有秘密信息的磁盘等媒体被盗,就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大,丢失后造成后果非常严重。
(7)设备在更新换代时没有进行技术处理。
4.内部工作人员泄密
(1)无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原,将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉,因而造成泄密。不知道上INTERNET网时,会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识。
(2)违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。又如由于计算机媒体存贮的内容因而思想麻痹,疏于管理,造成媒体的丢失。违反规定把用于处理秘密信息的计算机,同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。
(3)故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员。窃取信息系统的秘密。如程序员和系统管理员被策反,就可以得知计算机系统软件保密措施,获得使用计算机的口令或密钥,从而打入计算机网络,窃取信息系统、数据库内的重要秘密;操作员被收买,就可以把计算机保密系统的文件、资料向外提供。维修人员被威胁引诱,就可以用进入计算机或接近计算机终的机会,更改程序,装置窃听器等。
武装起你的计算机
随着计算机的广泛使用,使得计算机网络得到了前所未有的发展。它为人们提供了一个广阔的空间,大大提高了工作效率,人们甚至足不出户便可以和世界上任何地方因特网上的朋友进行信息交流。计算机及其网络的强大功能为人们提供了许多便利,但与此同时,也带来了一连串“剪不断,理还乱”的烦恼;信息间谍、计算机病毒、网络黑客、系统的脆弱性……这些都严重威胁着你的计算机安全。看似强大的计算机也有如此薄弱的一面,那么如何才能保护你的计算机及其里面的重要资料呢?那就试着把它武装起来吧!
无论是办公室或是家里,都存在着多个使用者共用一台电脑的情况。此时此刻,你最关心的问题大概就是如何保护信息的安全。在Windows9x操作系统中,你可以通过注销来进行用户间的切换,但就计算机里的内容而言,却几乎没有什么保密性,在Windows2000操作系统中,由于它支持NTFS文件系统,你则可以通过加密文件系统技术来保护敏感数据。通过文件和文件夹加密、限制对文件的访问来提高多个用户之间的安全性。在最新的操作系统WindowsXP中则新添了一个文件保护功能,它允许你在开设帐户时设立一个专用文件夹,这个文件夹只有你自己才可打开,同时也可以杜绝其它用户对文件夹内的文件进行恶意破坏。即使机器装有多外操作系统,在使用其它的操作系统时,此专用文件夹也是不可见的。
除了操作系统本身所提供的保护措施外,一些常用软件也可以文件进行加密。如Office文档可直接选用软件自带的加密功能;Winzip.WinRAR可对文件进行压缩加密。如果你觉得一一为文件加密太繁琐,那就选用一款可以直接为文件夹压缩加密的软件。
如果你的计算机不想被别人使用,那么设置开机密码应该说是最有效的方法。除非将主板上的CMOS芯片放电,否则别人在不知密码的情况下是无法进行操作系统的。
也许计算机在没有连接到网络之前,可以说它是相对安全的。那么,一旦连接到互联网、局域网之后,面对随时可能出现的各种病毒、黑客程序的侵入,计算机安全就成为一个刻不容缓的问题。
一提到病毒,首先要考虑使用正版杀毒软件。但如果你以为安装了杀毒软件,就可以让你的计算机免受病毒侵害,那你就大错特错了。如今,病毒的发作周期越来越短,新的病毒层出不穷。所以在使用杀毒软件时,千万别忘了为你的软件升级,一旦有新的病毒发作,则可以尽快地从杀毒厂商那里获得最新版本的杀毒软件。虽然,及时快速地更新病毒库可以减少计算机遭受病毒毒手的次数,但是我们似乎永远都赶不上病毒更新换代的步伐,永远都是采取被动的补救措施……现在,在瑞星2002版杀毒软件中彩了一种叫做“病毒行为分析判断”的技术,就可以对未知病毒进行有效地防杀。
在网络盛行的今天,E-mail无处不在。一些极具破坏力的病毒,如“梅丽莎”、“爱虫”、“约色代码∏”、“尼姆达”等,就把E-mail作为一个重要的传播渠道,让你在游览邮件的同时,不知不觉中毒。还有些病毒则被隐藏在一些信息包中,所以在下载或接收某些程序、文档时,你可千万要小心谨慎。好在杀毒软件的实时监控功能可以以E-mail附加部分、压缩文件、软盘及正在打印的文件进行检测,使你的机器在正常状态及高速运行时都能受到连续的保护。
病毒是无孔不入的。面对杀毒软件日益强大的威力,狡猾的病毒也将内存作为自己的栖身之地,它的这种隐蔽性让我们更加防不胜防。病毒日益猖獗,硬盘也成为了病毒的摧毁目标,它可以在发作时让硬盘上的宝贵数据瞬间化为乌有。如果事先你没有做好数据的备份的话,可真的要欲哭无泪了。
所以当你拥有了一台计算机的时候,一定要为它选择一款优秀的杀毒软件,充分利用它的各个功能,让所有的问题迎刃而解。
随着计算机网络渗入各个领域,黑客的泛滥已成为网络安全中除了病毒的另一重大问题。一台计算机一理接入到Internet,就意味着它将要接受来自世界各地黑客的考验。现在在Internet上,人们可以很方便地找到黑客的地址,免费各种黑客软件,阅读和交流黑客的各种技术手段和经验,这使得即使是那些刚入道的黑客也可以“满载而归”。有专家指出,如果采取必要的保护性措施,将有90%的黑客都将无所作为。防火墙则是用来保护计算机资源不受侵害的首选。然而,面对黑客采取的一系列入侵手段,如口令入侵、特洛伊木马、监听、利用软件漏洞进行攻击等技术,防火墙并不是万能的。如何正确选用并合理配置防火墙是能否更发地发挥其效能的关键所在。一个性能优良的防火墙应该是具有高度安全性、高度透明性,并适用于各种网络环境。
目前的各类防火墙大多数都仅仅针对来自于Internet的攻击进行防护,因此,有许多人都忽略了来自局域网内部的攻击。
为了加快办公自动化进程,许多的单位都组建了自己的局域网。由于工作的需要经常要共享某个文件夹,而却没有采取任何防范措施,别人可以很轻易地从你的计算机上获取某些重要信息。即使在没有共享任何资源的情况下,通过诸如“广州女生”、“Netspy”等黑客工具,别人也可以悄然无息的侵入你的电脑,调用重要文件,修改计算机配置,给你的系统安全带来隐患。Loakdown千禧版的出现则可以让你不用再为局域网中的安全保密问题担心,它所具有的局域网防护功能可以很好地记录计算机使用者的情况,可以有选择地让使用者进入你的计算机并监视使用者的活动,让你随时了解究竟是谁连接到自己的计算机上,并且还能知道他打开了哪些文件,运行了哪些程序等。它还可以保护一些重要的程序或文件,一旦别人使用了这些文件,程序则会自动切断所有用户的连接来保障系统安全。在Loakdown的帮助下,相信你一定能够斩断来自局域网的黑手。
除采取加密、杀毒、防黑客等保护措施外,系统的升级却常常被人们忽视。很多人都知道购买最新最强劲的硬件系统,使计算机走在时代的最前沿;也会不断地为自己的驱动程序进行升级,但你是否得要为自己的系统进行相应的升级呢?目前广大用户使用的Windows系统,无论是哪个版本,它都存在一定的漏洞。而操作系统作为信息系统的核心,它的安全性也是整个信息系统安全性的关键所在。Windows系统的官方网站一直在不停地对系统的要害进行完善,你可以充分利用微软提供的WindowsUpdate功能,非常迅速、准确地为你的系统填补漏洞、增加新的功能,使你的计算机有一个健康、安全的系统,减少悲剧发生的可能性。
有人曾说过:“不论你上多少道锁,总会有人找到办法进行……”。保护计算机及其信息的安全是一项极其艰巨的任务。我们必须在使用计算机的过程中,不断采取必要的保护措施把计算机层层武装起来,才能为我们的计算机筑起一道坚固的长城。
