计算机的保密防范措施
发布时间:2006-09-11 17:01
计算机的保密防范主要从技术、行政和法律三个方面着手:
1.技术防范
(1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。
(2)屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。
(3)干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。
(4)对联网泄密的技*防范措施:一是身份鉴别。计算机对用户的识别,主要是核查用户输入的口令,网内合法用户使用资源信息也有使用权限问题,因此对口令的使用要严格管理。当然,对用户的识别还有其它方法,如使用磁性卡片、指纹、声音、视网膜图像等对用户进行鉴别。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯入网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。这样,窃密者突破一般口令进入计算机后,也无法将信息调出。在信息传输过程中,对信息进行加密(一次或二次伪装),窃密者即使截收到信号也一无所知。四是数字签名。
(5)对媒体泄密技术防范措施:一是防拷贝。防拷贝技术实际上是给媒体做特殊的标记,如在磁盘上产生激光点、穿孔、指纹技术等特殊标记,这个特殊标记可由被加密程序加以识别,但不能轻易地被复制。二是加密。对媒体中的文件进行加密,使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系,所以其加赛方法繁多,没有一定的规律可循,通常可以分为代替密码、换位密码和条积密码方法。三是消磁。
2.行政管理
(1)建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室更应该有严格的出入制度。同时,机房选址要安全可靠,重要部门的机房要有必要的保安措施。
(2)规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处.理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。
(3)加强对媒体的管理。录有秘密文件的媒体,应按照同等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要混录秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。同时,还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。
(4)加强对工作人员的管理。因为设备由人操纵,制度由人制定并遵守。人员的问题,首先要牢固树立保密观念,使其认识到新时期保密问题的重要性、紧迫性,从而增强保守国家秘密的意识。保密教育要经常抓,常抓不懈;要抓好人员的选配和日常的考察,做到不合格的坚决不用,现有工作人员中发现问题要及时处理,坚决调离,以保证队伍的纯洁精干和效能;要搞好智力投资,不断提高使用和管理人员的科学技术水平,使其真正了解所有设备的性能,掌握防止泄密的知识和防范措施;利用和创造机会扩展他们的知识面,增强主动性,减少盲目性,以防因无知而泄密;还要建立奖惩制度,定期考核,奖优罚劣,完善激励机制。
3.法律监督
计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》,按照规定和要求,做好计算机的保密防范工作,不得利用计算机从事危害国家安全、泄露国家秘密的违法犯罪活动。
1.技术防范
(1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施,把设备的信息辐射抑制到最低限度。
(2)屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机工作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。
(3)干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。
(4)对联网泄密的技*防范措施:一是身份鉴别。计算机对用户的识别,主要是核查用户输入的口令,网内合法用户使用资源信息也有使用权限问题,因此对口令的使用要严格管理。当然,对用户的识别还有其它方法,如使用磁性卡片、指纹、声音、视网膜图像等对用户进行鉴别。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯入网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。这样,窃密者突破一般口令进入计算机后,也无法将信息调出。在信息传输过程中,对信息进行加密(一次或二次伪装),窃密者即使截收到信号也一无所知。四是数字签名。
(5)对媒体泄密技术防范措施:一是防拷贝。防拷贝技术实际上是给媒体做特殊的标记,如在磁盘上产生激光点、穿孔、指纹技术等特殊标记,这个特殊标记可由被加密程序加以识别,但不能轻易地被复制。二是加密。对媒体中的文件进行加密,使其以常规的办法不能调出。由于密文加密在理论上还没有形成完善的体系,所以其加赛方法繁多,没有一定的规律可循,通常可以分为代替密码、换位密码和条积密码方法。三是消磁。
2.行政管理
(1)建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室更应该有严格的出入制度。同时,机房选址要安全可靠,重要部门的机房要有必要的保安措施。
(2)规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的计算机中心处.理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人员尽可能少一些。
(3)加强对媒体的管理。录有秘密文件的媒体,应按照同等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要混录秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。同时,还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。
(4)加强对工作人员的管理。因为设备由人操纵,制度由人制定并遵守。人员的问题,首先要牢固树立保密观念,使其认识到新时期保密问题的重要性、紧迫性,从而增强保守国家秘密的意识。保密教育要经常抓,常抓不懈;要抓好人员的选配和日常的考察,做到不合格的坚决不用,现有工作人员中发现问题要及时处理,坚决调离,以保证队伍的纯洁精干和效能;要搞好智力投资,不断提高使用和管理人员的科学技术水平,使其真正了解所有设备的性能,掌握防止泄密的知识和防范措施;利用和创造机会扩展他们的知识面,增强主动性,减少盲目性,以防因无知而泄密;还要建立奖惩制度,定期考核,奖优罚劣,完善激励机制。
3.法律监督
计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》,按照规定和要求,做好计算机的保密防范工作,不得利用计算机从事危害国家安全、泄露国家秘密的违法犯罪活动。