隨著我國信息化和高新技術(shù)的迅猛發(fā)展，我們工作更加依賴于計算機及其周邊各種信息化辦公設(shè)備，它們構(gòu)成了計算機信息系統(tǒng)。在計算機信息系統(tǒng)中，信息可便捷地存儲和傳遞，存在于無形，大大降低了可控性，導(dǎo)致計算機信息系統(tǒng)泄密事件頻頻發(fā)生，那么，計算機是怎么泄露信息的呢？如何安全使用計算機防信息泄露呢？今天佰佰安全網(wǎng)來介紹一下相關(guān)的信息泄露安全小知識。

什么是計算機信息泄露？

所謂計算機信息泄露，指的是計算機主機或相關(guān)設(shè)備在非人為有意操作之下對外發(fā)射出的電磁輻射，盡管微量，但對于某些有心人士來說依然是可以利用的竊取計算機信息的一種途徑，無論從哪方面而言，對計算機持有者來說都是一種信息風險。

控制計算機信息泄露的必要性

如今計算機的應(yīng)用率非常高，無論是什么行業(yè)什么人群都會接觸到，計算機的工作范圍要比我們想象中的廣泛得多，世界上許多的信息操作都由計算機來進行，計算機中承載的信息量絕對是海量的存在。許多計算機中承載的信息對于國家、行業(yè)、單位、個人而言，都具有非常重要的意義，一旦損失后果是非常嚴重的。因此有效防范計算機信息泄露，保障計算機內(nèi)部信息的安全，無論是對經(jīng)濟、政治還是國計民生來說都是非常重要的。

計算機信息泄露的途徑

（一）計算機電磁波輻射泄密

電磁波輻射能夠產(chǎn)生一種帶有極高代表性的空間電磁波，這種空間電磁波實際上就是高速傳輸數(shù)字邏輯信號。作為電磁波輻射的載體的計算機本身就具備了高速傳播這一特點，這位電磁波輻射提供了非常有利的條件。 計算機通常都是在低電壓、高電流的情況下進行數(shù)字信號的處理工作的，數(shù)字信號中存有許多諧波，這些諧波對于射頻來說極具干擾性。

另外，計算機以及相關(guān)設(shè)備中流通的電流，在計算機和設(shè)備的工作過程中，通常呈現(xiàn)高速變化的狀態(tài)，這種高速變化的電流狀態(tài)同樣為電磁波輻射大開方便之門。在各種推力之下，電磁波輻射顯得毫無防備，許多黑客就是通過電磁波輻射來竊取計算機信息的，也就是說，電磁波輻射會造成計算機信息的泄露。

（二）計算機聯(lián)網(wǎng)泄密

計算機網(wǎng)絡(luò)化是計算機發(fā)展史上的重要階段，計算機聯(lián)入網(wǎng)絡(luò)可將世界范圍內(nèi)的計算機聯(lián)接起來，每個用戶都可通過自己的終端，充分利用各個計算機存貯的大量文字、數(shù)據(jù)和圖像資料。計算機網(wǎng)絡(luò)化帶來的信息交流，知識融匯。然而，由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，就存在許多信息泄露的漏洞。

首先，“數(shù)據(jù)共享”時計算機系統(tǒng)實行用戶識別口令，由于計算機系統(tǒng)在分辨用戶時認“碼”不認“人”，這樣，那些未經(jīng)授權(quán)的非法用戶或竊密分子就可能通過冒名頂替、長期試探或其它辦法竊取用戶口令，然后進入到聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。其次，計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加，截取所送信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。

（三）計算機媒體泄密

越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學介質(zhì)，存貯在無保護的介質(zhì)里，媒體的泄密隱患相當大。

（1）用過程的疏忽和不懂技術(shù)。存貯在媒體中的秘密信息在聯(lián)網(wǎng)交換被泄露或被竊取，存貯在媒體中的秘密信息在進行人工交換時泄密。

（2）大量使同磁盤、磁帶、光盤等外存貯器很容易被復(fù)制。

（3）處理廢舊磁盤時，由于磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息，存有秘密信息的磁盤很可能被利用磁盤剩磁提取原記錄的信息。這很容易發(fā)生在對磁盤的報廢時，或存貯過秘密信息的磁盤，用戶認為已經(jīng)清除了信息，而給其它人使用。

（4）計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，而造成泄密。

（四）計算機工作人員泄密

1、無知導(dǎo)致的信息泄露。如由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會。又如由于不知道計算機軟盤上剩磁可以提取還原，將曾經(jīng)存貯過重要信息的軟盤隨意處理，因而造成重要信息的泄露。

2、違反規(guī)章制度導(dǎo)致信息泄露。如將一臺發(fā)生故障的計算機送修前既不做消磁處理，又不安排專人監(jiān)修，造成重要數(shù)據(jù)被竊。又如由于計算機媒體存貯的內(nèi)容缺乏重要性，因而思想麻痹，疏于管理，容易造成媒體的丟失。

3、故意泄密。外國情報機關(guān)常常采用金錢收買、色情引誘和策反別國的計算機工作人員，竊取信息系統(tǒng)的秘密。如程序員被策反，就可以得知計算機系統(tǒng)軟件保密措施，獲得使用計算機的口令或密鑰，從而打入計算機網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密；操作員被收買，就可以把計算機保密系統(tǒng)的文件、資料向外提供。維修人員被威脅，就可對用進入計算機或接近計算機終端的機會，更改程序，裝置竊聽器等。

計算機信息泄露的安全隱患

黑客攻擊計算機網(wǎng)絡(luò)的主要原因是：主要是為了獲取商業(yè)、軍事、或重要情報。.影響計算機系統(tǒng)的正常運行。竊取網(wǎng)絡(luò)機密或敏感數(shù)據(jù)的訪問權(quán)。有的黑客竊取網(wǎng)絡(luò)銀行帳號和密碼和個人重要的隱私。跟蹤和監(jiān)視目標計算機系統(tǒng)的運行。也有的黑客攻擊網(wǎng)絡(luò)，發(fā)布偽造的網(wǎng)上信息，免費使用網(wǎng)上資源，修改或破壞信息系統(tǒng)。網(wǎng)絡(luò)不法分子利用網(wǎng)絡(luò)漏洞和缺陷盜取他人重要信息，導(dǎo)致相關(guān)用戶重要信息泄露和網(wǎng)絡(luò)資金被偷。

危害輕的或收到垃圾郵件、廣告短信，給生活帶來影響，嚴重的或就被詐騙，造成經(jīng)濟損失，如果涉及到國家機密將會對國家經(jīng)濟等造成重要損失。

計算機的保密防范措施

計算機的保密防范主要從技術(shù)、管理兩個方面著手：

（一）.技術(shù)防范

1、使用低輻射計算機設(shè)備。這是防止計算機輻射泄密的根本措施，這些設(shè)備在設(shè)計和生產(chǎn)時，已對可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。

2、屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對計算機機房或主機內(nèi)部件加以屏蔽，檢測合格后，再開機工作。將計算機和輔助設(shè)備用屏蔽籠封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設(shè)備的電磁波輻射。也可將計算機輻射信號的區(qū)域控制起來，不許外部人員接近。

3、干擾。根據(jù)電子對抗原理，利用干擾器產(chǎn)生噪聲與計算機設(shè)備產(chǎn)生的信息輻射一起向外輻射。對計算機的輻射信號進行干擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

4、對聯(lián)網(wǎng)泄密的技術(shù)防范措施：一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸入的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，因此對口令的使用要嚴格管理。當然，對用戶的識別還有其它方法，如使用磁性卡片、指紋、聲音、視網(wǎng)膜圖像等對用戶進行鑒別。二是監(jiān)視報警。對網(wǎng)絡(luò)內(nèi)合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖入網(wǎng)絡(luò)的嘗試次數(shù)、時間。電話號碼等記錄下來，并發(fā)出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調(diào)用口令。這樣，竊密者突破一般口令進入計算機后，也無法將信息調(diào)出。在信息傳輸過程中，對信息進行加密，竊密者即使截收到信號也一無所知。

5、對媒體泄密技術(shù)防范措施：一是防拷貝。防拷貝技術(shù)實際上是給媒體做特殊的標記，如在磁盤上產(chǎn)生激光點、穿孔、指紋技術(shù)等特殊標記。二是加密。對媒體中的文件進行加密，使其以常規(guī)的辦法不能調(diào)出。三是消磁。對已不再使用的媒體最好進行物理粉碎。

（二）.行政管理

1、建立嚴格的機房管理制度，禁止無關(guān)人員隨便進出機房，網(wǎng)絡(luò)系統(tǒng)的中心控制室更應(yīng)該有嚴格的出入制度。同時，機房選址要安全可靠，重要部門的機房要有必要的監(jiān)控設(shè)施。

2、規(guī)定分級使用權(quán)限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的計算機中心處理；低級別的機房不能進行高級別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責分離，使知悉全局的人員盡可能少一些。

3、加強對媒體的管理。載有秘密文件的媒體，應(yīng)按照同等密級文件進行管理，對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應(yīng)按密級最高的管理。同時，還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理。

4、加強對工作人員的管理。因為設(shè)備由人操縱，制度由人制定并遵守。人員的問題，首先要牢固樹立保密觀念，使其認識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。要抓好人員的選配和日常的考察，做到不合格的堅決不用；要搞好智力投資，不斷提高使用和管理人員的科學技術(shù)水平，使其真正了解所有設(shè)備的性能，掌握防止泄密的知識和防范措施；利用和創(chuàng)造機會擴展他們的知識面，增強主動性，減少盲目性，以防因無知而泄密；還要建立獎懲制度，定期考核，獎優(yōu)罰劣，完善激勵機制。

如今計算機網(wǎng)絡(luò)也在國防軍事、教育科學、金融、電信、商業(yè)領(lǐng)域中得到了大量的應(yīng)用，其中包含巨大的經(jīng)濟或國家利益，因此，計算機信息的安全和保密是一個至關(guān)重要的事情，應(yīng)該被引起重視。