如何安全使用计算机防信息泄露？

随着我国信息化和高新技术的迅猛发展，我们工作更加依赖于计算机及其周边各种信息化办公设备，它们构成了计算机信息系统。在计算机信息系统中，信息可便捷地存储和传递，存在于无形，大大降低了可控性，导致计算机信息系统泄密事件频频发生，那么，计算机是怎么泄露信息的呢？如何安全使用计算机防信息泄露呢？今天佰佰安全网来介绍一下相关的信息泄露安全小知识。

什么是计算机信息泄露？

所谓计算机信息泄露，指的是计算机主机或相关设备在非人为有意操作之下对外发射出的电磁辐射，尽管微量，但对于某些有心人士来说依然是可以利用的窃取计算机信息的一种途径，无论从哪方面而言，对计算机持有者来说都是一种信息风险。

控制计算机信息泄露的必要性

如今计算机的应用率非常高，无论是什么行业什么人群都会接触到，计算机的工作范围要比我们想象中的广泛得多，世界上许多的信息操作都由计算机来进行，计算机中承载的信息量绝对是海量的存在。许多计算机中承载的信息对于国家、行业、单位、个人而言，都具有非常重要的意义，一旦损失后果是非常严重的。因此有效防范计算机信息泄露，保障计算机内部信息的安全，无论是对经济、政治还是国计民生来说都是非常重要的。

计算机信息泄露的途径

（一）计算机电磁波辐射泄密

电磁波辐射能够产生一种带有极高代表性的空间电磁波，这种空间电磁波实际上就是高速传输数字逻辑信号。作为电磁波辐射的载体的计算机本身就具备了高速传播这一特点，这位电磁波辐射提供了非常有利的条件。 计算机通常都是在低电压、高电流的情况下进行数字信号的处理工作的，数字信号中存有许多谐波，这些谐波对于射频来说极具干扰性。

另外，计算机以及相关设备中流通的电流，在计算机和设备的工作过程中，通常呈现高速变化的状态，这种高速变化的电流状态同样为电磁波辐射大开方便之门。在各种推力之下，电磁波辐射显得毫无防备，许多黑客就是通过电磁波辐射来窃取计算机信息的，也就是说，电磁波辐射会造成计算机信息的泄露。

（二）计算机联网泄密

计算机网络化是计算机发展史上的重要阶段，计算机联入网络可将世界范围内的计算机联接起来，每个用户都可通过自己的终端，充分利用各个计算机存贮的大量文字、数据和图像资料。计算机网络化带来的信息交流，知识融汇。然而，由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多信息泄露的漏洞。

首先，“数据共享”时计算机系统实行用户识别口令，由于计算机系统在分辨用户时认“码”不认“人”，这样，那些未经授权的非法用户或窃密分子就可能通过冒名顶替、长期试探或其它办法窃取用户口令，然后进入到联网的信息系统进行窃密。其次，计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取，就可以获得整个网络输送的信息。

（三）计算机媒体泄密

越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。

（1）用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密。

（2）大量使同磁盘、磁带、光盘等外存贮器很容易被复制。

（3）处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而给其它人使用。

（4）计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。

（四）计算机工作人员泄密

1、无知导致的信息泄露。如由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过重要信息的软盘随意处理，因而造成重要信息的泄露。

2、违反规章制度导致信息泄露。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成重要数据被窃。又如由于计算机媒体存贮的内容缺乏重要性，因而思想麻痹，疏于管理，容易造成媒体的丢失。

3、故意泄密。外国情报机关常常采用金钱收买、色情引诱和策反别国的计算机工作人员，窃取信息系统的秘密。如程序员被策反，就可以得知计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；操作员被收买，就可以把计算机保密系统的文件、资料向外提供。维修人员被威胁，就可对用进入计算机或接近计算机终端的机会，更改程序，装置窃听器等。

计算机信息泄露的安全隐患

黑客攻击计算机网络的主要原因是：主要是为了获取商业、军事、或重要情报。.影响计算机系统的正常运行。窃取网络机密或敏感数据的访问权。有的黑客窃取网络银行帐号和密码和个人重要的隐私。跟踪和监视目标计算机系统的运行。也有的黑客攻击网络，发布伪造的网上信息，免费使用网上资源，修改或破坏信息系统。网络不法分子利用网络漏洞和缺陷盗取他人重要信息，导致相关用户重要信息泄露和网络资金被偷。

危害轻的或收到垃圾邮件、广告短信，给生活带来影响，严重的或就被诈骗，造成经济损失，如果涉及到国家机密将会对国家经济等造成重要损失。

计算机的保密防范措施

计算机的保密防范主要从技术、管理两个方面着手：

（一）.技术防范

1、使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施，把设备的信息辐射抑制到最低限度。

2、屏蔽。根据辐射量的大小和客观环境，对计算机机房或主机内部件加以屏蔽，检测合格后，再开机工作。将计算机和辅助设备用屏蔽笼封闭起来，并将全局屏蔽笼接地，能有效地防止计算机和辅助设备的电磁波辐射。也可将计算机辐射信号的区域控制起来，不许外部人员接近。

3、干扰。根据电子对抗原理，利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行干扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。也可将处理重要信息的计算机放在中间，四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。

4、对联网泄密的技术防范措施：一是身份鉴别。计算机对用户的识别，主要是核查用户输入的口令，网内合法用户使用资源信息也有使用权限问题，因此对口令的使用要严格管理。当然，对用户的识别还有其它方法，如使用磁性卡片、指纹、声音、视网膜图像等对用户进行鉴别。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯入网络的尝试次数、时间。电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。这样，窃密者突破一般口令进入计算机后，也无法将信息调出。在信息传输过程中，对信息进行加密，窃密者即使截收到信号也一无所知。

5、对媒体泄密技术防范措施：一是防拷贝。防拷贝技术实际上是给媒体做特殊的标记，如在磁盘上产生激光点、穿孔、指纹技术等特殊标记。二是加密。对媒体中的文件进行加密，使其以常规的办法不能调出。三是消磁。对已不再使用的媒体最好进行物理粉碎。

（二）.行政管理

1、建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出入制度。同时，机房选址要安全可靠，重要部门的机房要有必要的监控设施。

2、规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中心处理，密级高的数据不能在密级低的计算机中心处理；低级别的机房不能进行高级别的操作；在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人员尽可能少一些。

3、加强对媒体的管理。载有秘密文件的媒体，应按照同等密级文件进行管理，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要混录秘密文件和公开文件，如果同时录有不同密级的文件，应按密级最高的管理。同时，还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。

4、加强对工作人员的管理。因为设备由人操纵，制度由人制定并遵守。人员的问题，首先要牢固树立保密观念，使其认识到新时期保密问题的重要性、紧迫性，从而增强保守国家秘密的意识。要抓好人员的选配和日常的考察，做到不合格的坚决不用；要搞好智力投资，不断提高使用和管理人员的科学技术水平，使其真正了解所有设备的性能，掌握防止泄密的知识和防范措施；利用和创造机会扩展他们的知识面，增强主动性，减少盲目性，以防因无知而泄密；还要建立奖惩制度，定期考核，奖优罚劣，完善激励机制。

如今计算机网络也在国防军事、教育科学、金融、电信、商业领域中得到了大量的应用，其中包含巨大的经济或国家利益，因此，计算机信息的安全和保密是一个至关重要的事情，应该被引起重视。