影响信息系统安全的因素.doc

1、影响信息系统安全的因素 1、电磁波辐射泄漏 一类传引发射，通过电源线和信号线辐射。另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。 计算是靠高频脉冲电路工作的，由于电磁场的变化，必定要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清楚。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。这类电磁辐射大致又分为两类： 第一类是从计算机的运算控制和外部设备等部分辐射，频率一般在10兆赫到1000兆赫范围内，这种电磁

2、波可以用相应频段的接收机接收，但其所截信息解读起来比较复杂。第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波，其频率一般在6．5兆赫以下。对这种电磁波，在有效距离内，可用一般电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。 2．信息系统网络化造成的泄密 由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联系，就存在许多泄密漏洞。 〔1〕计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，

3、截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。 〔2〕黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。 〔3〕INTERNET造成的泄密 在INTERNET上公布信息把关不严；INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等；使用INTERNET传送国家秘密信息造成国家秘密被窃取；内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密；处理涉密信息的计算机系统没有与INTERNET进行物理隔离，使系统受到国内外黑客的攻击；间谍组织通过INTERNET搜集

4、分析、统计国家秘密信息。 〔4〕在INTERNET上，利用特洛尹木马技术，对网络进行控制，如BＯ、ＢＯ２０００。 〔5〕网络管理者安全保密意识不强，造成网络管理的漏洞。 3、计算机媒体泄密 越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。 〔1〕用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密。 〔2〕大量使同磁盘、磁带、光盘等外存贮器很容易被复制。 〔3〕处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记

5、录的信息，存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而给其它人使用。 〔4〕计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。 〔5〕媒体管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密。 〔6〕媒体失窃。存有秘密信息的磁盘等媒体被盗，就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大，丢失后造成后果非常严重。 〔7〕设备在更新换代时没有进

6、行技术处理。 4．内部工作人员泄密 〔1〕无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采纳任何措施，因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉，因而造成泄密。不知道上INTERNET网时，会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识。 〔2〕违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。又如由于计算机媒体存贮的内容因而思想麻痹，疏于管理，造成媒体的丢失。违反规定把用于处理秘密信息的计算机，同时作

7、为上INTERNET的机器。使用INTERNET传递国家秘密信息等。 〔3〕有意泄密。外国情报机关常常采纳金钱收买、色情勾引和策反别国的计算机工作人员。窃取信息系统的秘密。如程序员和系统管理员被策反，就可以得知计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；操作员被收买，就可以把计算机保密系统的文件、资料向外提供。修理人员被威胁引诱，就可对用进入计算机或接近计算机终端的机会，更改程序，装臵窃听器等。 信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要确保电子信息的有效性。保密性就是对抗对手的被动攻击，确保信息不泄漏给未通过授权的人。完整性就是对抗对手主动攻击，防止信息被未通过授权的窜改。可用性就是确保信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。为满足客户多方面的信息安全必需求，北京联华中安信息技术 的产品覆盖了多个领域，是一家专业从事国家保密技术和保密咨询标准、涉密系统工程监理、保密技术产品研发和营销、电磁兼容技术和信息安全服务的高新技术企业，是国内权威的信息安全产品和整体解决方案提供商。