在上一期文档中我们了解了涉密计算机的管理要求及如何进行管理，那么针对涉密计算机有哪些泄密途经，针对这些泄密途经我们该做哪些防护措施呢?

1、计算机电磁波辐射泄漏

 一类传导发射，通过电源线和信号线辐射 另一类是由于设备中的计算机处理机、显示器有较强的电磁辐射。

 计算是靠高频脉冲电路工作的，由于电磁场的变化，必然要向外辐射电磁波。这些电磁波会把计算机中的信息带出去，犯罪分子只要具有相应的接收设备，就可以将电磁波接收，从中窃得秘密信息。据国外试验，在1000米以外能接收和还原计算机显示终端的信息，而且看得很清晰。微机工作时，在开阔地带距其100米外，用监听设备就能收到辐射信号。   这类电磁辐射大致又分为两类：

第一类是从计算机的运算控制和外部设备等部分辐射，频率一般在10兆赫到1000兆赫范围内，这种电磁波可以用相应频段的接收机接收，但其所截信息解读起来比较复杂。

 第二类是由计算机终端显示器的阴极射线管辐射出的视频电磁波，其频率一般在6．5兆赫以下。对这种电磁波，在有效距离内，可用普通电视机或相同型号的计算机直接接收。接收或解读计算机辐射的电磁波，现在已成为国外情报部门的一项常用窃密技术，并已达到很高水平。

解决方案

1、针对机箱产生高频信号电磁脉冲通过电源线泄露的问题可通过加装“红黑电源”解决。

2、针对显示器产生的显示信号的脉冲辐射可通过安装视频信号干扰器解决。

3、针对集中式涉密信息机房可建造屏蔽机房对涉密计算机及其他相关涉密设备的电磁辐射进行有效屏蔽。

2．计算机网络化造成的泄密

 由于计算机网络结构中的数据是共享的，主机与用户之间、用户与用户之间通过线路联络，就存在许多泄密漏洞。

  （1）计算机联网后，传输线路大多由载波线路和微波线路组成，这就使计算机泄密的渠道和范围大大增加。网络越大，线路通道分支就越多，输送信息的区域也越广，截取所送信号的条件就越便利，窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取。就可以获得整个网络输送的信息。

（2）黑客通过利用网络安全中存在的问题进行网络攻击，进入联网的信息系统进行窃密。

（3）INTERNET造成的泄密

  在INTERNET上发布信息把关不严；INTERNET用户在BBS、网络新闻组上网谈论国家秘密事项等； 使用INTERNET传送国家秘密信息造成国家秘密被窃取；内部网络连接INTERNET遭受窃密者从INTERNET攻击进行窃密；处理涉密信息的计算机系统没有与INTERNET进行物理隔离，使系统受到国内外黑客的攻击；间谍组织通过INTERNET搜集、分析、统计国家秘密信息。

（4）在INTERNET上，利用特洛尹木马技术，对网络进行控制，如BＯ、ＢＯ２０００。

（5）网络管理者安全保密意识不强，造成网络管理的漏洞。

解决方案

1、涉密计算机和涉密计算机网络进行物理隔离，严禁接入互联网；

2、采用违规外联报警系统，对违规接入互联网的进行及时报警，并切断设备网络接口；

3、加强对涉密计算机的管理，严格按照涉密计算机的相关管理制度，加强审计力度；

4、对能够接入互联网的计算机端口进行处理，并安装相应的防护软件和措施；

5、加强对外发布信息的审核、并定期对单位在网上发布信息进行检查，发现问题及时处理，整改。

3、计算机介质媒体泄密

越来越多的秘密数据和档案资料被存贮在计算机里，大量的秘密文件和资料变为磁性介质和光学介质，存贮在无保护的介质里，媒体的泄密隐患相当大。

  （1）使用过程的疏忽和不懂技术。存贮在媒体中的秘密信息在联网交换被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密。

  （2）大量使同磁盘、磁带、光盘等外存贮器很容易被复制。

  （3）处理废旧磁盘时，由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘很可能被利用磁盘剩磁提取原记录的信息。这很容易发生在对磁盘的报废时，或存贮过秘密信息的磁盘，用户认为已经清除了信息，而给其它人使用。

  （4）计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密。

  （5）媒体管理不规范。秘密信息和非秘密信息放在同一媒体上，明密不分，磁盘不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密。

  （6）媒体失窃。存有秘密信息的磁盘等媒体被盗，就会造成大量的国家秘密外泄其危害程度将是难以估量的。各种存贮设备存贮量大，丢失后造成后果非常严重。

   （7）设备在更新换代时没有进行技术处理。

解决方案

针对以上各种出现的问题，我们提出一下解决方案：

1、加强人员涉密人员的保密意识教育，并对计算机存储媒介的使用，涉密计算机防护知识，进行培训；使用保密U盘，加强涉密文件拷贝的审核、审计。

2、对存储在磁带、光盘、磁盘等外部存储介质的文件进行加密处理，并建立严格的拷贝、存储审核登记制度，出现问题能够及时跟踪。

3、废旧硬盘的处理到专门销毁机构进行销毁，或使用检测中心许可的销毁工具进行清除销毁。

4、建立严格计算机维修管理制度，对于送外维修的，维修前对涉密数据进行备份清除处理，并到国家保密局制定的维修机构进行维修，并专人全程旁站陪同，维修完毕，进行保密技术检测；

5、加强保密意识教育、通过技术手段使得涉密U盘或者非密U盘无法在计算机和非密计算机上交叉使用；

6、加强涉密存储媒介的保管，建立责任制，专人负责，并对外存储信息进行加密处理。

4．内部工作人员泄密

（1）无知泄密。如由于不知道计算机的电磁波辐射会泄露秘密信息，计算机工作时未采取任何措施，因而给他人提供窃密的机会。又如由于不知道计算机软盘上剩磁可以提取还原，将曾经存贮过秘密信息的软盘交流出去或废旧不作技术处理而丢掉，因而造成泄密。不知道上INTERNET网时，会造成存在本地机上的数据和文件会被黑客窃走。网络管理者没有高安全知识。

  （2）违反规章制度泄密。如将一台发生故障的计算机送修前既不做消磁处理，又不安排专人监修，造成秘密数据被窃。又如由于计算机媒体存贮的内容因而思想麻痹，疏于管理，造成媒体的丢失。违反规定把用于处理秘密信息的计算机，同时作为上INTERNET的机器。使用INTERNET传递国家秘密信息等。

  （3）故意泄密。外国情报机关常常采用金钱收买、色情引和策反别国的计算机工作人员。窃取信息系统的秘密。如程序员和系统管理员被策反，就可以得知计算机系统软件保密措施，获得使用计算机的口令或密钥，从而打入计算机网络，窃取信息系统、数据库内的重要秘密；操作员被收买，就可以把计算机保密系统的文件、资料向外提供。维修人员被威胁引诱，就可对用进入计算机或接近计算机终端的机会，更改程序，装置窃听器等。

解决方案

1、重点是加强涉密人员的保密教育、建立严格的登记、审批制度；

2、不仅加强保密的教育，还要对涉密计算机的使用者进行相关计算机保密知识培训，提高自身的保密技能；

3、对涉密人员进行严格的审核和定期的思想审核、发现异常，不能继续担任涉密岗位的调离涉密岗位或其他安排。

4、安装审计防护措施、从技术上进行监督，做到事中警示、事后跟踪审计。