計算機網(wǎng)絡(luò )信息安全保護中無(wú)線(xiàn)電監測的具體方法與策略分析發(fā)布者：本站     時(shí)間：2020-05-02 15:05:54

隨著(zhù)經(jīng)濟全球化的快速發(fā)展, 網(wǎng)絡(luò )信息技術(shù)迎來(lái)其發(fā)展的高潮期, 網(wǎng)絡(luò )信息技術(shù)已經(jīng)融入社會(huì )生產(chǎn)與生活的各個(gè)角落, 成為經(jīng)濟社會(huì )中必不可少的組成部分。信息技術(shù)為社會(huì )發(fā)展帶來(lái)機遇的同時(shí), 也帶來(lái)了巨大挑戰。近幾年, 網(wǎng)絡(luò )信息安全問(wèn)題嚴峻, 在經(jīng)濟利益的驅動(dòng)下, 出現一些不良商人與網(wǎng)絡(luò )間諜、網(wǎng)絡(luò )黑客通過(guò)網(wǎng)絡(luò )信息系統盜取國家與企業(yè)的信息機密, 造成嚴重的經(jīng)濟損失, 破壞網(wǎng)絡(luò )系統結構。因此, 必須加強計算機網(wǎng)絡(luò )信息系統的保密設計與安全管理, 提高網(wǎng)絡(luò )信息系統的安全性與穩定性。

1 無(wú)線(xiàn)電監測含義

無(wú)線(xiàn)電根據其波長(cháng)等可以分為多種無(wú)線(xiàn)電波類(lèi)型, 例如, 長(cháng)波無(wú)線(xiàn)電波、短駁無(wú)線(xiàn)電波、中短波無(wú)線(xiàn)電波和微波無(wú)線(xiàn)電波, 其中, 微波無(wú)線(xiàn)電波在通信宇航方面應用最為廣泛。無(wú)線(xiàn)電監測技術(shù)就是利用微波電波進(jìn)行的。傳統的網(wǎng)絡(luò )管線(xiàn)信號傳輸會(huì )受到外界因素干擾, 導致圖像失真, 使信號圖像與聲音摻有雜質(zhì)。微波技術(shù)中采用了數據濾波技術(shù), 信號傳播更加穩定, 濾波技術(shù)會(huì )過(guò)度信號傳輸中的雜質(zhì), 避免圖像失真, 極大降低了噪音的影響, 使信號在大屏幕中呈現質(zhì)量高的畫(huà)面與聲音[1]。

無(wú)線(xiàn)電監測技術(shù)是一種先進(jìn)的檢測技術(shù), 其核心手段是利用先進(jìn)的無(wú)線(xiàn)設備與科學(xué)信息技術(shù)手段, 對無(wú)線(xiàn)電所發(fā)射的各種頻率、無(wú)線(xiàn)電誤差與發(fā)射寬帶等進(jìn)行詳細精確的測量。無(wú)線(xiàn)電監測技術(shù)可以對信息的聲音與信號進(jìn)行實(shí)時(shí)監控, 并且可以精確定位非法干擾信號的位置和出處等。無(wú)線(xiàn)電監測可以保護連入網(wǎng)絡(luò )和沒(méi)有連接網(wǎng)絡(luò )的計算機安全, 可以對網(wǎng)絡(luò )系統內的所有計算機進(jìn)行安全系統評估。常用的無(wú)線(xiàn)電監測技術(shù)主要有以下幾種:無(wú)線(xiàn)電立體監測技術(shù), 使用電子地圖或者空間維度等[2]。分析信息統計數據庫, 對區域的電磁環(huán)境進(jìn)行全方面立體的實(shí)時(shí)監測, 通過(guò)創(chuàng )建各種不同的監測任務(wù), 設置電磁波發(fā)射條件, 并對異常的信息進(jìn)行處理, 通過(guò)實(shí)踐操作全面提升我國無(wú)線(xiàn)電監測業(yè)務(wù)的實(shí)時(shí)化與自動(dòng)化, 不斷提高監測工作效率。主動(dòng)檢測就是把被動(dòng)監測變成主動(dòng)監測, 協(xié)同監測就是在授權機制下對中心檢測網(wǎng)絡(luò )、監測設備, 以及分析系統設備與干擾設備等進(jìn)行統一調度, 成立統一的監測系統, 實(shí)現對網(wǎng)絡(luò )信息安全問(wèn)題的實(shí)時(shí)全面監測。

2 計算機網(wǎng)絡(luò )信息泄密原因分析

2.1 計算機自身泄密

計算機中信息的傳遞依靠電磁波完成, 計算機系統有四個(gè)部位可以發(fā)射電磁波, 當磁場(chǎng)發(fā)生變化時(shí), 計算機就會(huì )對外發(fā)射電磁波, 電磁波流中有信息信號, 只要應電磁波接受裝置, 接受計算機發(fā)射的電磁波, 就可以通過(guò)波長(cháng)分析得出具體的數據。很多不法分子都通過(guò)接收電磁波獲取信息數據, 當電磁波距離1 km時(shí)依然可以接收電磁波信號, 只要在電磁波有效距離范圍內, 罪犯就可以通過(guò)計算機、電視或手機發(fā)射的電磁波接收信號數據[3]。

計算機信息系統包括兩大構建:硬件和軟件, CPU是計算機的核心, 是計算機運行的基礎和保障。計算機的硬件系統中有各種部件、服務(wù)器和各種設備會(huì )發(fā)生使用老化等問(wèn)題, 很多用戶(hù)在進(jìn)行計算機硬件維修時(shí), 不法商人就從中獲取用戶(hù)的資料信息, 轉賣(mài)給相關(guān)機構。同時(shí), 如果計算機網(wǎng)絡(luò )系統自身的硬件系統發(fā)生問(wèn)題時(shí), 會(huì )造成局部網(wǎng)絡(luò )信息系統癱瘓。網(wǎng)絡(luò )維修技術(shù)過(guò)程中也會(huì )發(fā)生信息泄露事件, 加大了計算機網(wǎng)絡(luò )信息系統的安全隱患。

2.2 計算機網(wǎng)絡(luò )漏洞泄密

計算機在聯(lián)網(wǎng)狀態(tài)下, 可以隨意瀏覽各種網(wǎng)站, 計算機已經(jīng)成為人們生活中不可缺少的工具, 計算機網(wǎng)絡(luò )目前還應用在智能電視與智能手機中, 通過(guò)路由實(shí)現網(wǎng)絡(luò )實(shí)時(shí)共享。很多不法分子利用網(wǎng)站中的命令等實(shí)現數據的盜取, 在各種網(wǎng)站上以廣告的形式發(fā)布識別命令, 當用戶(hù)打開(kāi)網(wǎng)站時(shí), 罪犯就可以獲取用戶(hù)的瀏覽信息, 當用戶(hù)打開(kāi)廣告時(shí), 罪犯就可以輕而易舉地入侵用戶(hù)計算機內部, 獲取用戶(hù)計算機全部的數據信息[4]。

當用戶(hù)得計算機連接網(wǎng)絡(luò )后, 信號傳輸線(xiàn)路增多, 計算機網(wǎng)絡(luò )信息網(wǎng)一般是由載波線(xiàn)路與微波線(xiàn)路構成的, 因此, 但計算機聯(lián)網(wǎng)后, 信息傳輸分支路徑大大增加, 因此, 計算機信息泄密渠道與范圍都變大了。當網(wǎng)絡(luò )信息網(wǎng)結構越大時(shí), 其網(wǎng)絡(luò )線(xiàn)路就越多, 網(wǎng)絡(luò )信號覆蓋范圍越廣, 信息泄密幾率就越大。在龐大的信息網(wǎng)路中, 罪犯只要通過(guò)網(wǎng)絡(luò )系統中的一個(gè)網(wǎng)絡(luò )節點(diǎn), 就可以獲得這個(gè)網(wǎng)絡(luò )線(xiàn)路上的信息。

2.3 人為泄密

2.3.1 外部人為因素泄密

在市場(chǎng)經(jīng)濟競爭如此激烈的社會(huì ), 人們?yōu)楂@取利益不擇手段, 不法分子會(huì )直接對計算機信息系統發(fā)動(dòng)預謀的攻擊, 這些外在因素對計算機信息系統造成嚴重的影響[5]。計算機信息系統控制中心并沒(méi)有采取合理的防御措施, 也沒(méi)有加大控制中心的監控力度, 以至于信息被盜取網(wǎng)絡(luò )系統工作人員卻渾然不知。

2.3.2 內部人員泄密

計算機工作人員泄密也是很常見(jiàn)的泄密因素, 很多工作人員對計算機操作并不熟練, 在進(jìn)行計算機操作過(guò)程中, 由于技術(shù)不正確, 造成計算機信息泄露。例如, 很多罪犯借由復制的原因, 要求使用計算機, 在U盤(pán)復制過(guò)程中, 把相應病毒植入計算機磁盤(pán)內部, 通過(guò)外部操作終端, 就可以盜取計算機內部的數據與信息[6]。當然, 也存在一些素質(zhì)低下的工作人員, 偷取機密信息獲取不法利益, 罪犯只要收買(mǎi)計算機系統程序員, 通過(guò)計算機信息系統的保密措施入手, 就可以獲得系統的秘鑰或系統口令, 在千里之外就可以獲取計算機網(wǎng)絡(luò )信息系統中的結構數據、信息數據, 等等。

3 加強無(wú)線(xiàn)電監測計算機安全保密的具體措施

3.1 建立無(wú)線(xiàn)電資料檔案室

通過(guò)以上計算機網(wǎng)絡(luò )信息安全問(wèn)題影響因素得知, 計算機自身的輻射也是其信息泄露的影響因素之一。計算機的輻射主要包括:計算機顯示器輻射、線(xiàn)路輻射、主機輻射和輸出設備輻射四種。計算機實(shí)現數據信息的傳遞是通過(guò)高頻沖脈電路實(shí)現的, 計算機運行過(guò)程中必然會(huì )發(fā)生計算機內部與外部電磁場(chǎng)的變化, 從而發(fā)射電磁波。因此, 為避免電磁波外泄, 要建立計算機網(wǎng)絡(luò )信息系統無(wú)線(xiàn)電資料檔案室, 杜絕電磁波的輻射, 防止各種入侵者接近網(wǎng)絡(luò )中心接收電磁波分析數據。無(wú)線(xiàn)電資料檔案室可以有效防止電磁波信息泄露, 保護計算機網(wǎng)絡(luò )信息系統的安全。需要注意的是, 在進(jìn)行計算機數據輸入與輸出時(shí), 盡量在電波屏蔽或電波干擾的條件下進(jìn)行。

3.2 建設網(wǎng)絡(luò )防火墻屏障

網(wǎng)絡(luò )防火墻是進(jìn)行無(wú)線(xiàn)電監測網(wǎng)絡(luò )安全的基本手段, 也是建立無(wú)線(xiàn)電監測信息站的第一安全防線(xiàn)。要制定嚴格規范的無(wú)線(xiàn)電監測安全策略, 全方位實(shí)現無(wú)線(xiàn)電監測與計算機網(wǎng)絡(luò )信息系統之間的隔離與訪(fǎng)問(wèn)控制作用。就我國目前的技術(shù)水平來(lái)說(shuō), 防火墻已經(jīng)可以實(shí)現單向控制或是實(shí)現雙向控制, 并隨著(zhù)科技信息技術(shù)的發(fā)展, 防火墻屏障已經(jīng)可以對要求較高、較細的訪(fǎng)問(wèn)控制點(diǎn)進(jìn)行自由控制, 大大保證了網(wǎng)絡(luò )信息系統安全。因此, 可以在一些區辦網(wǎng)絡(luò )或是城市網(wǎng)絡(luò )之間建立防火墻, 并根據其網(wǎng)絡(luò )系統的變化進(jìn)行不斷調整與修改, 充分發(fā)揮防火墻對網(wǎng)絡(luò )信息系統的屏障保護作用[6]。

3.3 對網(wǎng)絡(luò )信息系統數據進(jìn)行備份

要對重要資料多次備份, 如果計算機硬件發(fā)生故障, 那么計算機里的資料會(huì )丟失。資料部門(mén)在整理數據資料時(shí), 盡量不放在c盤(pán), 一旦計算機出現問(wèn)題重裝, c盤(pán)中的內容會(huì )被全部清除, 所以, 要保存在其他盤(pán)里。各個(gè)部門(mén)都要把電腦中的資料進(jìn)行備份, 例如, 通過(guò)移動(dòng)U盤(pán)、360云盤(pán)等進(jìn)行備份。在整理資料時(shí), 要合理整歸納資料, 不同類(lèi)型資料設定專(zhuān)業(yè)的文件夾, 如果把資料一個(gè)盤(pán)中, 要對這個(gè)盤(pán)設置密碼, 防止他人偷竊。

3.4 加強計算機內部安全管理監控

計算機信息系統的監控分為兩大部分, 一是對計算機信息系統外部的監控, 另一個(gè)就是對計算機信息系統內部的監控。外部監控主要利用監控設備和監控機制, 加大計算機信息系統控制室的監控, 設置全方位、無(wú)死角的監控, 系統控制中心要在主監控室的中心位置, 還要建立群眾監督機制, 對泄露秘密信息的工作人員, 大膽舉報, 加強全體工作人員的自覺(jué)性。加強計算機系統內部管理主要是對計算機日志和計算機硬件系統的管理。電腦日志是進(jìn)行實(shí)時(shí)監控最有效的手段, 電腦日志中包括電腦使用中瀏覽的各種網(wǎng)頁(yè), 輸入的各種信息, 利用日志, 可以查出幾點(diǎn)幾分用這臺電腦做了什么, 計算機日志是優(yōu)秀的信息管理員和收納員[7]。同時(shí), 還要加強計算機的硬件配置, 加強計算機服務(wù)器管理, 定期對計算機的各個(gè)組件、服務(wù)器與設備進(jìn)行檢測, 做好計算機各個(gè)組件的登記工作, 把每個(gè)組件都對應一個(gè)編號, 如果遇到計算機故障問(wèn)題, 可以及時(shí)排除故障部件, 減少對計算機信息系統的影響。

3.5 計算機網(wǎng)絡(luò )信息安全日常管理

除利用無(wú)線(xiàn)電監測技術(shù)進(jìn)行計算機網(wǎng)絡(luò )信息安全管理的同時(shí), 還要注意日常的網(wǎng)絡(luò )系統管理。隨著(zhù)科學(xué)技術(shù)的發(fā)展, 網(wǎng)絡(luò )拓撲結構以及網(wǎng)絡(luò )安全技術(shù)等都得到快速發(fā)展, 因此, 要制定安全網(wǎng)絡(luò )管理策略。網(wǎng)絡(luò )安全保護策略的制定與實(shí)施是一個(gè)長(cháng)期且艱巨的任務(wù), 網(wǎng)絡(luò )安全系統保護是動(dòng)態(tài)的實(shí)現過(guò)程。要聘請專(zhuān)業(yè)的網(wǎng)絡(luò )技術(shù)專(zhuān)家或網(wǎng)絡(luò )技術(shù)生產(chǎn)商對網(wǎng)絡(luò )信息安全問(wèn)題進(jìn)行詳細分析與探討, 并設計先進(jìn)的安全管理監測軟件。其次, 要定期的對計算機進(jìn)行安全維護。計算機內部病毒與木馬的入侵是導致計算機信息泄露的主要原因之一, 當計算機信息外泄時(shí), 木馬導致計算機信息外泄是隱形的偷竊行為, 人們用肉眼無(wú)法觀(guān)察。因此, 必須對計算機定期進(jìn)行病毒檢測, 若發(fā)現存在病毒或木馬入侵現象, 要立即切斷此臺計算機與網(wǎng)絡(luò )系統的聯(lián)系, 對其進(jìn)行信號屏蔽處理, 由專(zhuān)業(yè)的技術(shù)人員分析木馬原因, 找出木馬來(lái)源, 用法律的手段維護自己的合法權益。最后, 要提高工作人員專(zhuān)業(yè)素質(zhì)與安全防范意識。計算機網(wǎng)絡(luò )信息安全問(wèn)題與工作人員的專(zhuān)業(yè)素質(zhì)有密切聯(lián)系, 相關(guān)部門(mén)要加強計算機控制中心工作人員的素質(zhì)管理[8]。定期組織工作人員進(jìn)行道德思想教育培訓與專(zhuān)業(yè)技術(shù)培訓, 提高工作人員的主人翁精神, 提高工作人員的專(zhuān)業(yè)素養。避免發(fā)生計算機內部工作人員外泄信息事件。另外, 還要加強工作人員的安全防范意識, 對工作人員進(jìn)行安全意識培訓, 并根據計算機網(wǎng)絡(luò )安全問(wèn)題的類(lèi)型, 對工作人員進(jìn)行專(zhuān)項訓練, 當遇到網(wǎng)絡(luò )入侵等簡(jiǎn)單的信息泄露問(wèn)題時(shí), 技術(shù)人員可以及時(shí)采取有效措施, 把傷害降到最小。