无线电监测与网络信息安全保密分析

无线电监测与网络信息安全保密分析

【摘要】当前,在信息技术快速发展过程中,计算机网络安全遭受了严重威胁,许多不法分子如黑客等为谋获利益,对网络防火墙不断进行突破以获取信息数据进行贩卖,从而造成企业机密乃至国家机密的泄露,严重影响了企业和国家安全。基于此,必须要不断提高网络信息安全,并借助安全性更高的计算机来提供数据信息的支持与防护。本文结合计算机网络信息泄露的途径,进而通过无线电监测技术,有针对性的改进网络通信形式,从而为计算机网络安全防护提供参考。

【关键词】无线电监测;计算机网络;信息安全

1引言

信息时代的发展,使人们生活方式得到了不断转变。对于信息社会基础设施,网络信息系统的安全问题与我国社会的各行业、各阶层发展都存在着重要联系,是人们日常生活中不可或缺的重要构成。一般而言,计算机的网络信息安全问题出现原因主要有内在因素与外在因素两种,内在因素主要表现在用户个人安全意识与操作问题上,多数用户的安全意识偏弱,登录密码和口令较为简单,易于被破解,且用户将信息轻易外露,这些都影响了计算机网络的信息安全。外在因素主要可分成自然因素与人为因素两方面,且该两方面因素是由计算机软件条件与硬件条件所决定。

2计算机网络信息的主要泄密途径

2.1电磁波辐射泄密

计算机可产生电磁波辐射的主要包括四部分,即显示器、通信线路、主机以及输出设备辐射,计算机是通过高频脉冲电路进行工作的,因电磁场改变,必将向外界产生电磁波辐射,且计算机信息也会随着该电磁波被传出。只要不法分子具备相应接收装置,便可接收电磁波,从而窃取信息机密。一些国外试验证实,在1000m范围外依旧可以对计算机显示终端信息进行接收并还原。计算机运行时,在开阔地与其相距100m外,通过监听装置可接收辐射信号。计算机的电磁辐射可分成两种:第一种是由计算机运算控制及外部设备辐射电磁波,频率通常在10~1000MHz内,该电磁波能以相应频段接收装置进行接收,但在解读所截获信息时较为复杂。另一种是通过计算机的终端显示设备阴极射线管所辐射视频电磁波,该频率通常在6.5MHz以下,对该电磁波,当处于有效距离时,可以普通电视机及同型号计算机进行直接接收。解读或接收计算机的辐射电磁波,是当前的一种常用信息截获技术。

2.2联网泄密

计算机网络化有效实现了全人类知识财富的信息共享。但正是因为计算机网络系统中数据信息的共享性,以及用户和用户之间、用户和主机之间利用线路进行联系,造成了众多泄密漏洞的产生,主要体现在以下几方面:(1)计算机网络系统通过用户口令进行识别,而一些窃密用户或不法分子可能会利用多种方式、手段来获得用户的口令,从而进入有关网络系统。(2)在计算机联网之后,线路传输大多通过微波线路与载波线路构成,这便极大增加了计算机的泄密范围与渠道。网络规模越大,则其通道线路的分支将越多,信息输送的区域将越大,所传送信息被截取的条件将越方便。窃密分子只需在网络的任意分支通道或某终端、节点上进行截取,便能得到整个计算机网络传送的数据信息。(3)多数内部涉密网络都采取非屏蔽双绞线传送信息,该类网线在信息传送过程中会引起大量电磁辐射。非屏蔽网线类似于天线发射,把传送的涉密信息发送到空中并传到远方,如不采取防护,则采取相应接收装置便可以接收并还原正在发送的各种涉密数据。

2.3计算机网络媒介泄密

计算机存储设备分成内存储与外存储。储存于内存储设备的机密数据可利用联网交换或电磁波辐射被窃取或泄露,而使用大量光盘、磁带、磁盘等外存储设备极易被非法复制或篡改。在磁盘多次消磁后,仍可通过磁盘剩磁进行信息提取。在计算机发生故障后,存有机密数据的硬盘在不经过处理和无人监督便送去维修可能会引起泄密。同时,将机密与非机密信息共存于相同存储器,也易于引起泄密。

2.4工作人员引起泄密

2.4.1无知泄密

因不知计算机辐射电磁波会造成泄密,在计算机运行时不采用任何防护措施,给窃密创造了机会;因不知已删除数据能被还原并提取,将曾储存过机密数据的存储设备交流出去,引起泄密。

2.4.2违反规章制度泄密

在送修出现故障的计算机前,不进行消磁处理,也不安排专人进行监督,引起秘密信息被获取。又如因计算机储存的信息在视觉上缺少直观性,可能管理疏忽,易于引起储存媒介丢失。

2.4.3故意泄密

如收买程序员,可获取计算机网络系统的保密措施,从而获取计算机密钥或口令,进入计算机系统,窃得数据库、信息系统中的关键秘密;收买操作员,可将计算机保密系统中的资料、文件向外部提供;收买维修人员,可以为非法分子接近计算机系统终端设备或进入计算机系统提供机会。

3通过无线电监测强化网络信息安全建设的措施

无线电监测技术核心是通过先进技术手段与设备来检测无线电的发射频率、发射带宽、误差等,从而可以实现对声音信号的监控,并可实现对非法干扰信号的查出和定位。无线电监测技术不但可以对未接入网络计算机进行防护,也可以有效评估网络信息安全。无线电监测技术包含的主要内容分别为:立体监测,通过台站数据(台站维度)、电子地图(空间维度)、站情数据(环境维度)、数据库统计分析(时间维度)对电磁环境实施立体化监测;自动监测,利用的监测任务的建立,设定触发监测条件,并设置异常信息的处理程序,整体提高监测业务自动化水平,提升效率;主动监测,使当前的被动监测“正常用户受干扰无委监测排查”转变成“自动值班监测异常信号一旦出现自动报警排查”的主动监测模式;协同监测,授权机制下的去中心监测系统,对测向设备、监测设备、干扰设备、分析系统进行统一化调度和监测。

3.1建设无线电资料室

针对计算机系统的显示器电磁波辐射、通信线路电磁波辐射、主机电磁波辐射以及输出设备的电磁波辐射,为避免计算机信息随着计算机辐射电磁波而被传送出去,所以,可通过无线电资料档案室的建立,以对电磁波进行隔绝,从而可以实现对信息安全的有效防护,避免窃密者在周围利用电磁波接收装置进行信息截获,在进行数据输入时,最好在电波干扰、电波屏蔽的环境下进行工作。

3.2降低信息传送风险,对不同用途的存储介质进行隔离

多数工作用户在传播信息和储存操作时不够规范,为减少麻烦,常常在不进行处理时便将移动存储装置插进计算机,或将涉密计算机与公共网络连接,造成计算机受到侵入,因此为了有效解决该问题,国家无线电监测中心通过相关技术直接隔离移动存储设备连入和内外网连接的处理方式。另外,用户本身也应提高安全意识,防止将涉密计算机连入公共网络。

3.3定期开展安全防护升级,避免人为入侵

工作人员可在不影响工作条件下或在不频繁应用计算机时段对其进行杀毒扫描操作。当前,国内外的流行杀毒软件可以拦截到大多数的病毒,通过杀毒软件可以极大提高安全系数,可将扫描病毒的周期控制在一周,工作人员应养成较好的使用计算机习惯,并要随时进行磁盘的整理,提高无线电监测。

3.4通过无线电监测技术搜索侵入来源

天线用在电磁波的接受与辐射中,可直接进行转换,在发信设备产生的高频震荡电流在流经反馈线后进到天线的输入端,然后天线把高频电流转换成空间的高频电磁波,以波的形式辐射向四周空间,在电磁波接收时,利用收信天线将所截获电磁波变为高频电流,发送至接收装置,辐射源由单个测向站经过接收方向与仰角,并据此得到反射电离层高度。接收电磁波途径通常可分成三类:一类是通过地面进行传播,也被称作“地渡”;第二类是在住宅间两点连线,也被称作“守间波”;第三类是在空中电离层反射至地面单跳或多跳型传播,也被称作“天渡”。对于微波段电磁波,电离吸收与返回地面情况较少,电磁波能够绕开障碍物进行传播,因此,必须利用多个测向站来定位单个辐射源,可将地理北极子午线当作参考0度,以此为标准。以设备检测点至子午线并转到观测点所成夹角作为基准,在确定角度后可进行半径的确定。利用测向得到定位数据信息,然后通过计算机技术可实现对测向信号的处理,据此便可得出信号的发送位置和角度,据此并结合无线电的地图定位,可算出入侵源所在位置。

4结语

综上可得,计算机网络信息安全保密是无线电监测技术应用的一项重要内容。除此之外,还应加强培养工作人员的保密意识,积极研讨新型泄密方式,并加大法律约束力度,同时,工作人员还要养成良好的操作习惯,同时不断完善管理程序,加强日常监测。总之,必须要严格依据计算机安全保密相关规定开展日常监测,方可正确完成各项工作,从而不致因自身失误而对国家或企业造成难以挽回的损失。

参考文献

[1]张俊钦.无线电监测与计算机网络信息安全的综合探析[J].无线互联科技,2015(3):11~12.

[2]张敏.刍议计算机网络信息安全保密问题[J].电脑知识与技术,2015(15):34~35.

[3]尚海燕.浅谈无线电监测与计算机网络信息安全保密[J].电子技术与软件工程,2016(12):205~206.

作者:任青 何松 单位:四川电力设计咨询有限责任公司