計算機網絡信息安全保護中無線電監測的具體方法與策略分析發布者：本站     時間：2020-05-02 15:05:54

隨著經濟全球化的快速發展, 網絡信息技術迎來其發展的高潮期, 網絡信息技術已經融入社會生產與生活的各個角落, 成為經濟社會中必不可少的組成部分。信息技術為社會發展帶來機遇的同時, 也帶來了巨大挑戰。近幾年, 網絡信息安全問題嚴峻, 在經濟利益的驅動下, 出現一些不良商人與網絡間諜、網絡黑客通過網絡信息系統盜取國家與企業的信息機密, 造成嚴重的經濟損失, 破壞網絡系統結構。因此, 必須加強計算機網絡信息系統的保密設計與安全管理, 提高網絡信息系統的安全性與穩定性。

1 無線電監測含義

無線電根據其波長等可以分為多種無線電波類型, 例如, 長波無線電波、短駁無線電波、中短波無線電波和微波無線電波, 其中, 微波無線電波在通信宇航方面應用最為廣泛。無線電監測技術就是利用微波電波進行的。傳統的網絡管線信號傳輸會受到外界因素干擾, 導致圖像失真, 使信號圖像與聲音摻有雜質。微波技術中采用了數據濾波技術, 信號傳播更加穩定, 濾波技術會過度信號傳輸中的雜質, 避免圖像失真, 極大降低了噪音的影響, 使信號在大屏幕中呈現質量高的畫面與聲音[1]。

無線電監測技術是一種先進的檢測技術, 其核心手段是利用先進的無線設備與科學信息技術手段, 對無線電所發射的各種頻率、無線電誤差與發射寬帶等進行詳細精確的測量。無線電監測技術可以對信息的聲音與信號進行實時監控, 并且可以精確定位非法干擾信號的位置和出處等。無線電監測可以保護連入網絡和沒有連接網絡的計算機安全, 可以對網絡系統內的所有計算機進行安全系統評估。常用的無線電監測技術主要有以下幾種:無線電立體監測技術, 使用電子地圖或者空間維度等[2]。分析信息統計數據庫, 對區域的電磁環境進行全方面立體的實時監測, 通過創建各種不同的監測任務, 設置電磁波發射條件, 并對異常的信息進行處理, 通過實踐操作全面提升我國無線電監測業務的實時化與自動化, 不斷提高監測工作效率。主動檢測就是把被動監測變成主動監測, 協同監測就是在授權機制下對中心檢測網絡、監測設備, 以及分析系統設備與干擾設備等進行統一調度, 成立統一的監測系統, 實現對網絡信息安全問題的實時全面監測。

2 計算機網絡信息泄密原因分析

2.1 計算機自身泄密

計算機中信息的傳遞依靠電磁波完成, 計算機系統有四個部位可以發射電磁波, 當磁場發生變化時, 計算機就會對外發射電磁波, 電磁波流中有信息信號, 只要應電磁波接受裝置, 接受計算機發射的電磁波, 就可以通過波長分析得出具體的數據。很多不法分子都通過接收電磁波獲取信息數據, 當電磁波距離1 km時依然可以接收電磁波信號, 只要在電磁波有效距離范圍內, 罪犯就可以通過計算機、電視或手機發射的電磁波接收信號數據[3]。

計算機信息系統包括兩大構建:硬件和軟件, CPU是計算機的核心, 是計算機運行的基礎和保障。計算機的硬件系統中有各種部件、服務器和各種設備會發生使用老化等問題, 很多用戶在進行計算機硬件維修時, 不法商人就從中獲取用戶的資料信息, 轉賣給相關機構。同時, 如果計算機網絡系統自身的硬件系統發生問題時, 會造成局部網絡信息系統癱瘓。網絡維修技術過程中也會發生信息泄露事件, 加大了計算機網絡信息系統的安全隱患。

2.2 計算機網絡漏洞泄密

計算機在聯網狀態下, 可以隨意瀏覽各種網站, 計算機已經成為人們生活中不可缺少的工具, 計算機網絡目前還應用在智能電視與智能手機中, 通過路由實現網絡實時共享。很多不法分子利用網站中的命令等實現數據的盜取, 在各種網站上以廣告的形式發布識別命令, 當用戶打開網站時, 罪犯就可以獲取用戶的瀏覽信息, 當用戶打開廣告時, 罪犯就可以輕而易舉地入侵用戶計算機內部, 獲取用戶計算機全部的數據信息[4]。

當用戶得計算機連接網絡后, 信號傳輸線路增多, 計算機網絡信息網一般是由載波線路與微波線路構成的, 因此, 但計算機聯網后, 信息傳輸分支路徑大大增加, 因此, 計算機信息泄密渠道與范圍都變大了。當網絡信息網結構越大時, 其網絡線路就越多, 網絡信號覆蓋范圍越廣, 信息泄密幾率就越大。在龐大的信息網路中, 罪犯只要通過網絡系統中的一個網絡節點, 就可以獲得這個網絡線路上的信息。

2.3 人為泄密

2.3.1 外部人為因素泄密

在市場經濟競爭如此激烈的社會, 人們為獲取利益不擇手段, 不法分子會直接對計算機信息系統發動預謀的攻擊, 這些外在因素對計算機信息系統造成嚴重的影響[5]。計算機信息系統控制中心并沒有采取合理的防御措施, 也沒有加大控制中心的監控力度, 以至于信息被盜取網絡系統工作人員卻渾然不知。

2.3.2 內部人員泄密

計算機工作人員泄密也是很常見的泄密因素, 很多工作人員對計算機操作并不熟練, 在進行計算機操作過程中, 由于技術不正確, 造成計算機信息泄露。例如, 很多罪犯借由復制的原因, 要求使用計算機, 在U盤復制過程中, 把相應病毒植入計算機磁盤內部, 通過外部操作終端, 就可以盜取計算機內部的數據與信息[6]。當然, 也存在一些素質低下的工作人員, 偷取機密信息獲取不法利益, 罪犯只要收買計算機系統程序員, 通過計算機信息系統的保密措施入手, 就可以獲得系統的秘鑰或系統口令, 在千里之外就可以獲取計算機網絡信息系統中的結構數據、信息數據, 等等。

3 加強無線電監測計算機安全保密的具體措施

3.1 建立無線電資料檔案室

通過以上計算機網絡信息安全問題影響因素得知, 計算機自身的輻射也是其信息泄露的影響因素之一。計算機的輻射主要包括:計算機顯示器輻射、線路輻射、主機輻射和輸出設備輻射四種。計算機實現數據信息的傳遞是通過高頻沖脈電路實現的, 計算機運行過程中必然會發生計算機內部與外部電磁場的變化, 從而發射電磁波。因此, 為避免電磁波外泄, 要建立計算機網絡信息系統無線電資料檔案室, 杜絕電磁波的輻射, 防止各種入侵者接近網絡中心接收電磁波分析數據。無線電資料檔案室可以有效防止電磁波信息泄露, 保護計算機網絡信息系統的安全。需要注意的是, 在進行計算機數據輸入與輸出時, 盡量在電波屏蔽或電波干擾的條件下進行。

3.2 建設網絡防火墻屏障

網絡防火墻是進行無線電監測網絡安全的基本手段, 也是建立無線電監測信息站的第一安全防線。要制定嚴格規范的無線電監測安全策略, 全方位實現無線電監測與計算機網絡信息系統之間的隔離與訪問控制作用。就我國目前的技術水平來說, 防火墻已經可以實現單向控制或是實現雙向控制, 并隨著科技信息技術的發展, 防火墻屏障已經可以對要求較高、較細的訪問控制點進行自由控制, 大大保證了網絡信息系統安全。因此, 可以在一些區辦網絡或是城市網絡之間建立防火墻, 并根據其網絡系統的變化進行不斷調整與修改, 充分發揮防火墻對網絡信息系統的屏障保護作用[6]。

3.3 對網絡信息系統數據進行備份

要對重要資料多次備份, 如果計算機硬件發生故障, 那么計算機里的資料會丟失。資料部門在整理數據資料時, 盡量不放在c盤, 一旦計算機出現問題重裝, c盤中的內容會被全部清除, 所以, 要保存在其他盤里。各個部門都要把電腦中的資料進行備份, 例如, 通過移動U盤、360云盤等進行備份。在整理資料時, 要合理整歸納資料, 不同類型資料設定專業的文件夾, 如果把資料一個盤中, 要對這個盤設置密碼, 防止他人偷竊。

3.4 加強計算機內部安全管理監控

計算機信息系統的監控分為兩大部分, 一是對計算機信息系統外部的監控, 另一個就是對計算機信息系統內部的監控。外部監控主要利用監控設備和監控機制, 加大計算機信息系統控制室的監控, 設置全方位、無死角的監控, 系統控制中心要在主監控室的中心位置, 還要建立群眾監督機制, 對泄露秘密信息的工作人員, 大膽舉報, 加強全體工作人員的自覺性。加強計算機系統內部管理主要是對計算機日志和計算機硬件系統的管理。電腦日志是進行實時監控最有效的手段, 電腦日志中包括電腦使用中瀏覽的各種網頁, 輸入的各種信息, 利用日志, 可以查出幾點幾分用這臺電腦做了什么, 計算機日志是優秀的信息管理員和收納員[7]。同時, 還要加強計算機的硬件配置, 加強計算機服務器管理, 定期對計算機的各個組件、服務器與設備進行檢測, 做好計算機各個組件的登記工作, 把每個組件都對應一個編號, 如果遇到計算機故障問題, 可以及時排除故障部件, 減少對計算機信息系統的影響。

3.5 計算機網絡信息安全日常管理

除利用無線電監測技術進行計算機網絡信息安全管理的同時, 還要注意日常的網絡系統管理。隨著科學技術的發展, 網絡拓撲結構以及網絡安全技術等都得到快速發展, 因此, 要制定安全網絡管理策略。網絡安全保護策略的制定與實施是一個長期且艱巨的任務, 網絡安全系統保護是動態的實現過程。要聘請專業的網絡技術專家或網絡技術生產商對網絡信息安全問題進行詳細分析與探討, 并設計先進的安全管理監測軟件。其次, 要定期的對計算機進行安全維護。計算機內部病毒與木馬的入侵是導致計算機信息泄露的主要原因之一, 當計算機信息外泄時, 木馬導致計算機信息外泄是隱形的偷竊行為, 人們用肉眼無法觀察。因此, 必須對計算機定期進行病毒檢測, 若發現存在病毒或木馬入侵現象, 要立即切斷此臺計算機與網絡系統的聯系, 對其進行信號屏蔽處理, 由專業的技術人員分析木馬原因, 找出木馬來源, 用法律的手段維護自己的合法權益。最后, 要提高工作人員專業素質與安全防范意識。計算機網絡信息安全問題與工作人員的專業素質有密切聯系, 相關部門要加強計算機控制中心工作人員的素質管理[8]。定期組織工作人員進行道德思想教育培訓與專業技術培訓, 提高工作人員的主人翁精神, 提高工作人員的專業素養。避免發生計算機內部工作人員外泄信息事件。另外, 還要加強工作人員的安全防范意識, 對工作人員進行安全意識培訓, 并根據計算機網絡安全問題的類型, 對工作人員進行專項訓練, 當遇到網絡入侵等簡單的信息泄露問題時, 技術人員可以及時采取有效措施, 把傷害降到最小。