計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中無線電監(jiān)測的具體方法與策略分析發(fā)布者:本站 時間:2020-05-02 15:05:54
隨著經(jīng)濟(jì)全球化的快速發(fā)展, 網(wǎng)絡(luò)信息技術(shù)迎來其發(fā)展的高潮期, 網(wǎng)絡(luò)信息技術(shù)已經(jīng)融入社會生產(chǎn)與生活的各個角落, 成為經(jīng)濟(jì)社會中必不可少的組成部分。信息技術(shù)為社會發(fā)展帶來機(jī)遇的同時, 也帶來了巨大挑戰(zhàn)。近幾年, 網(wǎng)絡(luò)信息安全問題嚴(yán)峻, 在經(jīng)濟(jì)利益的驅(qū)動下, 出現(xiàn)一些不良商人與網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)黑客通過網(wǎng)絡(luò)信息系統(tǒng)盜取國家與企業(yè)的信息機(jī)密, 造成嚴(yán)重的經(jīng)濟(jì)損失, 破壞網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)。因此, 必須加強計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的保密設(shè)計與安全管理, 提高網(wǎng)絡(luò)信息系統(tǒng)的安全性與穩(wěn)定性。
1 無線電監(jiān)測含義
無線電根據(jù)其波長等可以分為多種無線電波類型, 例如, 長波無線電波、短駁無線電波、中短波無線電波和微波無線電波, 其中, 微波無線電波在通信宇航方面應(yīng)用最為廣泛。無線電監(jiān)測技術(shù)就是利用微波電波進(jìn)行的。傳統(tǒng)的網(wǎng)絡(luò)管線信號傳輸會受到外界因素干擾, 導(dǎo)致圖像失真, 使信號圖像與聲音摻有雜質(zhì)。微波技術(shù)中采用了數(shù)據(jù)濾波技術(shù), 信號傳播更加穩(wěn)定, 濾波技術(shù)會過度信號傳輸中的雜質(zhì), 避免圖像失真, 極大降低了噪音的影響, 使信號在大屏幕中呈現(xiàn)質(zhì)量高的畫面與聲音[1]。
無線電監(jiān)測技術(shù)是一種先進(jìn)的檢測技術(shù), 其核心手段是利用先進(jìn)的無線設(shè)備與科學(xué)信息技術(shù)手段, 對無線電所發(fā)射的各種頻率、無線電誤差與發(fā)射寬帶等進(jìn)行詳細(xì)精確的測量。無線電監(jiān)測技術(shù)可以對信息的聲音與信號進(jìn)行實時監(jiān)控, 并且可以精確定位非法干擾信號的位置和出處等。無線電監(jiān)測可以保護(hù)連入網(wǎng)絡(luò)和沒有連接網(wǎng)絡(luò)的計算機(jī)安全, 可以對網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有計算機(jī)進(jìn)行安全系統(tǒng)評估。常用的無線電監(jiān)測技術(shù)主要有以下幾種:無線電立體監(jiān)測技術(shù), 使用電子地圖或者空間維度等[2]。分析信息統(tǒng)計數(shù)據(jù)庫, 對區(qū)域的電磁環(huán)境進(jìn)行全方面立體的實時監(jiān)測, 通過創(chuàng)建各種不同的監(jiān)測任務(wù), 設(shè)置電磁波發(fā)射條件, 并對異常的信息進(jìn)行處理, 通過實踐操作全面提升我國無線電監(jiān)測業(yè)務(wù)的實時化與自動化, 不斷提高監(jiān)測工作效率。主動檢測就是把被動監(jiān)測變成主動監(jiān)測, 協(xié)同監(jiān)測就是在授權(quán)機(jī)制下對中心檢測網(wǎng)絡(luò)、監(jiān)測設(shè)備, 以及分析系統(tǒng)設(shè)備與干擾設(shè)備等進(jìn)行統(tǒng)一調(diào)度, 成立統(tǒng)一的監(jiān)測系統(tǒng), 實現(xiàn)對網(wǎng)絡(luò)信息安全問題的實時全面監(jiān)測。
2 計算機(jī)網(wǎng)絡(luò)信息泄密原因分析
2.1 計算機(jī)自身泄密
計算機(jī)中信息的傳遞依靠電磁波完成, 計算機(jī)系統(tǒng)有四個部位可以發(fā)射電磁波, 當(dāng)磁場發(fā)生變化時, 計算機(jī)就會對外發(fā)射電磁波, 電磁波流中有信息信號, 只要應(yīng)電磁波接受裝置, 接受計算機(jī)發(fā)射的電磁波, 就可以通過波長分析得出具體的數(shù)據(jù)。很多不法分子都通過接收電磁波獲取信息數(shù)據(jù), 當(dāng)電磁波距離1 km時依然可以接收電磁波信號, 只要在電磁波有效距離范圍內(nèi), 罪犯就可以通過計算機(jī)、電視或手機(jī)發(fā)射的電磁波接收信號數(shù)據(jù)[3]。
計算機(jī)信息系統(tǒng)包括兩大構(gòu)建:硬件和軟件, CPU是計算機(jī)的核心, 是計算機(jī)運行的基礎(chǔ)和保障。計算機(jī)的硬件系統(tǒng)中有各種部件、服務(wù)器和各種設(shè)備會發(fā)生使用老化等問題, 很多用戶在進(jìn)行計算機(jī)硬件維修時, 不法商人就從中獲取用戶的資料信息, 轉(zhuǎn)賣給相關(guān)機(jī)構(gòu)。同時, 如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的硬件系統(tǒng)發(fā)生問題時, 會造成局部網(wǎng)絡(luò)信息系統(tǒng)癱瘓。網(wǎng)絡(luò)維修技術(shù)過程中也會發(fā)生信息泄露事件, 加大了計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2.2 計算機(jī)網(wǎng)絡(luò)漏洞泄密
計算機(jī)在聯(lián)網(wǎng)狀態(tài)下, 可以隨意瀏覽各種網(wǎng)站, 計算機(jī)已經(jīng)成為人們生活中不可缺少的工具, 計算機(jī)網(wǎng)絡(luò)目前還應(yīng)用在智能電視與智能手機(jī)中, 通過路由實現(xiàn)網(wǎng)絡(luò)實時共享。很多不法分子利用網(wǎng)站中的命令等實現(xiàn)數(shù)據(jù)的盜取, 在各種網(wǎng)站上以廣告的形式發(fā)布識別命令, 當(dāng)用戶打開網(wǎng)站時, 罪犯就可以獲取用戶的瀏覽信息, 當(dāng)用戶打開廣告時, 罪犯就可以輕而易舉地入侵用戶計算機(jī)內(nèi)部, 獲取用戶計算機(jī)全部的數(shù)據(jù)信息[4]。
當(dāng)用戶得計算機(jī)連接網(wǎng)絡(luò)后, 信號傳輸線路增多, 計算機(jī)網(wǎng)絡(luò)信息網(wǎng)一般是由載波線路與微波線路構(gòu)成的, 因此, 但計算機(jī)聯(lián)網(wǎng)后, 信息傳輸分支路徑大大增加, 因此, 計算機(jī)信息泄密渠道與范圍都變大了。當(dāng)網(wǎng)絡(luò)信息網(wǎng)結(jié)構(gòu)越大時, 其網(wǎng)絡(luò)線路就越多, 網(wǎng)絡(luò)信號覆蓋范圍越廣, 信息泄密幾率就越大。在龐大的信息網(wǎng)路中, 罪犯只要通過網(wǎng)絡(luò)系統(tǒng)中的一個網(wǎng)絡(luò)節(jié)點, 就可以獲得這個網(wǎng)絡(luò)線路上的信息。
2.3 人為泄密
2.3.1 外部人為因素泄密
在市場經(jīng)濟(jì)競爭如此激烈的社會, 人們?yōu)楂@取利益不擇手段, 不法分子會直接對計算機(jī)信息系統(tǒng)發(fā)動預(yù)謀的攻擊, 這些外在因素對計算機(jī)信息系統(tǒng)造成嚴(yán)重的影響[5]。計算機(jī)信息系統(tǒng)控制中心并沒有采取合理的防御措施, 也沒有加大控制中心的監(jiān)控力度, 以至于信息被盜取網(wǎng)絡(luò)系統(tǒng)工作人員卻渾然不知。
2.3.2 內(nèi)部人員泄密
計算機(jī)工作人員泄密也是很常見的泄密因素, 很多工作人員對計算機(jī)操作并不熟練, 在進(jìn)行計算機(jī)操作過程中, 由于技術(shù)不正確, 造成計算機(jī)信息泄露。例如, 很多罪犯借由復(fù)制的原因, 要求使用計算機(jī), 在U盤復(fù)制過程中, 把相應(yīng)病毒植入計算機(jī)磁盤內(nèi)部, 通過外部操作終端, 就可以盜取計算機(jī)內(nèi)部的數(shù)據(jù)與信息[6]。當(dāng)然, 也存在一些素質(zhì)低下的工作人員, 偷取機(jī)密信息獲取不法利益, 罪犯只要收買計算機(jī)系統(tǒng)程序員, 通過計算機(jī)信息系統(tǒng)的保密措施入手, 就可以獲得系統(tǒng)的秘鑰或系統(tǒng)口令, 在千里之外就可以獲取計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的結(jié)構(gòu)數(shù)據(jù)、信息數(shù)據(jù), 等等。
3 加強無線電監(jiān)測計算機(jī)安全保密的具體措施
3.1 建立無線電資料檔案室
通過以上計算機(jī)網(wǎng)絡(luò)信息安全問題影響因素得知, 計算機(jī)自身的輻射也是其信息泄露的影響因素之一。計算機(jī)的輻射主要包括:計算機(jī)顯示器輻射、線路輻射、主機(jī)輻射和輸出設(shè)備輻射四種。計算機(jī)實現(xiàn)數(shù)據(jù)信息的傳遞是通過高頻沖脈電路實現(xiàn)的, 計算機(jī)運行過程中必然會發(fā)生計算機(jī)內(nèi)部與外部電磁場的變化, 從而發(fā)射電磁波。因此, 為避免電磁波外泄, 要建立計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)無線電資料檔案室, 杜絕電磁波的輻射, 防止各種入侵者接近網(wǎng)絡(luò)中心接收電磁波分析數(shù)據(jù)。無線電資料檔案室可以有效防止電磁波信息泄露, 保護(hù)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。需要注意的是, 在進(jìn)行計算機(jī)數(shù)據(jù)輸入與輸出時, 盡量在電波屏蔽或電波干擾的條件下進(jìn)行。
3.2 建設(shè)網(wǎng)絡(luò)防火墻屏障
網(wǎng)絡(luò)防火墻是進(jìn)行無線電監(jiān)測網(wǎng)絡(luò)安全的基本手段, 也是建立無線電監(jiān)測信息站的第一安全防線。要制定嚴(yán)格規(guī)范的無線電監(jiān)測安全策略, 全方位實現(xiàn)無線電監(jiān)測與計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)之間的隔離與訪問控制作用。就我國目前的技術(shù)水平來說, 防火墻已經(jīng)可以實現(xiàn)單向控制或是實現(xiàn)雙向控制, 并隨著科技信息技術(shù)的發(fā)展, 防火墻屏障已經(jīng)可以對要求較高、較細(xì)的訪問控制點進(jìn)行自由控制, 大大保證了網(wǎng)絡(luò)信息系統(tǒng)安全。因此, 可以在一些區(qū)辦網(wǎng)絡(luò)或是城市網(wǎng)絡(luò)之間建立防火墻, 并根據(jù)其網(wǎng)絡(luò)系統(tǒng)的變化進(jìn)行不斷調(diào)整與修改, 充分發(fā)揮防火墻對網(wǎng)絡(luò)信息系統(tǒng)的屏障保護(hù)作用[6]。
3.3 對網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)進(jìn)行備份
要對重要資料多次備份, 如果計算機(jī)硬件發(fā)生故障, 那么計算機(jī)里的資料會丟失。資料部門在整理數(shù)據(jù)資料時, 盡量不放在c盤, 一旦計算機(jī)出現(xiàn)問題重裝, c盤中的內(nèi)容會被全部清除, 所以, 要保存在其他盤里。各個部門都要把電腦中的資料進(jìn)行備份, 例如, 通過移動U盤、360云盤等進(jìn)行備份。在整理資料時, 要合理整歸納資料, 不同類型資料設(shè)定專業(yè)的文件夾, 如果把資料一個盤中, 要對這個盤設(shè)置密碼, 防止他人偷竊。
3.4 加強計算機(jī)內(nèi)部安全管理監(jiān)控
計算機(jī)信息系統(tǒng)的監(jiān)控分為兩大部分, 一是對計算機(jī)信息系統(tǒng)外部的監(jiān)控, 另一個就是對計算機(jī)信息系統(tǒng)內(nèi)部的監(jiān)控。外部監(jiān)控主要利用監(jiān)控設(shè)備和監(jiān)控機(jī)制, 加大計算機(jī)信息系統(tǒng)控制室的監(jiān)控, 設(shè)置全方位、無死角的監(jiān)控, 系統(tǒng)控制中心要在主監(jiān)控室的中心位置, 還要建立群眾監(jiān)督機(jī)制, 對泄露秘密信息的工作人員, 大膽舉報, 加強全體工作人員的自覺性。加強計算機(jī)系統(tǒng)內(nèi)部管理主要是對計算機(jī)日志和計算機(jī)硬件系統(tǒng)的管理。電腦日志是進(jìn)行實時監(jiān)控最有效的手段, 電腦日志中包括電腦使用中瀏覽的各種網(wǎng)頁, 輸入的各種信息, 利用日志, 可以查出幾點幾分用這臺電腦做了什么, 計算機(jī)日志是優(yōu)秀的信息管理員和收納員[7]。同時, 還要加強計算機(jī)的硬件配置, 加強計算機(jī)服務(wù)器管理, 定期對計算機(jī)的各個組件、服務(wù)器與設(shè)備進(jìn)行檢測, 做好計算機(jī)各個組件的登記工作, 把每個組件都對應(yīng)一個編號, 如果遇到計算機(jī)故障問題, 可以及時排除故障部件, 減少對計算機(jī)信息系統(tǒng)的影響。
3.5 計算機(jī)網(wǎng)絡(luò)信息安全日常管理
除利用無線電監(jiān)測技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全管理的同時, 還要注意日常的網(wǎng)絡(luò)系統(tǒng)管理。隨著科學(xué)技術(shù)的發(fā)展, 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及網(wǎng)絡(luò)安全技術(shù)等都得到快速發(fā)展, 因此, 要制定安全網(wǎng)絡(luò)管理策略。網(wǎng)絡(luò)安全保護(hù)策略的制定與實施是一個長期且艱巨的任務(wù), 網(wǎng)絡(luò)安全系統(tǒng)保護(hù)是動態(tài)的實現(xiàn)過程。要聘請專業(yè)的網(wǎng)絡(luò)技術(shù)專家或網(wǎng)絡(luò)技術(shù)生產(chǎn)商對網(wǎng)絡(luò)信息安全問題進(jìn)行詳細(xì)分析與探討, 并設(shè)計先進(jìn)的安全管理監(jiān)測軟件。其次, 要定期的對計算機(jī)進(jìn)行安全維護(hù)。計算機(jī)內(nèi)部病毒與木馬的入侵是導(dǎo)致計算機(jī)信息泄露的主要原因之一, 當(dāng)計算機(jī)信息外泄時, 木馬導(dǎo)致計算機(jī)信息外泄是隱形的偷竊行為, 人們用肉眼無法觀察。因此, 必須對計算機(jī)定期進(jìn)行病毒檢測, 若發(fā)現(xiàn)存在病毒或木馬入侵現(xiàn)象, 要立即切斷此臺計算機(jī)與網(wǎng)絡(luò)系統(tǒng)的聯(lián)系, 對其進(jìn)行信號屏蔽處理, 由專業(yè)的技術(shù)人員分析木馬原因, 找出木馬來源, 用法律的手段維護(hù)自己的合法權(quán)益。最后, 要提高工作人員專業(yè)素質(zhì)與安全防范意識。計算機(jī)網(wǎng)絡(luò)信息安全問題與工作人員的專業(yè)素質(zhì)有密切聯(lián)系, 相關(guān)部門要加強計算機(jī)控制中心工作人員的素質(zhì)管理[8]。定期組織工作人員進(jìn)行道德思想教育培訓(xùn)與專業(yè)技術(shù)培訓(xùn), 提高工作人員的主人翁精神, 提高工作人員的專業(yè)素養(yǎng)。避免發(fā)生計算機(jī)內(nèi)部工作人員外泄信息事件。另外, 還要加強工作人員的安全防范意識, 對工作人員進(jìn)行安全意識培訓(xùn), 并根據(jù)計算機(jī)網(wǎng)絡(luò)安全問題的類型, 對工作人員進(jìn)行專項訓(xùn)練, 當(dāng)遇到網(wǎng)絡(luò)入侵等簡單的信息泄露問題時, 技術(shù)人員可以及時采取有效措施, 把傷害降到最小。
選擇我們,優(yōu)質(zhì)服務(wù),不容錯過
1. 優(yōu)秀的網(wǎng)絡(luò)資源,強大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗,優(yōu)秀的技術(shù)和設(shè)計水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
------------------------------------------------------------
24小時聯(lián)系電話:021-58370032