摘要:分析了信息化条件下计算机、手机、打印机等常用电子产品泄密隐患,有针对性地提出了防范对策,对做好信息化条件下办公安全防范具有一定参考意义。
关键词:电子产品;信息安全;泄密
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)26-6059-02
Abstract:Analyzed hidden leaks of electronic products such as computers, mobile phones, printers and other common under conditions of informatization, targeted proposed preventive measures, having a certain reference value to do security work under conditions of informatization.
Key words:Electronic product; Information security; Leaks
随着信息化的飞速发展,电子产品已经进入日常办公、生活的各个领域,围绕电子产品载贮涉密信息的截取与反截取的斗争愈演愈烈,尤其在关系国家秘密安全的特殊部门,信息安全受到严重挑战,而电子产品使用管理的许多环节往往是信息保密不容忽视的隐患和问题,亟待引起高度重视。
1 计算机泄密隐患与防范
1.1 计算机存贮器泄密隐患
计算机存贮介质中的信息被删除后有时仍会留下可读信息的痕迹。存有秘密信息的磁盘被重新使用时,被窃密者利用磁盘剩磁效应可以提取涉密信息。
对于没有经过专门保密处理的涉密计算机绝对不能上网,计算机存储部件也不能随意丢弃、出卖。对于需要维修存贮涉密信息的计算机,首先应当将重要数据导出,然后再进行维修,在维修过程中,必须有专人全程监督,防止信息泄漏。
对于需要更换硬盘计算机,必须将损坏的硬盘回收,交有关部门做保密处理。 保密处理一般使用以下方法:一是利用删除工具或技术手段对存贮信息进行覆盖,如用“文件粉碎机”等软件,对硬盘信息进行彻底删除;二是低级格式化。经过低级格式化后,文件恢复的可能性基本为零。但以上两种方法都不能确保信息安全,若使用高科技手段,信息是可能被恢复的;三是采取技术消磁。利用硬盘信息删除设备,对涉密硬盘进行技术消磁,快速、安全、彻底清除存贮信息,消磁后的硬盘可以重复使用;四是物理粉碎。这是安全性最高数据删除办法,就是将存有涉密信息的存储介质破坏销毁。
1.2 计算机网络泄密隐患
计算机联网后,非法用户利用计算机硬软件漏洞进行窃密。目前,发现计算机硬件存在的漏洞主要就有3种:一是 “工程师检测口”;二是隐蔽程序,用以远程监控计算机运行情况;三是留有硬件“后门”,帮助解除用户密码;而软件漏洞更是不计其数。窃密者只需在联网计算机网络中任意一个节点、终端进行截取,就可能控制目标计算机,从而获得所需信息。
要加强涉密计算机的安全保密防范措施,涉密计算机使用前,必须由专业部门进行认真彻底检测,升级操作系统、设置安全口令、及时安装升级防病毒软件等措施后使用。同时,严格遵守保密规定,保证涉密计算机决不联互联网,上网计算机坚决不存储和处理涉密信息。
1.3 计算机电磁波辐射泄密隐患
所有加电设备都有电磁辐射,计算机也不例外。利用接收或解读计算机辐射,窃取信息是国外情报部门常用窃密手段。计算机辐射主要显示器、通信联线、主机、输出设备辐射。计算机主机和外部设备辐射,在一定范围内用相应频段的接收机或其他仪器设备就可接收;计算机显示器辐射在有效范围内,利用普通电视机或相同型号的计算机接收。实验表明,未加控制设施的计算机开始工作后,用普通计算机加上截收装置,可以在一定的距离范围内可以准确抄收。
涉密计算机工作时应加装防辐射设备,最好是建设屏蔽机房,屏蔽机房可以屏蔽机房内所有信号向外辐射,只是建设屏蔽机房投资较大;其次,在计算机工作时,可以加装信号干扰器,信号干扰器与被干扰信号发射频率相同的电磁波,使非法接收器同时接收真假信号,使非法用户无法还原,此种方法投资少,但在一定范围内影响用同频率工作合法用户;最后,也可以加装防辐射玻璃、窗帘等,减少被接收的信号。
2 手机泄密隐患与对策
手机存在以下几种泄密隐患:1) 手机通话可能被窃听;现在流行一款名叫“X卧底”的窃听软件,会在没有任何提示下自动安装在用户手机上,当用户通话时,会被监听并录音保存,然后将通话录音上传到不法分子的服务器上。2) 个人信息可能被盗;日前,央视曝光了苹果iPhone未经许可擅自采集用户个人隐私一事。面对公众质疑,苹果公司首次公开承认了收集用户信息的事实,为涉密人员敲响警钟。3) 使用手机进行窃听;手机无论开机与否,只要装有电池,持有特殊仪器的非法用户,可遥控打开手机的话筒,持续窃听用户谈话;或者在手机制造过程中植入接收和发送功能的芯片,只要手机装有电池,接收装置就能将话音信息接收并适时发送出去。4) 卫星定位和监测;手机运营商通过技术监控系统对用户实施准确定位和实时跟踪,以解决手机漫游和地区切换,还可提供精准的导航及定位功能;如果运用用户身份识别和导航定位功能,可对用户进行全天候跟踪。5) 具有上网功能的智能手机,其功能和上网计算机一样,可能造成涉密信息泄露。
因此,首先,尽量使用有线通信工具,杜绝使用移动电话谈论、传送涉密信息;严禁将移动电话带入重要场所,若进入重要场所,就将手机电池取出,或者将手机远离涉密场所,避免遭到窃听。其次,涉密人员身份信息要保密,切勿使用敏感身份登记注册公开用户,谨防跟踪窃密。最后,加装屏蔽手机软件,该软件通过计算机服务器管理端对手机进行安全管理,防止手机终端在特定涉密区域传播涉密信息,可有效的防止涉密信息泄露。
3 其他电子产品泄密隐患与对策
除了计算机和手机,打印机、传真机、碎纸机、复印机、多功能一体机、扫描仪等现代办公设备也存在较大的安全隐患。
3.1 打印机泄密隐患
打印机泄密隐共有两种:一种是延时打印功能泄密。当缺纸时,打印机自动停止打印等待装纸,而此时若认为打印完成,离开现场,后用者只要装入纸张,打印机会自动重启,完成打印,造成泄密;另一种是设备泄密。窃密者将扫描设备安装在硒鼓上,当打印文稿时,文稿内容被扫描存贮并发送出去,造成泄密。
3.2 传真机泄密隐患
传真机是与电话线连接用于文件收发,满足了人们远距离、高速度、准确直观传递文件、资料的需求。然而,传真机是利用扫描技术以仿真形式传输固定图象、文字的通信设备,如果使用非加密传真机传输信息,窃密者只需掌握用户的传真机号码,用相应的接收设备就可以截获传真用户的信息。
3.3 碎纸机泄密隐患
许多单位为保密装配了碎纸机,以为用碎纸机将文件碎掉没人可以看到了,其实不然,现在国外对粉碎的纸张颗粒拼接和恢复技术十分精湛。以美国为例,美国的专业碎纸拼接公司,能够对碎纸颗粒的两面进行细致扫描,根据颜色、笔迹、折痕和纹理进行分类,再通过交互性分析软件找出相匹配的碎纸,最终由多台并行工作的计算机完成拼接。利用这种技术,可还原出约70%的文件内容。
多功能一体机集打印、复印、传真、扫描功能于一身,以其强大的功能应用十分广泛,泄密隐患综上所述。
消除现代办公设备泄密隐患,有以下对策:一是要严格执行保密制度。打印文件要认真仔细,严禁使用网络打印机打印涉密资料;销毁文件必须按照规定,处理的碎片进行焚烧;传真文件必须仔细甄别密级,涉密文件严禁使用普通传真机传送。二是重要部门最好使用没有硬盘的办公设备或国内产品;所有现代办公设备投入使用前,必须经过专业部门检测,确保无泄密隐患。三是现代办公设备严禁采用无线连接方式;四是硬件维修要送到指定维修点,且要有专业或专人全程监控,确保安全。五是设备需要报废时,要交专业部门进行脱密处理。
参考文献:
[1] 陈玉霞.计算机信息泄密常见情形及解决措施探究[J].硅谷,2013(19).
[2] 李大光.计算机泄密与防范[J].新安全,2013(1).
[3] 陈雄.计算机泄密的主要途径和防范措施分析[J].中国科技博览,2011(1).
