21世紀(jì)的今天�����,信息技術(shù)的迅猛發(fā)展����,越來越多的高新技術(shù)裝備進入到社會的各個應(yīng)用領(lǐng)域,人們利用它們存儲數(shù)據(jù)��、處理圖像�����、互發(fā)郵件等,給我們的工作方式帶來了前所未有的深刻變化���,傳統(tǒng)辦公模式被徹底顛覆�����。但是���,我們也清醒看到��,信息高新技術(shù)給人們帶便利和快捷的同時�����,信息安全也面臨著極大的威脅���。數(shù)據(jù)竊賊��、黑客侵襲�����、病毒發(fā)布等居心叵測的人��,無孔不入地入侵著我們的辦公環(huán)境����,信息安全保密問題業(yè)已成為辦公室在信息化建設(shè)中必須解決的首要問題。下面我就信息安全與保密工作管理向各位作幾點介紹���,以求拋磚引玉�����。
??????? 一�����、?信息高新技術(shù)裝備應(yīng)用中的泄密隱患
??????? 1��、無線移動技術(shù)的泄密隱患��。隨著迅馳技術(shù)的強力推出����,筆記本電腦進入了無線互聯(lián)時代�����。目前,迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置��。應(yīng)用了迅馳技術(shù)的筆記本電腦無需外加模塊即可進行無線聯(lián)網(wǎng)���,既能夠以對等方式與其他有此功能的筆記本電腦實現(xiàn)無線互聯(lián)�����,又能夠以接入方式通過無線交換機組成無線網(wǎng)絡(luò)系統(tǒng)��,其無線聯(lián)接的有效距離最遠可達300米���。無線互聯(lián)技術(shù)帶給人們更大的便利�����,一面世就受到廣泛歡迎����,但是這種技術(shù)給信息安全帶來巨大的泄密隱患。
??????? 隱患1
??????? 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機處理涉密信息時�����,使用者毫無意識的情況下,可能被有效距離內(nèi)的其他裝配迅馳技術(shù)的筆記本電腦以對等方式或無線交換機以接入方式實行無線聯(lián)通����,其中存儲的涉密信息就可能被非法獲取。
??????? 隱患2
??????? 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密終端接入涉密網(wǎng)絡(luò)工作時��,會被其他無線設(shè)備進行無線聯(lián)通���,從而獲取該筆記本電腦的使用權(quán)限����,造成整個網(wǎng)絡(luò)內(nèi)涉密信息的泄露�����。
??????? 2����、打印、復(fù)印���、傳真一體機的泄密隱患���。多功能一體機在涉密單位的應(yīng)用較多���,既連接涉密計算機用于涉密文件的打印,同時又與市話網(wǎng)相連用于收發(fā)普通傳真����。這樣就使得打印的涉密信息、傳真的非涉密信息和復(fù)印的信息都存儲在同一內(nèi)存中��,形成泄密隱患�����。
??????? 隱患1
??????? 根據(jù)有關(guān)部門的檢測發(fā)現(xiàn)����,有些型號的多功能一體機具有通過電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。一般情況下���,如果此種多功能一體機既連接涉密計算機又連接市話網(wǎng),或是既用于涉密計算機打印又用于非涉密計算機打印���,就可能造成存儲在內(nèi)存中的涉密信息在打印時被非法獲取���。
??????? 隱患2
??????? 具有通過連接電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的多功能一體機��,如果對其控制芯片做一些技術(shù)改造�����,就可以通過市話網(wǎng)對其內(nèi)存中的信息實現(xiàn)遠程獲取�����。
??????? 3����、復(fù)印機的泄密隱患���。復(fù)印機的一個特點是具有大容量存儲硬盤��,凡復(fù)印過的文件都記錄在內(nèi)���。復(fù)印機一旦發(fā)生故障,通常需要該復(fù)印機的專業(yè)售后服務(wù)人員進行現(xiàn)場維修��。由于復(fù)印機數(shù)字化程度較高,現(xiàn)場維修時一般需要與售后服務(wù)人員的專用筆記本電腦連接進行故障分析����,如果該復(fù)印機處理過涉密信息,那么就存在著泄密隱患��。
??????? 隱患1
??????? 如果對維修人員的監(jiān)督不夠����,別有用心的維修人員可能會將存儲在復(fù)印機硬盤中的涉密信息進行復(fù)制,從而造成泄密����。
??????? 隱患2
??????? 復(fù)印機故障較嚴(yán)重時,一般還需要帶離現(xiàn)場進行維修���。如果涉密單位不了解數(shù)字復(fù)印機原理��,帶離前沒有將其硬盤進行拆除��,那么就會造成涉密載體失控的局面�����。
??????? 4�����、高性能網(wǎng)絡(luò)交換機的泄密隱患
??????? 一些網(wǎng)絡(luò)交換機具有無線聯(lián)網(wǎng)功能���,能夠以無線方式自動識別其周圍的網(wǎng)絡(luò)設(shè)備和計算機,并與其進行通信聯(lián)系和數(shù)據(jù)交換����,無線連接范圍最遠可達幾百米,存在著泄密隱患���。
??????? 隱患1
??????? 根據(jù)目前的保密技術(shù)要求��,泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實行物理隔離���,涉密信息系統(tǒng)的交換機與非涉密信息系統(tǒng)的交換機必須距離1米以上。但是�����,檢查發(fā)現(xiàn)�����,一些單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無線功能的交換機,兩交換機即使距離1米以上���,它們?nèi)阅軐崿F(xiàn)自動通信����,造成涉密信息系統(tǒng)與非涉密信息系統(tǒng)的互聯(lián)��,帶來極大的泄密隱患��。
??????? 隱患2
??????? 有的涉密單位外網(wǎng)使用了具有無線聯(lián)網(wǎng)功能的交換機�����,該交換機會自動連接有效范圍內(nèi)的無線終端���,具有無線功能的涉密計算機因此會被捕捉并連通��,從而造成涉密信息外泄���。
??????? 5、計算機操作系統(tǒng)漏洞造成的泄密隱患
??????? 目前��,大部分計算機使用的都是美國微軟公司W(wǎng)indows操作系統(tǒng)���,該操作系統(tǒng)存在許多漏洞�����,極易被利用����,這些漏洞有的技術(shù)原因造成的��,有的是與情報部門合伙有意留下的���,安全隱患突出��。
??????? 隱患1
??????? 通常認為只要筆記本電腦不處理涉密信息��,與互聯(lián)網(wǎng)連接就不會出現(xiàn)泄密問題�����。利用Win-dows操作系統(tǒng)共享會出現(xiàn)漏洞��,通過互聯(lián)網(wǎng)或使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)���,進而將其麥克風(fēng)打開����,變成竊聽器�����。這樣就能夠通過網(wǎng)絡(luò)監(jiān)聽到該筆記本電腦所在房間的通話內(nèi)容����。
??????? 隱患2
??????? 通過網(wǎng)絡(luò)或其它介質(zhì)植入木馬病毒,可對計算機遠程控制����,計算機在不知不覺中將硬盤內(nèi)的電子文檔以電子郵件的形式發(fā)送出去。即使上網(wǎng)的計算機中沒有秘密信息�����,但大量與工作有關(guān)的信息被竊取后�����,也具有威脅性���。
??????? 6�����、移動存儲介質(zhì)的泄密隱患��。移動存儲介質(zhì)��,包括U盤��、移動硬盤�����、mp3���、mp4、數(shù)碼相機��、記憶棒等���,具有存儲量大�����、使用方便的特點�����,目前在涉密單位使用非常普遍��,同時存在著很多安全隱患�����。在缺乏有效技術(shù)保障的情況下����,應(yīng)通過管理手段加以解決。
??????? 隱患1
??????? 雖然對于存儲涉密信息的介質(zhì)有較嚴(yán)格的保密管理要求����,外出攜帶需要嚴(yán)格控制并審批,但涉密介質(zhì)丟失現(xiàn)象仍時有發(fā)生����。這些涉密存儲介質(zhì)一旦丟失,就會造成秘密信息的外泄��。當(dāng)前急需采取嚴(yán)格的管理措施���,規(guī)范存儲介質(zhì)的使用�����。
??????? 隱患2
??????? 按照保密要求��,涉密網(wǎng)與互聯(lián)網(wǎng)等應(yīng)實行物理隔離����。但一些涉密網(wǎng)在日常工作中經(jīng)常需要從外網(wǎng)或互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù),通常使用的是移動存儲介質(zhì)����。檢查發(fā)現(xiàn)���,互聯(lián)網(wǎng)上的一些木馬程序�����,可以寄生在移動存儲介質(zhì)上��。當(dāng)該移動存儲介質(zhì)在涉密網(wǎng)上使用時���,病毒就會自動使用關(guān)鍵詞檢索等方式搜集涉密計算機上的信息,并自動復(fù)制到移動存儲介質(zhì)上。一旦該存儲介質(zhì)再次接入互聯(lián)網(wǎng)����,復(fù)制的信息就會自動發(fā)送出去,造成泄密����。
??????? 7、手機泄密��,手機是使用最廣泛的個人通信工具���,也是最無安全保障的通信工具���。
??????? 手機是一個開放的電子通信系統(tǒng),只要有相應(yīng)的接收設(shè)備���,就能夠截獲任何時間����、任何地點����、任何人的通話信息����。
??????? 一些手機本身就具有隱蔽通話功能���,可以在不響鈴���,也沒有任何顯示的情況下由待機狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài),泄露天機���。
??????? 即使我們把手機關(guān)閉�����,也未必絕對安全�����,持有特殊儀器的技術(shù)人員仍可遙控打開我們的手機話筒。
??????? 還有些“居心叵測”的手機早在制造過程中就在芯片中植入特殊功能���,只要有電池�����,手機就會悄悄地把我們說的話接收下來���,自動通過衛(wèi)星發(fā)送給“感興趣的人”--只要將手機放在身邊��,我們就毫無秘密可言��。
??????? 最近出現(xiàn)一款叫作“X臥底”的手機間諜軟件�����,這種軟件如果被安裝在手機上�����,就可以竊取該手機收發(fā)的所有短消息���、通話記錄和手機上的通訊錄,并且把這些數(shù)據(jù)通過手機GPRS上網(wǎng)后發(fā)送到指定的服務(wù)器供查詢��。
