薛鋒

摘要：分析了信息化條件下計算機(jī)、手機(jī)、打印機(jī)等常用電子產(chǎn)品泄密隱患，有針對性地提出了防范對策，對做好信息化條件下辦公安全防范具有一定參考意義。

關(guān)鍵詞：電子產(chǎn)品；信息安全；泄密

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）26-6059-02

Abstract：Analyzed hidden leaks of electronic products such as computers， mobile phones， printers and other common under conditions of informatization， targeted proposed preventive measures， having a certain reference value to do security work under conditions of informatization.

Key words：Electronic product； Information security； Leaks

隨著信息化的飛速發(fā)展，電子產(chǎn)品已經(jīng)進(jìn)入日常辦公、生活的各個領(lǐng)域，圍繞電子產(chǎn)品載貯涉密信息的截取與反截取的斗爭愈演愈烈，尤其在關(guān)系國家秘密安全的特殊部門，信息安全受到嚴(yán)重挑戰(zhàn)，而電子產(chǎn)品使用管理的許多環(huán)節(jié)往往是信息保密不容忽視的隱患和問題，亟待引起高度重視。

1 計算機(jī)泄密隱患與防范

1.1 計算機(jī)存貯器泄密隱患

計算機(jī)存貯介質(zhì)中的信息被刪除后有時仍會留下可讀信息的痕跡。存有秘密信息的磁盤被重新使用時，被竊密者利用磁盤剩磁效應(yīng)可以提取涉密信息。

對于沒有經(jīng)過專門保密處理的涉密計算機(jī)絕對不能上網(wǎng)，計算機(jī)存儲部件也不能隨意丟棄、出賣。對于需要維修存貯涉密信息的計算機(jī)，首先應(yīng)當(dāng)將重要數(shù)據(jù)導(dǎo)出，然后再進(jìn)行維修，在維修過程中，必須有專人全程監(jiān)督，防止信息泄漏。

對于需要更換硬盤計算機(jī)，必須將損壞的硬盤回收，交有關(guān)部門做保密處理。 保密處理一般使用以下方法：一是利用刪除工具或技術(shù)手段對存貯信息進(jìn)行覆蓋，如用“文件粉碎機(jī)”等軟件，對硬盤信息進(jìn)行徹底刪除；二是低級格式化。經(jīng)過低級格式化后，文件恢復(fù)的可能性基本為零。但以上兩種方法都不能確保信息安全，若使用高科技手段，信息是可能被恢復(fù)的；三是采取技術(shù)消磁。利用硬盤信息刪除設(shè)備，對涉密硬盤進(jìn)行技術(shù)消磁，快速、安全、徹底清除存貯信息，消磁后的硬盤可以重復(fù)使用；四是物理粉碎。這是安全性最高數(shù)據(jù)刪除辦法，就是將存有涉密信息的存儲介質(zhì)破壞銷毀。

1.2 計算機(jī)網(wǎng)絡(luò)泄密隱患

計算機(jī)聯(lián)網(wǎng)后，非法用戶利用計算機(jī)硬軟件漏洞進(jìn)行竊密。目前，發(fā)現(xiàn)計算機(jī)硬件存在的漏洞主要就有3種：一是 “工程師檢測口”；二是隱蔽程序，用以遠(yuǎn)程監(jiān)控計算機(jī)運(yùn)行情況；三是留有硬件“后門”，幫助解除用戶密碼；而軟件漏洞更是不計其數(shù)。竊密者只需在聯(lián)網(wǎng)計算機(jī)網(wǎng)絡(luò)中任意一個節(jié)點、終端進(jìn)行截取，就可能控制目標(biāo)計算機(jī)，從而獲得所需信息。

要加強(qiáng)涉密計算機(jī)的安全保密防范措施，涉密計算機(jī)使用前，必須由專業(yè)部門進(jìn)行認(rèn)真徹底檢測，升級操作系統(tǒng)、設(shè)置安全口令、及時安裝升級防病毒軟件等措施后使用。同時，嚴(yán)格遵守保密規(guī)定，保證涉密計算機(jī)決不聯(lián)互聯(lián)網(wǎng)，上網(wǎng)計算機(jī)堅決不存儲和處理涉密信息。

1.3 計算機(jī)電磁波輻射泄密隱患

所有加電設(shè)備都有電磁輻射，計算機(jī)也不例外。利用接收或解讀計算機(jī)輻射，竊取信息是國外情報部門常用竊密手段。計算機(jī)輻射主要顯示器、通信聯(lián)線、主機(jī)、輸出設(shè)備輻射。計算機(jī)主機(jī)和外部設(shè)備輻射，在一定范圍內(nèi)用相應(yīng)頻段的接收機(jī)或其他儀器設(shè)備就可接收；計算機(jī)顯示器輻射在有效范圍內(nèi)，利用普通電視機(jī)或相同型號的計算機(jī)接收。實驗表明，未加控制設(shè)施的計算機(jī)開始工作后，用普通計算機(jī)加上截收裝置，可以在一定的距離范圍內(nèi)可以準(zhǔn)確抄收。

涉密計算機(jī)工作時應(yīng)加裝防輻射設(shè)備，最好是建設(shè)屏蔽機(jī)房，屏蔽機(jī)房可以屏蔽機(jī)房內(nèi)所有信號向外輻射，只是建設(shè)屏蔽機(jī)房投資較大；其次，在計算機(jī)工作時，可以加裝信號干擾器，信號干擾器與被干擾信號發(fā)射頻率相同的電磁波，使非法接收器同時接收真假信號，使非法用戶無法還原，此種方法投資少，但在一定范圍內(nèi)影響用同頻率工作合法用戶；最后，也可以加裝防輻射玻璃、窗簾等，減少被接收的信號。

2 手機(jī)泄密隱患與對策

手機(jī)存在以下幾種泄密隱患：1） 手機(jī)通話可能被竊聽；現(xiàn)在流行一款名叫“X臥底”的竊聽軟件，會在沒有任何提示下自動安裝在用戶手機(jī)上，當(dāng)用戶通話時，會被監(jiān)聽并錄音保存，然后將通話錄音上傳到不法分子的服務(wù)器上。2） 個人信息可能被盜；日前，央視曝光了蘋果iPhone未經(jīng)許可擅自采集用戶個人隱私一事。面對公眾質(zhì)疑，蘋果公司首次公開承認(rèn)了收集用戶信息的事實，為涉密人員敲響警鐘。3） 使用手機(jī)進(jìn)行竊聽；手機(jī)無論開機(jī)與否，只要裝有電池，持有特殊儀器的非法用戶，可遙控打開手機(jī)的話筒，持續(xù)竊聽用戶談話；或者在手機(jī)制造過程中植入接收和發(fā)送功能的芯片，只要手機(jī)裝有電池，接收裝置就能將話音信息接收并適時發(fā)送出去。4） 衛(wèi)星定位和監(jiān)測；手機(jī)運(yùn)營商通過技術(shù)監(jiān)控系統(tǒng)對用戶實施準(zhǔn)確定位和實時跟蹤，以解決手機(jī)漫游和地區(qū)切換，還可提供精準(zhǔn)的導(dǎo)航及定位功能；如果運(yùn)用用戶身份識別和導(dǎo)航定位功能，可對用戶進(jìn)行全天候跟蹤。5） 具有上網(wǎng)功能的智能手機(jī)，其功能和上網(wǎng)計算機(jī)一樣，可能造成涉密信息泄露。

因此，首先，盡量使用有線通信工具，杜絕使用移動電話談?wù)?、傳送涉密信息；?yán)禁將移動電話帶入重要場所，若進(jìn)入重要場所，就將手機(jī)電池取出，或者將手機(jī)遠(yuǎn)離涉密場所，避免遭到竊聽。其次，涉密人員身份信息要保密，切勿使用敏感身份登記注冊公開用戶，謹(jǐn)防跟蹤竊密。最后，加裝屏蔽手機(jī)軟件，該軟件通過計算機(jī)服務(wù)器管理端對手機(jī)進(jìn)行安全管理，防止手機(jī)終端在特定涉密區(qū)域傳播涉密信息，可有效的防止涉密信息泄露。

3 其他電子產(chǎn)品泄密隱患與對策

除了計算機(jī)和手機(jī)，打印機(jī)、傳真機(jī)、碎紙機(jī)、復(fù)印機(jī)、多功能一體機(jī)、掃描儀等現(xiàn)代辦公設(shè)備也存在較大的安全隱患。

3.1 打印機(jī)泄密隱患

打印機(jī)泄密隱共有兩種：一種是延時打印功能泄密。當(dāng)缺紙時，打印機(jī)自動停止打印等待裝紙，而此時若認(rèn)為打印完成，離開現(xiàn)場，后用者只要裝入紙張，打印機(jī)會自動重啟，完成打印，造成泄密；另一種是設(shè)備泄密。竊密者將掃描設(shè)備安裝在硒鼓上，當(dāng)打印文稿時，文稿內(nèi)容被掃描存貯并發(fā)送出去，造成泄密。

3.2 傳真機(jī)泄密隱患

傳真機(jī)是與電話線連接用于文件收發(fā)，滿足了人們遠(yuǎn)距離、高速度、準(zhǔn)確直觀傳遞文件、資料的需求。然而，傳真機(jī)是利用掃描技術(shù)以仿真形式傳輸固定圖象、文字的通信設(shè)備，如果使用非加密傳真機(jī)傳輸信息，竊密者只需掌握用戶的傳真機(jī)號碼，用相應(yīng)的接收設(shè)備就可以截獲傳真用戶的信息。

3.3 碎紙機(jī)泄密隱患

許多單位為保密裝配了碎紙機(jī)，以為用碎紙機(jī)將文件碎掉沒人可以看到了，其實不然，現(xiàn)在國外對粉碎的紙張顆粒拼接和恢復(fù)技術(shù)十分精湛。以美國為例，美國的專業(yè)碎紙拼接公司，能夠?qū)λ榧堫w粒的兩面進(jìn)行細(xì)致掃描，根據(jù)顏色、筆跡、折痕和紋理進(jìn)行分類，再通過交互性分析軟件找出相匹配的碎紙，最終由多臺并行工作的計算機(jī)完成拼接。利用這種技術(shù)，可還原出約70%的文件內(nèi)容。

多功能一體機(jī)集打印、復(fù)印、傳真、掃描功能于一身，以其強(qiáng)大的功能應(yīng)用十分廣泛，泄密隱患綜上所述。

消除現(xiàn)代辦公設(shè)備泄密隱患，有以下對策：一是要嚴(yán)格執(zhí)行保密制度。打印文件要認(rèn)真仔細(xì)，嚴(yán)禁使用網(wǎng)絡(luò)打印機(jī)打印涉密資料；銷毀文件必須按照規(guī)定，處理的碎片進(jìn)行焚燒；傳真文件必須仔細(xì)甄別密級，涉密文件嚴(yán)禁使用普通傳真機(jī)傳送。二是重要部門最好使用沒有硬盤的辦公設(shè)備或國內(nèi)產(chǎn)品；所有現(xiàn)代辦公設(shè)備投入使用前，必須經(jīng)過專業(yè)部門檢測，確保無泄密隱患。三是現(xiàn)代辦公設(shè)備嚴(yán)禁采用無線連接方式；四是硬件維修要送到指定維修點，且要有專業(yè)或?qū)Ｈ巳瘫O(jiān)控，確保安全。五是設(shè)備需要報廢時，要交專業(yè)部門進(jìn)行脫密處理。

參考文獻(xiàn)：

[1] 陳玉霞.計算機(jī)信息泄密常見情形及解決措施探究[J].硅谷，2013（19）.

[2] 李大光.計算機(jī)泄密與防范[J].新安全，2013（1）.

[3] 陳雄.計算機(jī)泄密的主要途徑和防范措施分析[J].中國科技博覽，2011（1）.