21世紀(jì)的今天，信息技術(shù)的迅猛發(fā)展，越來(lái)越多的高新技術(shù)裝備進(jìn)入到社會(huì)的各個(gè)應(yīng)用領(lǐng)域，人們利用它們存儲(chǔ)數(shù)據(jù)、處理圖像、互發(fā)郵件等，給我們的工作方式帶來(lái)了前所未有的深刻變化，傳統(tǒng)辦公模式被徹底顛覆。但是，我們也清醒看到，信息高新技術(shù)給人們帶便利和快捷的同時(shí)，信息安全也面臨著極大的威脅。數(shù)據(jù)竊賊、黑客侵襲、病毒發(fā)布等居心叵測(cè)的人，無(wú)孔不入地入侵著我們的辦公環(huán)境，信息安全保密問(wèn)題業(yè)已成為辦公室在信息化建設(shè)中必須解決的首要問(wèn)題。下面我就信息安全與保密工作管理向各位作幾點(diǎn)介紹，以求拋磚引玉。
??????? 一、?信息高新技術(shù)裝備應(yīng)用中的泄密隱患
??????? 1、無(wú)線移動(dòng)技術(shù)的泄密隱患。隨著迅馳技術(shù)的強(qiáng)力推出，筆記本電腦進(jìn)入了無(wú)線互聯(lián)時(shí)代。目前，迅馳技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置。應(yīng)用了迅馳技術(shù)的筆記本電腦無(wú)需外加模塊即可進(jìn)行無(wú)線聯(lián)網(wǎng)，既能夠以對(duì)等方式與其他有此功能的筆記本電腦實(shí)現(xiàn)無(wú)線互聯(lián)，又能夠以接入方式通過(guò)無(wú)線交換機(jī)組成無(wú)線網(wǎng)絡(luò)系統(tǒng)，其無(wú)線聯(lián)接的有效距離最遠(yuǎn)可達(dá)300米。無(wú)線互聯(lián)技術(shù)帶給人們更大的便利，一面世就受到廣泛歡迎，但是這種技術(shù)給信息安全帶來(lái)巨大的泄密隱患。
??????? 隱患1
??????? 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密單機(jī)處理涉密信息時(shí)，使用者毫無(wú)意識(shí)的情況下，可能被有效距離內(nèi)的其他裝配迅馳技術(shù)的筆記本電腦以對(duì)等方式或無(wú)線交換機(jī)以接入方式實(shí)行無(wú)線聯(lián)通，其中存儲(chǔ)的涉密信息就可能被非法獲取。
??????? 隱患2
??????? 當(dāng)應(yīng)用了迅馳技術(shù)的筆記本電腦作為涉密終端接入涉密網(wǎng)絡(luò)工作時(shí)，會(huì)被其他無(wú)線設(shè)備進(jìn)行無(wú)線聯(lián)通，從而獲取該筆記本電腦的使用權(quán)限，造成整個(gè)網(wǎng)絡(luò)內(nèi)涉密信息的泄露。
??????? 2、打印、復(fù)印、傳真一體機(jī)的泄密隱患。多功能一體機(jī)在涉密單位的應(yīng)用較多，既連接涉密計(jì)算機(jī)用于涉密文件的打印，同時(shí)又與市話網(wǎng)相連用于收發(fā)普通傳真。這樣就使得打印的涉密信息、傳真的非涉密信息和復(fù)印的信息都存儲(chǔ)在同一內(nèi)存中，形成泄密隱患。
??????? 隱患1
??????? 根據(jù)有關(guān)部門(mén)的檢測(cè)發(fā)現(xiàn)，有些型號(hào)的多功能一體機(jī)具有通過(guò)電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)的功能。一般情況下，如果此種多功能一體機(jī)既連接涉密計(jì)算機(jī)又連接市話網(wǎng)，或是既用于涉密計(jì)算機(jī)打印又用于非涉密計(jì)算機(jī)打印，就可能造成存儲(chǔ)在內(nèi)存中的涉密信息在打印時(shí)被非法獲取。
??????? 隱患2
??????? 具有通過(guò)連接電話線或網(wǎng)絡(luò)向其維修中心發(fā)送數(shù)據(jù)功能的多功能一體機(jī)，如果對(duì)其控制芯片做一些技術(shù)改造，就可以通過(guò)市話網(wǎng)對(duì)其內(nèi)存中的信息實(shí)現(xiàn)遠(yuǎn)程獲取。
??????? 3、復(fù)印機(jī)的泄密隱患。復(fù)印機(jī)的一個(gè)特點(diǎn)是具有大容量存儲(chǔ)硬盤(pán)，凡復(fù)印過(guò)的文件都記錄在內(nèi)。復(fù)印機(jī)一旦發(fā)生故障，通常需要該復(fù)印機(jī)的專(zhuān)業(yè)售后服務(wù)人員進(jìn)行現(xiàn)場(chǎng)維修。由于復(fù)印機(jī)數(shù)字化程度較高，現(xiàn)場(chǎng)維修時(shí)一般需要與售后服務(wù)人員的專(zhuān)用筆記本電腦連接進(jìn)行故障分析，如果該復(fù)印機(jī)處理過(guò)涉密信息，那么就存在著泄密隱患。
??????? 隱患1
??????? 如果對(duì)維修人員的監(jiān)督不夠，別有用心的維修人員可能會(huì)將存儲(chǔ)在復(fù)印機(jī)硬盤(pán)中的涉密信息進(jìn)行復(fù)制，從而造成泄密。
??????? 隱患2
??????? 復(fù)印機(jī)故障較嚴(yán)重時(shí)，一般還需要帶離現(xiàn)場(chǎng)進(jìn)行維修。如果涉密單位不了解數(shù)字復(fù)印機(jī)原理，帶離前沒(méi)有將其硬盤(pán)進(jìn)行拆除，那么就會(huì)造成涉密載體失控的局面。
??????? 4、高性能網(wǎng)絡(luò)交換機(jī)的泄密隱患
??????? 一些網(wǎng)絡(luò)交換機(jī)具有無(wú)線聯(lián)網(wǎng)功能，能夠以無(wú)線方式自動(dòng)識(shí)別其周?chē)木W(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)，并與其進(jìn)行通信聯(lián)系和數(shù)據(jù)交換，無(wú)線連接范圍最遠(yuǎn)可達(dá)幾百米，存在著泄密隱患。
??????? 隱患1
??????? 根據(jù)目前的保密技術(shù)要求，泄密信息系統(tǒng)與其他網(wǎng)絡(luò)均應(yīng)實(shí)行物理隔離，涉密信息系統(tǒng)的交換機(jī)與非涉密信息系統(tǒng)的交換機(jī)必須距離1米以上。但是，檢查發(fā)現(xiàn)，一些單位涉密信息系統(tǒng)和非涉密信息系統(tǒng)均使用了具有無(wú)線功能的交換機(jī)，兩交換機(jī)即使距離1米以上，它們?nèi)阅軐?shí)現(xiàn)自動(dòng)通信，造成涉密信息系統(tǒng)與非涉密信息系統(tǒng)的互聯(lián)，帶來(lái)極大的泄密隱患。
??????? 隱患2
??????? 有的涉密單位外網(wǎng)使用了具有無(wú)線聯(lián)網(wǎng)功能的交換機(jī)，該交換機(jī)會(huì)自動(dòng)連接有效范圍內(nèi)的無(wú)線終端，具有無(wú)線功能的涉密計(jì)算機(jī)因此會(huì)被捕捉并連通，從而造成涉密信息外泄。
??????? 5、計(jì)算機(jī)操作系統(tǒng)漏洞造成的泄密隱患
??????? 目前，大部分計(jì)算機(jī)使用的都是美國(guó)微軟公司W(wǎng)indows操作系統(tǒng)，該操作系統(tǒng)存在許多漏洞，極易被利用，這些漏洞有的技術(shù)原因造成的，有的是與情報(bào)部門(mén)合伙有意留下的，安全隱患突出。
??????? 隱患1
??????? 通常認(rèn)為只要筆記本電腦不處理涉密信息，與互聯(lián)網(wǎng)連接就不會(huì)出現(xiàn)泄密問(wèn)題。利用Win-dows操作系統(tǒng)共享會(huì)出現(xiàn)漏洞，通過(guò)互聯(lián)網(wǎng)或使用無(wú)線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，進(jìn)而將其麥克風(fēng)打開(kāi)，變成竊聽(tīng)器。這樣就能夠通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)到該筆記本電腦所在房間的通話內(nèi)容。
??????? 隱患2
??????? 通過(guò)網(wǎng)絡(luò)或其它介質(zhì)植入木馬病毒，可對(duì)計(jì)算機(jī)遠(yuǎn)程控制，計(jì)算機(jī)在不知不覺(jué)中將硬盤(pán)內(nèi)的電子文檔以電子郵件的形式發(fā)送出去。即使上網(wǎng)的計(jì)算機(jī)中沒(méi)有秘密信息，但大量與工作有關(guān)的信息被竊取后，也具有威脅性。
??????? 6、移動(dòng)存儲(chǔ)介質(zhì)的泄密隱患。移動(dòng)存儲(chǔ)介質(zhì)，包括U盤(pán)、移動(dòng)硬盤(pán)、mp3、mp4、數(shù)碼相機(jī)、記憶棒等，具有存儲(chǔ)量大、使用方便的特點(diǎn)，目前在涉密單位使用非常普遍，同時(shí)存在著很多安全隱患。在缺乏有效技術(shù)保障的情況下，應(yīng)通過(guò)管理手段加以解決。
??????? 隱患1
??????? 雖然對(duì)于存儲(chǔ)涉密信息的介質(zhì)有較嚴(yán)格的保密管理要求，外出攜帶需要嚴(yán)格控制并審批，但涉密介質(zhì)丟失現(xiàn)象仍時(shí)有發(fā)生。這些涉密存儲(chǔ)介質(zhì)一旦丟失，就會(huì)造成秘密信息的外泄。當(dāng)前急需采取嚴(yán)格的管理措施，規(guī)范存儲(chǔ)介質(zhì)的使用。
??????? 隱患2
??????? 按照保密要求，涉密網(wǎng)與互聯(lián)網(wǎng)等應(yīng)實(shí)行物理隔離。但一些涉密網(wǎng)在日常工作中經(jīng)常需要從外網(wǎng)或互聯(lián)網(wǎng)上復(fù)制數(shù)據(jù)，通常使用的是移動(dòng)存儲(chǔ)介質(zhì)。檢查發(fā)現(xiàn)，互聯(lián)網(wǎng)上的一些木馬程序，可以寄生在移動(dòng)存儲(chǔ)介質(zhì)上。當(dāng)該移動(dòng)存儲(chǔ)介質(zhì)在涉密網(wǎng)上使用時(shí)，病毒就會(huì)自動(dòng)使用關(guān)鍵詞檢索等方式搜集涉密計(jì)算機(jī)上的信息，并自動(dòng)復(fù)制到移動(dòng)存儲(chǔ)介質(zhì)上。一旦該存儲(chǔ)介質(zhì)再次接入互聯(lián)網(wǎng)，復(fù)制的信息就會(huì)自動(dòng)發(fā)送出去，造成泄密。
??????? 7、手機(jī)泄密，手機(jī)是使用最廣泛的個(gè)人通信工具，也是最無(wú)安全保障的通信工具。
??????? 手機(jī)是一個(gè)開(kāi)放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話信息。
??????? 一些手機(jī)本身就具有隱蔽通話功能，可以在不響鈴，也沒(méi)有任何顯示的情況下由待機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，泄露天機(jī)。
??????? 即使我們把手機(jī)關(guān)閉，也未必絕對(duì)安全，持有特殊儀器的技術(shù)人員仍可遙控打開(kāi)我們的手機(jī)話筒。
??????? 還有些“居心叵測(cè)”的手機(jī)早在制造過(guò)程中就在芯片中植入特殊功能，只要有電池，手機(jī)就會(huì)悄悄地把我們說(shuō)的話接收下來(lái)，自動(dòng)通過(guò)衛(wèi)星發(fā)送給“感興趣的人”--只要將手機(jī)放在身邊，我們就毫無(wú)秘密可言。
??????? 最近出現(xiàn)一款叫作“X臥底”的手機(jī)間諜軟件，這種軟件如果被安裝在手機(jī)上，就可以竊取該手機(jī)收發(fā)的所有短消息、通話記錄和手機(jī)上的通訊錄，并且把這些數(shù)據(jù)通過(guò)手機(jī)GPRS上網(wǎng)后發(fā)送到指定的服務(wù)器供查詢。