新形势下的信息安全与保密工作管理

新形势下的信息安全与保密工作管理21世纪的今日，信息技术的迅猛进展，越来越多的高新技术装备进入到社会的各个应用领域，人们利用它们存储数据、处理图像、互发邮件等，给我们的工作方式带来了前所未有的深刻变化，传统办公模式被彻底颠覆。但是，我们也糊涂看到，信息高新技术给人们带便利和快捷的同时，信息平安也面临着极大的威逼。数据窃贼、黑客侵袭、病毒发布等居心叵测的人，无孔不入地入侵着我们的办公环境，信息平安保密问题业已成为办公室在信息化建设中必需解决的首要问题。下面我就信息平安与保密工作管理向各位作几点介绍，以求抛砖引玉。

一、

信息高新技术装备应用中的泄密隐患

1、无线移动技术的泄密隐患。随着迅驰技术的强力推出，笔记本电脑进入了无线互联时代。目前，迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术给信息平安带来巨大的泄密隐患。

隐患1

当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，使用者毫无意识的状况下，可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通，其中存储的涉密信息就可能被非法猎取。

隐患2

当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作时，会被其他无线设备进行无线联通，从而猎取该笔记本电脑的使用权限，造成整个网络内涉密信息的泄露。

2、打印、复印、传真一体机的泄密隐患。多功能一体机在涉密单位的应用较多，既连接涉密计算机用于涉密文件的打印，同时又与市话网相连用于收发一般传真。这样就使得打印的涉密信息、传真的非涉密信息和复印的信息都存储在同一内存中，形成泄密隐患。

隐患1

依据有关部门的检测发觉，有些型号的多功能一体机具有通过电话线或网络向其修理中心发送数据的功能。一般状况下，假如此种多功能一体机既连接涉密计算机又连接市话网，或是既用于涉密计算机打印又用于非涉密计算机打印，就可能造成存储在内存中的涉密信息在打印时被非法猎取。

隐患2

具有通过连接电话线或网络向其修理中心发送数据功能的多功能一体机，假如对其掌握芯片做一些技术改造，就可以通过市话网对其内存中的信息实现远程猎取。

3、复印机的泄密隐患。复印机的一个特点是具有大容量存储硬盘，凡复印过的文件都记录在内。复印机一旦发生故障，通常需要该复印机的专业售后服务人员进行现场修理。由于复印机数字化程度较高，现场修理时一般需要与售后服务人员的专用笔记本电脑连接进行故障分析，假如该复印机处理过涉密信息，那么就存在着泄密隐患。

隐患1

假如对修理人员的监督不够，别有专心的修理人员可能会将存储在复印机硬盘中的涉密信息进行复制，从而造成泄密。

隐患2

复印机故障较严峻时，一般还需要带离现场进行修理。假如涉密单位不了解数字复印机原理，带离前没有将其硬盘进行拆除，那么就会造成涉密载体失控的局面。

4、高性能网络交换机的泄密隐患

一些网络交换机具有无线联网功能，能够以无线方式自动识别其四周的网络设备和计算机，并与其进行通信联系和数据交换，无线连接范围最远可达几百米，存在着泄密隐患。

隐患1

依据目前的保密技术要求，泄密信息系统与其他网络均应实行物理隔离，涉密信息系统的交换机与非涉密信息系统的交换机必需距离1米以上。但是，检查发觉，一些单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机，两交换机即使距离1米以上，它们仍能实现自动通信，造成涉密信息系统与非涉密信息系统的互联，带来极大的泄密隐患。

隐患2

有的涉密单位外网使用了具有无线联网功能的交换机，该交换机会自动连接有效范围内的无线终端，具有无线功能的涉密计算机因此会被捕获并连通，从而造成涉密信息外泄。

5、计算机操作系统漏洞造成的泄密隐患

目前，大部分计算机使用的都是美国微软公司Windows操作系统，该操作系统存在很多漏洞，极易被利用，这些漏洞有的技术缘由造成的，有的是与情报部门合伙有意留下的，平安隐患突出。

隐患1

通常认为只要笔记本电脑不处理涉密信息，与互联网连接就不会消失泄密问题。利用Win-dows操作系统共享会消失漏洞，通过互联网或使用无线互联能够取得该笔记本电脑的全部掌握权，进而将其麦克风打开，变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。

隐患2

通过网络或其它介质植入木马病毒，可对计算机远程掌握，计算机在不知不觉中将硬盘内的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有隐秘信息，但大量与工作有关的信息被窃取后，也具有威逼性。

6、移动存储介质的泄密隐患。移动存储介质，包括U盘、移动硬盘、mp3、mp4、数码相机、记忆棒等，具有存储量大、使用便利的特点，目前在涉密单位使用特别普遍，同时存在着许多平安隐患。在缺乏有效技术保障的状况下，应通过管理手段加以解决。

隐患1

虽然对于存储涉密信息的介质有较严格的保密管理要求，外出携带需要严格掌握并审批，但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失，就会造成隐秘信息的外泄。当前急需实行严格的管理措施，规范存储介质的使用。

隐患2

根据保密要求，涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中常常需要从外网或互联网上复制数据，通常使用的是移动存储介质。检查发觉，互联网上的一些木马程序，可以寄生在移动存储介质上。当该移动存储介质在涉密网上使用时，病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息，并自动复制到移动存储介质上。一旦该存储介质再次接入互联网，复制的信息就会自动发送出去，造成泄密。

7、手机泄密，手机是使用最广泛的个人通信工具，也是最无平安保障的通信工具。

手机是一个开放的电子通信系统，只要有相应的接收设备，就能够截获任何时间、任何地点、任何人的通话信息。

一些手机本身就具有隐藏通话功能，可以在不响铃，也没有任何显示的状况下由待机状态转变为通话状态，泄露天机。

即使我们把手机关闭，也未必肯定平安，持有特别仪器的技术人员仍可遥控打开我们的手机话筒。

还有些“居心叵测”的手机早在制造过程中就在芯片中植入特别功能，只要有电池，手机就会静静地把我