信息系统安全防护技术全扫描
柳河
摘 要:文章对信息分类、信息泄漏的概念与危害进行了简要介绍,对无形文字信息泄漏的途径及其安全防护措施进行了详细的分析与阐述,提出了切实可行的建议。希望在引起人们重视信息安全的同时,为人们的信息安全防护贡献自己的力量。
关键词:无形文字 信息泄漏 危害 安全防护
中图分类号:G206.3 文献标识码:A 文章编号:1674-098X(2017)03(a)-0127-02
目前,随着互联网技术的发展,尤其是QQ、微博、、手机APP等社交软件的广泛应用,病毒、木马、黑客软件也在时刻威胁着人们的信息安全,同时人们有意无意地提供信息,信息的泄漏问题已经成为困扰每一个人的大事。信息的安全防护已经成为每一个人日常工作生活的重中之重,因此大家要时刻警惕信息的泄漏。
1 信息的分类
信息总体来说可分为两大类,一是数据信息,一是文字信息。信息是可以通过各种途径传播的,是人们互相交流的基础。从传播途径来说,信息可以分为音频信息、视频信息、文字信息三大类,其中文字信息又可分为有形文字信息与无形文字信息两种,有形文字信息是一种可以通过人眼看到的信息,比如书籍、杂志、报纸、书信、道路标志、建筑名称标牌等,无形文字信息则是无法通过人眼直接看到、必须通过特定或非特定设备才能看到或听到的信息,比如计算机文件、仪器检测数据、手机文件等,相比较有形文字信息来说,无形文字信息传播途径更广、传播速度更快、传播范围更大,同时也更容易泄漏,是信息安全防护的重点。根据信息的内容,文字信息又可分为数据信息和文本信息两类,不同的信息内容使用范围不同,安全防护的级别也会有一定差别。
2 信息泄漏的危害
信息泄漏是一个相对的概念,指的是信息传播范围超出了其特定使用范围,从而导致不该知道或者不该使用该信息的人或团体知道或使用了该信息。
信息泄漏的危害是巨大的,轻则造成事主的财产、名誉损失,重则造成事主的生命安全损失,这在解放前党的地下组织中屡有发生,在商业战场上更是屡见不鲜。
3 无形文字信息泄漏的途径
由于无形文字信息具有传播途径更广、传播速度更快、传播范围更大的特点,信息泄漏造成的危害也更大,因此下面着重分析无形文字信息泄漏的途径及其安全防护措施。
无形文字信息是在计算机、仪器设备、手机等设备上通过各种编辑、测试软件生成的,其基本存在方式是各种文件,其传播也是通过复制、截取文件内容完成的,因此无形文字信息泄漏的途径主要包括以下几种。
(1)生成无形文字信息的计算机、仪器设备、手机等设备丢失或被盗。
(2)存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质丢失或被盗。
(3)非法复制存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质。
(4)存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质在被病毒、木马、黑客软件等感染的计算机、手机等设备上使用,造成病毒、木马、黑客软件盗取无形文字信息。
(5)在局域网、互联网上调用共享的无形文字信息,被病毒、木马、黑客软件盗取传播。
(6)无形文字信息上传到电子邮箱及在电子邮箱中存储、从电子邮箱下载过程中被病毒、木马、黑客软件盗取传播。
(7)在互联网上各种网站注册个人或团体信息被非法盗用。
4 无形文字信息的安全防护
虽然无形文字信息的泄漏途径是多种多样的,但是,只要人们针对各种传播途径做好安全防护措施,还是能最大限度避免信息泄漏的。大家可以从以下几个方面进行无形文字信息泄漏的防范。
(1)充分利用无形文字信息生成软件的加密功能。
一个成熟的编辑软件都应该有文件加密功能,每一个编辑信息文件的人都应该养成启用初始文件加密功能的习惯,避免在信息文件生成过程中被盗取信息。下面是几个常用编辑软件的加密功能位置截图(图1~图4)。
(2)充分利用无形文字信息生成软件的权限功能。
一个成熟的编辑软件都应该有文件访问权限功能,每一个编辑信息文件的人都应该养成启用初始文件访问权限功能的习惯,避免在信息文件生成过程中被盗取信息。
(3)数据库文件采取严格的实名注册制分级访问。
目前,数据库文件的共享是无形文字信息泄漏的主要渠道,其泄漏原因主要是数据库文件的访问权限过于宽松,对于敏感信息的保护措施欠缺,敏感信息的接触、管理人员缺乏自律意识,甚至为了个人利益出卖他人敏感信息,而法律处罚措施过于宽松,致使某些敏感信息的接触、管理人员知法犯法,给违法犯罪人员提供便利条件,对相关人员造成重大经济损失甚至生命危险。
数据库文件采取严格的实名注册制分级访问管理,严格控制分级访问权限,尤其严格控制敏感信息的分级访问权限,严格限制多字段访问权限。
数据库文件自动记录每次访问的访问者身份证信息、姓名、访问设备IP地址、访问时间、访问方式(采用的访问软件等),严禁非注册人员访问共享的数据库文件。
从法律层面明确数据库文件的物理存储设备所属单位的第一法律主体责任,数据库文件的物理存储设备所属单位保证所有访问该数据库文件信息的可控性,并对所有从该数据库文件发出信息所造成的结果承担第一经济责任与刑事责任。
(4)个人密码采用个人自选复合式动态密码。
目前公用软件的个人访问权限密码设置方式过于单一,绝大部分均为静态密码,建议公用软件提供5种以上用于个人设置密码选用的函数,关键密码设置为两种以上函数与字母、数字组成的复合密码,增加关键密码的破译难度,避免关键敏感信息的被盗给当事人造成重大损失。
(5)严禁公用财务软件管理的个人信息后台无密码或公共密码操作。
公用财务软件管理的个人信息后台无密码或公共密码操作是个人财产损失的重要渠道,也是个人信息泄漏的主要渠道,尤其是银行、电信部门尤为突出,建议从法律层面明确银行、电信等公用财务软件拥有单位的第一法律赔偿主体责任,并确立其无责举证责任。
(6)设置文档生成物理地址信息自动记录校核与复制介质授权功能,启动文档非法复制自锁功能,避免非法复制信息文档。
(7)存储无形文字信息的计算机、手机等设备随时运行并及时更新360安全卫士、诺顿等病毒、木马防护软件,避免病毒、木马、黑客等软件的危害。
(8)给存储无形文字信息的计算机、仪器设备、手机等设备设置适当的启动登陆密码,严防非法占用。
(9)保管好计算机、仪器设备、手机等存储无形文字信息的设备与磁盘、光盘、U盘、移动硬盘等存储无形文字信息的存储介质,避免丢失或被盗。
5 结语
无形文字信息涉及每一个人的切身利益,只有每一个人时刻提高警惕,做好无形文字信息的安全防护措施,严打信息犯罪行为,才能防止无形文字信息的泄漏,从而避免当事人的财产损失与生命安全威胁,保护当事人的合法权益。
参考文献
[1] 胡波,张洪欣,高光珍.计算机视频显示器电磁泄漏信息的再现[J].濱州学院学报,2008(3):69-73.
[2] 郭乐明.计算机的电磁信息安全与防护[J].赤峰学院学报:自然科学版,2008(8):15-16.
