服務(wù)熱線
0431-85678771
乾元科技咨詢電話:0431-85678771
點擊量:881 更新時間:2019-12-05 14:22
隨著數(shù)字產(chǎn)業(yè)的發(fā)展和人們生活需求的提高,智能手機、平板電腦、MP3、MP4、電子書、數(shù)碼相機、數(shù)碼攝像機等消費娛樂類數(shù)碼產(chǎn)品,以及復(fù)印機、打印機等辦公類數(shù)碼產(chǎn)品已經(jīng)融入到了人們?nèi)粘9ぷ鳌W(xué)習(xí)和生活當中,大家更多感到的是這些產(chǎn)品提供的極大便利,而忽視了其信息安全隱患。近年來,因數(shù)碼產(chǎn)品使用不當所導(dǎo)致的失泄密事件時有發(fā)生,應(yīng)引起高度關(guān)注和警惕。
娛樂類數(shù)碼產(chǎn)品:本身就是移動存儲介質(zhì)
對于平板電腦、MP3、MP4、數(shù)碼相機、數(shù)碼攝像機、電子書等消費娛樂類數(shù)碼產(chǎn)品,其可能導(dǎo)致泄密的原理與移動存儲設(shè)備導(dǎo)致泄密的原理是一樣的。這些數(shù)碼產(chǎn)品有的本身就是具有一定存儲容量的移動存儲介質(zhì),如MP3、MP4、電子書等,只是其主體功能更強調(diào)娛樂性,但實質(zhì)上是移動存儲設(shè)備的“變身”;有的則是將移動存儲介質(zhì)嵌入其中,如平板電腦、數(shù)碼相機、數(shù)碼攝像機等,實質(zhì)上是移動存儲介質(zhì)的“容器”,這類數(shù)碼產(chǎn)品的安全性更易被忽視。市面上常見的存儲介質(zhì)有CF卡、SD卡、SM、記憶棒等,存儲容量相對較大,數(shù)碼相機、攝像機將圖像信號轉(zhuǎn)換為數(shù)據(jù)文件保存在這些存儲介質(zhì)中,而這些存儲介質(zhì)除了可以記載圖像文件外,還可以記載其他類型的文件,通過USB接口和電腦相連,就成了一個移動硬盤。所以,如果對這些數(shù)碼產(chǎn)品的移動存儲功能認識不足,管理或使用不當,就會像U盤一樣輕易地造成泄密。
在消費娛樂類數(shù)碼產(chǎn)品中,更值得關(guān)注的是手機。手機作為當今一種重要的通信工具,已經(jīng)實現(xiàn)了使用的大眾化,而且各種高端產(chǎn)品不斷涌入市場。通過手機造成泄密的可能性要比其他娛樂類數(shù)碼產(chǎn)品大得多。一方面,手機通信傳輸系統(tǒng)是開放的無線通信系統(tǒng),通信信號在空中傳輸,只要有相應(yīng)技術(shù)設(shè)備,就可以截聽通話內(nèi)容。另一方面,一些高性能的智能手機還可以與互聯(lián)網(wǎng)無線連接,本身具有較大的存儲空間或移動存儲介質(zhì)嵌入插口,所以在手機通話中談?wù)撋婷軆?nèi)容、用手機發(fā)送或存儲涉密信息、將手機連接到涉密計算機,都會造成泄密。
辦公類數(shù)碼產(chǎn)品:會導(dǎo)致更嚴重的泄密
目前,打印機、復(fù)印機、掃描儀等已經(jīng)成為各級政府機關(guān)、涉密單位不可缺少的辦公設(shè)備,這些設(shè)備在工作中,會將處理的信息存儲在內(nèi)設(shè)的存儲器中,當這些設(shè)備需要維護、保修、報廢時,廠家或其他人員可以通過調(diào)換或取走存儲器獲取所存儲的信息。這里重點以激光打印機和復(fù)印機為例,對其可能導(dǎo)致泄密的原理進行剖析。
當前市場上***為普遍的激光打印機的工作原理是,當文字或圖像的激光信息逐行照射在有機光導(dǎo)鼓上時,就會在硒鼓鼓芯的表面形成靜電潛像,同時將墨粉吸附在鼓的表面,隨后轉(zhuǎn)印到紙上,即完成打印。通過在硒鼓廢粉倉內(nèi)、充電輥下方或有機光導(dǎo)鼓的鼓倉上安裝掃描棒,就可在打印文稿經(jīng)過掃描棒時,將文稿內(nèi)容全部掃描并存儲下來。如果掃描棒中裝有無線發(fā)射裝置或在維修、報廢環(huán)節(jié)中內(nèi)容被讀取,涉密信息就會被泄露。國內(nèi)有關(guān)研究機構(gòu)的科技人員曾成功地在打印機硒鼓上安裝了掃描棒和存儲裝置,制作了模擬竊密打印機系統(tǒng),形象生動地再現(xiàn)了激光打印機的泄密過程。間諜組織可能利用各種關(guān)系把裝有竊密裝置的激光打印機硒鼓送進要害部門使用,然后借維修服務(wù)之機,把硒鼓上的竊密裝置取走或者以以舊換新的名義收回硒鼓,輕易地獲得硒鼓打印的全部資料。
相對于傳統(tǒng)復(fù)印機,多功能、高速、優(yōu)質(zhì)圖像等需求已經(jīng)使得數(shù)碼復(fù)印機的操作系統(tǒng)變得異常復(fù)雜,因此它不得不依靠強大的硬盤來存儲。打開復(fù)印機后蓋,會發(fā)現(xiàn)一個體積不大的硬盤,信息泄密的風(fēng)險就藏在這里。如今,多數(shù)中******數(shù)碼復(fù)印機配置了大容量硬盤,有的容量高達幾十G,具備長期保存大量數(shù)據(jù)的功能。而一些中低端產(chǎn)品也有內(nèi)存條,內(nèi)存可以擴展到256M,在打印時如果選擇保存,信息就會存儲到機器里。因此,如果管理不當,一旦這些存儲設(shè)備的數(shù)據(jù)被偷走,就會造成泄密。盡管現(xiàn)在部分高性能的含硬盤數(shù)碼復(fù)印機,具有內(nèi)置的“硬盤初始化”功能,可以刪除存儲在機器中的數(shù)據(jù),但專家提醒,這種“刪除”只是暫時的。從物理角度講,復(fù)印機的硬盤和電腦的硬盤幾乎沒有區(qū)別,硬盤只要使用過一次,就會有剩磁,總會留下一些蛛絲馬跡可供恢復(fù),即使硬盤被格式化了,仍然可以通過相關(guān)軟件恢復(fù)數(shù)據(jù),除非把硬盤徹底毀掉。據(jù)了解,美國一家軟件公司負責(zé)人曾花了幾百美元買下多臺廢舊復(fù)印機,輕而易舉就打開了復(fù)印機的硬盤驅(qū)動器,并下載了成千上萬份文件,其中不僅包括公司的設(shè)計規(guī)劃、員工的身份信息、社保信息,甚至還有警方緝毒的搜索名單。
需要引起高度關(guān)注的是,隨著數(shù)字技術(shù)的不斷發(fā)展,辦公自動化設(shè)備呈現(xiàn)出一體化、網(wǎng)絡(luò)化的發(fā)展趨勢。集打印、復(fù)印、掃描和傳真等多種功能于一身的一體機或高性能復(fù)合機,可以根據(jù)需要對圖像、文字進行編輯操作,擁有大內(nèi)存、大硬盤、強大的網(wǎng)絡(luò)支持和多任務(wù)并行處理能力,在滿足用戶大任務(wù)量工作需要的同時,也會將許多文件資料完整地保存下來。更危險的是,如果這些設(shè)備與互聯(lián)網(wǎng)進行直接或間接的連接,就會極大地增大涉密數(shù)據(jù)信息被非法下載的可能性,更有可能遭受網(wǎng)絡(luò)黑客遠程入侵而對復(fù)合機的存儲部件進行非法控制。
防范措施:研發(fā)自主產(chǎn)品 完善管理機制
目前,國內(nèi)許多用戶使用的激光打印機、數(shù)碼復(fù)印機等辦公設(shè)備為國外產(chǎn)品,其核心控制、數(shù)據(jù)流、數(shù)據(jù)格式等重要信息都掌握在外企手中,國人不可能把所有產(chǎn)品的操作系統(tǒng)都進行破譯并建立后臺監(jiān)控系統(tǒng),想要從產(chǎn)品源頭控制硬盤數(shù)據(jù)外泄還不現(xiàn)實,這就為保密工作留下了許多隱患。因此,從長遠角度考慮,采購一些具有自主知識產(chǎn)權(quán)的辦公自動化設(shè)備,是防止泄密的一種有效措施。近年來,國內(nèi)一些公司推出了一些******產(chǎn)品,針對政府、軍隊、金融等行業(yè)用戶保密需求研發(fā)了加密和發(fā)送鎖功能,在確保辦公信息安全方面發(fā)揮了積極作用。但與國外知名品牌的性能相比,國內(nèi)自主產(chǎn)品還有較大差距,在市場上還沒有占據(jù)主流。因此,應(yīng)從******信息安全產(chǎn)業(yè)規(guī)劃層面著手,鼓勵和支持相關(guān)國內(nèi)企業(yè)加強自主產(chǎn)品和技術(shù)的研發(fā),滿足更多的市場需求。
根據(jù)當前實際,應(yīng)建立健全相關(guān)規(guī)章制度,完善管理機制,對涉密單位數(shù)碼產(chǎn)品的購買、使用、維修、回收等環(huán)節(jié)加以規(guī)范和約束。在產(chǎn)品購買上,要確保供貨渠道安全,特別是要限制一些高性能產(chǎn)品的購買,比如數(shù)碼復(fù)印機,除有特殊需求外,應(yīng)購買無硬盤裝置的機型,嚴格控制購買配備有硬盤裝置的多功能數(shù)碼復(fù)印機;在使用管理上,要將數(shù)碼產(chǎn)品與純粹的數(shù)據(jù)存儲移動設(shè)備等同起來,嚴格按照保密
規(guī)定領(lǐng)取、使用和交回,對于數(shù)碼相機、數(shù)碼攝像機、錄音筆等產(chǎn)品要嚴禁公私混用,對現(xiàn)有帶硬盤裝置的多功能數(shù)碼復(fù)印機要視同涉密計算機嚴格管理,未經(jīng)處理的辦公數(shù)碼產(chǎn)品嚴禁接入互聯(lián)網(wǎng);在維修報廢上,要對技術(shù)工作人員全程跟蹤,并在指定地點維修,產(chǎn)品(或其中的硬盤設(shè)備)不能帶出指定地點,嚴禁維修人員和其他人員拷貝存儲器中的數(shù)據(jù),報廢的產(chǎn)品必須按涉密載體管理的有關(guān)規(guī)定銷毀,并嚴格履行報廢程序。
長春乾元科技發(fā)展有限公司
聯(lián)系我們:13404301245
版權(quán)所有:長春乾元科技發(fā)展有限公司 地址:吉林省長春市普陽街2360A號-2樓 吉ICP備05008304號-1 ">吉公網(wǎng)安備 22010602000113號