柳河
摘 要:文章對信息分類、信息泄漏的概念與危害進行了簡要介紹,對無形文字信息泄漏的途徑及其安全防護措施進行了詳細的分析與闡述,提出了切實可行的建議。希望在引起人們重視信息安全的同時,為人們的信息安全防護貢獻自己的力量。
關(guān)鍵詞:無形文字 信息泄漏 危害 安全防護
中圖分類號:G206.3 文獻標識碼:A 文章編號:1674-098X(2017)03(a)-0127-02
目前,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,尤其是QQ、微博、微信、手機APP等社交軟件的廣泛應(yīng)用,病毒、木馬、黑客軟件也在時刻威脅著人們的信息安全,同時人們有意無意地提供信息,信息的泄漏問題已經(jīng)成為困擾每一個人的大事。信息的安全防護已經(jīng)成為每一個人日常工作生活的重中之重,因此大家要時刻警惕信息的泄漏。
1 信息的分類
信息總體來說可分為兩大類,一是數(shù)據(jù)信息,一是文字信息。信息是可以通過各種途徑傳播的,是人們互相交流的基礎(chǔ)。從傳播途徑來說,信息可以分為音頻信息、視頻信息、文字信息三大類,其中文字信息又可分為有形文字信息與無形文字信息兩種,有形文字信息是一種可以通過人眼看到的信息,比如書籍、雜志、報紙、書信、道路標志、建筑名稱標牌等,無形文字信息則是無法通過人眼直接看到、必須通過特定或非特定設(shè)備才能看到或聽到的信息,比如計算機文件、儀器檢測數(shù)據(jù)、手機文件等,相比較有形文字信息來說,無形文字信息傳播途徑更廣、傳播速度更快、傳播范圍更大,同時也更容易泄漏,是信息安全防護的重點。根據(jù)信息的內(nèi)容,文字信息又可分為數(shù)據(jù)信息和文本信息兩類,不同的信息內(nèi)容使用范圍不同,安全防護的級別也會有一定差別。
2 信息泄漏的危害
信息泄漏是一個相對的概念,指的是信息傳播范圍超出了其特定使用范圍,從而導(dǎo)致不該知道或者不該使用該信息的人或團體知道或使用了該信息。
信息泄漏的危害是巨大的,輕則造成事主的財產(chǎn)、名譽損失,重則造成事主的生命安全損失,這在解放前黨的地下組織中屢有發(fā)生,在商業(yè)戰(zhàn)場上更是屢見不鮮。
3 無形文字信息泄漏的途徑
由于無形文字信息具有傳播途徑更廣、傳播速度更快、傳播范圍更大的特點,信息泄漏造成的危害也更大,因此下面著重分析無形文字信息泄漏的途徑及其安全防護措施。
無形文字信息是在計算機、儀器設(shè)備、手機等設(shè)備上通過各種編輯、測試軟件生成的,其基本存在方式是各種文件,其傳播也是通過復(fù)制、截取文件內(nèi)容完成的,因此無形文字信息泄漏的途徑主要包括以下幾種。
(1)生成無形文字信息的計算機、儀器設(shè)備、手機等設(shè)備丟失或被盜。
(2)存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質(zhì)丟失或被盜。
(3)非法復(fù)制存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質(zhì)。
(4)存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質(zhì)在被病毒、木馬、黑客軟件等感染的計算機、手機等設(shè)備上使用,造成病毒、木馬、黑客軟件盜取無形文字信息。
(5)在局域網(wǎng)、互聯(lián)網(wǎng)上調(diào)用共享的無形文字信息,被病毒、木馬、黑客軟件盜取傳播。
(6)無形文字信息上傳到電子郵箱及在電子郵箱中存儲、從電子郵箱下載過程中被病毒、木馬、黑客軟件盜取傳播。
(7)在互聯(lián)網(wǎng)上各種網(wǎng)站注冊個人或團體信息被非法盜用。
4 無形文字信息的安全防護
雖然無形文字信息的泄漏途徑是多種多樣的,但是,只要人們針對各種傳播途徑做好安全防護措施,還是能最大限度避免信息泄漏的。大家可以從以下幾個方面進行無形文字信息泄漏的防范。
(1)充分利用無形文字信息生成軟件的加密功能。
一個成熟的編輯軟件都應(yīng)該有文件加密功能,每一個編輯信息文件的人都應(yīng)該養(yǎng)成啟用初始文件加密功能的習慣,避免在信息文件生成過程中被盜取信息。下面是幾個常用編輯軟件的加密功能位置截圖(圖1~圖4)。
(2)充分利用無形文字信息生成軟件的權(quán)限功能。
一個成熟的編輯軟件都應(yīng)該有文件訪問權(quán)限功能,每一個編輯信息文件的人都應(yīng)該養(yǎng)成啟用初始文件訪問權(quán)限功能的習慣,避免在信息文件生成過程中被盜取信息。
(3)數(shù)據(jù)庫文件采取嚴格的實名注冊制分級訪問。
目前,數(shù)據(jù)庫文件的共享是無形文字信息泄漏的主要渠道,其泄漏原因主要是數(shù)據(jù)庫文件的訪問權(quán)限過于寬松,對于敏感信息的保護措施欠缺,敏感信息的接觸、管理人員缺乏自律意識,甚至為了個人利益出賣他人敏感信息,而法律處罰措施過于寬松,致使某些敏感信息的接觸、管理人員知法犯法,給違法犯罪人員提供便利條件,對相關(guān)人員造成重大經(jīng)濟損失甚至生命危險。
數(shù)據(jù)庫文件采取嚴格的實名注冊制分級訪問管理,嚴格控制分級訪問權(quán)限,尤其嚴格控制敏感信息的分級訪問權(quán)限,嚴格限制多字段訪問權(quán)限。
數(shù)據(jù)庫文件自動記錄每次訪問的訪問者身份證信息、姓名、訪問設(shè)備IP地址、訪問時間、訪問方式(采用的訪問軟件等),嚴禁非注冊人員訪問共享的數(shù)據(jù)庫文件。
從法律層面明確數(shù)據(jù)庫文件的物理存儲設(shè)備所屬單位的第一法律主體責任,數(shù)據(jù)庫文件的物理存儲設(shè)備所屬單位保證所有訪問該數(shù)據(jù)庫文件信息的可控性,并對所有從該數(shù)據(jù)庫文件發(fā)出信息所造成的結(jié)果承擔第一經(jīng)濟責任與刑事責任。
(4)個人密碼采用個人自選復(fù)合式動態(tài)密碼。
目前公用軟件的個人訪問權(quán)限密碼設(shè)置方式過于單一,絕大部分均為靜態(tài)密碼,建議公用軟件提供5種以上用于個人設(shè)置密碼選用的函數(shù),關(guān)鍵密碼設(shè)置為兩種以上函數(shù)與字母、數(shù)字組成的復(fù)合密碼,增加關(guān)鍵密碼的破譯難度,避免關(guān)鍵敏感信息的被盜給當事人造成重大損失。
(5)嚴禁公用財務(wù)軟件管理的個人信息后臺無密碼或公共密碼操作。
公用財務(wù)軟件管理的個人信息后臺無密碼或公共密碼操作是個人財產(chǎn)損失的重要渠道,也是個人信息泄漏的主要渠道,尤其是銀行、電信部門尤為突出,建議從法律層面明確銀行、電信等公用財務(wù)軟件擁有單位的第一法律賠償主體責任,并確立其無責舉證責任。
(6)設(shè)置文檔生成物理地址信息自動記錄校核與復(fù)制介質(zhì)授權(quán)功能,啟動文檔非法復(fù)制自鎖功能,避免非法復(fù)制信息文檔。
(7)存儲無形文字信息的計算機、手機等設(shè)備隨時運行并及時更新360安全衛(wèi)士、諾頓等病毒、木馬防護軟件,避免病毒、木馬、黑客等軟件的危害。
(8)給存儲無形文字信息的計算機、儀器設(shè)備、手機等設(shè)備設(shè)置適當?shù)膯拥顷懨艽a,嚴防非法占用。
(9)保管好計算機、儀器設(shè)備、手機等存儲無形文字信息的設(shè)備與磁盤、光盤、U盤、移動硬盤等存儲無形文字信息的存儲介質(zhì),避免丟失或被盜。
5 結(jié)語
無形文字信息涉及每一個人的切身利益,只有每一個人時刻提高警惕,做好無形文字信息的安全防護措施,嚴打信息犯罪行為,才能防止無形文字信息的泄漏,從而避免當事人的財產(chǎn)損失與生命安全威脅,保護當事人的合法權(quán)益。
參考文獻
[1] 胡波,張洪欣,高光珍.計算機視頻顯示器電磁泄漏信息的再現(xiàn)[J].濱州學院學報,2008(3):69-73.
[2] 郭樂明.計算機的電磁信息安全與防護[J].赤峰學院學報:自然科學版,2008(8):15-16.