車(chē)冬芳

摘要：隨著信息化的日新月異，移動(dòng)終端成為人們生活的必需品。這些設(shè)備功能的不斷增加，對(duì)開(kāi)展保密工作造成很多影響。本文研究移動(dòng)信息設(shè)備涉密以后的檢測(cè)技術(shù)和相關(guān)注意事項(xiàng)，以此來(lái)保證移動(dòng)信息設(shè)備保密技術(shù)檢查順利發(fā)展。

關(guān)鍵詞：移動(dòng)信息設(shè)備;保密技術(shù);檢測(cè)

隨著社會(huì)的發(fā)展，人們生活中會(huì)使用很多的移動(dòng)終端，這些移動(dòng)終端除了有著網(wǎng)絡(luò)功能，還有著其它方面的功能，在某種情況下極其容易造成泄密。對(duì)于保密資料的泄密是法律不允許，因此需要開(kāi)展取證工作，保證法律量刑的工作順利完成。

1移動(dòng)信息設(shè)備保密檢查的意義

1.1提升受檢查人員的安全意識(shí)

信息設(shè)備的不斷普及，造成很多單位泄密時(shí)的主要渠道，而且在信息化社會(huì)生活的人們，使用移動(dòng)終端涉密也是一個(gè)重要的途徑。因此使用移動(dòng)設(shè)備的保密檢測(cè)能夠提高人們的保密意識(shí)，人們有了保密意識(shí)以后，能夠降低泄密的幾率，實(shí)現(xiàn)保密工作的有效開(kāi)展[1]。

1.2促進(jìn)信息設(shè)備安全構(gòu)架建設(shè)

根據(jù)檢查出的泄密隱患可以對(duì)涉密單位中存在的安全漏洞提出明確的要求，使信息設(shè)備安全構(gòu)架建設(shè)在反復(fù)發(fā)現(xiàn)問(wèn)題和自我調(diào)整中逐漸趨于完善，從而建立起具有正反饋調(diào)整的動(dòng)態(tài)安全構(gòu)架。

2移動(dòng)設(shè)備信息安全危險(xiǎn)分析

2.1體積小，出口多

移動(dòng)設(shè)備中指的體積小主要是設(shè)備的硬件設(shè)施在集成方面高，而且還有外觀的緊湊型，非常適合攜帶[2]。

出口多主要是指移動(dòng)設(shè)備中有著很多網(wǎng)絡(luò)通道，比如使用有線連接，無(wú)線連接等，這些地方如果防范不夠，會(huì)造成泄密的情況。

2.2功能多，速度快

功能多主要是指科學(xué)技術(shù)的不斷發(fā)展，造成移動(dòng)設(shè)備很多硬件發(fā)展和軟件內(nèi)容發(fā)展，這兩個(gè)方面的發(fā)展使移動(dòng)設(shè)備的功能增多，比如移動(dòng)設(shè)備中使用定位儀，攝像頭等[3]。這些功能在移動(dòng)終端使用，提高了用戶(hù)的體驗(yàn)，非常方便使用，但是這些功能如果涉及保密方面的問(wèn)題，將會(huì)有嚴(yán)重安全隱患。

速度快主要是指硬件的更新速度，根據(jù)摩爾定律，信息化產(chǎn)品的硬件一般情況下在6到18個(gè)月會(huì)有一次更新，這種更新會(huì)在性能上有著大幅度的提高。硬件性能的提升對(duì)涉密也是有著很大影響。比如手機(jī)的拍攝功能，在5年以前對(duì)一份有著10頁(yè)保密文件的拍攝需要6分鐘，但是在現(xiàn)在的技術(shù)條件下，不到1分鐘就能夠完成拍攝。同時(shí)結(jié)合多出口泄密的特點(diǎn)，造成泄密的方法是無(wú)處不在。

2.3易擦除和好購(gòu)買(mǎi)

易擦除主要是指移動(dòng)設(shè)備的設(shè)計(jì)中為了方便用戶(hù)使用，采用簡(jiǎn)單化設(shè)計(jì)或者是傻瓜式設(shè)計(jì)[4]。比如在計(jì)算機(jī)的設(shè)計(jì)中，對(duì)于硬盤(pán)的格式化，需要相應(yīng)的軟件才能夠完成，而且這些軟件的使用需要一定的操作技術(shù)，否則沒(méi)有辦法完成數(shù)據(jù)的格式。但是在移動(dòng)設(shè)備上完全相反，一般的手機(jī)需要格式化，只需要簡(jiǎn)簡(jiǎn)單單的三步可以完成數(shù)據(jù)的擦除，而且在時(shí)間上不會(huì)超過(guò)30秒，這種情況下為泄密檢查取證增加難度。

好購(gòu)買(mǎi)主要是指設(shè)備的購(gòu)買(mǎi)方便，根據(jù)摩爾定律，移動(dòng)設(shè)備的每一次升級(jí)都會(huì)帶來(lái)價(jià)格的下降，這種價(jià)格的下降對(duì)移動(dòng)設(shè)備更容易購(gòu)買(mǎi)。比如在去年時(shí)候生產(chǎn)的一種旗艦手機(jī)，但是在一年的時(shí)間過(guò)去以后，相同的價(jià)格可以購(gòu)買(mǎi)兩臺(tái)相同的手機(jī)。同時(shí)又出現(xiàn)了網(wǎng)絡(luò)購(gòu)物平臺(tái)，這些平臺(tái)促進(jìn)購(gòu)買(mǎi)的門(mén)檻降低。對(duì)于保密工作中，如果想要使用移動(dòng)終端來(lái)完成泄密非常容易，而且是完成以后把手機(jī)直接丟棄成本還不會(huì)很高，造成泄密更加容易和成本更低。

3移動(dòng)信息設(shè)備保密技術(shù)檢驗(yàn)方法

移動(dòng)設(shè)備出現(xiàn)泄密以后主要是對(duì)設(shè)備的儲(chǔ)存數(shù)據(jù)檢測(cè)，考慮移動(dòng)設(shè)備的數(shù)據(jù)可以擦除性，因此在檢測(cè)時(shí)還要對(duì)擦除數(shù)據(jù)恢復(fù)和現(xiàn)有數(shù)據(jù)的檢測(cè)[5]。進(jìn)行移動(dòng)設(shè)備現(xiàn)有數(shù)據(jù)的檢測(cè)主要包括兩個(gè)方面的內(nèi)容：（1）通信記錄：通信記錄中包括了短信記錄、通話記錄和語(yǔ)音記錄等。（2）APP數(shù)據(jù)：主要是在移動(dòng)終端上使用的各種軟件信息內(nèi)容，比如QQ、微信等軟件記錄信息。

移動(dòng)設(shè)備已經(jīng)刪除的數(shù)據(jù)恢復(fù)包括了對(duì)沒(méi)有泄密數(shù)據(jù)恢復(fù)和已泄密數(shù)據(jù)恢復(fù)，對(duì)于恢復(fù)內(nèi)容還要繼續(xù)進(jìn)行泄密取證。在移動(dòng)設(shè)備涉密檢測(cè)技術(shù)中，主要包括三個(gè)方面的技術(shù)，一個(gè)是工具檢測(cè)法;另一個(gè)是In-App搜索法;最后一個(gè)是直接觀察法。（1）直接觀察法：采用該種方法主要是滿足技術(shù)條件的情況下，涉密檢測(cè)工作人員可以采用手工的方法對(duì)設(shè)備的內(nèi)容翻閱，并且鑒別泄密信息。（2）In-App搜索法：這種方法可以適用于APP中有著內(nèi)部的搜索引擎，利用搜索功能獲取泄密信息。（3）工具檢測(cè)法：工具檢測(cè)法主要是指采用特定的軟件工具，對(duì)移動(dòng)終端已經(jīng)刪除的數(shù)據(jù)進(jìn)行恢復(fù)，并且采用手工翻閱的方法對(duì)數(shù)據(jù)泄密進(jìn)行辨認(rèn)。

4移動(dòng)信息設(shè)備的泄密取證

4.1保密檢測(cè)的合法性

移動(dòng)設(shè)備很多情況下是個(gè)人物品，因此有著隱私性。對(duì)于移動(dòng)設(shè)備的涉密取證工作的開(kāi)展，也需要根據(jù)電腦或者是辦公自動(dòng)化要求，在獲得相應(yīng)的法律授權(quán)的情況下才能夠開(kāi)展取證工作。但是在我國(guó)的法律范圍內(nèi)，要想判斷移動(dòng)信息設(shè)備技術(shù)檢測(cè)和取證涉及侵犯隱私權(quán)仍將面臨困難。

4.2保密技術(shù)檢查和取證的標(biāo)準(zhǔn)化

隨著信息化產(chǎn)品的不斷更新?lián)Q代，這些設(shè)備獲得了普遍使用。為了保證涉密工作的取證和檢測(cè)順利發(fā)展，對(duì)相應(yīng)的檢測(cè)和取證技術(shù)的規(guī)范是有著一定必要性。法制比較完善的美國(guó)，對(duì)手機(jī)取證做出了相應(yīng)的規(guī)定。比如在規(guī)范中列舉各種評(píng)估方法，檢測(cè)案例等，以此來(lái)實(shí)現(xiàn)操作的規(guī)范性。

4.3取證的保護(hù)

移動(dòng)設(shè)備取證工作完成以后還需對(duì)設(shè)備的數(shù)據(jù)保存，關(guān)掉設(shè)備的電池，如果設(shè)備有著相應(yīng)的移動(dòng)通信功能，還需要采用技術(shù)對(duì)設(shè)備信號(hào)屏蔽。取證移動(dòng)終端信息時(shí)需要注意，手機(jī)設(shè)備在關(guān)機(jī)狀態(tài)時(shí)，相關(guān)的短信和APP數(shù)據(jù)會(huì)在網(wǎng)絡(luò)中排隊(duì)等待網(wǎng)絡(luò)連接，這些信息會(huì)造成對(duì)數(shù)據(jù)的刪除，而且是刪除以后不容易恢復(fù)。因此在移動(dòng)設(shè)備完成取證以后，可以使用其它設(shè)備對(duì)信息儲(chǔ)存，以便后期使用。

5結(jié)束語(yǔ)

綜上所述，移動(dòng)終端設(shè)備使用時(shí)，人們需要提高保密意識(shí)，只有在保密意識(shí)提高的情況下，才能夠保證重要文件不會(huì)出現(xiàn)泄密。同時(shí)出現(xiàn)泄密以后，需要采用技術(shù)手段對(duì)泄密的取證，保證信息使用的安全。

參考文獻(xiàn)：

[1]黎儀.淺談保密檢查技術(shù)與保密防護(hù)技術(shù)[J].計(jì)算機(jī)產(chǎn)品與流通，2018（05）：22.

[2]張芯睿.移動(dòng)信息設(shè)備保密技術(shù)檢測(cè)研究[J].中國(guó)新通信，2017，19（10）：44.

[3]王志剛.面向保密檢查的文本關(guān)鍵詞檢索技術(shù)研究[D].哈爾濱工程大學(xué)，2017.

[4]侯碧翀.保密科技測(cè)評(píng)、保密行政執(zhí)法和保密技術(shù)檢查關(guān)系探析[J].保密科學(xué)技術(shù)，2015（01）：42-44+1.

（作者單位：航空工業(yè)西安飛機(jī)工業(yè)（集團(tuán)）有限責(zé)任公司）