車(chē)冬芳
摘要:隨著信息化的日新月異,移動(dòng)終端成為人們生活的必需品。這些設(shè)備功能的不斷增加,對(duì)開(kāi)展保密工作造成很多影響。本文研究移動(dòng)信息設(shè)備涉密以后的檢測(cè)技術(shù)和相關(guān)注意事項(xiàng),以此來(lái)保證移動(dòng)信息設(shè)備保密技術(shù)檢查順利發(fā)展。
關(guān)鍵詞:移動(dòng)信息設(shè)備;保密技術(shù);檢測(cè)
隨著社會(huì)的發(fā)展,人們生活中會(huì)使用很多的移動(dòng)終端,這些移動(dòng)終端除了有著網(wǎng)絡(luò)功能,還有著其它方面的功能,在某種情況下極其容易造成泄密。對(duì)于保密資料的泄密是法律不允許,因此需要開(kāi)展取證工作,保證法律量刑的工作順利完成。
1移動(dòng)信息設(shè)備保密檢查的意義
1.1提升受檢查人員的安全意識(shí)
信息設(shè)備的不斷普及,造成很多單位泄密時(shí)的主要渠道,而且在信息化社會(huì)生活的人們,使用移動(dòng)終端涉密也是一個(gè)重要的途徑。因此使用移動(dòng)設(shè)備的保密檢測(cè)能夠提高人們的保密意識(shí),人們有了保密意識(shí)以后,能夠降低泄密的幾率,實(shí)現(xiàn)保密工作的有效開(kāi)展[1]。
1.2促進(jìn)信息設(shè)備安全構(gòu)架建設(shè)
根據(jù)檢查出的泄密隱患可以對(duì)涉密單位中存在的安全漏洞提出明確的要求,使信息設(shè)備安全構(gòu)架建設(shè)在反復(fù)發(fā)現(xiàn)問(wèn)題和自我調(diào)整中逐漸趨于完善,從而建立起具有正反饋調(diào)整的動(dòng)態(tài)安全構(gòu)架。
2移動(dòng)設(shè)備信息安全危險(xiǎn)分析
2.1體積小,出口多
移動(dòng)設(shè)備中指的體積小主要是設(shè)備的硬件設(shè)施在集成方面高,而且還有外觀的緊湊型,非常適合攜帶[2]。
出口多主要是指移動(dòng)設(shè)備中有著很多網(wǎng)絡(luò)通道,比如使用有線連接,無(wú)線連接等,這些地方如果防范不夠,會(huì)造成泄密的情況。
2.2功能多,速度快
功能多主要是指科學(xué)技術(shù)的不斷發(fā)展,造成移動(dòng)設(shè)備很多硬件發(fā)展和軟件內(nèi)容發(fā)展,這兩個(gè)方面的發(fā)展使移動(dòng)設(shè)備的功能增多,比如移動(dòng)設(shè)備中使用定位儀,攝像頭等[3]。這些功能在移動(dòng)終端使用,提高了用戶(hù)的體驗(yàn),非常方便使用,但是這些功能如果涉及保密方面的問(wèn)題,將會(huì)有嚴(yán)重安全隱患。
速度快主要是指硬件的更新速度,根據(jù)摩爾定律,信息化產(chǎn)品的硬件一般情況下在6到18個(gè)月會(huì)有一次更新,這種更新會(huì)在性能上有著大幅度的提高。硬件性能的提升對(duì)涉密也是有著很大影響。比如手機(jī)的拍攝功能,在5年以前對(duì)一份有著10頁(yè)保密文件的拍攝需要6分鐘,但是在現(xiàn)在的技術(shù)條件下,不到1分鐘就能夠完成拍攝。同時(shí)結(jié)合多出口泄密的特點(diǎn),造成泄密的方法是無(wú)處不在。
2.3易擦除和好購(gòu)買(mǎi)
易擦除主要是指移動(dòng)設(shè)備的設(shè)計(jì)中為了方便用戶(hù)使用,采用簡(jiǎn)單化設(shè)計(jì)或者是傻瓜式設(shè)計(jì)[4]。比如在計(jì)算機(jī)的設(shè)計(jì)中,對(duì)于硬盤(pán)的格式化,需要相應(yīng)的軟件才能夠完成,而且這些軟件的使用需要一定的操作技術(shù),否則沒(méi)有辦法完成數(shù)據(jù)的格式。但是在移動(dòng)設(shè)備上完全相反,一般的手機(jī)需要格式化,只需要簡(jiǎn)簡(jiǎn)單單的三步可以完成數(shù)據(jù)的擦除,而且在時(shí)間上不會(huì)超過(guò)30秒,這種情況下為泄密檢查取證增加難度。
好購(gòu)買(mǎi)主要是指設(shè)備的購(gòu)買(mǎi)方便,根據(jù)摩爾定律,移動(dòng)設(shè)備的每一次升級(jí)都會(huì)帶來(lái)價(jià)格的下降,這種價(jià)格的下降對(duì)移動(dòng)設(shè)備更容易購(gòu)買(mǎi)。比如在去年時(shí)候生產(chǎn)的一種旗艦手機(jī),但是在一年的時(shí)間過(guò)去以后,相同的價(jià)格可以購(gòu)買(mǎi)兩臺(tái)相同的手機(jī)。同時(shí)又出現(xiàn)了網(wǎng)絡(luò)購(gòu)物平臺(tái),這些平臺(tái)促進(jìn)購(gòu)買(mǎi)的門(mén)檻降低。對(duì)于保密工作中,如果想要使用移動(dòng)終端來(lái)完成泄密非常容易,而且是完成以后把手機(jī)直接丟棄成本還不會(huì)很高,造成泄密更加容易和成本更低。
3移動(dòng)信息設(shè)備保密技術(shù)檢驗(yàn)方法
移動(dòng)設(shè)備出現(xiàn)泄密以后主要是對(duì)設(shè)備的儲(chǔ)存數(shù)據(jù)檢測(cè),考慮移動(dòng)設(shè)備的數(shù)據(jù)可以擦除性,因此在檢測(cè)時(shí)還要對(duì)擦除數(shù)據(jù)恢復(fù)和現(xiàn)有數(shù)據(jù)的檢測(cè)[5]。進(jìn)行移動(dòng)設(shè)備現(xiàn)有數(shù)據(jù)的檢測(cè)主要包括兩個(gè)方面的內(nèi)容:(1)通信記錄:通信記錄中包括了短信記錄、通話記錄和語(yǔ)音記錄等。(2)APP數(shù)據(jù):主要是在移動(dòng)終端上使用的各種軟件信息內(nèi)容,比如QQ、微信等軟件記錄信息。
移動(dòng)設(shè)備已經(jīng)刪除的數(shù)據(jù)恢復(fù)包括了對(duì)沒(méi)有泄密數(shù)據(jù)恢復(fù)和已泄密數(shù)據(jù)恢復(fù),對(duì)于恢復(fù)內(nèi)容還要繼續(xù)進(jìn)行泄密取證。在移動(dòng)設(shè)備涉密檢測(cè)技術(shù)中,主要包括三個(gè)方面的技術(shù),一個(gè)是工具檢測(cè)法;另一個(gè)是In-App搜索法;最后一個(gè)是直接觀察法。(1)直接觀察法:采用該種方法主要是滿足技術(shù)條件的情況下,涉密檢測(cè)工作人員可以采用手工的方法對(duì)設(shè)備的內(nèi)容翻閱,并且鑒別泄密信息。(2)In-App搜索法:這種方法可以適用于APP中有著內(nèi)部的搜索引擎,利用搜索功能獲取泄密信息。(3)工具檢測(cè)法:工具檢測(cè)法主要是指采用特定的軟件工具,對(duì)移動(dòng)終端已經(jīng)刪除的數(shù)據(jù)進(jìn)行恢復(fù),并且采用手工翻閱的方法對(duì)數(shù)據(jù)泄密進(jìn)行辨認(rèn)。
4移動(dòng)信息設(shè)備的泄密取證
4.1保密檢測(cè)的合法性
移動(dòng)設(shè)備很多情況下是個(gè)人物品,因此有著隱私性。對(duì)于移動(dòng)設(shè)備的涉密取證工作的開(kāi)展,也需要根據(jù)電腦或者是辦公自動(dòng)化要求,在獲得相應(yīng)的法律授權(quán)的情況下才能夠開(kāi)展取證工作。但是在我國(guó)的法律范圍內(nèi),要想判斷移動(dòng)信息設(shè)備技術(shù)檢測(cè)和取證涉及侵犯隱私權(quán)仍將面臨困難。
4.2保密技術(shù)檢查和取證的標(biāo)準(zhǔn)化
隨著信息化產(chǎn)品的不斷更新?lián)Q代,這些設(shè)備獲得了普遍使用。為了保證涉密工作的取證和檢測(cè)順利發(fā)展,對(duì)相應(yīng)的檢測(cè)和取證技術(shù)的規(guī)范是有著一定必要性。法制比較完善的美國(guó),對(duì)手機(jī)取證做出了相應(yīng)的規(guī)定。比如在規(guī)范中列舉各種評(píng)估方法,檢測(cè)案例等,以此來(lái)實(shí)現(xiàn)操作的規(guī)范性。
4.3取證的保護(hù)
移動(dòng)設(shè)備取證工作完成以后還需對(duì)設(shè)備的數(shù)據(jù)保存,關(guān)掉設(shè)備的電池,如果設(shè)備有著相應(yīng)的移動(dòng)通信功能,還需要采用技術(shù)對(duì)設(shè)備信號(hào)屏蔽。取證移動(dòng)終端信息時(shí)需要注意,手機(jī)設(shè)備在關(guān)機(jī)狀態(tài)時(shí),相關(guān)的短信和APP數(shù)據(jù)會(huì)在網(wǎng)絡(luò)中排隊(duì)等待網(wǎng)絡(luò)連接,這些信息會(huì)造成對(duì)數(shù)據(jù)的刪除,而且是刪除以后不容易恢復(fù)。因此在移動(dòng)設(shè)備完成取證以后,可以使用其它設(shè)備對(duì)信息儲(chǔ)存,以便后期使用。
5結(jié)束語(yǔ)
綜上所述,移動(dòng)終端設(shè)備使用時(shí),人們需要提高保密意識(shí),只有在保密意識(shí)提高的情況下,才能夠保證重要文件不會(huì)出現(xiàn)泄密。同時(shí)出現(xiàn)泄密以后,需要采用技術(shù)手段對(duì)泄密的取證,保證信息使用的安全。
參考文獻(xiàn):
[1]黎儀.淺談保密檢查技術(shù)與保密防護(hù)技術(shù)[J].計(jì)算機(jī)產(chǎn)品與流通,2018(05):22.
[2]張芯睿.移動(dòng)信息設(shè)備保密技術(shù)檢測(cè)研究[J].中國(guó)新通信,2017,19(10):44.
[3]王志剛.面向保密檢查的文本關(guān)鍵詞檢索技術(shù)研究[D].哈爾濱工程大學(xué),2017.
[4]侯碧翀.保密科技測(cè)評(píng)、保密行政執(zhí)法和保密技術(shù)檢查關(guān)系探析[J].保密科學(xué)技術(shù),2015(01):42-44+1.
(作者單位:航空工業(yè)西安飛機(jī)工業(yè)(集團(tuán))有限責(zé)任公司)