前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息泄密解決路徑探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
本文作者:邱琳 單位:南寧軌道交通有限責(zé)任公司信息部
0引言
當(dāng)今社會(huì)日益信息化,辦公亦日趨自動(dòng)化,使用計(jì)算機(jī)的單位和個(gè)人越來(lái)越多,但是,目前的計(jì)算機(jī)使用者中,除了部分計(jì)算機(jī))專業(yè)人士外,大多數(shù)計(jì)算機(jī)使用者屬于非專業(yè)的使用者。非專業(yè)的計(jì)算機(jī)使用者通過(guò)自學(xué)或經(jīng)過(guò)初步培訓(xùn),學(xué)會(huì)了計(jì)算機(jī)的基本應(yīng)用技能與基礎(chǔ)知識(shí),但是對(duì)維護(hù)計(jì)算機(jī)安全,防止計(jì)算機(jī)信息泄密的知識(shí)一般知之不多,在操作計(jì)算機(jī)的過(guò)程中容易導(dǎo)致信息泄密。當(dāng)前,計(jì)算機(jī)信息泄密的情況時(shí)有發(fā)生,往往給單位和個(gè)人造成經(jīng)濟(jì)損失或產(chǎn)生負(fù)面影響,計(jì)算機(jī)信息安全已成為人們普遍關(guān)注的問(wèn)題。掌握防止計(jì)算機(jī)信息泄密的基本操作知識(shí),維護(hù)計(jì)算機(jī)信息安全,應(yīng)成為計(jì)算機(jī)使用者需要努力掌握的重要知識(shí)技能之一。
計(jì)算機(jī)使用者進(jìn)入微軟Windows系統(tǒng),無(wú)論是編輯、瀏覽、訪問(wèn)網(wǎng)站或收發(fā)電子郵件等操作,都將被Windows以及它所有的服務(wù)(程序)記錄在案。一個(gè)計(jì)算機(jī)領(lǐng)域的專業(yè)人士往往能夠毫不費(fèi)力地找到使用者編輯過(guò)的報(bào)告、已被刪除的收到和發(fā)出的郵件、曾經(jīng)訪問(wèn)過(guò)的Internet網(wǎng)站、搜索規(guī)則及在網(wǎng)頁(yè)表單中輸入的數(shù)據(jù)。這些操作“記錄”就可能會(huì)泄露相關(guān)信息,導(dǎo)致計(jì)算機(jī)信息安全受到威脅。
在本文中,筆者將計(jì)算機(jī)使用者不愿意被他人知道的計(jì)算機(jī)(包含計(jì)算機(jī)存儲(chǔ)介質(zhì))存儲(chǔ)的信息和計(jì)算機(jī)使用情況定義為秘密信息,這些信息的泄漏(被他人知曉)即為本文所討論的泄密情形。為了讓廣大計(jì)算機(jī)使用者特別是非專業(yè)的使用者最大限度地維護(hù)計(jì)算機(jī)安全,防止計(jì)算機(jī)信息泄密,避免不必要的損失,筆者根據(jù)平時(shí)積累的實(shí)踐經(jīng)驗(yàn),從文件(文檔)處理、上網(wǎng)、文件(文檔)存儲(chǔ)等常見(jiàn)的計(jì)算機(jī)應(yīng)用角度著手,分析計(jì)算機(jī)信息泄密的常見(jiàn)情形并提出相應(yīng)的解決措施。
1文件(文檔)處理留下記錄導(dǎo)致的泄密情形及解決措施
在計(jì)算機(jī)操作使用者每次處理文件(文檔)操作的過(guò)程中,都會(huì)在計(jì)算機(jī)中留下操作記錄。這些記錄就是計(jì)算機(jī)使用者在計(jì)算機(jī)上留下的“痕跡”。如果不及時(shí)清除這些“痕跡”,一旦碰到別有用心者,將有可能“按圖索驥”,循著使用者在計(jì)算機(jī)中留下的“痕跡”,瀏覽或拷貝走使用者的相關(guān)文件(文檔)信息,導(dǎo)致相關(guān)信息或數(shù)據(jù)的泄漏,從而給單位或個(gè)人帶來(lái)不必要的損失或風(fēng)險(xiǎn)。
(一)word“文件”泄密。如果用微軟的word軟件編輯保存過(guò)或打開(kāi)過(guò)電子文檔,word軟件會(huì)在“文件”菜單中顯示最近處理過(guò)的電子文檔名稱(一般為最近處理過(guò)的4個(gè)電子文檔名稱)。如果未采取措施,他人運(yùn)行word軟件后點(diǎn)擊“文件”菜單便可看到這些文檔名稱,輕易就能把這些文檔打開(kāi)瀏覽或拷貝走,這就可能導(dǎo)致信息泄密而存在信息安全隱患。解決措施:選擇Word菜單欄中的“工具”→“選項(xiàng)”→“常規(guī)”,把復(fù)選框“列出最近所用文件數(shù)”前面的“打勾”標(biāo)記去掉即可。
Word軟件還有一個(gè)容易讓他人了解計(jì)算機(jī)使用者所處理過(guò)的相關(guān)電子文檔的功能,就是當(dāng)點(diǎn)擊word“文件”中的“打開(kāi)”按鈕,再點(diǎn)擊“我的最近文檔”后,計(jì)算機(jī)上將顯示近期處理過(guò)的多個(gè)電子文檔的文件名稱、大小、類型、修改時(shí)間等內(nèi)容。如果未采取措施,容易導(dǎo)致信息泄密。解決措施:處理電子文檔工作結(jié)束后,選擇Word菜單欄“文件”中的“打開(kāi)”→“工具”→“清除文檔歷史記錄”即可。
常用的Word和其他應(yīng)用程序通常會(huì)有臨時(shí)保存操作內(nèi)容的功能。這些“內(nèi)容”通常被存放在\Windows\Temp目錄下。為了確保信息安全,應(yīng)定期刪除各種應(yīng)用程序在\Windows\Temp文件夾中存儲(chǔ)的臨時(shí)文件。
用Word編輯的文件,其“文件”下拉菜單欄的“屬性”對(duì)話框包括“常規(guī)”、“摘要信息”、“統(tǒng)計(jì)信息”、“內(nèi)容”和“自定義”五個(gè)選項(xiàng)卡。自動(dòng)存儲(chǔ)到“摘要信息”選項(xiàng)卡上的信息有三項(xiàng):“作者”、“單位”和安裝Word時(shí)輸入的用戶信息。第一次保存文檔時(shí),Word將文檔中第一行的內(nèi)容存放到了“標(biāo)題”框中。若查看文檔的“屬性”對(duì)話框,雖然依據(jù)文件名無(wú)法判斷出文檔的內(nèi)容,但“摘要信息”選項(xiàng)卡“標(biāo)題”框中“(摘要”對(duì)話框第一行)的內(nèi)容,卻會(huì)泄露文檔的某些信息。這是由于“打開(kāi)權(quán)限密碼”只限制打開(kāi)文檔,并不限制打開(kāi)“屬性”對(duì)話框,所以,“標(biāo)題”框是一個(gè)易被忽視的泄密漏洞。為了確保信息安全,應(yīng)采取的解決措施是:第一次保存文檔后,打開(kāi)“屬性”對(duì)話框,將“摘要信息”選項(xiàng)卡上“標(biāo)題”框中的內(nèi)容刪除。
(二)“剪貼板”泄密。剪貼板是由Windows在內(nèi)存中開(kāi)辟的臨時(shí)存儲(chǔ)空間。在計(jì)算機(jī)使用過(guò)程中,常常會(huì)使用“剪貼板”的功能來(lái)復(fù)制文檔或變換文檔格式等,導(dǎo)致“剪貼板”中留下文檔信息。另外,不管什么時(shí)候剪切、復(fù)制和粘貼信息,在新的信息存入之前或是退出Windows之前,都一直保存著已有的“內(nèi)容”信息。而且,Word2000(包括Office2000系列軟件)的“剪貼板”可以存儲(chǔ)12個(gè)“剪切”信息。如果計(jì)算機(jī)使用者在處理完文檔后未及時(shí)清空“剪貼板”中的內(nèi)容,就會(huì)存在信息安全隱患。“剪貼板”信息泄密不能忽視,解決措施為:在處理文檔工作結(jié)束時(shí),把“剪貼板”的內(nèi)容清空。如果使用了剪貼板增強(qiáng)工具,要用軟件自帶的清除記錄功能把剪貼的內(nèi)容清除掉。
(三)“回收站”泄密?!盎厥照尽笔且褎h除文件的暫時(shí)存放處。當(dāng)我們使用微軟的操作系統(tǒng)刪除文檔或文件時(shí),被刪除的對(duì)象往往并未真正的從計(jì)算機(jī)中消失,而是被暫時(shí)轉(zhuǎn)移到“回收站”里。打開(kāi)“回收站”,再點(diǎn)擊被刪除文件或文檔的名稱,再點(diǎn)擊“文件”→“還原”,被刪除的對(duì)象又能被恢復(fù),這樣就有可能被他人窺探到相關(guān)信息內(nèi)容。為了防止信息泄露,解決措施為:打開(kāi)“回收站”,點(diǎn)擊“文件”→“清空回收站”或者選取要?jiǎng)h除的對(duì)象,點(diǎn)擊“文件”→“刪除”,這樣才真正把文件或文檔刪除了。
(四)“開(kāi)始”菜單泄密。當(dāng)點(diǎn)擊Windows的“開(kāi)始”按鈕→“文檔”后,將顯示最近處理過(guò)的文檔的目錄。如果未及時(shí)清除這些文檔的目錄,也有可能導(dǎo)致信息泄密。采取的解決措施是:點(diǎn)擊Windows的“開(kāi)始”→“設(shè)置”→“任務(wù)欄和[開(kāi)始]菜單”→“[開(kāi)始]菜單程序”→“自定義”,點(diǎn)擊“清除”按鈕即可。若只想刪除自己看過(guò)的文檔,可進(jìn)入C:\windows\recent文件夾,依次刪去即可。
2上網(wǎng)留下記錄導(dǎo)致的泄密情形及解決措施
計(jì)算機(jī)信息的網(wǎng)絡(luò)化確實(shí)給人們帶來(lái)了工作上的便利與高效,人們?cè)谌粘9ぷ魃钪袑?duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)。與此同時(shí),網(wǎng)絡(luò)安全隱患與信息泄密也成了當(dāng)今社會(huì)人們普遍關(guān)心的問(wèn)題。
目前,計(jì)算機(jī)用戶中的上網(wǎng)用戶所占的比例相當(dāng)高,大部分的計(jì)算機(jī)用戶都會(huì)利用計(jì)算機(jī)上網(wǎng)瀏覽信息、收發(fā)Email、網(wǎng)絡(luò)聊天等。利用計(jì)算機(jī)上網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用中的一個(gè)重要方面。但是,用戶每次在上網(wǎng)過(guò)程中往往會(huì)留下一些痕跡,如網(wǎng)頁(yè)瀏覽記錄、密碼信息記錄等。如果上網(wǎng)者在每次上網(wǎng)后不及時(shí)清除這些痕跡,他人就有機(jī)會(huì)通過(guò)計(jì)算機(jī)使用者的上網(wǎng)痕跡查看相關(guān)信息,了解相關(guān)情況,導(dǎo)致上網(wǎng)者的信息泄密。
(一)網(wǎng)頁(yè)瀏覽器“歷史記錄”泄密。上網(wǎng)瀏覽信息時(shí),瀏覽器會(huì)把上網(wǎng)過(guò)程中瀏覽的信息保存在相關(guān)設(shè)置中,IE瀏覽器中的“歷史記錄”能顯示上網(wǎng)者在一段時(shí)間內(nèi)的上網(wǎng)情況,如瀏覽過(guò)的網(wǎng)頁(yè)、登錄過(guò)的網(wǎng)站、查找過(guò)的信息內(nèi)容等?!皻v史記錄”功能為上網(wǎng)者帶來(lái)便利、提高效率,但也為他人了解上網(wǎng)者的上網(wǎng)情況留下了“痕跡”,如不及時(shí)清除這些上網(wǎng)記錄,他人就有可能利用這些記錄來(lái)了解上網(wǎng)者的上網(wǎng)情況,導(dǎo)致上網(wǎng)者的上網(wǎng)情況信息泄密。解決措施是:在IE瀏覽器中點(diǎn)擊“工具”→“Internet選項(xiàng)”→“常規(guī)”,然后單擊“歷史記錄”項(xiàng)目中的“清除歷史記錄”按鈕來(lái)刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。
在IE地址欄中輸入網(wǎng)址后,就會(huì)被系統(tǒng)自動(dòng)保留在地址欄的下拉框中。如果你不想在輸入網(wǎng)址時(shí)留下痕跡,可以在輸入網(wǎng)址時(shí),按下“ctrl+O”組合鍵,然后在彈出的地址欄中輸入網(wǎng)址即可。另外還有一個(gè)方法可以實(shí)現(xiàn)網(wǎng)址不被記錄,而且不會(huì)出現(xiàn)在“歷史欄”中,即:?jiǎn)螕簟伴_(kāi)始”菜單中“運(yùn)行”命令,在“運(yùn)行”對(duì)話框中輸入“start網(wǎng)址”即可。
清除歷史網(wǎng)址記錄可采取的另一措施是:在“開(kāi)始”菜單→“設(shè)置”→“控制面板”→“Internet選項(xiàng)”中把“歷史記錄”清空即可。
(二)“Internet臨時(shí)文件”泄密。隨著技術(shù)的進(jìn)步與時(shí)代的發(fā)展,Internet在人們的工作和生活領(lǐng)域日益普及,在給人們帶來(lái)方便、快捷的同時(shí),也給計(jì)算機(jī)信息安全工作帶來(lái)了極大的挑戰(zhàn)。眾所周知,計(jì)算機(jī)在現(xiàn)代辦公管理領(lǐng)域中扮演著極為關(guān)鍵的角色,文字編輯、排版印刷、資料檢索、信息傳遞等都離不開(kāi)計(jì)算機(jī)。
當(dāng)上網(wǎng)者瀏覽過(guò)一定數(shù)量的網(wǎng)頁(yè)信息后,Windows中的IE瀏覽器會(huì)把曾經(jīng)瀏覽的網(wǎng)上信息保存在文件夾c:\windows\TemporaryInternetFiles下。這些記錄如未及時(shí)清除,他人就有機(jī)會(huì)從這個(gè)文件夾的記錄中了解上網(wǎng)者曾經(jīng)瀏覽的網(wǎng)頁(yè)信息情況,導(dǎo)致上網(wǎng)情況泄密。解決措施:將c:\windows\TemporaryInternetFiles下的所有文件刪除;或者打開(kāi)IE瀏覽器,點(diǎn)擊“工具”→“Internet選項(xiàng)”,在彈出的對(duì)話框中單擊“Internet臨時(shí)文件”項(xiàng)目中的“刪除文件”按鈕即可。
(三)郵件及QQ密碼泄密。電子郵件客戶端軟件Foxmail3.0beta2及以后的版本,提供了和Windows系統(tǒng)的“回收站”相類似的“廢件箱”,Foxmail在清除“廢件箱”中的電子郵件時(shí)并沒(méi)有真正將其從硬盤(pán)上刪除,而是像數(shù)據(jù)庫(kù)系統(tǒng)那樣只是打上刪除標(biāo)記而已,只有用戶執(zhí)行“壓縮”操作之后被刪除的電子郵件才會(huì)被真正刪除,因此,被刪除郵件若未進(jìn)行相關(guān)處理還有被恢復(fù)的可能,這就可能造成信息安全隱患。所以,在使用3.0beta2及以后版本的Foxmail,從“廢件箱”清除不需要的電子郵件時(shí),應(yīng)按“Shift+Del”直接刪除。另外,在Foxmail中打開(kāi)郵件的“附件”時(shí),也會(huì)在“Windows\Temp文件夾中留下備份”。所以,對(duì)于\Windows\Temp文件夾中近乎“純垃圾”的內(nèi)容,一定要進(jìn)行徹底地清除。
QQ作為聊天軟件,以其簡(jiǎn)單易用的界面和越來(lái)越豐富的功能,獲得了廣大上網(wǎng)者的青睞,目前擁有數(shù)量巨大的上網(wǎng)聊天者用戶。盡管QQ有登錄密碼設(shè)置功能,但是,如果選擇了QQ的保存密碼功能,就會(huì)讓他人有機(jī)會(huì)了解QQ使用者的密碼。盡管密碼只以*號(hào)形式顯示,表面上看不出具體的密碼符號(hào),但是目前查看*號(hào)的軟件工具較多,容易破解密碼。解決措施:(1)不要選擇保存密碼功能,結(jié)束聊天后及時(shí)關(guān)閉QQ。(2)用文件粉碎QQ程序安裝目錄下的Msg2.0.db文件,如C:\ProgramFiles\Tencent\QQ\Users\qq號(hào)碼\Msg2.0.db。
(四)木馬泄密。木馬的危害比病毒更大,病毒一般來(lái)說(shuō)只是破壞計(jì)算機(jī)用戶的各種數(shù)據(jù)信息,并不會(huì)導(dǎo)致信息泄露,但是木馬卻能夠泄露用戶的秘密信息,這給個(gè)人及單位帶來(lái)了較大的危害。如果計(jì)算機(jī)使用者在上網(wǎng)過(guò)程中不留神下載運(yùn)行了木馬程序,則可能導(dǎo)致計(jì)算機(jī)上的口令信息、郵件內(nèi)容、聊天記錄等個(gè)人信息被木馬客戶端掌握,從而導(dǎo)致泄密。信息安全技術(shù)手段是保證信息安全的重要手段,應(yīng)采取的解決措施是:在計(jì)算機(jī)上安裝殺毒和防黑軟件,并及時(shí)更新升級(jí)殺毒和防黑軟件,上網(wǎng)前查看是否有木馬運(yùn)行;另外,保持良好的上網(wǎng)習(xí)慣。安全行為是安全的車輪,良好的上網(wǎng)習(xí)慣可以主動(dòng)降低安全風(fēng)險(xiǎn)。計(jì)算機(jī)使用者不要輕易安裝來(lái)歷不明的程序,不要打開(kāi)可疑文件(特別是陌生人的電子郵件附件),要留意自己計(jì)算機(jī)的異常情況,如運(yùn)行速度和上網(wǎng)速度是否有變化,以便及時(shí)排除是否有木馬程序運(yùn)行。此外,還要抵制不良網(wǎng)站的誘惑,不訪問(wèn)非法或不良網(wǎng)站,不要輕易去點(diǎn)擊陌生的站點(diǎn)。
(五)Cookie泄密。Cookie是Web服務(wù)器發(fā)送到計(jì)算機(jī)里的數(shù)據(jù)文件,它記錄了用戶名、密碼等信息,如不及時(shí)清除Cookies文件,他人就有機(jī)會(huì)查看到這些信息,導(dǎo)致泄密。解決措施:打開(kāi)“資源管理器”內(nèi)的c:\windows\cookies目錄,在該文件夾下用鼠標(biāo)選中除“index.dat”文件(系統(tǒng)自身所形成的文件)外的所有的文件,然后刪除它們;或用鼠標(biāo)單擊IE瀏覽器菜單欄中的“工具”→“Internet選項(xiàng)”,選中“安全”標(biāo)簽,再單擊標(biāo)簽中的“自定義級(jí)別”按鈕,在打開(kāi)的“安全設(shè)置”對(duì)話框中找到關(guān)于Cookie的設(shè)置,然后選擇“禁用”或“提示”選項(xiàng)。
安全將是計(jì)算機(jī)網(wǎng)絡(luò)永恒的問(wèn)題,網(wǎng)絡(luò)失(泄)密問(wèn)題尤其顯得突出。只要我們強(qiáng)化保密觀念,優(yōu)化安全配置,采取有效的技術(shù)手段,規(guī)范網(wǎng)絡(luò)行為并加強(qiáng)信息內(nèi)容保護(hù),就能夠盡可能地降低風(fēng)險(xiǎn),使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮其最大的作用。
3文件(文檔)存取導(dǎo)致的泄密情形及解決措施
文件(文檔)保存于計(jì)算機(jī)硬盤(pán)內(nèi)或其他計(jì)算機(jī)存儲(chǔ)介質(zhì)(如移動(dòng)優(yōu)盤(pán)、軟盤(pán)等)過(guò)程中或者在處理保存有信息的計(jì)算機(jī)硬盤(pán)和其他計(jì)算機(jī)存儲(chǔ)介質(zhì)時(shí),如果疏忽大意或采取措施不當(dāng),很容易導(dǎo)致信息泄密。
(一)未加密文件(文檔)泄密。如果處理的文件(文檔)保存時(shí)未設(shè)置密碼,那么,別人可直接打開(kāi)文件(文檔),瀏覽內(nèi)容或拷貝信息,導(dǎo)致信息泄密解決辦法是對(duì)數(shù)據(jù)或信息進(jìn)行加密,信息加密是安全的盾牌。解決措施:文件(文檔)保存后,打開(kāi)要加密的文件(文檔),點(diǎn)擊word菜單欄“工具”→“選項(xiàng)”→“安全性”,然后在“打開(kāi)文件時(shí)的密碼”和“修改文件時(shí)的密碼”欄輸入相應(yīng)密碼,然后“確定”。這樣,他人就不能打開(kāi)已加密的文件(文檔)了。采用密碼技術(shù)對(duì)計(jì)算機(jī)信息加密,是最常用和有效的安全保護(hù)手段之一。
(二)已格式化的存儲(chǔ)介質(zhì)泄密。計(jì)算機(jī)使用者對(duì)硬盤(pán)或U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行格式化后,表面上看是將存儲(chǔ)介質(zhì)上的信息全部刪除了,其實(shí),如果被其他人得到這些存儲(chǔ)介質(zhì),仍然有可能再恢復(fù)其中的信息內(nèi)容,從而導(dǎo)致信息泄密。解決措施:使用專門(mén)可靠的軟件或數(shù)據(jù)擦除工具徹底刪除存儲(chǔ)介質(zhì)分區(qū)數(shù)據(jù)或清除扇區(qū)數(shù)據(jù)后重建分區(qū),或用物理手段銷毀這些存儲(chǔ)介質(zhì),不要隨意放置或丟棄,以免落入他人之手。
勿庸置疑,導(dǎo)致計(jì)算機(jī)信息泄密的情形及其解決措施還有很多,無(wú)法一一枚舉。筆者在本文中僅對(duì)普通計(jì)算機(jī)使用者需要掌握且能夠掌握的計(jì)算機(jī)信息安全操作技巧知識(shí)呈述出來(lái),避免了普通計(jì)算機(jī)使用者對(duì)這門(mén)知識(shí)感到高深莫測(cè)而產(chǎn)生畏難心理,以達(dá)到能夠即學(xué)即用的效果,這即是本文的目的所在。只要提高計(jì)算機(jī)信息安全意識(shí),適當(dāng)掌握運(yùn)用計(jì)算機(jī)信息安全的相關(guān)措施,即使是普通計(jì)算機(jī)使用者也能夠做到盡最大可能維護(hù)自己的計(jì)算機(jī)信息安全,降低安全風(fēng)險(xiǎn),從而避免不必要的損失或不利影響。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--