无形文字信息的泄漏与安全防护.docVIP

无形文字信息的泄漏与安全防护 　　摘 要：文章对信息分类、信息泄漏的概念与危害进行了简要介绍，对无形文字信息泄漏的途径及其安全防护措施进行了详细的分析与阐述，提出了切实可行的建议。希望在引起人们重视信息安全的同时，为人们的信息安全防护贡献自己的力量。 　　关键词：无形文字 信息泄漏 危害 安全防护 　　中图分类号：G206.3 文献标识码：A 文章编号：1674-098X（2017）03（a）-0127-02 　　目前，随着互联网技术的发展，尤其是QQ、微博、微信、手机APP等社交软件的广泛应用，病毒、木马、黑客软件也在时刻威胁着人们的信息安全，同时人们有意无意地提供信息，信息的泄漏问题已经成为困扰每一个人的大事。信息的安全防护已经成为每一个人日常工作生活的重中之重，因此大家要时刻警惕信息的泄漏。 　　1 信息的分类 　　信息总体来说可分为两大类，一是数据信息，一是文字信息。信息是可以通过各种途径传播的，是人们互相交流的基础。从传播途径来说，信息可以分为音频信息、视频信息、文字信息三大类，其中文字信息又可分为有形文字信息与无形文字信息两种，有形文字信息是一种可以通过人眼看到的信息，比如书籍、杂志、报纸、书信、道路标志、建筑名称标牌等，无形文字信息则是无法通过人眼直接看到、必须通过特定或非特定设备才能看到或听到的信息，比如计算机文件、仪器检测数据、手机文件等，相比较有形文字信息来说，无形文字信息传播途径更广、传播速度更快、传播范围更大，同时也更容易泄漏，是信息安全防护的重点。根据信息的内容，文字信息又可分为数据信息和文本信息两类，不同的信息内容使用范围不同，安全防护的级别也会有一定差别。 　　2 信息泄漏的危害 　　信息泄漏是一个相对的概念，指的是信息传播范围超出了其特定使用范围，从而导致不该知道或者不该使用该信息的人或团体知道或使用了该信息。 　　信息泄漏的危害是巨大的，轻则造成事主的财产、名誉损失，重则造成事主的生命安全损失，这在解放前党的地下组织中屡有发生，在商业战场上更是屡见不鲜。 　　3 无形文字信息泄漏的途径 　　由于无形文字信息具有传播途径更广、传播速度更快、传播范围更大的特点，信息泄漏造成的危害也更大，因此下面着重分析无形文字信息泄漏的途径及其安全防护措施。 　　无形文字信息是在计算机、仪器设备、手机等设备上通过各种编辑、测试软件生成的，其基本存在方式是各种文件，其传播也是通过复制、截取文件内容完成的，因此无形文字信息泄漏的途径主要包括以下几种。 　　（1）生成无形文字信息的计算机、仪器设备、手机等设备丢失或被盗。 　　（2）存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质丢失或被盗。 　　（3）非法复制存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质。 　　（4）存储无形文字信息的磁盘、光盘、U盘、移动硬盘等存储介质在被病毒、木马、黑客软件等感染的计算机、手机等设备上使用，造成病毒、木马、黑客软件盗取无形文字信息。 　　（5）在局域网、互联网上调用共享的无形文字信息，被病毒、木马、黑客软件盗取传播。 　　（6）无形文字信息上传到电子邮箱及在电子邮箱中存储、从电子邮箱下载过程中被病毒、木马、黑客软件盗取传播。 　　（7）在互联网上各种网站注册个人或团体信息被非法盗用。 　　4 无形文字信息的安全防护 　　虽然无形文字信息的泄漏途径是多种多样的，但是，只要人们针对各种传播途径做好安全防护措施，还是能最大限度避免信息泄漏的。大家可以从以下几个方面进行无形文字信息泄漏的防范。 　　（1）充分利用无形文字信息生成软件的加密功能。 　　一个成熟的编辑软件都应该有文件加密功能，每一个编辑信息文件的人都应该养成启用初始文件加密功能的习惯，避免在信息文件生成过程中被盗取信息。下面是几个常用编辑软件的加密功能位置截图（图1～图4）。 　　（2）充分利用无形文字信息生成软件的权限功能。 　　一个成熟的编辑软件都应该有文件访问权限功能，每一个编辑信息文件的人都应该养成启用初始文件访问权限功能的习惯，避免在信息文件生成过程中被盗取信息。 　　（3）数据库文件采取严格的实名注册制分级访问。 　　目前，数据库文件的共享是无形文字信息泄漏的主要渠道，其泄漏原因主要是数据库文件的访问权限过于宽松，对于敏感信息的保护措施欠缺，敏感信息的接触、管理人员缺乏自律意识，甚至为了个人利益出卖他人敏感信息，而法律处罚措施过于宽松，致使某些敏感信息的接触、管理人员知法犯法，给违法犯罪人员提供便利条件，对相关人员造成重大经济损失甚至生命危险。 　　数据库文件采取严格的实名注册制分级访问管理，严格控制分级访问权限，尤其严格控制敏感信息的分级访问权限，严格限制多字段访问权限。 　　数据库文件自动