涉密电子文档面临的泄密隐患及安全保密防护.docVIP

技术天地 T e c h n o l o g y W o r l d 涉密电子文档面临的泄密隐患及 安全保密防护 韩伟杰 王 宇 阎 慧 装备指挥技术学院信息装备系 1 引言 2.2 移动存储介质丢失造成涉密信息泄露 随着办公自动化的发展应用，越来越多的秘 密文件以电子文档的形式存储在计算机及各种存 储载体内。秘密文档的电子化提高了自动化办公 的效率，但同时也面临着各种泄密隐患。如何防 范涉密电子文档被有意或者无意地拷贝，造成涉 密信息的泄密和失控，是当前信息化条件下信息 安全保密工作的重要内容。 对于移动存储介质，如果在存储秘密信息时不 采取加密措施，一旦存储介质丢失，很容易造成秘 密泄露。特别是印有“秘密”“机密”等字样的存 储介质一旦丢失，不仅所存储秘密信息的安全性难 以保障，甚至还会对存储载体应用的加密机制产生 威胁，由此会影响到涉密办公环境的系统安全。 2.3 电??信息易被拷贝 2 涉密电子文档泄密隐患分析 如果对存储在各种载体中的涉密电子信息的 流转过程不加以控制，就会导致秘密信息通过多 种渠道被拷贝，由此导致秘密泄露。常见的泄密 渠道包括： （ 1 ） 通 过计 算 机 的 各 种输 出 端 口 进行 拷 贝 ， 如USB、蓝牙、红外、WLAN等； （2）通过网络传输方式进行拷贝。 涉密电子文档在使用、流转及管理的各个环 节存在着诸多泄密风险。 2.1 存储介质在存储涉密信息后难以清除 存储介质一旦存储涉密信息，即使是通过删 除文件、格式化存储介质等措施，也很难彻底清 除涉密信息。比如，常用的数据恢复软件可以快 速高效 地对F AT 、F AT 3 2 和N T F S等 类型的文件 系 统进行恢复或重建。此外，对于硬盘之类的磁介 质，即使用覆盖的方法重复写过以后，通过磁显 微技术仍有恢复的可能。 2.4 存储介质的存储文件混乱带来的隐患 移动存储介质在存储文档时，如果文档不 按照公开、秘密、机密、绝密等密级进行有效划 分 ， 而 是 混乱存储，就会造成涉密信息通过移动  介 质 带 入 非 涉密系统，导致秘密信息泄露。此 外，存储秘密信息的移动存储介质一旦在连接 互联网的电脑上使用，就很有可能被隐藏在电 脑中的木马把秘密信息秘密拷贝到电脑中。在 这种情况下，即使在使用移动存 储 介 质 时 电 脑 与 互联网断开连接，具有自动拷贝功能的木马也 会 将移动介质上的涉密文档自动拷贝，导致涉密信 息泄露。移动存储介质的广泛使用和管理不善， 就会导致移动存储介质成为“摆渡”攻击中的一 艘艘“渡船”。 图1 计算机及其涉密载体保密管理系统 3 涉密电子文档安全保密防护 否通过木马或其他具有文件传送功能的软件传送 涉密文档，尽量避免通过公开传输信道发送涉密 信息。 针对以上涉密电子文档面临的泄密隐患，可 以有针对性地采取以下安全保密措施进行防护。 3.3 加密存储涉密信息 3.1 对计算机输出端口进行监管 对于办公自动化系统来说，“密从口出”的 “口”主要就体现在计算机的输出端口。为实现 对涉密电子文档的安全保密，必须对计算机的输 出端口进行管控，以防止非授权用户把涉密电子 文档拷出计算机。如图1 所示的计算机及其涉密载 体保密管理系统，通过对主机输出端口的管控， 可以实现以下目的： （ 1 ） 禁 止非 授 权 使 用 移动 介 质 ， 防止 非 授 权 的文件拷贝； （2 ）禁止非授权使用刻录机，防止通过刻录 光盘拷贝涉密文档； （3 ）禁止使用红外、蓝牙等通信端口，防止 通过红外、蓝牙把涉密文档传送到掌上电脑、手 机等信息终端上。 计算机即使是安装了各种保密系统，仍然 存在安全隐患。由于保密系统都是与操作系统相 关，如果利用光盘启动等其他手段启动计算机， 就可以避开系统安装的各种安全监控功能，对移 动介质的控制也就失去了作用，窃密者通过移动 介质就可以任意拷贝硬盘上的数据。 针 对这种泄密隐患，可以采用加密技术对涉 密 文 档 进 行 加密防护，确保在涉密计算机及存 储介质上的涉密文件以密文的形式进行存储， 只有授权用户才能解密使用。如TrueCrypt ， 它是一款免费开源的绿色虚拟加密盘加密软 件 ， 不 需 要 生 成任何文件即可在硬 盘 上 建 立 虚 拟磁盘，用户可以按照盘符进行访问，所有虚 拟磁盘上的文件都被自动加密，需要通过密码 来进行访问。TrueCrypt提供多种加密算法 ， 包 括：AES-2 5 6 、Blowfis h、CAST 5 、Se rpe nt 、 T ri p le D E S等 ， 并 且 支 持 F AT 3 2 和 N T F S分 区 、 隐 藏卷标等。 通过对涉密文档进行加密处理，即使是介质 被非授权使用、涉密文档被拷贝，只