办公智能化设备保密安全隐患及对策剖析.docVIP

办公智能化设备保密安全隐患及对策剖析 　　摘 要：本文分析智能化产品在使用过程中可能出现的泄密危害，提出了应对的措施。 　　关键词：智能化；泄密；对策 　　随着科学技术的不断发展，越来越多的办公智能化产品进入管理与技术等领域，给工作带来方便、快捷的同时也给信息保密工作带来了许多新的困扰。并且计算机等智能化设备更新速度快、管理不当容易出现泄密问题，保密安全隐患不容忽视。 　　1 智能化办公设备的泄密隐患 　　（一）无线移动技术的泄密隐患 　　随着无线互联的迅驰技术强力推出，笔记本电脑进入了无线时代。目前，迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术存在的泄密隐患也不容忽视。 　　当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时，能够在无意识的情况下被在有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或被无线交换机以接入方式实行无线联通，其中存储的涉密信息就可能被非法获取。 　　（二）打印、复印、传真一体机的泄密隐患 　　多功能一体机在涉密单位的应用较多，通常会与涉密计算机连接用于涉密文件打印，同时与市话网相连用于收发普通传真。这样就使得打印的涉密信息、传真的非密信息和复印的信息都存储在同一内存中，形成泄密隐患。 　　有些型号的多功能一体机具有通过电话线或网络向其维修中心发送数据的功能。一般情况下，如果此种多功能一体机既连接涉密计算机又连接市话网，或是既用于涉密计算机打印又用于非涉密计算机打印，就可能造成存储在内存中的涉密信息在打印时被非法获取。检测发现，对于具有通过连接的电话线或网络向其维修中心发送数据功能的普通多功能一体机，如果对其控制芯片做一些技术改造，就可以通过市话网对其内存中的信息实现远程获取。 　　（三）数字复印机的泄密隐患 　　数字复印机的一个特点是含有大容量存储硬盘，凡复印过的文件都记录在内。数字复印机一旦发生故障，通常需要该复印机的专业售后服务人员进行现场维修。由于复印机数字化程度较高，现场维修时一般需要使用售后服务人员的专用笔记本电脑连接进行故障分析，如果该复印机处理过涉密信息，那么就存在着泄密隐患。 　　如对维修人员的监督不够，别有用心的维修人员会将存储在数字复印机硬盘中的涉密信息进行复制，从而造成泄密。 如果数字复印机故障较严重，一般还需要带离现场进行维修。如果涉密单位不了解数字复印机原理，带离前没有将其硬盘进行拆除，那么就会造成涉密载体失控的局面。 　　（四）高性能网络交换机的泄密隐患 　　一些网络交换机设备商生产产品具有无线联网功能，能够以无线方式自动识别其周围的网络设备和计算机，并与其进行通信联系和数据交换，无线连接范围最远可达几百米，同样存在着泄密隐患。 　　根据保密技术要求，泄密信息系统与其他网络均应实行物理隔离，同时涉密信息系统的交换机与非涉密信息系统的交换机必须距离1米以上。如果涉密单位涉密信息系统和非涉密信息系统均使用了具有无线功能的交换机，即使距离1米以上，但由于放置在同一房间内，2个交换机就能够实现自动通信，造成涉密信息系统与非涉密信息系统的互联，带来极大的泄密隐患。 有的涉密单位外网使用了此类具有无线联网功能的交换机，会出现自动连接有效范围内无线终端的现象，具有无线功能的涉密计算机因此会被捕捉并连通，从而造成涉密信息外泄。 　　（五）计算机操作系统漏洞造成的泄密隐患 　　我国大部分计算机使用的都是美国微软公司Windows操作系统，该操作系统存在许多漏洞，极易被利用，安全隐患突出。 　　通常认为只要笔记本电脑不处理涉密信息，与互联网连接就不会出现泄密问题。检测发现，利用Win-dows操作系统共享会出现漏洞，通过互联网或使用无线互联能够取得该笔记本电脑的所有控制权，进而将其麦克风打开，变成窃听器。这样就能够通过网络监听到该笔记本电脑所在房间的通话内容。通过网络植入某些病毒，可使计算机在不知不觉中将硬盘的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信息，但大量与工作有关的信息被窃取后，也具有威胁性。 　　2 防止办公智能化产品使用中泄密的对策 　　对于涉密单位保密安全是第一位的，如果不了解智能化产品的技术特点和工作原理就盲目使用，难免会留下安全隐患，危害国家秘密的安全。应用于涉密信息系统的设备，必须经过国家有关主管部门检测，未经检测的设备不能使用。国家有关部门要加强对涉密计算机信息系统的安全保密管理和涉密产品的认证认可工作。 　　（一）加强保密法律学习，提高保