现代办公设备泄密与防范

现代办公设备泄密与防范

一、计算机被植入木马的泄密隐患：

木马病毒通过自身伪装，吸引用户下载执行，是一般黑客的常用手段，而且是境外情报机构进行网上情报刺探和窃密活动的主要手段之一。

“特种木马”就是由境外情报机构秘密植入到我涉密部门和涉密人员计算机的窃密控制程序。它采用了极其狡猾的手段来隐蔽自己，使普通用户在感染之后很难发觉。其植入计算机的方式也多种多样，主要通过恶意网页、电子邮件、即时通讯工具、移动存储介质感染和伪装嵌入正常文件等途径植入。

涉密计算机一旦被植入木马病毒，就埋下了严重的泄密隐患。攻击者可以远程操控受害者的计算机，随时监视和任意篡改、毁坏、窃取计算机里的信息。

【防范措施】

第一、计算机应安装防病毒软件，及时升级病毒库，更新操作系统、数据库和应用系统的补丁程序。定期对计算机进行病毒和恶意代码查杀。

第二、计算机网络应配置安装网络防火墙、漏洞扫描、入侵检测、网络安全审计等网络安全防范设备。

第三、涉密信息系统和信息设备（如计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备）必须与国际互联网或其他公共信息网络实行物理隔离，严禁直接或间接连接。

二、移动存储介质交叉使用的泄密隐患：

按照保密规定，涉密计算机、涉密信息系统必须与互联网、公共信息网络实行物理隔离，外部网络木马病毒无法入侵。但是，如果不采取任何防护措施，通过普通U盘等移动存储介质在涉密计算机与非涉密计算机之间进行信息交换，将对涉密计算机和涉密信息系统造成严重威胁。随着办公自动化的深入推进，U盘的使用越来越广泛。如果在涉密计算机上使用感染木马病毒的U盘，木马病毒就会感染涉密计算机，并自动搜集涉密计算机内的涉密信息，在使用人员毫不知觉的情况下，把搜集到的涉密信息压缩储存到U盘内。当该U盘再次与上互联网计算机相连时，木马病毒就会把搜集到的涉密信息发送到互联网上的指定邮箱，窃密者只需访问该邮箱，就可以获取从涉密计算机搜集到的涉密信息。

【防范措施】

在未采取防护措施的情况下，禁止在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；如确因工作需要，可采取以下保护措施：

第一、                      使用符合安全保密要求的专用单向导入U盘。

第二、                      使用通过国家保密局测评的“涉密计算机及移动存储介质保密管理系统”。

第三、                      使用符合国家保密标准的单向导入装置或刻录一次性光盘。

三、传真机的泄密隐患：

传真机是利用扫描技术以方阵形式，通过有线或无线信道传输固定图像、文字的通信设备，已成为不可或缺的现代化办公设备。不容忽视的是，传真机泄密的现象日趋增多。普通传真机没有对传输的信息进行加密，窃密者只要掌握用户的传真号码，用相应的设备就可以截获用户传递的信息。因此，在传真通信时，要注意传真机和传输线路电磁辐射的泄密隐患，采用低辐射传真机。

【防范措施】

禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。

禁止在私人交往和通信中涉及国家秘密。

加装屏蔽窗帘

四、多功能一体机、文件粉碎机的泄密隐患：

多功能一体机复印、打印、传真文件时，首先通过光电转换装置，把文件内容扫描、存储到硬盘里，再从硬盘调用该文件的数据进行复印、打印、传真。如果多功能一体机安装了无线网卡，并开启无线联网功能，就可能连接到互联网或者具体无线联网功能的设备，存储在硬盘里的文件信息就可能被窃取。

多功能一体机出现故障时，维修人员通常使用笔记本电脑接入该设备进行故障分析。如果用户管理人员没有在维修现场监督，硬盘里的海量信息很容易被维修人员打开、读取或拷贝。

文件粉碎机只要改装一下，安装上扫描、存储、发射装置，就成为具有窃密功能的文件粉碎机。当工作人员把泄密文件送入文件粉碎机输入口，启动刀具时，窃密装置即同步启动，位于输入口刀具前端的扫描器就进行扫描、存储，并通过隐藏的无线发射装置发送出去，由远方的接收设备接收，还原成文字或图像信息。这样，窃密者便轻而易举地窃取了该涉密文件。

【防范措施】

涉密计算机、通信和办公自动化设备出现故障时，必须到具有涉密设备定点维修维护资格的单位进行维修维护。

严禁维修人员擅自读取和拷贝计算机、数字复印机等涉密电子设备存储的涉密信息。

涉密电子设备出现故障送外维修前，必须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，必须按照涉密载体销毁规定予以销毁；如需恢复其存储信息，必须到具有数据恢复保密资格的单位进行数据恢复。

涉密载体销毁必须送交涉密载体销毁机构，或者保密行政管理部门指定的承销单位销毁，全程监控，专人监销，确保涉密信息无法还原。

机关内部确因工作需要，自行销毁少量涉密载体时，应当严格履行清点、登记和审批手续，并使用符合国家保密标准的销毁设备和方法。

加装屏蔽窗帘

五、手机的泄密隐患：

不需对手机硬件做任何手脚，只要对手机软件进行简单的改动，这台手机就可成为既能正常通话，又具窃听功能的手机。窃密者使用特定号码，在没有来电显示、没有振铃、没有任何反应的情况下，直接拨通这台手机，通过计算机或专门的手机、电话机就可以收听到手机周围的声音信息，手机机主却毫不知情。这时候，这台手机已经变成了不折不扣的高质量窃听器。手机特别是智能手机和计算机一样，也可能被木马病毒攻击。当手机接入互联网或者接受不明来历的短信、信息时，都有可能感染木马病毒。窃密者可通过远程控制，窃取手机内的信息，甚至改变手机的软件设置，把手机变成窃听器。如果涉密人员携带这种手机进入涉密场所，或与同事谈论涉密事项，窃密者用事先设定的号码拨打这台手机，涉密场所的声音内容就通过移动通信网络源源不断地发送给窃密者。

【防范措施】

不得将手机带入涉密会议和涉密活动场所，因特殊原因带入涉密场所的，应取出手机电池。

大型涉密会议和涉密场所应使用保密会议移动通信干扰器。涉密单位领导和重要涉密岗位工作人员不得使用他人赠予的手机。

六、无线话筒泄密隐患和激光窃听：

日常开会使用的无线话筒多数都是采用调频、调幅等方式发射声音信号。当我们召开涉密会议，用这类话筒传达涉密内容时，语音通过话筒调至发射电路，发射到空中。窃密者在500米范围内，用普通调频接收机就能接收到无线信号，并还原成声音信号，达到窃听会议内容的目的。

激光窃听器主要由激光发生器、激光接收器和解调器组成。当房间有人谈话时，窗户玻璃随着室内声波变化而发生轻微的震动。用激光发生器发出一束极细的激光束，射到房间窗户的玻璃表面，反射回来的激光携带了室内的声波震动信息。窃密者只要在室外1000米范围内，用专门的接收器和解调器，就能接收并还原成声音信号，窃听室内的谈话内容。

激光窃听的最大特点是：不需要在被窃听的房间里安装任何窃听装置，就可以实现窃听。

【防范措施】

召开涉密会议或组织涉密活动，主办单位应当采取保密措施，并对参加人员进行保密教育，提出保密要求。

涉密场所防止激光窃听的主要措施：

第一、                      玻璃窗户安装玻璃震动干扰器。

第二、                      玻璃窗户选用凹凸花纹玻璃或贴防激光窃听阻断膜等。