公务员期刊网 论文中心 正文

计算机信息泄密解决路径探究

计算机信息泄密解决路径探究

本文作者:邱琳 单位:南宁轨道交通有限责任公司信息部

0引言

当今社会日益信息化,办公亦日趋自动化,使用计算机的单位和个人越来越多,但是,目前的计算机使用者中,除了部分计算机)专业人士外,大多数计算机使用者属于非专业的使用者。非专业的计算机使用者通过自学或经过初步培训,学会了计算机的基本应用技能与基础知识,但是对维护计算机安全,防止计算机信息泄密的知识一般知之不多,在操作计算机的过程中容易导致信息泄密。当前,计算机信息泄密的情况时有发生,往往给单位和个人造成经济损失或产生负面影响,计算机信息安全已成为人们普遍关注的问题。掌握防止计算机信息泄密的基本操作知识,维护计算机信息安全,应成为计算机使用者需要努力掌握的重要知识技能之一。

计算机使用者进入微软Windows系统,无论是编辑、浏览、访问网站或收发电子邮件等操作,都将被Windows以及它所有的服务(程序)记录在案。一个计算机领域的专业人士往往能够毫不费力地找到使用者编辑过的报告、已被删除的收到和发出的邮件、曾经访问过的Internet网站、搜索规则及在网页表单中输入的数据。这些操作“记录”就可能会泄露相关信息,导致计算机信息安全受到威胁。

在本文中,笔者将计算机使用者不愿意被他人知道的计算机(包含计算机存储介质)存储的信息和计算机使用情况定义为秘密信息,这些信息的泄漏(被他人知晓)即为本文所讨论的泄密情形。为了让广大计算机使用者特别是非专业的使用者最大限度地维护计算机安全,防止计算机信息泄密,避免不必要的损失,笔者根据平时积累的实践经验,从文件(文档)处理、上网、文件(文档)存储等常见的计算机应用角度着手,分析计算机信息泄密的常见情形并提出相应的解决措施。

1文件(文档)处理留下记录导致的泄密情形及解决措施

在计算机操作使用者每次处理文件(文档)操作的过程中,都会在计算机中留下操作记录。这些记录就是计算机使用者在计算机上留下的“痕迹”。如果不及时清除这些“痕迹”,一旦碰到别有用心者,将有可能“按图索骥”,循着使用者在计算机中留下的“痕迹”,浏览或拷贝走使用者的相关文件(文档)信息,导致相关信息或数据的泄漏,从而给单位或个人带来不必要的损失或风险。

(一)word“文件”泄密。如果用微软的word软件编辑保存过或打开过电子文档,word软件会在“文件”菜单中显示最近处理过的电子文档名称(一般为最近处理过的4个电子文档名称)。如果未采取措施,他人运行word软件后点击“文件”菜单便可看到这些文档名称,轻易就能把这些文档打开浏览或拷贝走,这就可能导致信息泄密而存在信息安全隐患。解决措施:选择Word菜单栏中的“工具”→“选项”→“常规”,把复选框“列出最近所用文件数”前面的“打勾”标记去掉即可。

Word软件还有一个容易让他人了解计算机使用者所处理过的相关电子文档的功能,就是当点击word“文件”中的“打开”按钮,再点击“我的最近文档”后,计算机上将显示近期处理过的多个电子文档的文件名称、大小、类型、修改时间等内容。如果未采取措施,容易导致信息泄密。解决措施:处理电子文档工作结束后,选择Word菜单栏“文件”中的“打开”→“工具”→“清除文档历史记录”即可。

常用的Word和其他应用程序通常会有临时保存操作内容的功能。这些“内容”通常被存放在\Windows\Temp目录下。为了确保信息安全,应定期删除各种应用程序在\Windows\Temp文件夹中存储的临时文件。

用Word编辑的文件,其“文件”下拉菜单栏的“属性”对话框包括“常规”、“摘要信息”、“统计信息”、“内容”和“自定义”五个选项卡。自动存储到“摘要信息”选项卡上的信息有三项:“作者”、“单位”和安装Word时输入的用户信息。第一次保存文档时,Word将文档中第一行的内容存放到了“标题”框中。若查看文档的“属性”对话框,虽然依据文件名无法判断出文档的内容,但“摘要信息”选项卡“标题”框中“(摘要”对话框第一行)的内容,却会泄露文档的某些信息。这是由于“打开权限密码”只限制打开文档,并不限制打开“属性”对话框,所以,“标题”框是一个易被忽视的泄密漏洞。为了确保信息安全,应采取的解决措施是:第一次保存文档后,打开“属性”对话框,将“摘要信息”选项卡上“标题”框中的内容删除。

(二)“剪贴板”泄密。剪贴板是由Windows在内存中开辟的临时存储空间。在计算机使用过程中,常常会使用“剪贴板”的功能来复制文档或变换文档格式等,导致“剪贴板”中留下文档信息。另外,不管什么时候剪切、复制和粘贴信息,在新的信息存入之前或是退出Windows之前,都一直保存着已有的“内容”信息。而且,Word2000(包括Office2000系列软件)的“剪贴板”可以存储12个“剪切”信息。如果计算机使用者在处理完文档后未及时清空“剪贴板”中的内容,就会存在信息安全隐患。“剪贴板”信息泄密不能忽视,解决措施为:在处理文档工作结束时,把“剪贴板”的内容清空。如果使用了剪贴板增强工具,要用软件自带的清除记录功能把剪贴的内容清除掉。

(三)“回收站”泄密。“回收站”是已删除文件的暂时存放处。当我们使用微软的操作系统删除文档或文件时,被删除的对象往往并未真正的从计算机中消失,而是被暂时转移到“回收站”里。打开“回收站”,再点击被删除文件或文档的名称,再点击“文件”→“还原”,被删除的对象又能被恢复,这样就有可能被他人窥探到相关信息内容。为了防止信息泄露,解决措施为:打开“回收站”,点击“文件”→“清空回收站”或者选取要删除的对象,点击“文件”→“删除”,这样才真正把文件或文档删除了。

(四)“开始”菜单泄密。当点击Windows的“开始”按钮→“文档”后,将显示最近处理过的文档的目录。如果未及时清除这些文档的目录,也有可能导致信息泄密。采取的解决措施是:点击Windows的“开始”→“设置”→“任务栏和[开始]菜单”→“[开始]菜单程序”→“自定义”,点击“清除”按钮即可。若只想删除自己看过的文档,可进入C:\windows\recent文件夹,依次删去即可。

2上网留下记录导致的泄密情形及解决措施

计算机信息的网络化确实给人们带来了工作上的便利与高效,人们在日常工作生活中对计算机信息网络的依赖性越来越强。与此同时,网络安全隐患与信息泄密也成了当今社会人们普遍关心的问题。

目前,计算机用户中的上网用户所占的比例相当高,大部分的计算机用户都会利用计算机上网浏览信息、收发Email、网络聊天等。利用计算机上网络是计算机应用中的一个重要方面。但是,用户每次在上网过程中往往会留下一些痕迹,如网页浏览记录、密码信息记录等。如果上网者在每次上网后不及时清除这些痕迹,他人就有机会通过计算机使用者的上网痕迹查看相关信息,了解相关情况,导致上网者的信息泄密。

(一)网页浏览器“历史记录”泄密。上网浏览信息时,浏览器会把上网过程中浏览的信息保存在相关设置中,IE浏览器中的“历史记录”能显示上网者在一段时间内的上网情况,如浏览过的网页、登录过的网站、查找过的信息内容等。“历史记录”功能为上网者带来便利、提高效率,但也为他人了解上网者的上网情况留下了“痕迹”,如不及时清除这些上网记录,他人就有可能利用这些记录来了解上网者的上网情况,导致上网者的上网情况信息泄密。解决措施是:在IE浏览器中点击“工具”→“Internet选项”→“常规”,然后单击“历史记录”项目中的“清除历史记录”按钮来删除浏览器中的历史记录和缓存中的内容。

在IE地址栏中输入网址后,就会被系统自动保留在地址栏的下拉框中。如果你不想在输入网址时留下痕迹,可以在输入网址时,按下“ctrl+O”组合键,然后在弹出的地址栏中输入网址即可。另外还有一个方法可以实现网址不被记录,而且不会出现在“历史栏”中,即:单击“开始”菜单中“运行”命令,在“运行”对话框中输入“start网址”即可。

清除历史网址记录可采取的另一措施是:在“开始”菜单→“设置”→“控制面板”→“Internet选项”中把“历史记录”清空即可。

(二)“Internet临时文件”泄密。随着技术的进步与时代的发展,Internet在人们的工作和生活领域日益普及,在给人们带来方便、快捷的同时,也给计算机信息安全工作带来了极大的挑战。众所周知,计算机在现代办公管理领域中扮演着极为关键的角色,文字编辑、排版印刷、资料检索、信息传递等都离不开计算机。

当上网者浏览过一定数量的网页信息后,Windows中的IE浏览器会把曾经浏览的网上信息保存在文件夹c:\windows\TemporaryInternetFiles下。这些记录如未及时清除,他人就有机会从这个文件夹的记录中了解上网者曾经浏览的网页信息情况,导致上网情况泄密。解决措施:将c:\windows\TemporaryInternetFiles下的所有文件删除;或者打开IE浏览器,点击“工具”→“Internet选项”,在弹出的对话框中单击“Internet临时文件”项目中的“删除文件”按钮即可。

(三)邮件及QQ密码泄密。电子邮件客户端软件Foxmail3.0beta2及以后的版本,提供了和Windows系统的“回收站”相类似的“废件箱”,Foxmail在清除“废件箱”中的电子邮件时并没有真正将其从硬盘上删除,而是像数据库系统那样只是打上删除标记而已,只有用户执行“压缩”操作之后被删除的电子邮件才会被真正删除,因此,被删除邮件若未进行相关处理还有被恢复的可能,这就可能造成信息安全隐患。所以,在使用3.0beta2及以后版本的Foxmail,从“废件箱”清除不需要的电子邮件时,应按“Shift+Del”直接删除。另外,在Foxmail中打开邮件的“附件”时,也会在“Windows\Temp文件夹中留下备份”。所以,对于\Windows\Temp文件夹中近乎“纯垃圾”的内容,一定要进行彻底地清除。

QQ作为聊天软件,以其简单易用的界面和越来越丰富的功能,获得了广大上网者的青睐,目前拥有数量巨大的上网聊天者用户。尽管QQ有登录密码设置功能,但是,如果选择了QQ的保存密码功能,就会让他人有机会了解QQ使用者的密码。尽管密码只以*号形式显示,表面上看不出具体的密码符号,但是目前查看*号的软件工具较多,容易破解密码。解决措施:(1)不要选择保存密码功能,结束聊天后及时关闭QQ。(2)用文件粉碎QQ程序安装目录下的Msg2.0.db文件,如C:\ProgramFiles\Tencent\QQ\Users\qq号码\Msg2.0.db。

(四)木马泄密。木马的危害比病毒更大,病毒一般来说只是破坏计算机用户的各种数据信息,并不会导致信息泄露,但是木马却能够泄露用户的秘密信息,这给个人及单位带来了较大的危害。如果计算机使用者在上网过程中不留神下载运行了木马程序,则可能导致计算机上的口令信息、邮件内容、聊天记录等个人信息被木马客户端掌握,从而导致泄密。信息安全技术手段是保证信息安全的重要手段,应采取的解决措施是:在计算机上安装杀毒和防黑软件,并及时更新升级杀毒和防黑软件,上网前查看是否有木马运行;另外,保持良好的上网习惯。安全行为是安全的车轮,良好的上网习惯可以主动降低安全风险。计算机使用者不要轻易安装来历不明的程序,不要打开可疑文件(特别是陌生人的电子邮件附件),要留意自己计算机的异常情况,如运行速度和上网速度是否有变化,以便及时排除是否有木马程序运行。此外,还要抵制不良网站的诱惑,不访问非法或不良网站,不要轻易去点击陌生的站点。

(五)Cookie泄密。Cookie是Web服务器发送到计算机里的数据文件,它记录了用户名、密码等信息,如不及时清除Cookies文件,他人就有机会查看到这些信息,导致泄密。解决措施:打开“资源管理器”内的c:\windows\cookies目录,在该文件夹下用鼠标选中除“index.dat”文件(系统自身所形成的文件)外的所有的文件,然后删除它们;或用鼠标单击IE浏览器菜单栏中的“工具”→“Internet选项”,选中“安全”标签,再单击标签中的“自定义级别”按钮,在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”选项。

安全将是计算机网络永恒的问题,网络失(泄)密问题尤其显得突出。只要我们强化保密观念,优化安全配置,采取有效的技术手段,规范网络行为并加强信息内容保护,就能够尽可能地降低风险,使计算机网络发挥其最大的作用。

3文件(文档)存取导致的泄密情形及解决措施

文件(文档)保存于计算机硬盘内或其他计算机存储介质(如移动优盘、软盘等)过程中或者在处理保存有信息的计算机硬盘和其他计算机存储介质时,如果疏忽大意或采取措施不当,很容易导致信息泄密。

(一)未加密文件(文档)泄密。如果处理的文件(文档)保存时未设置密码,那么,别人可直接打开文件(文档),浏览内容或拷贝信息,导致信息泄密解决办法是对数据或信息进行加密,信息加密是安全的盾牌。解决措施:文件(文档)保存后,打开要加密的文件(文档),点击word菜单栏“工具”→“选项”→“安全性”,然后在“打开文件时的密码”和“修改文件时的密码”栏输入相应密码,然后“确定”。这样,他人就不能打开已加密的文件(文档)了。采用密码技术对计算机信息加密,是最常用和有效的安全保护手段之一。

(二)已格式化的存储介质泄密。计算机使用者对硬盘或U盘等移动存储介质进行格式化后,表面上看是将存储介质上的信息全部删除了,其实,如果被其他人得到这些存储介质,仍然有可能再恢复其中的信息内容,从而导致信息泄密。解决措施:使用专门可靠的软件或数据擦除工具彻底删除存储介质分区数据或清除扇区数据后重建分区,或用物理手段销毁这些存储介质,不要随意放置或丢弃,以免落入他人之手。

勿庸置疑,导致计算机信息泄密的情形及其解决措施还有很多,无法一一枚举。笔者在本文中仅对普通计算机使用者需要掌握且能够掌握的计算机信息安全操作技巧知识呈述出来,避免了普通计算机使用者对这门知识感到高深莫测而产生畏难心理,以达到能够即学即用的效果,这即是本文的目的所在。只要提高计算机信息安全意识,适当掌握运用计算机信息安全的相关措施,即使是普通计算机使用者也能够做到尽最大可能维护自己的计算机信息安全,降低安全风险,从而避免不必要的损失或不利影响。