- 在线时间
- 490 小时
- 注册时间
- 2006-6-18
- 最后登录
- 2013-12-27
- 阅读权限
- 150
- 帖子
- 2378
- 精华
- 1
- 积分
- 6997
- 威望
- 0 点
- UID
- 257
|
<table><tbody><tr><td valign="middle" align="center" colspan="7" height="35"><p align="center"><b>防止电脑泄露秘密的<a name="baidusnap1"></a><b style="COLOR: black; BACKGROUND-COLOR: #a0ffff;">绝招</b></b></p></td></tr><tr><td valign="top" colspan="7" height="18"><hr/></td></tr><tr><td valign="top" width="11" height="252"> </td><td valign="top" colspan="6"><br/> 有一次我在调电视机时,收到了邻居家玩电视游戏的画面。以前有人做过测试,用一台简易的无线电接收屏幕,在几十米远的距离上清晰地显示出了一台微机正显示的信息。<br/> 不久前网络蠕虫病毒爆发,这个病毒通过电子邮件传播,把本机内“我的文档”下的文件自动捆绑后发给地址簿中保存的或是网络相关的所有邮件地址。<br/> 物理隔离与专机专用<br/> 1.互联网物理隔离<br/> 国家保密局颁布并于2000年1月1日开始实施的《<a name="baidusnap0"></a><b style="COLOR: black; BACKGROUND-COLOR: #ffff66;">计算机</b>信息系统国际联网保密管理规定》中要求,涉及国家秘密的电脑信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。凡是涉密电脑,就不应该与互联网相联,换句话说,就是不要在能上网的微机上处理机密文件。<br/> 2.专机专用<br/> 如果处理涉密文件较多,就应该专门安排微机用于处理机密文件,并且建立单独的机房,限定专人操作,这样不仅可以减少若干可能引起失密的环节,还便于进行防辐射泄密等技术处理。<br/> 防辐射泄密<br/> 1.专用的铜网机房<br/> 金属网罩并接上深埋的地线后,能有效地屏蔽掉任何电磁辐射,所以建立专用的铜网屏蔽机房,是一种专业的防电磁辐射泄密措施。<br/> 2.干扰发射天线<br/> 比较简易的一种手段就是在显示器旁接上一个类似电视室内天线的电磁波发射装置,理论上由干扰天线发射的电磁波可以做到和显示器的辐射在同样的波段上,从而掩盖掉微机信号的辐射。但实际上,每一种CRT显示器的辐射可能是有差别的,所以使用这种干扰天线必须注意两点:一是这种干扰天线本身必须具有较宽的波段范围;二是必须对每一套配套使用的装置进行检测和调试,以使CRT和干扰天线发射的电磁波真正处于干扰状态下。<br/> 3.使用液晶显示器<br/> 液晶显示器的辐射泄漏要比CRT显示器小得多,现在液晶显示器的价格越来越低,所以可以考虑给有保密要求电脑更换成液晶显示器。<br/> 4.慎用无线连接系统<br/> 二战时期无线电通讯已经很成熟,并且无线通讯要方便得多,但有线通讯在战场上使用得更为普遍,其中最主要原因还是因为无线电通讯被截获与破译的可能性更大。现在像蓝牙这样的无线连接技术已逐步进入实用阶段,但是在无线连接保密性得到确证以前,处理涉密文件,还是应该慎用无线连接的通讯方式。<br/> 防网络泄密<br/> 1.防磁盘“文件共享”时泄密<br/> 单位内部的一些泄密事件,许多是无意之中发生的,既然是带保密性的文件,就不应该把它放置在无关人员也能接触到的地方,所以个人电脑硬盘在“文件共享”时一定要有限制。个人电脑如果需要设置共享,应该要设置访问密码限制,网络上有些病毒就专门攻击无密码限制的共享硬盘。在一个单位内部设立公共的服务器共享区是可取的,普通文件的交换可以在公共区域进行,这样个人的微机上甚至可以不设置磁盘共享。个别稍微带有保密性的文件可以通过个人邮件传送,而保密性强的文件,则需通过移动存贮介质交换,不应在网上传送。<br/> 2.谨防“特洛伊木马”<br/> 比较有名的“特洛伊木马”类的程序有NetbusPro、BackOrifice、BO、Pwlview、Netspy等,这些程序都属于远程操控程序一类。据文章介绍,NetbusPro甚至能启动连在你电脑上的麦克风或摄像机。所以,如果你的电脑被NetbusPro感染的话,那些在遥远一方的黑客,甚至可以看见你的容貌、听见你说话的声音。<br/> 防止这些黑客或病毒程序,应注意以下几点:一是不要轻易安装一些来历不明的程序;二是不要打开一些可能有问题的文件(特别是陌生人的电子邮件附件);三是使用并及时更新杀毒软件;四是留意自己微机的“表现”,如运行速度和上网速度的变化,以便及时觉察到不速之客的混入。<br/> 3.“防虫”、“防蛀”<br/> “防虫”是指防网络蠕虫这样的病毒。或许将文件保存在D盘的目录下更好,而不放在像“C\My<br/>Documents”这样的典型目录中,这样处理,最起码让“蠕虫”搜索和寻找起来困难一些。<br/> “防蛀”则是小心病毒或操作不当引起的文件残缺或全部丢失。<br/> 防机内文件泄密<br/> 1.使用密码是有益的<br/> 设置开机密码、设置屏保密码、设置文件密码都是有益的一些保护措施,但也不能对密码的有效程度过分信赖,因为这些密码对于专业人员来说都是极易破解的。<br/> 还可以使用一些专门的加密的工具软件,如PC<br/>Security,它几乎可以对<b style="COLOR: black; BACKGROUND-COLOR: #ffff66;">计算机</b>内所有你想要保护的资源进行保护,下载地址为http//www.tropsoft.com。<br/> 2.注意掌握电脑的使用情况<br/> DOS时代有一个发生在中关村的经典案例:二人合伙去偷某公司开发的程序,一人借故引开操作人员,另一个乘机从硬盘中快速拷贝。操作人员返回后,怀疑有异,就使用DOSKEY的功能,返查出了盗窃者的操作步骤。Windows系统留有比DOS更多的操作记录,“开始”→“文档”中列有15个最近使用过的文件,“C:\WINDOWS\History\3个星期之前\我的电脑”中更是列有3个星期来用过的文件。Office最近使用过的文件放在“C:\WINDOWS\Application<br/>Data\Microsoft\Office\Recent”目录下。如果你觉得在你离开时有人调用过你的文件,不妨看一看这些目录下的记录。<br/> 你还可以使用一些工具软件,如“屏幕监视器”,可在http//bj.onlinedown.net/Setup-<br/>Spy.htm处下载。无论别人对你的电脑做了什么手脚,屏幕监视器都会忠实记录电脑被使用情况,当你不在<b style="COLOR: black; BACKGROUND-COLOR: #ffff66;">计算机</b>旁边的时候,该软件可以帮助你监视<b style="COLOR: black; BACKGROUND-COLOR: #ffff66;">计算机</b>的屏幕变化。<br/> 3.硬盘文件的保护<br/> 如果受到条件限制,还有别人也使用你的微机,这样的话可以考虑做一个隐含硬盘分区,用于存放你个人的东西。硬盘分区大师这样的超级硬盘分区工具可以直接做出加密分区,也还可以使用其它的专用小工具,如Protect<br/>Z<br/>1.53,大小仅为676KB,下载地址为http//bj.onlinedown.net/ProtectZ.htm。这是一个专用的保护硬盘上的文件或目录的工具,有文件和目录隐藏、无法读取、属性无法更改等多种保护功能。<br/> 防残留文件泄密<br/> 1.防止已删除文件的泄密<br/> 即使是从“回收站”中彻底删除的文件,通过一些工具软件也是容易恢复的。经常运行“磁盘碎片整理程序”是有益的,因为经磁盘碎片整理后,常见的恢复删除工具就无能为力了。<br/> 更保险的做法是使用专用的彻底删除工具软件,如“Clean Disk<br/>Security”,可以从网上下载,地址为http://bj.onlinedown.net/CleanDiskSecurity.htm。它可以把不再保留的机密文件彻底删除,不留痕迹。<br/> 2.防止已格式化的硬盘泄密<br/> 任何微机,都难免有要送去修理的时候,这时候就要注意硬盘中是否有内部文件。如果在微机送修之前,将保存有涉密文件的硬盘取下拿到其它微机上格式化一下,甚至重新分区,以为这样就安全了,其实不然,这样的硬盘完全是可以再恢复的。如果使用低级格式化则可以将硬盘上的秘密完全清除。很久以前的一个非常不错的硬盘低级格式化程序现在还在用,这就是LFORMAT,大小仅31KB,在http://www.newhua.com/down/lformat.zip处可下载。<br/> 3.防止已损坏的磁盘泄密<br/> 软盘保存的文件是很容易出故障的,如果软盘读不出来了,就随手扔掉,这也是错误的做法。因为读不出的软盘可能只是个别磁道(特别是零磁道)损坏,修复的方法有多种,所以在扔掉存有机密文件的坏软盘时,必须进行物理处理(砸坏)或强磁场消磁处理。<br/> 对于已损坏的写有机密文件的硬盘,干脆就“物理”处理一下后毁掉,不要为了节省这一点钱去试图送出去修理它。</td></tr></tbody></table> |
|