當前位置:
  1. 首頁
  2. 加密應(yīng)用

常見電腦泄密問題及解決辦法

admin 加密應(yīng)用

電腦隱私一直以來都是困擾許多電腦用戶的一大問題,特別是近幾年,電腦泄密事件層出不窮,為個人或企業(yè)帶來了非常惡劣的影響,讓人又驚又怕。那么我們今天就常見的電腦泄密問題和大家分享一下解決辦法。

(一) 防機內(nèi)文件泄密

1. 使用密碼是有益的

設(shè)置開機密碼、設(shè)置屏保密碼、設(shè)置文件密碼都是有益的一些保護措施,但也不能對密碼的有效程度過分信賴,因為這些密碼對于專業(yè)人員來說都是極易破解的。

2. 使用加密軟件

使用一些專門的加密的工具軟件,如文件夾加密超級大師,它幾乎可以對計算機內(nèi)所有你想要保護的資源進行保護,下載地址為:http://wjcam.com/folderencryper/download.html

(二) 防殘留文件泄密

1.防止已刪除文件的泄密

即使是從“回收站”中徹底刪除的文件,通過一些工具軟件也是容易恢復(fù)的。經(jīng)常運行“磁盤碎片整理程序”是有益的,因為經(jīng)磁盤碎片整理后,常見的恢復(fù)刪除工具就無能為力了。

2.防止已格式化的硬盤泄密

任何微機,都難免有要送去修理的時候,這時候就要注意硬盤中是否有內(nèi)部文件。如果在微機送修之前,將保存有涉密文件的硬盤取下拿到其它微機上格式化一下,甚至重新分區(qū),以為這樣就安全了,其實不然,這樣的硬盤完全是可以再恢復(fù)的。當年“艷照門”就是典型的案例。

(三) 物理隔離與專機專用

1. 互聯(lián)網(wǎng)物理隔離

國家保密局頒布并于2000年1月1日開始實施的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中要求,涉及國家秘密的電腦信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離。凡是涉密電腦,就不應(yīng)該與互聯(lián)網(wǎng)相聯(lián),換句話說,就是不要在能上網(wǎng)的微機上處理機密文件。

2. 專機專用

如果處理涉密文件較多,就應(yīng)該專門安排微機用于處理機密文件,并且建立單獨的機房,限定專人操作,這樣不僅可以減少若干可能引起失密的環(huán)節(jié),還便于進行防輻射泄密等技術(shù)處理。

(四) 防輻射泄密

1. 專用的銅網(wǎng)機房

金屬網(wǎng)罩并接上深埋的地線后,能有效地屏蔽掉任何電磁輻射,所以建立專用的銅網(wǎng)屏蔽機房,是一種專業(yè)的防電磁輻射泄密措施。

2. 干擾發(fā)射天線

比較簡易的一種手段就是在顯示器旁接上一個類似電視室內(nèi)天線的電磁波發(fā)射裝置,理論上由干擾天線發(fā)射的電磁波可以做到和顯示器的輻射在同樣的波段上,從而掩蓋掉微機信號的輻射。但實際上,每一種CRT顯示器的輻射可能是有差別的,所以使用這種干擾天線必須注意兩點:一是這種干擾天線本身必須具有較寬的波段范圍;二是必須對每一套配套使用的裝置進行檢測和調(diào)試,以使CRT和干擾天線發(fā)射的電磁波真正處于干擾狀態(tài)下。

3. 使用液晶顯示器

液晶顯示器的輻射泄漏要比CRT顯示器小得多,現(xiàn)在液晶顯示器的價格越來越低,所以可以考慮給有保密要求電腦更換成液晶顯示器。

4. 慎用無線連接系統(tǒng)

二戰(zhàn)時期無線電通訊已經(jīng)很成熟,并且無線通訊要方便得多,但有線通訊在戰(zhàn)場上使用得更為普遍,其中最主要原因還是因為無線電通訊被截獲與破譯的可能性更大。現(xiàn)在像藍牙這樣的無線連接技術(shù)已逐步進入實用階段,但是在無線連接保密性得到確證以前,處理涉密文件,還是應(yīng)該慎用無線連接的通訊方式。

(三) 防網(wǎng)絡(luò)泄密

1. 防磁盤“文件共享”時泄密

單位內(nèi)部的一些泄密事件,許多是無意之中發(fā)生的,既然是帶保密性的文件,就不應(yīng)該把它放置在無關(guān)人員也能接觸到的地方,所以個人電腦硬盤在“文件共享”時一定要有限制。個人電腦如果需要設(shè)置共享,應(yīng)該要設(shè)置訪問密碼限制,網(wǎng)絡(luò)上有些病毒就專門攻擊無密碼限制的共享硬盤。在一個單位內(nèi)部設(shè)立公共的服務(wù)器共享區(qū)是可取的,普通文件的交換可以在公共區(qū)域進行,這樣個人的微機上甚至可以不設(shè)置磁盤共享。個別稍微帶有保密性的文件可以通過個人郵件傳送,而保密性強的文件,則需通過移動存貯介質(zhì)交換,不應(yīng)在網(wǎng)上傳送。

2. 謹防“特洛伊木馬”

比較有名的“特洛伊木馬”類的程序有NetbusPro、BackOrifice、BO、Pwlview、Netspy等,這些程序都屬于遠程操控程序一類。據(jù)文章介紹,NetbusPro甚至能啟動連在你電腦上的麥克風(fēng)或攝像機。所以,如果你的電腦被NetbusPro感染的話,那些在遙遠一方的黑客,甚至可以看見你的容貌、聽見你說話的聲音。

防止這些黑客或病毒程序,應(yīng)注意以下幾點:

一是不要輕易安裝一些來歷不明的程序;

二是不要打開一些可能有問題的文件(特別是陌生人的電子郵件附件);

三是使用并及時更新殺毒軟件;

四是留意電腦運行速度和上網(wǎng)速度的變化,以便及時覺察到不速之客的混入。

小知識之屏幕保護介紹:屏幕保護是為了保護顯示器而設(shè)計的一種專門的程序。當時設(shè)計的初衷是為了防止電腦因無人操作而使顯示器長時間顯示同一個畫面,導(dǎo)致老化而縮短顯示器壽命。另外,雖然屏幕保護并不是專門為省電而設(shè)計的,但一般Windows下的屏幕保護程序都比較暗,大幅度降低屏幕亮度,有一定的省電作用。