现代化的办公室如今已普遍使用无线通信、有线通信和办公自动化设备。这些设备虽然先进,但也易泄密,办公室泄密事件时有发生。
事例1:1998年7月底8月初,美国一黑客组织在因特网上公布了一个“BO”(Back Orifice 后门)黑客攻击工具程序。该程序功能强大、使用简单、危害性极强。可通过电子邮件投递、软件*载下**、黑客站点提供、盗版光盘的使用等途径进行扩散,一旦植入连接了因特网的计算机,便以极其隐蔽、极具欺骗性的技术手段自动安装、自动运行,使该计算机受控于施控方,不仅能破坏计算机系统,更为严重的是能够控制、修改、窃取计算机中存储的所有信息。
病毒侵入、黑客攻击,网站挂马成为信息安全的三大杀手 病毒侵入、黑客攻击,网站挂马成为信息安全的三大杀手
事例2:美国一家电视台的记者花300美元买了三台二手复印机,技术人员把一台复印机的硬盘接在电脑上,用一个免费的软件就*载下**了4万多页复印机的复件;在第二台复印机的硬盘里他们找到了很多医疗记录以及95页个人的工资录;第三台复印机硬盘里有很多保险公司承保人的信息。
暴露在光天化日下的“秘密” 暴露在光天化日下的“秘密”
那这个泄密工具是在复印机的哪呢?
打开复印机的盖,就会发现一个体积不大的硬盘——信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。
这些就是从复印机上拆下的硬盘 这些就是从复印机上拆下的硬盘
事例3:在一部手机中插入一种叫“X*底卧**”的软件,在另一部手机上装上*听窃**接收设备,再用其他的手机拨打被植入软件的手机,这时装有*听窃**设备的手机能清晰地听到插入“X*底卧**”软件手机主人的声音,而手机主人丝毫没有发觉。即使在关机状态下,持有特殊仪器的人,仍可遥控打开手机的话筒,*听窃**话筒有效范围内的任何谈话。
手机泄密事件时有发生 手机泄密事件时有发生
原因分析:
1、保密意识不强,使得秘密信息防护不严密,极易获取,甚至在不经意间主动泄露。
2、科技日新月异,各种窃密手段层出不穷,防不胜防。
办公的自动化与信息安全就是一把双刃剑 办公的自动化与信息安全就是一把双刃剑
预防措施:
1、加强保密教育、培训,增强员工的保密意识,提升保密技能。
2、涉密电脑不要接入互联网,其他电脑要做好保密措施,安装杀毒软件和防火墙,禁止浏览非法网站。
3、移动存储介质要妥善保管,不要存储涉密文件。
4、设备报废时要物理销毁硬盘,不得随意丢弃。
5、设备维修时要找信誉好的维修企业。
6、在非保密通信线路中不能谈涉密内容。
随机丢弃硬盘是不安全的 随机丢弃硬盘是不安全的
机关工作人员保密行为十不准
一、不准将工作中知悉的秘密泄露给无关人员;
二、不准将涉密计算机或存储介质接入互联网;
三、不准用非涉密计算机传真机处置涉密信息;
四、不准私自复制留存遗弃或向他人出借密件;
五、不准私自将密件带出境外或参加涉外活动;
六、不准携带密件回家或在家中处理涉密信息;
七、不准携带密件探亲访友或至工作无关场所;
八、不准在移动电话普通电话中谈及涉密事项;
九、不准在个人邮件著述或公开的信息中涉密;
十、不准在接受媒体采访或在发布信息时涉密。