◆李 強

（山東省棗莊市薛城區(qū)巨山街道教育辦 山東 277000）

常見計算機信息泄密情形及解決措施

◆李 強

（山東省棗莊市薛城區(qū)巨山街道教育辦 山東 277000）

計算機作為便捷、高效的信息工具，已被廣泛應(yīng)用于社會的各個領(lǐng)域。如何有效防止計算機信息泄密，是當今社會面臨的重要問題。掌握計算機信息安全基本知識，維護計算機信息安全，防止計算機信息泄密，應(yīng)成為計算機使用者具備的重要知識技能之一。普通計算機使用者如果在文件（文檔）處理、上網(wǎng)、文件（文檔）存儲等環(huán)節(jié)著意留心計算機信息安全問題，提高計算機信息安全意識，并采取適當操作技巧，將能有效防止計算機信息泄密，降低信息安全風(fēng)險，避免不必要的損失或不利影響。

計算機信息泄密；信息安全；解決措施

0 引言

隨著社會的發(fā)展與科技的進步，計算機的應(yīng)用已經(jīng)遍及到社會生活的各個領(lǐng)域。計算機能夠快速處理各種數(shù)據(jù)，大大提高了人們的工作效率；但計算機給我們工作帶來方便的同時，也使失泄密渠道增多，保密管理難度加大。因此，我們必須采取防范措施，以防計算機管理泄密。

1 文件處理時的泄密情況及解決措施

計算機在文件處理時，都會留下相關(guān)的操作記錄，使用者若不及時清理，就很容易被別人瀏覽或拷貝在計算機操作時留下的相關(guān)信息，導(dǎo)致信息泄密。

1.1 使用word 文檔時的泄密情況

使用word處理文檔后，word會在“文件”菜單中顯示最近編輯過的文件名稱，如果在使用過程中，不及時處理，他人將很容易找到編輯過的word文檔，并將該文檔拷貝走，從而造成信息的泄密。

在word編輯時，使用者只要稍加留意就能妥善處理信息的泄密問題。選擇 Word 菜單欄中的“文件”→“選項”→“常規(guī)”→“高級”，把“最近使用的文檔”設(shè)為0。

編輯word文檔時，點擊word菜單的“文件”中的“打開”按鈕，如果再點擊“我的最近文檔”，就能將計算機中最近編輯過的word文檔的文件名稱、大小、類型、修改時間等內(nèi)容完全暴露出來。在word編輯過程中，只要選擇菜單欄“文件”“打開”“工具”“清除文檔歷史記錄”就能解決此種泄密問題。

計算機通常會將word文檔等應(yīng)用程序保存到臨時文件夾 Windows Temp中，使用者須定期清除該文件夾中的內(nèi)容，防止信息的泄密。

安裝word時，系統(tǒng)會將作者與單位安裝到摘要信息中，同時在編輯word時，word第一行的內(nèi)容也自動存放到摘要信息選項中，這樣就造成了信息的泄露。為保證信息安全，在第一次保存文檔時，將摘要信息中標題框中的內(nèi)容刪除。

1.2 使用“剪切板”造成的泄密

剪貼板是內(nèi)存中的一塊臨時存儲區(qū)域，是windows系統(tǒng)的一個非常有用的工具，通過剪貼板，可以在各種應(yīng)用程序之間傳遞和共享信息。但在退出windows之前，剪切板中臨時存放的信息會一直存在，而且word中的剪切板可以存放12個剪切信息，如果不及時清空剪切板中的信息，會造成信息的泄密。

1.3 windows回收站的泄密

當存放在磁盤中的文件不再需要時，可發(fā)將其刪除以釋放磁盤空間。但是，為了安全起見，windows建立了一個特殊的文件夾，命名為“回收站”。一般來說，都是先將要刪除的文件或文件夾移動到回收站，這樣，一旦發(fā)現(xiàn)是誤操作，只要打開回收站將其還原即可。當然，如果確實要刪除，也可以直接刪除，而不送回收站。另外，已經(jīng)存放在回收站的文件或文件夾，如果確認不再需求，也可以在回收站中將它們刪除。如果在操作過程中，已經(jīng)刪除放到回收站中的文件，通過還原可以恢復(fù)刪除，極易造成信息的泄露。為了防止信息泄露，要及時交回收站中的文件徹底刪除。解決方法是進入“回收站”，選擇“清空回收站”即可。

1.4 Windows“開始”菜單的泄密

傳統(tǒng)的開始菜單包括一個可以自行制定的用來運行程序的“程序”菜單，列有使用文檔的“文檔”菜單，查找文檔和尋找?guī)椭牟藛?，進行系統(tǒng)設(shè)置的菜單。點擊“文檔”菜單，就可以看到最近處理過的文檔或文件的目錄，從而造成信息的泄密?？梢赃M行菜單設(shè)置，選擇清除選項就可處理掉文檔目錄。也可進入C:windows recent 文件夾，依次進行刪除處理工作。

2 上網(wǎng)記錄所造成的泄密和解決方案

計算機信息的網(wǎng)絡(luò)化確實給人們帶來了工作上的便利與高效，人們在日常工作生活中對計算機信息網(wǎng)絡(luò)的依賴性越來越強。與此同時，網(wǎng)絡(luò)安全隱患與信息泄密也成了當今社會人們普遍關(guān)心的問題。

目前，計算機用戶中的上網(wǎng)用戶所占的比例相當高，大部分的計算機用戶都會利用計算機上網(wǎng)瀏覽信息、收發(fā) Email、網(wǎng)絡(luò)聊天等。利用計算機上網(wǎng)是計算機應(yīng)用中的一個重要方面。但是，用戶每次在上網(wǎng)過程中往往會留下一些痕跡，如網(wǎng)頁瀏覽記錄、密碼信息記錄等。如果上網(wǎng)者在每次上網(wǎng)后不及時清除這些痕跡，他人就有機會通過計算機使用者的上網(wǎng)痕跡查看相關(guān)信息，了解相關(guān)情況，導(dǎo)致上網(wǎng)者的信息泄密。

2.1 網(wǎng)頁瀏覽器“歷史記錄”泄密

當在網(wǎng)上瀏覽信息時，瀏覽器會自動將你在網(wǎng)上的瀏覽信息保存在相關(guān)位置，只要找到該位置，就能找到上網(wǎng)者的網(wǎng)絡(luò)使用情況?？梢詫g覽過的網(wǎng)頁，查過的信息內(nèi)容，登錄過的網(wǎng)站等歷史記錄顯現(xiàn)出來。如果不及時清除這些歷史記錄，就很可能造成信息的泄露。

對此，我們可以將瀏覽器的“工具”菜單打開，選擇“Internet選項”命令，在打開的窗口“常規(guī)”標簽中單擊“歷史記錄”項目中的“清除歷史記錄”按鈕來刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。

在瀏覽器地址欄輸入網(wǎng)址后，系統(tǒng)也會自動保存此網(wǎng)址于地址欄中，只要單擊就會被系統(tǒng)自動保留在地址欄的下拉框中。如果不及時清除此上網(wǎng)信息，也會造成信息的泄露。如果在輸入網(wǎng)址時不想留下上網(wǎng)痕跡，只需在輸入網(wǎng)址時按下“ctrl+ O”組合鍵就可。

2.2 “Internet 臨時文件”泄密

上網(wǎng)瀏覽信息，瀏覽器會將瀏覽信息保存在文件夾c:windowsTemporary Internet Files中，如果不用時清除文件夾中的記錄，我們只要打開此文件夾就可以了解到使用者最近瀏覽了哪些網(wǎng)頁信息，造成信息的泄漏。可以通過設(shè)置瀏覽器的工具菜單的Internet選項，點擊“Internet 臨時文件”中的“刪除文件”按鈕就可以解決此類問題。

2.3 郵件及 QQ 密碼泄密

電子郵件軟件 Foxmail提供了類似Windows系統(tǒng)的“回收站”功能的“廢件箱”，F(xiàn)oxmail在清除電子郵件時并沒有真正從硬盤中刪除，而類似Windows系統(tǒng)的回收站，只是將此文件打上刪除標記，用戶要想真正從硬盤中刪除，還需執(zhí)行壓縮操作將被刪除的電子郵件從硬盤中清除。否則，被刪除的郵件還可以執(zhí)行恢復(fù)操作，造成信息的泄漏。在使用Foxmail清除不需要的電子郵件時，按住Shift+Del直接清除郵件，郵件就不會進入廢件箱了。要注意的是，使用Foxmail打開郵件的附件時，會在WindowsTemp 文件夾中留有信息，發(fā)送完郵件后，要注意清除該文件夾的內(nèi)容，避免信息泄漏。

作為聊天工具的QQ，其豐富的功能和簡單易用的界面，受到廣大網(wǎng)友的青睞。QQ的聊天記錄包含了與QQ好友聊天的內(nèi)容，我們隨時隨地都可以在網(wǎng)上查到我們某個時刻的聊天內(nèi)容。正因為如此，通過QQ就可方便地泄露個人的信息，所以，不讓別人查看到自己的QQ信息是相當重要的。

如果把聊天記錄加密備份，就可以有效地保護你的QQ信息。通過安裝QQ消息備份還原助手這個小工具來實現(xiàn)自動備份QQ聊天記錄的功能。該軟件可快速連續(xù)將多個時間點進行備份，一旦用戶遇到丟失QQ記錄或重裝系統(tǒng)，可方便地恢復(fù)最新時間點備份和聊天記錄。

儀表(圖3)通過CAN網(wǎng)絡(luò)通信，將其他控制單元傳來的信息通過多功能顯示屏顯示相應(yīng)的指示燈和提示或警告信息，在必要時還會通過揚聲器提醒駕駛員。

而且為了使用戶安心，該軟件通常會連續(xù)快速備份多個時間點，一旦用戶的QQ聊天記錄丟失，或是突然遇上QQ出問題，系統(tǒng)需要重裝等情況時，完全不必擔(dān)心QQ聊天記錄也會隨之消失，當重新在系統(tǒng)中安裝好騰訊QQ最新版后，采用一鍵恢復(fù)功能選擇一個最新備份時間點立即可以恢復(fù)QQ聊天記錄，十分方便。

2.4 木馬泄密

木馬比普通病毒的危害更大，普通病毒只破壞計算機的數(shù)據(jù)信息不會導(dǎo)致信息泄露，而木馬病毒卻能夠?qū)е滦畔⒌男孤丁Ｄ抉R病毒其實就是一個遠程被控端，這個遠程被控端在進入電腦系統(tǒng)以后就會在黑客的主控端上面自動上線IP地址，然后被控端就會按照黑客的指令將被選取的文件或者信息傳送到指定的郵箱內(nèi)，這就是泄露個人信息和資料的步驟。木馬泄密的方法主要有以下兩種：

（1）本地機器種木馬。這種木馬具有記錄功能，在操作計算機時會將密碼自動記錄下來。當木馬被種到計算機之后，它就會自動更改注冊表信息，并隨著計算機系統(tǒng)的啟動而自動運行，并會自動偵測QQ或游戲軟件的進程，QQ或游戲程序一旦運行，木馬病毒就會自動記錄鍵盤的輸入，有的還會彈出一個和QQ窗口一樣的偽裝窗口，在此窗口輸入密碼會提示輸入密碼錯誤，關(guān)閉才能進入你真正的窗口，但此時你的信息已經(jīng)被盜且被發(fā)送到盜號者信箱了。

（2）遠程機器種木馬。原理是和第一種方式一樣的，唯一的不同就是盜號者不需要接觸盜取對象的電腦，通過傳輸文件的方式種植木馬。

應(yīng)采取的解決措施是：要在電腦中安裝殺毒軟件，上網(wǎng)前使用殺毒軟件查殺是否有木馬病毒運行，并及時查殺。騰訊電腦管家殺毒軟件能夠全面查殺病毒木馬程序。該軟件具有騰訊電腦管家云引擎、金山云查殺、小紅傘本地查殺引擎、趨勢本地引擎四大反病毒引擎，具備了除自家的云查殺引擎外，還應(yīng)用了國外其它兩大品牌的本地查殺引擎，有力的保障了對木馬病毒的精準查殺，能夠徹底的清理干凈病毒木馬程序，確保電腦的安全運行，防止信息的泄露。另外，要保持良好的上網(wǎng)習(xí)慣，降低安全風(fēng)險。一般不要輕易安裝來歷不明的軟件，不要輕易打開一些可疑文件，要注意使用計算機時出現(xiàn)的異常情況，特別要留意計算機的運行速度和上網(wǎng)速度是否有變化，以便能及時排除木馬病毒的運行。不要訪問一些非法或不良的網(wǎng)站，不要輕易點擊陌生的站點，養(yǎng)成抵制不良網(wǎng)站的誘惑。

2.5 Cookie 泄密

Cookie的主要目的是幫助網(wǎng)站記憶您之前可能進行的操作。當我們訪問網(wǎng)站的時候，網(wǎng)站就會將一些用戶信息以Cookie的形式記錄在你的電腦中，下次再訪問這個網(wǎng)站時，你不必再次輸入用戶名或無需再次重復(fù)登錄該網(wǎng)站。有了cookie，網(wǎng)站就可以獲得瀏覽過它的用戶的信息，正因為Cookie存儲了用戶信息，如果Cookie被濫用，就會導(dǎo)致個人信息被泄露。還有一種類型的cookie叫做第三方cookie，它可以追蹤用戶沒有訪問過的網(wǎng)站并能夠收集有關(guān)用戶的信息。還有一種Flash cookie，能夠記錄用戶在訪問Flash網(wǎng)頁的時候保留的信息。由于目前各大網(wǎng)站還在普遍的使用Flash技術(shù)，因此Flash cookie很常見，并且目前無法通過瀏覽器中的清除cookie操作來徹底刪除。通過瀏覽器的設(shè)置和擴展功能，可以保護自己的隱私安全。開啟瀏覽器“請勿追蹤”（Do Not Track）功能，使網(wǎng)站不要追蹤用戶的信息。用戶可以在選項-＞隱私中進行設(shè)置。

定期清理瀏覽器中的cookie，使第三方機構(gòu)不能將用戶信息推送到精準廣告，可以選擇手動操作來定期清理自己的cookie。操作很簡單，在火狐中找到選項-＞隱私，刪除私人cookie即可（快捷鍵ctrl+shift+del）。想要省事的用戶也可以在選項-＞隱私中設(shè)置每次關(guān)閉火狐時自動清理cookie。

使用Betterprivacy擴展，清理Flash cookie。Flash cookie不同于瀏覽器cookie，在默認情況下任何瀏覽器都無法直接刪除Flash cookie。但是火狐瀏覽器中有一款強大的擴展：Betterprivacy，可以讓火狐像操作瀏覽器cookie一樣操作Flash cookie，將其徹底刪除。

Betterprivacy擴展的安裝地址：http://mozilla.com.cn/addon/3 16-betterprivacy/。

另外，火狐也即將在正式版中啟用 click to play功能，默認禁用插件運行，隱藏Flash無法自動運行，也無法再通過Flash cookie跟蹤用戶。

Cookie的使用很普遍，記載的資料也相當有限。網(wǎng)站不可能經(jīng)由Cookie獲得用戶的Email地址及賬戶密碼等其他私人資料，更沒有辦法透過Cookie來存取用戶的計算機其他信息。Cookie記錄的數(shù)據(jù)因為保存在用戶的電腦，只要是正規(guī)的網(wǎng)站，都不會將用戶賬號密碼記錄在Cookie中。所以養(yǎng)成良好的上網(wǎng)習(xí)慣相對來說更重要。

3 文件存取導(dǎo)致的泄密情形及解決措施

計算機編輯的文件保存在計算機硬盤或存儲介質(zhì)（如移動優(yōu)盤、軟盤等）中，如果疏忽大意也很容易導(dǎo)致信息泄密。

3.1 未加密文件泄密

如果編輯文檔未設(shè)置密碼進行保存，別人就可直接打開文檔瀏覽信息內(nèi)容，導(dǎo)致信息泄密。在編輯文檔時養(yǎng)成良好的對文檔加密的習(xí)慣。

3.2 移動存儲的泄密

移動存儲介質(zhì)在為我們帶來便利的同時，也帶來了不容忽視的信息安全保密隱患，大大增加了保密管理的難度。移動存儲便于攜帶和方便的存取，將個人信息或保密文件保存在移動存儲中，一旦丟失，損失巨大。更有一些用戶，隨意將移動存儲在不同的計算機中交叉使用，一旦被植入病毒，特別是木馬病毒后，移動存儲中的文件就會在不知不覺中被別有用心者竊取。最著名的 “輪渡木馬”就是這樣一個典型的竊密者。這種木馬病毒在移動存儲介質(zhì)內(nèi)駐存隱藏文件AutoRun.Inf和Sys.exe，當在計算機上使用該存儲設(shè)備時，病毒會自動運行，會將計算機中的文件打包保存到該存儲設(shè)備上，從而造成信息的泄密。這就要求我們要加強對移動存儲設(shè)備的管理。首先要嚴禁移動存儲設(shè)備的隨意使用，做到規(guī)范管理；其次使用移動存儲要使用殺毒軟件進行查殺，確保安全使用；再次要加強對移動存儲的監(jiān)督與管理，在購買、下發(fā)、使用、保管、退收和銷毀環(huán)節(jié)進行嚴密管控，杜絕泄密隱患。

[1]王小峰，連永梅.網(wǎng)絡(luò)安全的防御策略研究[J].忻州師范學(xué)院學(xué)報，2010.

[2]王鵬宇.淺談網(wǎng)絡(luò)安全風(fēng)險的評估方法[J].才智，2010.

[3]仰禮友，趙紅宇.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：電子工業(yè)出版社，2011.

[4]陳波，于玲.計算機系統(tǒng)安全原理與技術(shù)[M].北京：機械工業(yè)出版社，2013.

[5]向宏，傅鸝，詹榜華.信息安全測評與風(fēng)險評估[M].北京：電子工業(yè)出版社，2014.

[6]趙剛.信息安全管理與風(fēng)險評估[M].北京：清華大學(xué)出版社，2014.