無形文字信息的泄漏與安全防護(hù)

柳河

摘 要：文章對(duì)信息分類、信息泄漏的概念與危害進(jìn)行了簡(jiǎn)要介紹，對(duì)無形文字信息泄漏的途徑及其安全防護(hù)措施進(jìn)行了詳細(xì)的分析與闡述，提出了切實(shí)可行的建議。希望在引起人們重視信息安全的同時(shí)，為人們的信息安全防護(hù)貢獻(xiàn)自己的力量。

關(guān)鍵詞：無形文字 信息泄漏 危害 安全防護(hù)

中圖分類號(hào)：G206.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）03（a）-0127-02

目前，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，尤其是QQ、微博、微信、手機(jī)APP等社交軟件的廣泛應(yīng)用，病毒、木馬、黑客軟件也在時(shí)刻威脅著人們的信息安全，同時(shí)人們有意無意地提供信息，信息的泄漏問題已經(jīng)成為困擾每一個(gè)人的大事。信息的安全防護(hù)已經(jīng)成為每一個(gè)人日常工作生活的重中之重，因此大家要時(shí)刻警惕信息的泄漏。

1 信息的分類

信息總體來說可分為兩大類，一是數(shù)據(jù)信息，一是文字信息。信息是可以通過各種途徑傳播的，是人們互相交流的基礎(chǔ)。從傳播途徑來說，信息可以分為音頻信息、視頻信息、文字信息三大類，其中文字信息又可分為有形文字信息與無形文字信息兩種，有形文字信息是一種可以通過人眼看到的信息，比如書籍、雜志、報(bào)紙、書信、道路標(biāo)志、建筑名稱標(biāo)牌等，無形文字信息則是無法通過人眼直接看到、必須通過特定或非特定設(shè)備才能看到或聽到的信息，比如計(jì)算機(jī)文件、儀器檢測(cè)數(shù)據(jù)、手機(jī)文件等，相比較有形文字信息來說，無形文字信息傳播途徑更廣、傳播速度更快、傳播范圍更大，同時(shí)也更容易泄漏，是信息安全防護(hù)的重點(diǎn)。根據(jù)信息的內(nèi)容，文字信息又可分為數(shù)據(jù)信息和文本信息兩類，不同的信息內(nèi)容使用范圍不同，安全防護(hù)的級(jí)別也會(huì)有一定差別。

2 信息泄漏的危害

信息泄漏是一個(gè)相對(duì)的概念，指的是信息傳播范圍超出了其特定使用范圍，從而導(dǎo)致不該知道或者不該使用該信息的人或團(tuán)體知道或使用了該信息。

信息泄漏的危害是巨大的，輕則造成事主的財(cái)產(chǎn)、名譽(yù)損失，重則造成事主的生命安全損失，這在解放前黨的地下組織中屢有發(fā)生，在商業(yè)戰(zhàn)場(chǎng)上更是屢見不鮮。

3 無形文字信息泄漏的途徑

由于無形文字信息具有傳播途徑更廣、傳播速度更快、傳播范圍更大的特點(diǎn)，信息泄漏造成的危害也更大，因此下面著重分析無形文字信息泄漏的途徑及其安全防護(hù)措施。

無形文字信息是在計(jì)算機(jī)、儀器設(shè)備、手機(jī)等設(shè)備上通過各種編輯、測(cè)試軟件生成的，其基本存在方式是各種文件，其傳播也是通過復(fù)制、截取文件內(nèi)容完成的，因此無形文字信息泄漏的途徑主要包括以下幾種。

（1）生成無形文字信息的計(jì)算機(jī)、儀器設(shè)備、手機(jī)等設(shè)備丟失或被盜。

（2）存儲(chǔ)無形文字信息的磁盤、光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)丟失或被盜。

（3）非法復(fù)制存儲(chǔ)無形文字信息的磁盤、光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)。

（4）存儲(chǔ)無形文字信息的磁盤、光盤、U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)在被病毒、木馬、黑客軟件等感染的計(jì)算機(jī)、手機(jī)等設(shè)備上使用，造成病毒、木馬、黑客軟件盜取無形文字信息。

（5）在局域網(wǎng)、互聯(lián)網(wǎng)上調(diào)用共享的無形文字信息，被病毒、木馬、黑客軟件盜取傳播。

（6）無形文字信息上傳到電子郵箱及在電子郵箱中存儲(chǔ)、從電子郵箱下載過程中被病毒、木馬、黑客軟件盜取傳播。

（7）在互聯(lián)網(wǎng)上各種網(wǎng)站注冊(cè)個(gè)人或團(tuán)體信息被非法盜用。

4 無形文字信息的安全防護(hù)

雖然無形文字信息的泄漏途徑是多種多樣的，但是，只要人們針對(duì)各種傳播途徑做好安全防護(hù)措施，還是能最大限度避免信息泄漏的。大家可以從以下幾個(gè)方面進(jìn)行無形文字信息泄漏的防范。

（1）充分利用無形文字信息生成軟件的加密功能。

一個(gè)成熟的編輯軟件都應(yīng)該有文件加密功能，每一個(gè)編輯信息文件的人都應(yīng)該養(yǎng)成啟用初始文件加密功能的習(xí)慣，避免在信息文件生成過程中被盜取信息。下面是幾個(gè)常用編輯軟件的加密功能位置截圖（圖1～圖4）。

（2）充分利用無形文字信息生成軟件的權(quán)限功能。

一個(gè)成熟的編輯軟件都應(yīng)該有文件訪問權(quán)限功能，每一個(gè)編輯信息文件的人都應(yīng)該養(yǎng)成啟用初始文件訪問權(quán)限功能的習(xí)慣，避免在信息文件生成過程中被盜取信息。

（3）數(shù)據(jù)庫(kù)文件采取嚴(yán)格的實(shí)名注冊(cè)制分級(jí)訪問。

目前，數(shù)據(jù)庫(kù)文件的共享是無形文字信息泄漏的主要渠道，其泄漏原因主要是數(shù)據(jù)庫(kù)文件的訪問權(quán)限過于寬松，對(duì)于敏感信息的保護(hù)措施欠缺，敏感信息的接觸、管理人員缺乏自律意識(shí)，甚至為了個(gè)人利益出賣他人敏感信息，而法律處罰措施過于寬松，致使某些敏感信息的接觸、管理人員知法犯法，給違法犯罪人員提供便利條件，對(duì)相關(guān)人員造成重大經(jīng)濟(jì)損失甚至生命危險(xiǎn)。

數(shù)據(jù)庫(kù)文件采取嚴(yán)格的實(shí)名注冊(cè)制分級(jí)訪問管理，嚴(yán)格控制分級(jí)訪問權(quán)限，尤其嚴(yán)格控制敏感信息的分級(jí)訪問權(quán)限，嚴(yán)格限制多字段訪問權(quán)限。

數(shù)據(jù)庫(kù)文件自動(dòng)記錄每次訪問的訪問者身份證信息、姓名、訪問設(shè)備IP地址、訪問時(shí)間、訪問方式（采用的訪問軟件等），嚴(yán)禁非注冊(cè)人員訪問共享的數(shù)據(jù)庫(kù)文件。

從法律層面明確數(shù)據(jù)庫(kù)文件的物理存儲(chǔ)設(shè)備所屬單位的第一法律主體責(zé)任，數(shù)據(jù)庫(kù)文件的物理存儲(chǔ)設(shè)備所屬單位保證所有訪問該數(shù)據(jù)庫(kù)文件信息的可控性，并對(duì)所有從該數(shù)據(jù)庫(kù)文件發(fā)出信息所造成的結(jié)果承擔(dān)第一經(jīng)濟(jì)責(zé)任與刑事責(zé)任。

（4）個(gè)人密碼采用個(gè)人自選復(fù)合式動(dòng)態(tài)密碼。

目前公用軟件的個(gè)人訪問權(quán)限密碼設(shè)置方式過于單一，絕大部分均為靜態(tài)密碼，建議公用軟件提供5種以上用于個(gè)人設(shè)置密碼選用的函數(shù)，關(guān)鍵密碼設(shè)置為兩種以上函數(shù)與字母、數(shù)字組成的復(fù)合密碼，增加關(guān)鍵密碼的破譯難度，避免關(guān)鍵敏感信息的被盜給當(dāng)事人造成重大損失。

（5）嚴(yán)禁公用財(cái)務(wù)軟件管理的個(gè)人信息后臺(tái)無密碼或公共密碼操作。

公用財(cái)務(wù)軟件管理的個(gè)人信息后臺(tái)無密碼或公共密碼操作是個(gè)人財(cái)產(chǎn)損失的重要渠道，也是個(gè)人信息泄漏的主要渠道，尤其是銀行、電信部門尤為突出，建議從法律層面明確銀行、電信等公用財(cái)務(wù)軟件擁有單位的第一法律賠償主體責(zé)任，并確立其無責(zé)舉證責(zé)任。

（6）設(shè)置文檔生成物理地址信息自動(dòng)記錄校核與復(fù)制介質(zhì)授權(quán)功能，啟動(dòng)文檔非法復(fù)制自鎖功能，避免非法復(fù)制信息文檔。

（7）存儲(chǔ)無形文字信息的計(jì)算機(jī)、手機(jī)等設(shè)備隨時(shí)運(yùn)行并及時(shí)更新360安全衛(wèi)士、諾頓等病毒、木馬防護(hù)軟件，避免病毒、木馬、黑客等軟件的危害。

（8）給存儲(chǔ)無形文字信息的計(jì)算機(jī)、儀器設(shè)備、手機(jī)等設(shè)備設(shè)置適當(dāng)?shù)膯?dòng)登陸密碼，嚴(yán)防非法占用。

（9）保管好計(jì)算機(jī)、儀器設(shè)備、手機(jī)等存儲(chǔ)無形文字信息的設(shè)備與磁盤、光盤、U盤、移動(dòng)硬盤等存儲(chǔ)無形文字信息的存儲(chǔ)介質(zhì)，避免丟失或被盜。

5 結(jié)語(yǔ)

無形文字信息涉及每一個(gè)人的切身利益，只有每一個(gè)人時(shí)刻提高警惕，做好無形文字信息的安全防護(hù)措施，嚴(yán)打信息犯罪行為，才能防止無形文字信息的泄漏，從而避免當(dāng)事人的財(cái)產(chǎn)損失與生命安全威脅，保護(hù)當(dāng)事人的合法權(quán)益。

參考文獻(xiàn)

[1] 胡波，張洪欣，高光珍.計(jì)算機(jī)視頻顯示器電磁泄漏信息的再現(xiàn)[J].濱州學(xué)院學(xué)報(bào)，2008（3）：69-73.

[2] 郭樂明.計(jì)算機(jī)的電磁信息安全與防護(hù)[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2008（8）：15-16.