移動信息設(shè)備保密技術(shù)檢查研究

車冬芳

摘要：隨著信息化的日新月異，移動終端成為人們生活的必需品。這些設(shè)備功能的不斷增加，對開展保密工作造成很多影響。本文研究移動信息設(shè)備涉密以后的檢測技術(shù)和相關(guān)注意事項，以此來保證移動信息設(shè)備保密技術(shù)檢查順利發(fā)展。

關(guān)鍵詞：移動信息設(shè)備;保密技術(shù);檢測

隨著社會的發(fā)展，人們生活中會使用很多的移動終端，這些移動終端除了有著網(wǎng)絡(luò)功能，還有著其它方面的功能，在某種情況下極其容易造成泄密。對于保密資料的泄密是法律不允許，因此需要開展取證工作，保證法律量刑的工作順利完成。

1移動信息設(shè)備保密檢查的意義

1.1提升受檢查人員的安全意識

信息設(shè)備的不斷普及，造成很多單位泄密時的主要渠道，而且在信息化社會生活的人們，使用移動終端涉密也是一個重要的途徑。因此使用移動設(shè)備的保密檢測能夠提高人們的保密意識，人們有了保密意識以后，能夠降低泄密的幾率，實現(xiàn)保密工作的有效開展[1]。

1.2促進信息設(shè)備安全構(gòu)架建設(shè)

根據(jù)檢查出的泄密隱患可以對涉密單位中存在的安全漏洞提出明確的要求，使信息設(shè)備安全構(gòu)架建設(shè)在反復(fù)發(fā)現(xiàn)問題和自我調(diào)整中逐漸趨于完善，從而建立起具有正反饋調(diào)整的動態(tài)安全構(gòu)架。

2移動設(shè)備信息安全危險分析

2.1體積小，出口多

移動設(shè)備中指的體積小主要是設(shè)備的硬件設(shè)施在集成方面高，而且還有外觀的緊湊型，非常適合攜帶[2]。

出口多主要是指移動設(shè)備中有著很多網(wǎng)絡(luò)通道，比如使用有線連接，無線連接等，這些地方如果防范不夠，會造成泄密的情況。

2.2功能多，速度快

功能多主要是指科學(xué)技術(shù)的不斷發(fā)展，造成移動設(shè)備很多硬件發(fā)展和軟件內(nèi)容發(fā)展，這兩個方面的發(fā)展使移動設(shè)備的功能增多，比如移動設(shè)備中使用定位儀，攝像頭等[3]。這些功能在移動終端使用，提高了用戶的體驗，非常方便使用，但是這些功能如果涉及保密方面的問題，將會有嚴重安全隱患。

速度快主要是指硬件的更新速度，根據(jù)摩爾定律，信息化產(chǎn)品的硬件一般情況下在6到18個月會有一次更新，這種更新會在性能上有著大幅度的提高。硬件性能的提升對涉密也是有著很大影響。比如手機的拍攝功能，在5年以前對一份有著10頁保密文件的拍攝需要6分鐘，但是在現(xiàn)在的技術(shù)條件下，不到1分鐘就能夠完成拍攝。同時結(jié)合多出口泄密的特點，造成泄密的方法是無處不在。

2.3易擦除和好購買

易擦除主要是指移動設(shè)備的設(shè)計中為了方便用戶使用，采用簡單化設(shè)計或者是傻瓜式設(shè)計[4]。比如在計算機的設(shè)計中，對于硬盤的格式化，需要相應(yīng)的軟件才能夠完成，而且這些軟件的使用需要一定的操作技術(shù)，否則沒有辦法完成數(shù)據(jù)的格式。但是在移動設(shè)備上完全相反，一般的手機需要格式化，只需要簡簡單單的三步可以完成數(shù)據(jù)的擦除，而且在時間上不會超過30秒，這種情況下為泄密檢查取證增加難度。

好購買主要是指設(shè)備的購買方便，根據(jù)摩爾定律，移動設(shè)備的每一次升級都會帶來價格的下降，這種價格的下降對移動設(shè)備更容易購買。比如在去年時候生產(chǎn)的一種旗艦手機，但是在一年的時間過去以后，相同的價格可以購買兩臺相同的手機。同時又出現(xiàn)了網(wǎng)絡(luò)購物平臺，這些平臺促進購買的門檻降低。對于保密工作中，如果想要使用移動終端來完成泄密非常容易，而且是完成以后把手機直接丟棄成本還不會很高，造成泄密更加容易和成本更低。

3移動信息設(shè)備保密技術(shù)檢驗方法

移動設(shè)備出現(xiàn)泄密以后主要是對設(shè)備的儲存數(shù)據(jù)檢測，考慮移動設(shè)備的數(shù)據(jù)可以擦除性，因此在檢測時還要對擦除數(shù)據(jù)恢復(fù)和現(xiàn)有數(shù)據(jù)的檢測[5]。進行移動設(shè)備現(xiàn)有數(shù)據(jù)的檢測主要包括兩個方面的內(nèi)容：（1）通信記錄：通信記錄中包括了短信記錄、通話記錄和語音記錄等。（2）APP數(shù)據(jù)：主要是在移動終端上使用的各種軟件信息內(nèi)容，比如QQ、微信等軟件記錄信息。

移動設(shè)備已經(jīng)刪除的數(shù)據(jù)恢復(fù)包括了對沒有泄密數(shù)據(jù)恢復(fù)和已泄密數(shù)據(jù)恢復(fù)，對于恢復(fù)內(nèi)容還要繼續(xù)進行泄密取證。在移動設(shè)備涉密檢測技術(shù)中，主要包括三個方面的技術(shù)，一個是工具檢測法;另一個是In-App搜索法;最后一個是直接觀察法。（1）直接觀察法：采用該種方法主要是滿足技術(shù)條件的情況下，涉密檢測工作人員可以采用手工的方法對設(shè)備的內(nèi)容翻閱，并且鑒別泄密信息。（2）In-App搜索法：這種方法可以適用于APP中有著內(nèi)部的搜索引擎，利用搜索功能獲取泄密信息。（3）工具檢測法：工具檢測法主要是指采用特定的軟件工具，對移動終端已經(jīng)刪除的數(shù)據(jù)進行恢復(fù)，并且采用手工翻閱的方法對數(shù)據(jù)泄密進行辨認。

4移動信息設(shè)備的泄密取證

4.1保密檢測的合法性

移動設(shè)備很多情況下是個人物品，因此有著隱私性。對于移動設(shè)備的涉密取證工作的開展，也需要根據(jù)電腦或者是辦公自動化要求，在獲得相應(yīng)的法律授權(quán)的情況下才能夠開展取證工作。但是在我國的法律范圍內(nèi)，要想判斷移動信息設(shè)備技術(shù)檢測和取證涉及侵犯隱私權(quán)仍將面臨困難。

4.2保密技術(shù)檢查和取證的標準化

隨著信息化產(chǎn)品的不斷更新?lián)Q代，這些設(shè)備獲得了普遍使用。為了保證涉密工作的取證和檢測順利發(fā)展，對相應(yīng)的檢測和取證技術(shù)的規(guī)范是有著一定必要性。法制比較完善的美國，對手機取證做出了相應(yīng)的規(guī)定。比如在規(guī)范中列舉各種評估方法，檢測案例等，以此來實現(xiàn)操作的規(guī)范性。

4.3取證的保護

移動設(shè)備取證工作完成以后還需對設(shè)備的數(shù)據(jù)保存，關(guān)掉設(shè)備的電池，如果設(shè)備有著相應(yīng)的移動通信功能，還需要采用技術(shù)對設(shè)備信號屏蔽。取證移動終端信息時需要注意，手機設(shè)備在關(guān)機狀態(tài)時，相關(guān)的短信和APP數(shù)據(jù)會在網(wǎng)絡(luò)中排隊等待網(wǎng)絡(luò)連接，這些信息會造成對數(shù)據(jù)的刪除，而且是刪除以后不容易恢復(fù)。因此在移動設(shè)備完成取證以后，可以使用其它設(shè)備對信息儲存，以便后期使用。

5結(jié)束語

綜上所述，移動終端設(shè)備使用時，人們需要提高保密意識，只有在保密意識提高的情況下，才能夠保證重要文件不會出現(xiàn)泄密。同時出現(xiàn)泄密以后，需要采用技術(shù)手段對泄密的取證，保證信息使用的安全。

參考文獻：

[1]黎儀.淺談保密檢查技術(shù)與保密防護技術(shù)[J].計算機產(chǎn)品與流通，2018（05）：22.

[2]張芯睿.移動信息設(shè)備保密技術(shù)檢測研究[J].中國新通信，2017，19（10）：44.

[3]王志剛.面向保密檢查的文本關(guān)鍵詞檢索技術(shù)研究[D].哈爾濱工程大學(xué)，2017.

[4]侯碧翀.保密科技測評、保密行政執(zhí)法和保密技術(shù)檢查關(guān)系探析[J].保密科學(xué)技術(shù)，2015（01）：42-44+1.

（作者單位：航空工業(yè)西安飛機工業(yè)（集團）有限責任公司）