论文部分内容阅读
摘要:随着信息化的日新月异,移动终端成为人们生活的必需品。这些设备功能的不断增加,对开展保密工作造成很多影响。本文研究移动信息设备涉密以后的检测技术和相关注意事项,以此来保证移动信息设备保密技术检查顺利发展。
关键词:移动信息设备;保密技术;检测
随着社会的发展,人们生活中会使用很多的移动终端,这些移动终端除了有着网络功能,还有着其它方面的功能,在某种情况下极其容易造成泄密。对于保密资料的泄密是法律不允许,因此需要开展取证工作,保证法律量刑的工作顺利完成。
1移动信息设备保密检查的意义
1.1提升受检查人员的安全意识
信息设备的不断普及,造成很多单位泄密时的主要渠道,而且在信息化社会生活的人们,使用移动终端涉密也是一个重要的途径。因此使用移动设备的保密检测能够提高人们的保密意识,人们有了保密意识以后,能够降低泄密的几率,实现保密工作的有效开展[1]。
1.2促进信息设备安全构架建设
根据检查出的泄密隐患可以对涉密单位中存在的安全漏洞提出明确的要求,使信息设备安全构架建设在反复发现问题和自我调整中逐渐趋于完善,从而建立起具有正反馈调整的动态安全构架。
2移动设备信息安全危险分析
2.1体积小,出口多
移动设备中指的体积小主要是设备的硬件设施在集成方面高,而且还有外观的紧凑型,非常适合携带[2]。
出口多主要是指移动设备中有着很多网络通道,比如使用有线连接,无线连接等,这些地方如果防范不够,会造成泄密的情况。
2.2功能多,速度快
功能多主要是指科学技术的不断发展,造成移动设备很多硬件发展和软件内容发展,这两个方面的发展使移动设备的功能增多,比如移动设备中使用定位仪,摄像头等[3]。这些功能在移动终端使用,提高了用户的体验,非常方便使用,但是这些功能如果涉及保密方面的问题,将会有严重安全隐患。
速度快主要是指硬件的更新速度,根据摩尔定律,信息化产品的硬件一般情况下在6到18个月会有一次更新,这种更新会在性能上有着大幅度的提高。硬件性能的提升对涉密也是有着很大影响。比如手机的拍摄功能,在5年以前对一份有着10页保密文件的拍摄需要6分钟,但是在现在的技术条件下,不到1分钟就能够完成拍摄。同时结合多出口泄密的特点,造成泄密的方法是无处不在。
2.3易擦除和好购买
易擦除主要是指移动设备的设计中为了方便用户使用,采用简单化设计或者是傻瓜式设计[4]。比如在计算机的设计中,对于硬盘的格式化,需要相应的软件才能够完成,而且这些软件的使用需要一定的操作技术,否则没有办法完成数据的格式。但是在移动设备上完全相反,一般的手机需要格式化,只需要简简单单的三步可以完成数据的擦除,而且在时间上不会超过30秒,这种情况下为泄密检查取证增加难度。
好购买主要是指设备的购买方便,根据摩尔定律,移动设备的每一次升级都会带来价格的下降,这种价格的下降对移动设备更容易购买。比如在去年时候生产的一种旗舰手机,但是在一年的时间过去以后,相同的价格可以购买两台相同的手机。同时又出现了网络购物平台,这些平台促进购买的门槛降低。对于保密工作中,如果想要使用移动终端来完成泄密非常容易,而且是完成以后把手机直接丢弃成本还不会很高,造成泄密更加容易和成本更低。
3移动信息设备保密技术检验方法
移动设备出现泄密以后主要是对设备的储存数据检测,考虑移动设备的数据可以擦除性,因此在检测时还要对擦除数据恢复和现有数据的检测[5]。进行移动设备现有数据的检测主要包括两个方面的内容:(1)通信记录:通信记录中包括了短信记录、通话记录和语音记录等。(2)APP数据:主要是在移动终端上使用的各种软件信息内容,比如QQ、微信等软件记录信息。
移动设备已经删除的数据恢复包括了对没有泄密数据恢复和已泄密数据恢复,对于恢复内容还要继续进行泄密取证。在移动设备涉密检测技术中,主要包括三个方面的技术,一个是工具检测法;另一个是In-App搜索法;最后一个是直接观察法。(1)直接观察法:采用该种方法主要是满足技术条件的情况下,涉密检测工作人员可以采用手工的方法对设备的内容翻阅,并且鉴别泄密信息。(2)In-App搜索法:这种方法可以适用于APP中有着内部的搜索引擎,利用搜索功能获取泄密信息。(3)工具检测法:工具检测法主要是指采用特定的软件工具,对移动终端已经删除的数据进行恢复,并且采用手工翻阅的方法对数据泄密进行辨认。
4移动信息设备的泄密取证
4.1保密检测的合法性
移动设备很多情况下是个人物品,因此有着隐私性。对于移动设备的涉密取证工作的开展,也需要根据电脑或者是办公自动化要求,在获得相应的法律授权的情况下才能够开展取证工作。但是在我国的法律范围内,要想判断移动信息设备技术检测和取证涉及侵犯隐私权仍将面临困难。
4.2保密技术检查和取证的标准化
随着信息化产品的不断更新换代,这些设备获得了普遍使用。为了保证涉密工作的取证和检测顺利发展,对相应的检测和取证技术的规范是有着一定必要性。法制比较完善的美国,对手机取证做出了相应的规定。比如在规范中列举各种评估方法,检测案例等,以此来实现操作的规范性。
4.3取证的保护
移动设备取证工作完成以后还需对设备的数据保存,关掉设备的电池,如果设备有着相应的移动通信功能,还需要采用技术对设备信号屏蔽。取证移动终端信息时需要注意,手机设备在关机状态时,相关的短信和APP数据会在网络中排队等待网络连接,这些信息会造成对数据的删除,而且是删除以后不容易恢复。因此在移动设备完成取证以后,可以使用其它设备对信息储存,以便后期使用。
5结束语
综上所述,移动终端设备使用时,人们需要提高保密意识,只有在保密意识提高的情况下,才能够保证重要文件不会出现泄密。同时出现泄密以后,需要采用技术手段对泄密的取证,保证信息使用的安全。
参考文献:
[1]黎仪.浅谈保密检查技术与保密防护技术[J].计算机产品与流通,2018(05):22.
[2]张芯睿.移动信息设备保密技术检测研究[J].中国新通信,2017,19(10):44.
[3]王志刚.面向保密检查的文本关键词检索技术研究[D].哈尔滨工程大学,2017.
[4]侯碧翀.保密科技測评、保密行政执法和保密技术检查关系探析[J].保密科学技术,2015(01):42-44+1.
(作者单位:航空工业西安飞机工业(集团)有限责任公司)
关键词:移动信息设备;保密技术;检测
随着社会的发展,人们生活中会使用很多的移动终端,这些移动终端除了有着网络功能,还有着其它方面的功能,在某种情况下极其容易造成泄密。对于保密资料的泄密是法律不允许,因此需要开展取证工作,保证法律量刑的工作顺利完成。
1移动信息设备保密检查的意义
1.1提升受检查人员的安全意识
信息设备的不断普及,造成很多单位泄密时的主要渠道,而且在信息化社会生活的人们,使用移动终端涉密也是一个重要的途径。因此使用移动设备的保密检测能够提高人们的保密意识,人们有了保密意识以后,能够降低泄密的几率,实现保密工作的有效开展[1]。
1.2促进信息设备安全构架建设
根据检查出的泄密隐患可以对涉密单位中存在的安全漏洞提出明确的要求,使信息设备安全构架建设在反复发现问题和自我调整中逐渐趋于完善,从而建立起具有正反馈调整的动态安全构架。
2移动设备信息安全危险分析
2.1体积小,出口多
移动设备中指的体积小主要是设备的硬件设施在集成方面高,而且还有外观的紧凑型,非常适合携带[2]。
出口多主要是指移动设备中有着很多网络通道,比如使用有线连接,无线连接等,这些地方如果防范不够,会造成泄密的情况。
2.2功能多,速度快
功能多主要是指科学技术的不断发展,造成移动设备很多硬件发展和软件内容发展,这两个方面的发展使移动设备的功能增多,比如移动设备中使用定位仪,摄像头等[3]。这些功能在移动终端使用,提高了用户的体验,非常方便使用,但是这些功能如果涉及保密方面的问题,将会有严重安全隐患。
速度快主要是指硬件的更新速度,根据摩尔定律,信息化产品的硬件一般情况下在6到18个月会有一次更新,这种更新会在性能上有着大幅度的提高。硬件性能的提升对涉密也是有着很大影响。比如手机的拍摄功能,在5年以前对一份有着10页保密文件的拍摄需要6分钟,但是在现在的技术条件下,不到1分钟就能够完成拍摄。同时结合多出口泄密的特点,造成泄密的方法是无处不在。
2.3易擦除和好购买
易擦除主要是指移动设备的设计中为了方便用户使用,采用简单化设计或者是傻瓜式设计[4]。比如在计算机的设计中,对于硬盘的格式化,需要相应的软件才能够完成,而且这些软件的使用需要一定的操作技术,否则没有办法完成数据的格式。但是在移动设备上完全相反,一般的手机需要格式化,只需要简简单单的三步可以完成数据的擦除,而且在时间上不会超过30秒,这种情况下为泄密检查取证增加难度。
好购买主要是指设备的购买方便,根据摩尔定律,移动设备的每一次升级都会带来价格的下降,这种价格的下降对移动设备更容易购买。比如在去年时候生产的一种旗舰手机,但是在一年的时间过去以后,相同的价格可以购买两台相同的手机。同时又出现了网络购物平台,这些平台促进购买的门槛降低。对于保密工作中,如果想要使用移动终端来完成泄密非常容易,而且是完成以后把手机直接丢弃成本还不会很高,造成泄密更加容易和成本更低。
3移动信息设备保密技术检验方法
移动设备出现泄密以后主要是对设备的储存数据检测,考虑移动设备的数据可以擦除性,因此在检测时还要对擦除数据恢复和现有数据的检测[5]。进行移动设备现有数据的检测主要包括两个方面的内容:(1)通信记录:通信记录中包括了短信记录、通话记录和语音记录等。(2)APP数据:主要是在移动终端上使用的各种软件信息内容,比如QQ、微信等软件记录信息。
移动设备已经删除的数据恢复包括了对没有泄密数据恢复和已泄密数据恢复,对于恢复内容还要继续进行泄密取证。在移动设备涉密检测技术中,主要包括三个方面的技术,一个是工具检测法;另一个是In-App搜索法;最后一个是直接观察法。(1)直接观察法:采用该种方法主要是满足技术条件的情况下,涉密检测工作人员可以采用手工的方法对设备的内容翻阅,并且鉴别泄密信息。(2)In-App搜索法:这种方法可以适用于APP中有着内部的搜索引擎,利用搜索功能获取泄密信息。(3)工具检测法:工具检测法主要是指采用特定的软件工具,对移动终端已经删除的数据进行恢复,并且采用手工翻阅的方法对数据泄密进行辨认。
4移动信息设备的泄密取证
4.1保密检测的合法性
移动设备很多情况下是个人物品,因此有着隐私性。对于移动设备的涉密取证工作的开展,也需要根据电脑或者是办公自动化要求,在获得相应的法律授权的情况下才能够开展取证工作。但是在我国的法律范围内,要想判断移动信息设备技术检测和取证涉及侵犯隐私权仍将面临困难。
4.2保密技术检查和取证的标准化
随着信息化产品的不断更新换代,这些设备获得了普遍使用。为了保证涉密工作的取证和检测顺利发展,对相应的检测和取证技术的规范是有着一定必要性。法制比较完善的美国,对手机取证做出了相应的规定。比如在规范中列举各种评估方法,检测案例等,以此来实现操作的规范性。
4.3取证的保护
移动设备取证工作完成以后还需对设备的数据保存,关掉设备的电池,如果设备有着相应的移动通信功能,还需要采用技术对设备信号屏蔽。取证移动终端信息时需要注意,手机设备在关机状态时,相关的短信和APP数据会在网络中排队等待网络连接,这些信息会造成对数据的删除,而且是删除以后不容易恢复。因此在移动设备完成取证以后,可以使用其它设备对信息储存,以便后期使用。
5结束语
综上所述,移动终端设备使用时,人们需要提高保密意识,只有在保密意识提高的情况下,才能够保证重要文件不会出现泄密。同时出现泄密以后,需要采用技术手段对泄密的取证,保证信息使用的安全。
参考文献:
[1]黎仪.浅谈保密检查技术与保密防护技术[J].计算机产品与流通,2018(05):22.
[2]张芯睿.移动信息设备保密技术检测研究[J].中国新通信,2017,19(10):44.
[3]王志刚.面向保密检查的文本关键词检索技术研究[D].哈尔滨工程大学,2017.
[4]侯碧翀.保密科技測评、保密行政执法和保密技术检查关系探析[J].保密科学技术,2015(01):42-44+1.
(作者单位:航空工业西安飞机工业(集团)有限责任公司)