标题 | 移动信息设备保密技术检测研究 |
范文 | 张芯睿 【摘要】移动信息设备保密技术是目前社会发展的重点技术,依据现阶段互联网平台和技术的发展情况为基础,结合近年来移动信息设备保密技术的特点,分析目前移动信息设备保密技术实际应用情况,并结合社会发展需求,提出优质的实施方案和检测目标。 【关键词】 移动信息 设备 保密技术 检查 研究 依据近年来的调查研究可以发现,大部分泄密案件都是依据计算机网络发生的,特别是内网和外网的互联导致。由此,为了解决网络环境下高技术窃密的影响,很多部门和单位需要加大移动信息设备保密技术的应用,从而为保密工作的实施奠定有效的基础。 一、移动信息设备影响安全的因素分析 1、体积小,出口广。体积小是指移动信息设备硬件集成度较高,外观集中,方便移动和携带。若是不认真检测,会容易带到保密重要位置,并在预防最弱时期或者是环节展现作用。出口广是指其包含了多样化网络道路,经常应用的形式包含了USB、串口以及网口等,无线形式包含了蓝牙、WIFI等。2、功能多样,速度非常快。功能多样是指不断优化和创新的硬件和软件,其已经具备了与传统意义上不同的更多性能。速度非常快是指其硬件优化一般都是结合“摩尔定律”,在每六到十八个月新产品的性能就会得到有效的提升,移动信息设备也是如此。3、容易擦掉和购买。在实际购买的过程中主要是依据“摩尔定律”,移动信息设备在提升性能的过程中,价格也在不断降低,以此导致应用一部收集或者是平板获取机密以后丢弃是非常容易,难以实施有效的追密工作[1]。 二、移动信息设备保密技术检测方案 因为移动信息设备不能依据涉密设施应用,对其保密技术主要聚合在储存的信息资源是否涉密等工作中。分析这一类型设施中储存形式的内容可以去除等特点,主要是分为两方面:一方面是对现阶段储存信息资源的检测。其主要分为以下几点:第一,通信信息。如短信、彩信以及语音信箱等。第二,APP信息,经常应用的有QQ、微信、微博等其中具备的文字、图片以及文件等内容。另一方面是对已经删除信息的恢复检测,其主要是为了提升了上述类型信息的销出之后恢复工作,恢复之后的信息若是包含了秘密依旧需要获取证据。在实际发展的过程中主要是实施直接观测方案、InApp搜索法、工具检查法等手段。直接观测方案就是在满足技术检测的基础上,检测工作者对设施的各项应用信息资源实施有效的检测和判断。In-App搜索法主要是依据检测工作者应用APP中的搜索工具进行检测。因此,直接观测方案和In-App搜索法都是建立在设备存在信息的情况下。工具检测法是依据通过证明的软件硬件工具,结合实际发展情况对设施中已经消除的信息实施恢复。经常应用的工具包含了DC-4500手机取证系统、UFED手机取证分析系统等软件。 三、移动信息设备泄密取证 第一,保密检测取证的科学性。因为移动信息设备是私人物品,具备一定的隐私性。由此,与计算机、办公自动化设施的保密检测相同,在对手机等设备实施检测和获取证据工作之前需要获取正确的法律授权。但是目前我国的法律系统中并没有相应的法律规定,从而为实际工作带来了影响。第二,保密技术检测和获取证据的标准化。随着计算技术的不断创新和优化,为了让移动设备检测和取证工作可以正确发展,设定评价标准和取证工作的完善规定是至关重要的。第三,证据的保护。在获取证据以后,需要关闭设施从而保护信息资源和设备电电量,若是设施出现运营商的通信性能,还需要结合正确的形式屏蔽电磁发射。另外,为了确保证据的全面性和正确性,还需要更多的获取设备额外配置,其中包含了多的SIM卡、U盘、耳机以及充电器等[2]。 四、移动信息设备保密检测的意义 第一,提高受检人的安全保密观念。目前,信息设备成为泄密的重要通道,在实际发展的过程中,信息资源的数量在不断提升,为了确保人们信息资源的安全性,需要对移动信息设备实施有效的保密技术,构建优质的保密观念。第二,及时明确和消灭消泄密问题。实际监测工作有助于人们明确泄密问题的出现,促使受检人可以自主配合和参与监测工作中,以此全面排查泄密问题。第三,引导信息设备安全构建和发展。结合监测获取的泄密问题,对泄密单位中存在的问题提出有效的解决方案和固定,促使信息设备安全系统得以在实际发展中不断完善和优化。第四,构建丰富的信息设备保密技术管理形式。以往的保密工作更为关注计算机和办公室自动化设备,对于移动信息设备的关注较低。因此在信息化发展的过程中,需要构建计算机、办公室以及移动信息设备为一体的新管理形式。 结束语:移动信息设备是现阶段人们生活工作的重要组成部分,涉密工作者在实际生产过程中需要注重移动信息设备与涉密场地、信息的物理间隔。若是出现泄密問题,需要及时注重对电子证据的获取、储存、传递和研究,对于进行移动信息设备技术的工作人员来说,需要结合现场状况提出正确的判断,并结合实际特点和方案获取更多的信息资源。 参 考 文 献 [1]石慧霞. 智能移动信息设备电子取证算法及应用研究[D].重庆理工大学,2014. [2]李元峰. 涉密信息系统保密技术检查探索体会[J]. 信息安全与通信保密,2013,06. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。