計算機信息泄密解決路徑探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息泄密解決路徑探究范文，希望能給你帶來靈感和參考，敬請閱讀。

本文作者：邱琳 單位：南寧軌道交通有限責(zé)任公司信息部

0引言

當(dāng)今社會日益信息化，辦公亦日趨自動化，使用計算機的單位和個人越來越多，但是，目前的計算機使用者中，除了部分計算機）專業(yè)人士外，大多數(shù)計算機使用者屬于非專業(yè)的使用者。非專業(yè)的計算機使用者通過自學(xué)或經(jīng)過初步培訓(xùn)，學(xué)會了計算機的基本應(yīng)用技能與基礎(chǔ)知識，但是對維護計算機安全，防止計算機信息泄密的知識一般知之不多，在操作計算機的過程中容易導(dǎo)致信息泄密。當(dāng)前，計算機信息泄密的情況時有發(fā)生，往往給單位和個人造成經(jīng)濟損失或產(chǎn)生負(fù)面影響，計算機信息安全已成為人們普遍關(guān)注的問題。掌握防止計算機信息泄密的基本操作知識，維護計算機信息安全，應(yīng)成為計算機使用者需要努力掌握的重要知識技能之一。

計算機使用者進(jìn)入微軟Windows系統(tǒng),無論是編輯、瀏覽、訪問網(wǎng)站或收發(fā)電子郵件等操作,都將被Windows以及它所有的服務(wù)（程序）記錄在案。一個計算機領(lǐng)域的專業(yè)人士往往能夠毫不費力地找到使用者編輯過的報告、已被刪除的收到和發(fā)出的郵件、曾經(jīng)訪問過的Internet網(wǎng)站、搜索規(guī)則及在網(wǎng)頁表單中輸入的數(shù)據(jù)。這些操作“記錄”就可能會泄露相關(guān)信息,導(dǎo)致計算機信息安全受到威脅。

在本文中，筆者將計算機使用者不愿意被他人知道的計算機（包含計算機存儲介質(zhì)）存儲的信息和計算機使用情況定義為秘密信息，這些信息的泄漏（被他人知曉）即為本文所討論的泄密情形。為了讓廣大計算機使用者特別是非專業(yè)的使用者最大限度地維護計算機安全，防止計算機信息泄密，避免不必要的損失，筆者根據(jù)平時積累的實踐經(jīng)驗，從文件（文檔）處理、上網(wǎng)、文件（文檔）存儲等常見的計算機應(yīng)用角度著手，分析計算機信息泄密的常見情形并提出相應(yīng)的解決措施。

1文件(文檔)處理留下記錄導(dǎo)致的泄密情形及解決措施

在計算機操作使用者每次處理文件（文檔）操作的過程中，都會在計算機中留下操作記錄。這些記錄就是計算機使用者在計算機上留下的“痕跡”。如果不及時清除這些“痕跡”，一旦碰到別有用心者，將有可能“按圖索驥”，循著使用者在計算機中留下的“痕跡”，瀏覽或拷貝走使用者的相關(guān)文件（文檔）信息，導(dǎo)致相關(guān)信息或數(shù)據(jù)的泄漏，從而給單位或個人帶來不必要的損失或風(fēng)險。

（一）word“文件”泄密。如果用微軟的word軟件編輯保存過或打開過電子文檔，word軟件會在“文件”菜單中顯示最近處理過的電子文檔名稱（一般為最近處理過的4個電子文檔名稱）。如果未采取措施，他人運行word軟件后點擊“文件”菜單便可看到這些文檔名稱，輕易就能把這些文檔打開瀏覽或拷貝走，這就可能導(dǎo)致信息泄密而存在信息安全隱患。解決措施：選擇Word菜單欄中的“工具”→“選項”→“常規(guī)”，把復(fù)選框“列出最近所用文件數(shù)”前面的“打勾”標(biāo)記去掉即可。

Word軟件還有一個容易讓他人了解計算機使用者所處理過的相關(guān)電子文檔的功能，就是當(dāng)點擊word“文件”中的“打開”按鈕，再點擊“我的最近文檔”后，計算機上將顯示近期處理過的多個電子文檔的文件名稱、大小、類型、修改時間等內(nèi)容。如果未采取措施，容易導(dǎo)致信息泄密。解決措施：處理電子文檔工作結(jié)束后，選擇Word菜單欄“文件”中的“打開”→“工具”→“清除文檔歷史記錄”即可。

常用的Word和其他應(yīng)用程序通常會有臨時保存操作內(nèi)容的功能。這些“內(nèi)容”通常被存放在\Windows\Temp目錄下。為了確保信息安全，應(yīng)定期刪除各種應(yīng)用程序在\Windows\Temp文件夾中存儲的臨時文件。

用Word編輯的文件，其“文件”下拉菜單欄的“屬性”對話框包括“常規(guī)”、“摘要信息”、“統(tǒng)計信息”、“內(nèi)容”和“自定義”五個選項卡。自動存儲到“摘要信息”選項卡上的信息有三項：“作者”、“單位”和安裝Word時輸入的用戶信息。第一次保存文檔時，Word將文檔中第一行的內(nèi)容存放到了“標(biāo)題”框中。若查看文檔的“屬性”對話框，雖然依據(jù)文件名無法判斷出文檔的內(nèi)容，但“摘要信息”選項卡“標(biāo)題”框中“(摘要”對話框第一行)的內(nèi)容，卻會泄露文檔的某些信息。這是由于“打開權(quán)限密碼”只限制打開文檔，并不限制打開“屬性”對話框，所以，“標(biāo)題”框是一個易被忽視的泄密漏洞。為了確保信息安全，應(yīng)采取的解決措施是：第一次保存文檔后，打開“屬性”對話框，將“摘要信息”選項卡上“標(biāo)題”框中的內(nèi)容刪除。

（二）“剪貼板”泄密。剪貼板是由Windows在內(nèi)存中開辟的臨時存儲空間。在計算機使用過程中，常常會使用“剪貼板”的功能來復(fù)制文檔或變換文檔格式等，導(dǎo)致“剪貼板”中留下文檔信息。另外，不管什么時候剪切、復(fù)制和粘貼信息，在新的信息存入之前或是退出Windows之前，都一直保存著已有的“內(nèi)容”信息。而且，Word2000(包括Office2000系列軟件)的“剪貼板”可以存儲12個“剪切”信息。如果計算機使用者在處理完文檔后未及時清空“剪貼板”中的內(nèi)容，就會存在信息安全隱患?！凹糍N板”信息泄密不能忽視，解決措施為：在處理文檔工作結(jié)束時，把“剪貼板”的內(nèi)容清空。如果使用了剪貼板增強工具，要用軟件自帶的清除記錄功能把剪貼的內(nèi)容清除掉。

（三）“回收站”泄密?！盎厥照尽笔且褎h除文件的暫時存放處。當(dāng)我們使用微軟的操作系統(tǒng)刪除文檔或文件時，被刪除的對象往往并未真正的從計算機中消失，而是被暫時轉(zhuǎn)移到“回收站”里。打開“回收站”，再點擊被刪除文件或文檔的名稱，再點擊“文件”→“還原”，被刪除的對象又能被恢復(fù)，這樣就有可能被他人窺探到相關(guān)信息內(nèi)容。為了防止信息泄露，解決措施為：打開“回收站”，點擊“文件”→“清空回收站”或者選取要刪除的對象，點擊“文件”→“刪除”，這樣才真正把文件或文檔刪除了。

（四）“開始”菜單泄密。當(dāng)點擊Windows的“開始”按鈕→“文檔”后，將顯示最近處理過的文檔的目錄。如果未及時清除這些文檔的目錄，也有可能導(dǎo)致信息泄密。采取的解決措施是：點擊Windows的“開始”→“設(shè)置”→“任務(wù)欄和[開始]菜單”→“[開始]菜單程序”→“自定義”，點擊“清除”按鈕即可。若只想刪除自己看過的文檔，可進(jìn)入C:＼windows＼recent文件夾，依次刪去即可。

2上網(wǎng)留下記錄導(dǎo)致的泄密情形及解決措施

計算機信息的網(wǎng)絡(luò)化確實給人們帶來了工作上的便利與高效，人們在日常工作生活中對計算機信息網(wǎng)絡(luò)的依賴性越來越強。與此同時，網(wǎng)絡(luò)安全隱患與信息泄密也成了當(dāng)今社會人們普遍關(guān)心的問題。

目前，計算機用戶中的上網(wǎng)用戶所占的比例相當(dāng)高，大部分的計算機用戶都會利用計算機上網(wǎng)瀏覽信息、收發(fā)Email、網(wǎng)絡(luò)聊天等。利用計算機上網(wǎng)絡(luò)是計算機應(yīng)用中的一個重要方面。但是，用戶每次在上網(wǎng)過程中往往會留下一些痕跡，如網(wǎng)頁瀏覽記錄、密碼信息記錄等。如果上網(wǎng)者在每次上網(wǎng)后不及時清除這些痕跡，他人就有機會通過計算機使用者的上網(wǎng)痕跡查看相關(guān)信息，了解相關(guān)情況，導(dǎo)致上網(wǎng)者的信息泄密。

（一）網(wǎng)頁瀏覽器“歷史記錄”泄密。上網(wǎng)瀏覽信息時，瀏覽器會把上網(wǎng)過程中瀏覽的信息保存在相關(guān)設(shè)置中，IE瀏覽器中的“歷史記錄”能顯示上網(wǎng)者在一段時間內(nèi)的上網(wǎng)情況，如瀏覽過的網(wǎng)頁、登錄過的網(wǎng)站、查找過的信息內(nèi)容等?！皻v史記錄”功能為上網(wǎng)者帶來便利、提高效率，但也為他人了解上網(wǎng)者的上網(wǎng)情況留下了“痕跡”，如不及時清除這些上網(wǎng)記錄，他人就有可能利用這些記錄來了解上網(wǎng)者的上網(wǎng)情況，導(dǎo)致上網(wǎng)者的上網(wǎng)情況信息泄密。解決措施是：在IE瀏覽器中點擊“工具”→“Internet選項”→“常規(guī)”，然后單擊“歷史記錄”項目中的“清除歷史記錄”按鈕來刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。

在IE地址欄中輸入網(wǎng)址后,就會被系統(tǒng)自動保留在地址欄的下拉框中。如果你不想在輸入網(wǎng)址時留下痕跡,可以在輸入網(wǎng)址時,按下“ctrl+O”組合鍵,然后在彈出的地址欄中輸入網(wǎng)址即可。另外還有一個方法可以實現(xiàn)網(wǎng)址不被記錄,而且不會出現(xiàn)在“歷史欄”中,即：單擊“開始”菜單中“運行”命令,在“運行”對話框中輸入“start網(wǎng)址”即可。

清除歷史網(wǎng)址記錄可采取的另一措施是：在“開始”菜單→“設(shè)置”→“控制面板”→“Internet選項”中把“歷史記錄”清空即可。

（二）“Internet臨時文件”泄密。隨著技術(shù)的進(jìn)步與時代的發(fā)展，Internet在人們的工作和生活領(lǐng)域日益普及，在給人們帶來方便、快捷的同時，也給計算機信息安全工作帶來了極大的挑戰(zhàn)。眾所周知，計算機在現(xiàn)代辦公管理領(lǐng)域中扮演著極為關(guān)鍵的角色，文字編輯、排版印刷、資料檢索、信息傳遞等都離不開計算機。

當(dāng)上網(wǎng)者瀏覽過一定數(shù)量的網(wǎng)頁信息后，Windows中的IE瀏覽器會把曾經(jīng)瀏覽的網(wǎng)上信息保存在文件夾c:＼windows＼TemporaryInternetFiles下。這些記錄如未及時清除，他人就有機會從這個文件夾的記錄中了解上網(wǎng)者曾經(jīng)瀏覽的網(wǎng)頁信息情況，導(dǎo)致上網(wǎng)情況泄密。解決措施：將c:＼windows＼TemporaryInternetFiles下的所有文件刪除；或者打開IE瀏覽器，點擊“工具”→“Internet選項”，在彈出的對話框中單擊“Internet臨時文件”項目中的“刪除文件”按鈕即可。

（三）郵件及QQ密碼泄密。電子郵件客戶端軟件Foxmail3.0beta2及以后的版本,提供了和Windows系統(tǒng)的“回收站”相類似的“廢件箱”,Foxmail在清除“廢件箱”中的電子郵件時并沒有真正將其從硬盤上刪除,而是像數(shù)據(jù)庫系統(tǒng)那樣只是打上刪除標(biāo)記而已,只有用戶執(zhí)行“壓縮”操作之后被刪除的電子郵件才會被真正刪除,因此，被刪除郵件若未進(jìn)行相關(guān)處理還有被恢復(fù)的可能，這就可能造成信息安全隱患。所以,在使用3.0beta2及以后版本的Foxmail,從“廢件箱”清除不需要的電子郵件時,應(yīng)按“Shift+Del”直接刪除。另外,在Foxmail中打開郵件的“附件”時,也會在“Windows\Temp文件夾中留下備份”。所以,對于\Windows\Temp文件夾中近乎“純垃圾”的內(nèi)容,一定要進(jìn)行徹底地清除。

QQ作為聊天軟件,以其簡單易用的界面和越來越豐富的功能，獲得了廣大上網(wǎng)者的青睞，目前擁有數(shù)量巨大的上網(wǎng)聊天者用戶。盡管QQ有登錄密碼設(shè)置功能，但是，如果選擇了QQ的保存密碼功能，就會讓他人有機會了解QQ使用者的密碼。盡管密碼只以＊號形式顯示，表面上看不出具體的密碼符號，但是目前查看＊號的軟件工具較多，容易破解密碼。解決措施：(1)不要選擇保存密碼功能，結(jié)束聊天后及時關(guān)閉QQ。(2)用文件粉碎QQ程序安裝目錄下的Msg2.0.db文件，如C:\ProgramFiles\Tencent\QQ\Users\qq號碼\Msg2.0.db。

（四）木馬泄密。木馬的危害比病毒更大，病毒一般來說只是破壞計算機用戶的各種數(shù)據(jù)信息，并不會導(dǎo)致信息泄露，但是木馬卻能夠泄露用戶的秘密信息，這給個人及單位帶來了較大的危害。如果計算機使用者在上網(wǎng)過程中不留神下載運行了木馬程序，則可能導(dǎo)致計算機上的口令信息、郵件內(nèi)容、聊天記錄等個人信息被木馬客戶端掌握，從而導(dǎo)致泄密。信息安全技術(shù)手段是保證信息安全的重要手段，應(yīng)采取的解決措施是：在計算機上安裝殺毒和防黑軟件，并及時更新升級殺毒和防黑軟件，上網(wǎng)前查看是否有木馬運行；另外，保持良好的上網(wǎng)習(xí)慣。安全行為是安全的車輪，良好的上網(wǎng)習(xí)慣可以主動降低安全風(fēng)險。計算機使用者不要輕易安裝來歷不明的程序，不要打開可疑文件（特別是陌生人的電子郵件附件），要留意自己計算機的異常情況，如運行速度和上網(wǎng)速度是否有變化，以便及時排除是否有木馬程序運行。此外，還要抵制不良網(wǎng)站的誘惑，不訪問非法或不良網(wǎng)站，不要輕易去點擊陌生的站點。

（五）Cookie泄密。Cookie是Web服務(wù)器發(fā)送到計算機里的數(shù)據(jù)文件，它記錄了用戶名、密碼等信息，如不及時清除Cookies文件，他人就有機會查看到這些信息，導(dǎo)致泄密。解決措施：打開“資源管理器”內(nèi)的c:＼windows＼cookies目錄，在該文件夾下用鼠標(biāo)選中除“index.dat”文件（系統(tǒng)自身所形成的文件）外的所有的文件，然后刪除它們；或用鼠標(biāo)單擊IE瀏覽器菜單欄中的“工具”→“Internet選項”，選中“安全”標(biāo)簽，再單擊標(biāo)簽中的“自定義級別”按鈕，在打開的“安全設(shè)置”對話框中找到關(guān)于Cookie的設(shè)置，然后選擇“禁用”或“提示”選項。

安全將是計算機網(wǎng)絡(luò)永恒的問題，網(wǎng)絡(luò)失（泄）密問題尤其顯得突出。只要我們強化保密觀念，優(yōu)化安全配置，采取有效的技術(shù)手段，規(guī)范網(wǎng)絡(luò)行為并加強信息內(nèi)容保護，就能夠盡可能地降低風(fēng)險，使計算機網(wǎng)絡(luò)發(fā)揮其最大的作用。

3文件(文檔)存取導(dǎo)致的泄密情形及解決措施

文件（文檔）保存于計算機硬盤內(nèi)或其他計算機存儲介質(zhì)（如移動優(yōu)盤、軟盤等）過程中或者在處理保存有信息的計算機硬盤和其他計算機存儲介質(zhì)時，如果疏忽大意或采取措施不當(dāng)，很容易導(dǎo)致信息泄密。

（一）未加密文件（文檔）泄密。如果處理的文件（文檔）保存時未設(shè)置密碼，那么，別人可直接打開文件（文檔），瀏覽內(nèi)容或拷貝信息，導(dǎo)致信息泄密解決辦法是對數(shù)據(jù)或信息進(jìn)行加密，信息加密是安全的盾牌。解決措施：文件（文檔）保存后，打開要加密的文件（文檔），點擊word菜單欄“工具”→“選項”→“安全性”，然后在“打開文件時的密碼”和“修改文件時的密碼”欄輸入相應(yīng)密碼，然后“確定”。這樣，他人就不能打開已加密的文件（文檔）了。采用密碼技術(shù)對計算機信息加密，是最常用和有效的安全保護手段之一。

（二）已格式化的存儲介質(zhì)泄密。計算機使用者對硬盤或U盤等移動存儲介質(zhì)進(jìn)行格式化后，表面上看是將存儲介質(zhì)上的信息全部刪除了，其實，如果被其他人得到這些存儲介質(zhì)，仍然有可能再恢復(fù)其中的信息內(nèi)容，從而導(dǎo)致信息泄密。解決措施：使用專門可靠的軟件或數(shù)據(jù)擦除工具徹底刪除存儲介質(zhì)分區(qū)數(shù)據(jù)或清除扇區(qū)數(shù)據(jù)后重建分區(qū)，或用物理手段銷毀這些存儲介質(zhì)，不要隨意放置或丟棄，以免落入他人之手。

勿庸置疑，導(dǎo)致計算機信息泄密的情形及其解決措施還有很多，無法一一枚舉。筆者在本文中僅對普通計算機使用者需要掌握且能夠掌握的計算機信息安全操作技巧知識呈述出來，避免了普通計算機使用者對這門知識感到高深莫測而產(chǎn)生畏難心理，以達(dá)到能夠即學(xué)即用的效果，這即是本文的目的所在。只要提高計算機信息安全意識，適當(dāng)掌握運用計算機信息安全的相關(guān)措施，即使是普通計算機使用者也能夠做到盡最大可能維護自己的計算機信息安全，降低安全風(fēng)險，從而避免不必要的損失或不利影響。