息化條件下,網絡作為信息化的基礎,在國家安全中的地位和作用日益突出,圍繞網絡制控權的爭奪也日趨激烈。網絡已經成為保密與竊密較量的主戰場,網絡反竊密、防泄密可謂保密防范和技術防護的首要任務。
涉密U盤聯網,泄密教訓慘痛
案例
有關部門在工作中發現,某地方民族事務委員會政策法規處主任科員韋某使用的計算機受到網絡攻擊,9份文件、資料被竊取(其中1份為機密級國家秘密)。經查,韋某違反有關保密規定,將存儲有9份文件、資料的U盤接入連接互聯網的計算機,導致文件、資料被竊取。事件發生后,有關部門給予韋某行政警告處分,對負有監管責任和領導責任的人員進行批評教育。
隱患分析
涉密U盤、移動硬盤等移動存儲介質,專用于處理涉密信息,且應按涉密信息的最高密級進行管理。按照規定,涉密移動存儲介質只能在涉密計算機和涉密信息系統內使用,將其與互聯網相連將導致涉密信息處于不可控狀態,直接危害國家秘密安全。
交叉使用U盤,面臨雙重風險
案例
某市市委統戰部辦公室主任科員何某,持單位配發的保密U盤到同事王某的互聯網計算機拷貝相關材料,由于該計算機已被境外情報機關遠程控制,致使U盤中存儲的涉密文件及工作文件被打包竊取。事件發生后,何某受到黨內警告、行政記過處分,王某受到通報批評。
隱患分析
在涉密信息系統和非涉密信息系統之間交叉使用移動存儲介質,會面臨雙重風險:一是移動存儲介質在非涉密計算機使用時,有可能被植入木馬等竊密程序;二是當這一移動存儲介質又在涉密計算機上使用時,木馬竊密程序會自動復制到涉密計算機上,并將涉密計算機中的涉密信息打包存儲到移動存儲介質上。
防范措施
一是嚴格涉密移動存儲介質管理,實行統一登記編號、集中管理、粘貼密級標識、專人專用等措施;
二是應定期檢查,及時查殺病毒、木馬,做好數據加密和備份等;
三是工作人員應當提高警惕,避免移動存儲介質涉密非密交替使用、多人共用、公私混用等行為;
四是移動存儲介質不在涉密信息系統和非涉密信息系統之間交叉使用,涉密移動存儲介質不在非涉密信息系統中使用;
五是涉密計算機采用“三合一”防護系統,實現對移動存儲介質交叉使用的雙向阻斷;
六是配備符合保密標準的信息交換設備或單向導入設備,實現信息安全交換。
來源:寧夏保密
著科技的不斷發展,U盤已經成為我們日常工作和生活中不可或缺的重要設備。但是,U盤也帶來了一些安全隱患,其中最常見的就是U盤泄密。一旦U盤中的重要文件被泄露,可能會給個人或企業帶來重大的損失。
因此,防范U盤泄密變得尤為重要。
對此,我們可以使用專業的防泄密軟件,比如域之盾軟件、安企神軟件、網管家軟件、中科安企軟件等等。
能實現哪些效果:
1、移動存儲設備接入管控
可以單獨控制每一個移動存儲設備的讀寫權限,禁止員工自帶的移動存儲設備在公司內部使用,防止不安全的移動存儲設備接入重要區域。
2、安全U盤高強度保護機密傳輸
對于安全要求更高的企業,還提供專門定制的安全U盤,安全U盤通過專用資源管理器進行訪問操作,禁止其他程序直接訪問,有效防止木馬病毒。
3、設定U盤加密區
安全U盤分為保密區和交互區,保密區只允許公司安裝了客戶端的計算機使用,交互區可以在公司內外使用,但是使用交互區時需要通過專用資源管理器進行訪問,并且需要密碼認證。
4、U盤插拔使用記錄
支持詳細記錄移動存儲設備在何時在哪個終端插入或者拔出,與文檔操作管控相結合,可以詳細記錄哪些文檔被拷貝到移動存儲設備里,管理員可以隨時對企業內移動存儲設備的各項使用情況進行審計。
移動存儲介質泄密的事件越來越多,各企業一定要相應重視起來!
代快報訊(通訊員 姚佳婷 陳潔 記者 王菲)近日,鹽城市鹽都區檢察院辦理了一起以特制U盤控制他人電腦實現自動“挖礦”的非法控制計算機信息系統案件,張某某等4人分別被判處有期徒刑一年、緩刑一年六個月至有期徒刑一年六個月、緩刑二年不等并處罰金。
近年來,比特幣、以太幣等虛擬貨幣吸引了不少人投資,引發社會“挖礦”熱潮。什么是“挖礦”?“挖礦”指利用計算機、服務器等設備的算力、硬盤存儲及網絡寬帶進行運算產生虛擬貨幣的行為。
2022年6月,張某某、王某某合伙開了一間網吧,二人經常在客人下機后在電腦上“挖礦”。為了賺取更多虛擬貨幣,張某某、王某某想著能不能編寫一個專門用于“挖礦”的程序,用于在他人電腦上自動運行“挖礦”。
此后,張某某分別聯系到劉某某、何某某,由劉某某編寫自動運行“挖礦”程序,何某某負責定制電腦開機便可自動運行內置程序的U盤,“挖礦”程序植入到定制U盤后即可控制計算機信息系統自動“挖礦”。
U盤定制成功后,張某某、王某某先后輾轉江蘇淮安、鹽城、揚州等地的多家電競酒店、網吧,將62個定制U盤分別插入到62臺電腦主機中,成功實現電腦開機即自動“挖礦”。
張某某等人的行為不僅危害被控制計算機信息系統、影響計算機正常運行,還造成了大量的能源消耗和碳排放。最終,張某某等4人獲刑。
檢察官提醒,虛擬貨幣不具有法定貨幣等同的法律地位,虛擬貨幣相關業務活動屬于非法金融活動。廣大群眾要保持清醒頭腦,樹立正確的投資理念,切莫以身試法。
(校對 張靜超)