計(jì)算機(jī)信息泄密解決路徑探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息泄密解決路徑探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

本文作者：邱琳 單位：南寧軌道交通有限責(zé)任公司信息部

0引言

當(dāng)今社會(huì)日益信息化，辦公亦日趨自動(dòng)化，使用計(jì)算機(jī)的單位和個(gè)人越來(lái)越多，但是，目前的計(jì)算機(jī)使用者中，除了部分計(jì)算機(jī)）專業(yè)人士外，大多數(shù)計(jì)算機(jī)使用者屬于非專業(yè)的使用者。非專業(yè)的計(jì)算機(jī)使用者通過(guò)自學(xué)或經(jīng)過(guò)初步培訓(xùn)，學(xué)會(huì)了計(jì)算機(jī)的基本應(yīng)用技能與基礎(chǔ)知識(shí)，但是對(duì)維護(hù)計(jì)算機(jī)安全，防止計(jì)算機(jī)信息泄密的知識(shí)一般知之不多，在操作計(jì)算機(jī)的過(guò)程中容易導(dǎo)致信息泄密。當(dāng)前，計(jì)算機(jī)信息泄密的情況時(shí)有發(fā)生，往往給單位和個(gè)人造成經(jīng)濟(jì)損失或產(chǎn)生負(fù)面影響，計(jì)算機(jī)信息安全已成為人們普遍關(guān)注的問(wèn)題。掌握防止計(jì)算機(jī)信息泄密的基本操作知識(shí)，維護(hù)計(jì)算機(jī)信息安全，應(yīng)成為計(jì)算機(jī)使用者需要努力掌握的重要知識(shí)技能之一。

計(jì)算機(jī)使用者進(jìn)入微軟Windows系統(tǒng),無(wú)論是編輯、瀏覽、訪問(wèn)網(wǎng)站或收發(fā)電子郵件等操作,都將被Windows以及它所有的服務(wù)（程序）記錄在案。一個(gè)計(jì)算機(jī)領(lǐng)域的專業(yè)人士往往能夠毫不費(fèi)力地找到使用者編輯過(guò)的報(bào)告、已被刪除的收到和發(fā)出的郵件、曾經(jīng)訪問(wèn)過(guò)的Internet網(wǎng)站、搜索規(guī)則及在網(wǎng)頁(yè)表單中輸入的數(shù)據(jù)。這些操作“記錄”就可能會(huì)泄露相關(guān)信息,導(dǎo)致計(jì)算機(jī)信息安全受到威脅。

在本文中，筆者將計(jì)算機(jī)使用者不愿意被他人知道的計(jì)算機(jī)（包含計(jì)算機(jī)存儲(chǔ)介質(zhì)）存儲(chǔ)的信息和計(jì)算機(jī)使用情況定義為秘密信息，這些信息的泄漏（被他人知曉）即為本文所討論的泄密情形。為了讓廣大計(jì)算機(jī)使用者特別是非專業(yè)的使用者最大限度地維護(hù)計(jì)算機(jī)安全，防止計(jì)算機(jī)信息泄密，避免不必要的損失，筆者根據(jù)平時(shí)積累的實(shí)踐經(jīng)驗(yàn)，從文件（文檔）處理、上網(wǎng)、文件（文檔）存儲(chǔ)等常見(jiàn)的計(jì)算機(jī)應(yīng)用角度著手，分析計(jì)算機(jī)信息泄密的常見(jiàn)情形并提出相應(yīng)的解決措施。

1文件(文檔)處理留下記錄導(dǎo)致的泄密情形及解決措施

在計(jì)算機(jī)操作使用者每次處理文件（文檔）操作的過(guò)程中，都會(huì)在計(jì)算機(jī)中留下操作記錄。這些記錄就是計(jì)算機(jī)使用者在計(jì)算機(jī)上留下的“痕跡”。如果不及時(shí)清除這些“痕跡”，一旦碰到別有用心者，將有可能“按圖索驥”，循著使用者在計(jì)算機(jī)中留下的“痕跡”，瀏覽或拷貝走使用者的相關(guān)文件（文檔）信息，導(dǎo)致相關(guān)信息或數(shù)據(jù)的泄漏，從而給單位或個(gè)人帶來(lái)不必要的損失或風(fēng)險(xiǎn)。

（一）word“文件”泄密。如果用微軟的word軟件編輯保存過(guò)或打開(kāi)過(guò)電子文檔，word軟件會(huì)在“文件”菜單中顯示最近處理過(guò)的電子文檔名稱（一般為最近處理過(guò)的4個(gè)電子文檔名稱）。如果未采取措施，他人運(yùn)行word軟件后點(diǎn)擊“文件”菜單便可看到這些文檔名稱，輕易就能把這些文檔打開(kāi)瀏覽或拷貝走，這就可能導(dǎo)致信息泄密而存在信息安全隱患。解決措施：選擇Word菜單欄中的“工具”→“選項(xiàng)”→“常規(guī)”，把復(fù)選框“列出最近所用文件數(shù)”前面的“打勾”標(biāo)記去掉即可。

Word軟件還有一個(gè)容易讓他人了解計(jì)算機(jī)使用者所處理過(guò)的相關(guān)電子文檔的功能，就是當(dāng)點(diǎn)擊word“文件”中的“打開(kāi)”按鈕，再點(diǎn)擊“我的最近文檔”后，計(jì)算機(jī)上將顯示近期處理過(guò)的多個(gè)電子文檔的文件名稱、大小、類型、修改時(shí)間等內(nèi)容。如果未采取措施，容易導(dǎo)致信息泄密。解決措施：處理電子文檔工作結(jié)束后，選擇Word菜單欄“文件”中的“打開(kāi)”→“工具”→“清除文檔歷史記錄”即可。

常用的Word和其他應(yīng)用程序通常會(huì)有臨時(shí)保存操作內(nèi)容的功能。這些“內(nèi)容”通常被存放在\Windows\Temp目錄下。為了確保信息安全，應(yīng)定期刪除各種應(yīng)用程序在\Windows\Temp文件夾中存儲(chǔ)的臨時(shí)文件。

用Word編輯的文件，其“文件”下拉菜單欄的“屬性”對(duì)話框包括“常規(guī)”、“摘要信息”、“統(tǒng)計(jì)信息”、“內(nèi)容”和“自定義”五個(gè)選項(xiàng)卡。自動(dòng)存儲(chǔ)到“摘要信息”選項(xiàng)卡上的信息有三項(xiàng)：“作者”、“單位”和安裝Word時(shí)輸入的用戶信息。第一次保存文檔時(shí)，Word將文檔中第一行的內(nèi)容存放到了“標(biāo)題”框中。若查看文檔的“屬性”對(duì)話框，雖然依據(jù)文件名無(wú)法判斷出文檔的內(nèi)容，但“摘要信息”選項(xiàng)卡“標(biāo)題”框中“(摘要”對(duì)話框第一行)的內(nèi)容，卻會(huì)泄露文檔的某些信息。這是由于“打開(kāi)權(quán)限密碼”只限制打開(kāi)文檔，并不限制打開(kāi)“屬性”對(duì)話框，所以，“標(biāo)題”框是一個(gè)易被忽視的泄密漏洞。為了確保信息安全，應(yīng)采取的解決措施是：第一次保存文檔后，打開(kāi)“屬性”對(duì)話框，將“摘要信息”選項(xiàng)卡上“標(biāo)題”框中的內(nèi)容刪除。

（二）“剪貼板”泄密。剪貼板是由Windows在內(nèi)存中開(kāi)辟的臨時(shí)存儲(chǔ)空間。在計(jì)算機(jī)使用過(guò)程中，常常會(huì)使用“剪貼板”的功能來(lái)復(fù)制文檔或變換文檔格式等，導(dǎo)致“剪貼板”中留下文檔信息。另外，不管什么時(shí)候剪切、復(fù)制和粘貼信息，在新的信息存入之前或是退出Windows之前，都一直保存著已有的“內(nèi)容”信息。而且，Word2000(包括Office2000系列軟件)的“剪貼板”可以存儲(chǔ)12個(gè)“剪切”信息。如果計(jì)算機(jī)使用者在處理完文檔后未及時(shí)清空“剪貼板”中的內(nèi)容，就會(huì)存在信息安全隱患?！凹糍N板”信息泄密不能忽視，解決措施為：在處理文檔工作結(jié)束時(shí)，把“剪貼板”的內(nèi)容清空。如果使用了剪貼板增強(qiáng)工具，要用軟件自帶的清除記錄功能把剪貼的內(nèi)容清除掉。

（三）“回收站”泄密?！盎厥照尽笔且褎h除文件的暫時(shí)存放處。當(dāng)我們使用微軟的操作系統(tǒng)刪除文檔或文件時(shí)，被刪除的對(duì)象往往并未真正的從計(jì)算機(jī)中消失，而是被暫時(shí)轉(zhuǎn)移到“回收站”里。打開(kāi)“回收站”，再點(diǎn)擊被刪除文件或文檔的名稱，再點(diǎn)擊“文件”→“還原”，被刪除的對(duì)象又能被恢復(fù)，這樣就有可能被他人窺探到相關(guān)信息內(nèi)容。為了防止信息泄露，解決措施為：打開(kāi)“回收站”，點(diǎn)擊“文件”→“清空回收站”或者選取要?jiǎng)h除的對(duì)象，點(diǎn)擊“文件”→“刪除”，這樣才真正把文件或文檔刪除了。

（四）“開(kāi)始”菜單泄密。當(dāng)點(diǎn)擊Windows的“開(kāi)始”按鈕→“文檔”后，將顯示最近處理過(guò)的文檔的目錄。如果未及時(shí)清除這些文檔的目錄，也有可能導(dǎo)致信息泄密。采取的解決措施是：點(diǎn)擊Windows的“開(kāi)始”→“設(shè)置”→“任務(wù)欄和[開(kāi)始]菜單”→“[開(kāi)始]菜單程序”→“自定義”，點(diǎn)擊“清除”按鈕即可。若只想刪除自己看過(guò)的文檔，可進(jìn)入C:＼windows＼recent文件夾，依次刪去即可。

2上網(wǎng)留下記錄導(dǎo)致的泄密情形及解決措施

計(jì)算機(jī)信息的網(wǎng)絡(luò)化確實(shí)給人們帶來(lái)了工作上的便利與高效，人們?cè)谌粘９ぷ魃钪袑?duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)。與此同時(shí)，網(wǎng)絡(luò)安全隱患與信息泄密也成了當(dāng)今社會(huì)人們普遍關(guān)心的問(wèn)題。

目前，計(jì)算機(jī)用戶中的上網(wǎng)用戶所占的比例相當(dāng)高，大部分的計(jì)算機(jī)用戶都會(huì)利用計(jì)算機(jī)上網(wǎng)瀏覽信息、收發(fā)Email、網(wǎng)絡(luò)聊天等。利用計(jì)算機(jī)上網(wǎng)絡(luò)是計(jì)算機(jī)應(yīng)用中的一個(gè)重要方面。但是，用戶每次在上網(wǎng)過(guò)程中往往會(huì)留下一些痕跡，如網(wǎng)頁(yè)瀏覽記錄、密碼信息記錄等。如果上網(wǎng)者在每次上網(wǎng)后不及時(shí)清除這些痕跡，他人就有機(jī)會(huì)通過(guò)計(jì)算機(jī)使用者的上網(wǎng)痕跡查看相關(guān)信息，了解相關(guān)情況，導(dǎo)致上網(wǎng)者的信息泄密。

（一）網(wǎng)頁(yè)瀏覽器“歷史記錄”泄密。上網(wǎng)瀏覽信息時(shí)，瀏覽器會(huì)把上網(wǎng)過(guò)程中瀏覽的信息保存在相關(guān)設(shè)置中，IE瀏覽器中的“歷史記錄”能顯示上網(wǎng)者在一段時(shí)間內(nèi)的上網(wǎng)情況，如瀏覽過(guò)的網(wǎng)頁(yè)、登錄過(guò)的網(wǎng)站、查找過(guò)的信息內(nèi)容等?！皻v史記錄”功能為上網(wǎng)者帶來(lái)便利、提高效率，但也為他人了解上網(wǎng)者的上網(wǎng)情況留下了“痕跡”，如不及時(shí)清除這些上網(wǎng)記錄，他人就有可能利用這些記錄來(lái)了解上網(wǎng)者的上網(wǎng)情況，導(dǎo)致上網(wǎng)者的上網(wǎng)情況信息泄密。解決措施是：在IE瀏覽器中點(diǎn)擊“工具”→“Internet選項(xiàng)”→“常規(guī)”，然后單擊“歷史記錄”項(xiàng)目中的“清除歷史記錄”按鈕來(lái)刪除瀏覽器中的歷史記錄和緩存中的內(nèi)容。

在IE地址欄中輸入網(wǎng)址后,就會(huì)被系統(tǒng)自動(dòng)保留在地址欄的下拉框中。如果你不想在輸入網(wǎng)址時(shí)留下痕跡,可以在輸入網(wǎng)址時(shí),按下“ctrl+O”組合鍵,然后在彈出的地址欄中輸入網(wǎng)址即可。另外還有一個(gè)方法可以實(shí)現(xiàn)網(wǎng)址不被記錄,而且不會(huì)出現(xiàn)在“歷史欄”中,即：?jiǎn)螕簟伴_(kāi)始”菜單中“運(yùn)行”命令,在“運(yùn)行”對(duì)話框中輸入“start網(wǎng)址”即可。

清除歷史網(wǎng)址記錄可采取的另一措施是：在“開(kāi)始”菜單→“設(shè)置”→“控制面板”→“Internet選項(xiàng)”中把“歷史記錄”清空即可。

（二）“Internet臨時(shí)文件”泄密。隨著技術(shù)的進(jìn)步與時(shí)代的發(fā)展，Internet在人們的工作和生活領(lǐng)域日益普及，在給人們帶來(lái)方便、快捷的同時(shí)，也給計(jì)算機(jī)信息安全工作帶來(lái)了極大的挑戰(zhàn)。眾所周知，計(jì)算機(jī)在現(xiàn)代辦公管理領(lǐng)域中扮演著極為關(guān)鍵的角色，文字編輯、排版印刷、資料檢索、信息傳遞等都離不開(kāi)計(jì)算機(jī)。

當(dāng)上網(wǎng)者瀏覽過(guò)一定數(shù)量的網(wǎng)頁(yè)信息后，Windows中的IE瀏覽器會(huì)把曾經(jīng)瀏覽的網(wǎng)上信息保存在文件夾c:＼windows＼TemporaryInternetFiles下。這些記錄如未及時(shí)清除，他人就有機(jī)會(huì)從這個(gè)文件夾的記錄中了解上網(wǎng)者曾經(jīng)瀏覽的網(wǎng)頁(yè)信息情況，導(dǎo)致上網(wǎng)情況泄密。解決措施：將c:＼windows＼TemporaryInternetFiles下的所有文件刪除；或者打開(kāi)IE瀏覽器，點(diǎn)擊“工具”→“Internet選項(xiàng)”，在彈出的對(duì)話框中單擊“Internet臨時(shí)文件”項(xiàng)目中的“刪除文件”按鈕即可。

（三）郵件及QQ密碼泄密。電子郵件客戶端軟件Foxmail3.0beta2及以后的版本,提供了和Windows系統(tǒng)的“回收站”相類似的“廢件箱”,Foxmail在清除“廢件箱”中的電子郵件時(shí)并沒(méi)有真正將其從硬盤(pán)上刪除,而是像數(shù)據(jù)庫(kù)系統(tǒng)那樣只是打上刪除標(biāo)記而已,只有用戶執(zhí)行“壓縮”操作之后被刪除的電子郵件才會(huì)被真正刪除,因此，被刪除郵件若未進(jìn)行相關(guān)處理還有被恢復(fù)的可能，這就可能造成信息安全隱患。所以,在使用3.0beta2及以后版本的Foxmail,從“廢件箱”清除不需要的電子郵件時(shí),應(yīng)按“Shift+Del”直接刪除。另外,在Foxmail中打開(kāi)郵件的“附件”時(shí),也會(huì)在“Windows\Temp文件夾中留下備份”。所以,對(duì)于\Windows\Temp文件夾中近乎“純垃圾”的內(nèi)容,一定要進(jìn)行徹底地清除。

QQ作為聊天軟件,以其簡(jiǎn)單易用的界面和越來(lái)越豐富的功能，獲得了廣大上網(wǎng)者的青睞，目前擁有數(shù)量巨大的上網(wǎng)聊天者用戶。盡管QQ有登錄密碼設(shè)置功能，但是，如果選擇了QQ的保存密碼功能，就會(huì)讓他人有機(jī)會(huì)了解QQ使用者的密碼。盡管密碼只以＊號(hào)形式顯示，表面上看不出具體的密碼符號(hào)，但是目前查看＊號(hào)的軟件工具較多，容易破解密碼。解決措施：(1)不要選擇保存密碼功能，結(jié)束聊天后及時(shí)關(guān)閉QQ。(2)用文件粉碎QQ程序安裝目錄下的Msg2.0.db文件，如C:\ProgramFiles\Tencent\QQ\Users\qq號(hào)碼\Msg2.0.db。

（四）木馬泄密。木馬的危害比病毒更大，病毒一般來(lái)說(shuō)只是破壞計(jì)算機(jī)用戶的各種數(shù)據(jù)信息，并不會(huì)導(dǎo)致信息泄露，但是木馬卻能夠泄露用戶的秘密信息，這給個(gè)人及單位帶來(lái)了較大的危害。如果計(jì)算機(jī)使用者在上網(wǎng)過(guò)程中不留神下載運(yùn)行了木馬程序，則可能導(dǎo)致計(jì)算機(jī)上的口令信息、郵件內(nèi)容、聊天記錄等個(gè)人信息被木馬客戶端掌握，從而導(dǎo)致泄密。信息安全技術(shù)手段是保證信息安全的重要手段，應(yīng)采取的解決措施是：在計(jì)算機(jī)上安裝殺毒和防黑軟件，并及時(shí)更新升級(jí)殺毒和防黑軟件，上網(wǎng)前查看是否有木馬運(yùn)行；另外，保持良好的上網(wǎng)習(xí)慣。安全行為是安全的車輪，良好的上網(wǎng)習(xí)慣可以主動(dòng)降低安全風(fēng)險(xiǎn)。計(jì)算機(jī)使用者不要輕易安裝來(lái)歷不明的程序，不要打開(kāi)可疑文件（特別是陌生人的電子郵件附件），要留意自己計(jì)算機(jī)的異常情況，如運(yùn)行速度和上網(wǎng)速度是否有變化，以便及時(shí)排除是否有木馬程序運(yùn)行。此外，還要抵制不良網(wǎng)站的誘惑，不訪問(wèn)非法或不良網(wǎng)站，不要輕易去點(diǎn)擊陌生的站點(diǎn)。

（五）Cookie泄密。Cookie是Web服務(wù)器發(fā)送到計(jì)算機(jī)里的數(shù)據(jù)文件，它記錄了用戶名、密碼等信息，如不及時(shí)清除Cookies文件，他人就有機(jī)會(huì)查看到這些信息，導(dǎo)致泄密。解決措施：打開(kāi)“資源管理器”內(nèi)的c:＼windows＼cookies目錄，在該文件夾下用鼠標(biāo)選中除“index.dat”文件（系統(tǒng)自身所形成的文件）外的所有的文件，然后刪除它們；或用鼠標(biāo)單擊IE瀏覽器菜單欄中的“工具”→“Internet選項(xiàng)”，選中“安全”標(biāo)簽，再單擊標(biāo)簽中的“自定義級(jí)別”按鈕，在打開(kāi)的“安全設(shè)置”對(duì)話框中找到關(guān)于Cookie的設(shè)置，然后選擇“禁用”或“提示”選項(xiàng)。

安全將是計(jì)算機(jī)網(wǎng)絡(luò)永恒的問(wèn)題，網(wǎng)絡(luò)失（泄）密問(wèn)題尤其顯得突出。只要我們強(qiáng)化保密觀念，優(yōu)化安全配置，采取有效的技術(shù)手段，規(guī)范網(wǎng)絡(luò)行為并加強(qiáng)信息內(nèi)容保護(hù)，就能夠盡可能地降低風(fēng)險(xiǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮其最大的作用。

3文件(文檔)存取導(dǎo)致的泄密情形及解決措施

文件（文檔）保存于計(jì)算機(jī)硬盤(pán)內(nèi)或其他計(jì)算機(jī)存儲(chǔ)介質(zhì)（如移動(dòng)優(yōu)盤(pán)、軟盤(pán)等）過(guò)程中或者在處理保存有信息的計(jì)算機(jī)硬盤(pán)和其他計(jì)算機(jī)存儲(chǔ)介質(zhì)時(shí)，如果疏忽大意或采取措施不當(dāng)，很容易導(dǎo)致信息泄密。

（一）未加密文件（文檔）泄密。如果處理的文件（文檔）保存時(shí)未設(shè)置密碼，那么，別人可直接打開(kāi)文件（文檔），瀏覽內(nèi)容或拷貝信息，導(dǎo)致信息泄密解決辦法是對(duì)數(shù)據(jù)或信息進(jìn)行加密，信息加密是安全的盾牌。解決措施：文件（文檔）保存后，打開(kāi)要加密的文件（文檔），點(diǎn)擊word菜單欄“工具”→“選項(xiàng)”→“安全性”，然后在“打開(kāi)文件時(shí)的密碼”和“修改文件時(shí)的密碼”欄輸入相應(yīng)密碼，然后“確定”。這樣，他人就不能打開(kāi)已加密的文件（文檔）了。采用密碼技術(shù)對(duì)計(jì)算機(jī)信息加密，是最常用和有效的安全保護(hù)手段之一。

（二）已格式化的存儲(chǔ)介質(zhì)泄密。計(jì)算機(jī)使用者對(duì)硬盤(pán)或U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行格式化后，表面上看是將存儲(chǔ)介質(zhì)上的信息全部刪除了，其實(shí)，如果被其他人得到這些存儲(chǔ)介質(zhì)，仍然有可能再恢復(fù)其中的信息內(nèi)容，從而導(dǎo)致信息泄密。解決措施：使用專門(mén)可靠的軟件或數(shù)據(jù)擦除工具徹底刪除存儲(chǔ)介質(zhì)分區(qū)數(shù)據(jù)或清除扇區(qū)數(shù)據(jù)后重建分區(qū)，或用物理手段銷毀這些存儲(chǔ)介質(zhì)，不要隨意放置或丟棄，以免落入他人之手。

勿庸置疑，導(dǎo)致計(jì)算機(jī)信息泄密的情形及其解決措施還有很多，無(wú)法一一枚舉。筆者在本文中僅對(duì)普通計(jì)算機(jī)使用者需要掌握且能夠掌握的計(jì)算機(jī)信息安全操作技巧知識(shí)呈述出來(lái)，避免了普通計(jì)算機(jī)使用者對(duì)這門(mén)知識(shí)感到高深莫測(cè)而產(chǎn)生畏難心理，以達(dá)到能夠即學(xué)即用的效果，這即是本文的目的所在。只要提高計(jì)算機(jī)信息安全意識(shí)，適當(dāng)掌握運(yùn)用計(jì)算機(jī)信息安全的相關(guān)措施，即使是普通計(jì)算機(jī)使用者也能夠做到盡最大可能維護(hù)自己的計(jì)算機(jī)信息安全，降低安全風(fēng)險(xiǎn)，從而避免不必要的損失或不利影響。