防范网络传输泄密最有效的方法是,如何防范移动通信系统导致的失泄密
防范网络传输泄密最有效的方法是,如何防范移动通信系统导致的失泄密手机干扰设备可以使得有效范围内的手机不能正常工作,降低因手机导致的失泄密风险。当前,手机干扰器的实现方式主要有白噪声干扰和信令干扰两种。白噪声干扰是指在移动通信的频段内发射强干扰信号,从而阻断移动通信手机与基站的通信,该方式电磁辐射较大,等功率条件下有效范围小。信令干扰是指通过发射空口令协议来阻断手机与基站的通信,该方式具有电磁辐射小、阻断通信效果直接等优点。4 使用手机干扰设备与计算机病毒相比,手机病毒的传播方式可以通过短信、彩信、下载文件、系统漏洞、红外、蓝牙或WI-FI无线网络传输等多种传播方式。相当一部分的病毒,都采用了“木马”程序的方式,隐藏在手机游戏或者手机软件中,手机用户容易被感染。目前,智能手机主流的操作系统包括Android、iOS、Symbian等,各种操作系统之间互不兼容,在一定程度上限制了手机病毒在手机间的快速传播。不过,手机病毒正受到恶意代码编写者的重视,可以预见
移动通信要做到安全保密比有线通信更为困难。为了防止无线传输设备空中信号泄密,要加强管理,严禁在普通移动通信终端谈话中涉及国家秘密。针对移动通信系统的保密防护,主要体现在手机通信方面,防护技术包括保密手机、专用通信网络、手机探测、电磁屏蔽、电磁干扰、加密技术等。
1 严格遵守《普通手机使用保密守则》
不得在手机通信中涉及国家秘密;不得在手机上存储、处理、传输国家秘密信息;不得将手机连接涉密信息系统、信息设备或者载体;不得在手机上存储核心涉密人员的工作单位、职务、手机电话号码等敏感信息;不得在涉密公务活动中开启和使用手机位置服务功能;在申请手机号码、注册手机邮箱或者开通其它功能时,不得填写禁止公开的涉密单位名称和地址等信息;不得使用未经国家电信管理部门进网许可的手机;不得使用境外机构、境外人员赠送的手机;不得将手机带入保密要害部位、涉密会议和活动场所;不得在保密要害部门使用手机;不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像;不得使用商用加密手机谈论以及存储、处理、传输国家秘密信息。
2 定期进行手机“木马”和病毒查杀
与计算机病毒相比,手机病毒的传播方式可以通过短信、彩信、下载文件、系统漏洞、红外、蓝牙或WI-FI无线网络传输等多种传播方式。相当一部分的病毒,都采用了“木马”程序的方式,隐藏在手机游戏或者手机软件中,手机用户容易被感染。目前,智能手机主流的操作系统包括Android、iOS、Symbian等,各种操作系统之间互不兼容,在一定程度上限制了手机病毒在手机间的快速传播。不过,手机病毒正受到恶意代码编写者的重视,可以预见其发展速度在未来会迅速提高。手机的恶意攻击和病毒的发展,也催生了手机防毒和杀毒市场。近年来,卡巴斯基、360、金山、瑞星等一批杀毒软件公司纷纷推出了相关产品。
3 涉密人员手机报废时或涉密人员出国前后将手机里的信息深度擦除
手机使用过程中,即使不存储和处理涉密信息,也会保存大量的敏感数据和日志信息。通过对这些数据和信息进行大数据分析,很容易获得使用者的日常行为轨迹、常用联系人、生活习惯等,并可以对使用者进行画像。因此,在手机报废或出国前,建议将手机里的信息进行深度擦除,避免因手机报废、丢失等导致信息泄露。另外,由于出国期间,通过手机上网,可能会感染手机木马或病毒,因此需要在回国后进行信息擦除。
4 使用手机干扰设备
手机干扰设备可以使得有效范围内的手机不能正常工作,降低因手机导致的失泄密风险。当前,手机干扰器的实现方式主要有白噪声干扰和信令干扰两种。白噪声干扰是指在移动通信的频段内发射强干扰信号,从而阻断移动通信手机与基站的通信,该方式电磁辐射较大,等功率条件下有效范围小。信令干扰是指通过发射空口令协议来阻断手机与基站的通信,该方式具有电磁辐射小、阻断通信效果直接等优点。
5 使用手机屏蔽设备
手机屏蔽的原理就是用连续的金属材料将手机包围起来,将其与外界的电磁场隔离,屏蔽体对来自外部和内部的电磁波均起着吸收能量、反射能量、抵消能量的作用,以达到阻断通信的目的。采用屏蔽技术的手机防护产品,在使用时不会对其他设备产生电磁兼容影响,也不会干扰涉密场所之外的通信设备正常通信。目前采用屏蔽技术的产品,有电磁屏蔽室、手机屏蔽柜和手机屏蔽袋等。
6 安装手机探测仪
在考场、涉密会议等重要场所的出入口,安装手机探测仪,实时监测手机携带情况,从而可以防止手机违规携带,降低失泄密风险。手机探测技术分为专门技术和通用技术两类。手机探测专门技术主要利用手机的通信特征进行探测,而手机探测通用技术是基于传统的成像技术,如X光、红外、T波等。
7 使用移动通信管控设备
在一些重要活动或涉密会议中,需要实时掌握重点区域内所有手机用户的信息(国际移动用户识别码、移动设备国际识别码、手机号码等),并根据一定的规则对区域内手机用户的移动通信业务进行屏蔽、管控,在减少失泄密风险的同时保障合法用户的正常通信。因此,可以采用移动通信管控设备,获取手机号码、国际移动用户识别码(IMSI)、移动设备国际识别码(IMEI)等信息外,并基于这些信息可以综合分析、可视化、预警、报警等操作。此外,还可以根据用户等级、时间、位置等维度进行实时业务管控。
8 采用涉密会议专用终端
在举行涉密会议时,当前的主要做法是禁止携带手机或采用手机屏蔽技术。这虽然杜绝了由手机引起的各种失泄密事件,但却会使参会人员在会议期间与外界失去通信联络,影响参会人员正常通信需求,延误参会人员响应、处理紧急事件。因此,可以采用涉密会议专用终端(如手机伴侣等),实现手机信息提醒功能,在确保信息安全保密的前提下,保障重要会议参会人员与外界的正常联络通信。另外,为了防止会议过程中会议内容的泄密,还可以采用专用会议系统设备来实现会议材料的数字化和会议管理的数字化,同时能够有效保障涉密会议信息的安全性,防止信息泄露。
9 使用专用保密手机
从有线到无线是通信技术发展的趋势,移动通信是现代工作和生活的基本需求。从目前的防护技术情况来看,加密是移动通信安全必不可少的手段之一,也是最有效的保密手段。因此,可以通过研制和使用保密专用手机来保障移动通信的安全保密。保密专用手机应用加密技术,在使用国家有关部门批准加密算法并对密码模块严格按照密码设备管理的情况下,既能保证通信安全,又不影响用户的正常通信,是解决手机保密通信的有效手段。
10 建设专用保密移动通信网络
当前,电信运营商提供的公用移动通信网络虽然具有覆盖广、速率高等特点,但是由于公用移动通信网络采用的加密技术、安全协议难以满足保密业务需求,因此,需要针对保密业务需求,建设专用保密移动通信网络,在保证系统安全性的前提下为保密从业人员提供工作便利性。