移動信息設備保密技術檢測研究

2017-06-02 23:52:38張芯睿

中國新通信 2017年10期

關鍵詞：設備研究

張芯睿

【摘要】移動信息設備保密技術是目前社會發展的重點技術，依據現階段互聯網平臺和技術的發展情況為基礎，結合近年來移動信息設備保密技術的特點，分析目前移動信息設備保密技術實際應用情況，并結合社會發展需求，提出優質的實施方案和檢測目標。

【關鍵詞】移動信息設備保密技術檢查研究

依據近年來的調查研究可以發現，大部分泄密案件都是依據計算機網絡發生的，特別是內網和外網的互聯導致。由此，為了解決網絡環境下高技術竊密的影響，很多部門和單位需要加大移動信息設備保密技術的應用，從而為保密工作的實施奠定有效的基礎。

一、移動信息設備影響安全的因素分析

1、體積小，出口廣。體積小是指移動信息設備硬件集成度較高，外觀集中，方便移動和攜帶。若是不認真檢測，會容易帶到保密重要位置，并在預防最弱時期或者是環節展現作用。出口廣是指其包含了多樣化網絡道路，經常應用的形式包含了USB、串口以及網口等，無線形式包含了藍牙、WIFI等。2、功能多樣，速度非常快。功能多樣是指不斷優化和創新的硬件和軟件，其已經具備了與傳統意義上不同的更多性能。速度非常快是指其硬件優化一般都是結合“摩爾定律”，在每六到十八個月新產品的性能就會得到有效的提升，移動信息設備也是如此。3、容易擦掉和購買。在實際購買的過程中主要是依據“摩爾定律”，移動信息設備在提升性能的過程中，價格也在不斷降低，以此導致應用一部收集或者是平板獲取機密以后丟棄是非常容易，難以實施有效的追密工作[1]。

二、移動信息設備保密技術檢測方案

因為移動信息設備不能依據涉密設施應用，對其保密技術主要聚合在儲存的信息資源是否涉密等工作中。分析這一類型設施中儲存形式的內容可以去除等特點，主要是分為兩方面：一方面是對現階段儲存信息資源的檢測。其主要分為以下幾點：第一，通信信息。如短信、彩信以及語音信箱等。第二，APP信息，經常應用的有QQ、微信、微博等其中具備的文字、圖片以及文件等內容。另一方面是對已經刪除信息的恢復檢測，其主要是為了提升了上述類型信息的銷出之后恢復工作，恢復之后的信息若是包含了秘密依舊需要獲取證據。在實際發展的過程中主要是實施直接觀測方案、InApp搜索法、工具檢查法等手段。直接觀測方案就是在滿足技術檢測的基礎上，檢測工作者對設施的各項應用信息資源實施有效的檢測和判斷。In-App搜索法主要是依據檢測工作者應用APP中的搜索工具進行檢測。因此，直接觀測方案和In-App搜索法都是建立在設備存在信息的情況下。工具檢測法是依據通過證明的軟件硬件工具，結合實際發展情況對設施中已經消除的信息實施恢復。經常應用的工具包含了DC-4500手機取證系統、UFED手機取證分析系統等軟件。

三、移動信息設備泄密取證

第一，保密檢測取證的科學性。因為移動信息設備是私人物品，具備一定的隱私性。由此，與計算機、辦公自動化設施的保密檢測相同，在對手機等設備實施檢測和獲取證據工作之前需要獲取正確的法律授權。但是目前我國的法律系統中并沒有相應的法律規定，從而為實際工作帶來了影響。第二，保密技術檢測和獲取證據的標準化。隨著計算技術的不斷創新和優化，為了讓移動設備檢測和取證工作可以正確發展，設定評價標準和取證工作的完善規定是至關重要的。第三，證據的保護。在獲取證據以后，需要關閉設施從而保護信息資源和設備電電量，若是設施出現運營商的通信性能，還需要結合正確的形式屏蔽電磁發射。另外，為了確保證據的全面性和正確性，還需要更多的獲取設備額外配置，其中包含了多的SIM卡、U盤、耳機以及充電器等[2]。

四、移動信息設備保密檢測的意義

第一，提高受檢人的安全保密觀念。目前，信息設備成為泄密的重要通道，在實際發展的過程中，信息資源的數量在不斷提升，為了確保人們信息資源的安全性，需要對移動信息設備實施有效的保密技術，構建優質的保密觀念。第二，及時明確和消滅消泄密問題。實際監測工作有助于人們明確泄密問題的出現，促使受檢人可以自主配合和參與監測工作中，以此全面排查泄密問題。第三，引導信息設備安全構建和發展。結合監測獲取的泄密問題，對泄密單位中存在的問題提出有效的解決方案和固定，促使信息設備安全系統得以在實際發展中不斷完善和優化。第四，構建豐富的信息設備保密技術管理形式。以往的保密工作更為關注計算機和辦公室自動化設備，對于移動信息設備的關注較低。因此在信息化發展的過程中，需要構建計算機、辦公室以及移動信息設備為一體的新管理形式。

結束語：移動信息設備是現階段人們生活工作的重要組成部分，涉密工作者在實際生產過程中需要注重移動信息設備與涉密場地、信息的物理間隔。若是出現泄密問題，需要及時注重對電子證據的獲取、儲存、傳遞和研究，對于進行移動信息設備技術的工作人員來說，需要結合現場狀況提出正確的判斷，并結合實際特點和方案獲取更多的信息資源。

參考文獻

[1]石慧霞. 智能移動信息設備電子取證算法及應用研究[D].重慶理工大學，2014.

[2]李元峰. 涉密信息系統保密技術檢查探索體會[J]. 信息安全與通信保密，2013，06.