無形文字信息的泄漏與安全防護

柳河

摘 要：文章對信息分類、信息泄漏的概念與危害進行了簡要介紹，對無形文字信息泄漏的途徑及其安全防護措施進行了詳細的分析與闡述，提出了切實可行的建議。希望在引起人們重視信息安全的同時，為人們的信息安全防護貢獻自己的力量。

關鍵詞：無形文字 信息泄漏 危害 安全防護

中圖分類號：G206.3 文獻標識碼：A 文章編號：1674-098X（2017）03（a）-0127-02

目前，隨著互聯網技術的發展，尤其是QQ、微博、微信、手機APP等社交軟件的廣泛應用，病毒、木馬、黑客軟件也在時刻威脅著人們的信息安全，同時人們有意無意地提供信息，信息的泄漏問題已經成為困擾每一個人的大事。信息的安全防護已經成為每一個人日常工作生活的重中之重，因此大家要時刻警惕信息的泄漏。

1 信息的分類

信息總體來說可分為兩大類，一是數據信息，一是文字信息。信息是可以通過各種途徑傳播的，是人們互相交流的基礎。從傳播途徑來說，信息可以分為音頻信息、視頻信息、文字信息三大類，其中文字信息又可分為有形文字信息與無形文字信息兩種，有形文字信息是一種可以通過人眼看到的信息，比如書籍、雜志、報紙、書信、道路標志、建筑名稱標牌等，無形文字信息則是無法通過人眼直接看到、必須通過特定或非特定設備才能看到或聽到的信息，比如計算機文件、儀器檢測數據、手機文件等，相比較有形文字信息來說，無形文字信息傳播途徑更廣、傳播速度更快、傳播范圍更大，同時也更容易泄漏，是信息安全防護的重點。根據信息的內容，文字信息又可分為數據信息和文本信息兩類，不同的信息內容使用范圍不同，安全防護的級別也會有一定差別。

2 信息泄漏的危害

信息泄漏是一個相對的概念，指的是信息傳播范圍超出了其特定使用范圍，從而導致不該知道或者不該使用該信息的人或團體知道或使用了該信息。

信息泄漏的危害是巨大的，輕則造成事主的財產、名譽損失，重則造成事主的生命安全損失，這在解放前黨的地下組織中屢有發生，在商業戰場上更是屢見不鮮。

3 無形文字信息泄漏的途徑

由于無形文字信息具有傳播途徑更廣、傳播速度更快、傳播范圍更大的特點，信息泄漏造成的危害也更大，因此下面著重分析無形文字信息泄漏的途徑及其安全防護措施。

無形文字信息是在計算機、儀器設備、手機等設備上通過各種編輯、測試軟件生成的，其基本存在方式是各種文件，其傳播也是通過復制、截取文件內容完成的，因此無形文字信息泄漏的途徑主要包括以下幾種。

（1）生成無形文字信息的計算機、儀器設備、手機等設備丟失或被盜。

（2）存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質丟失或被盜。

（3）非法復制存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質。

（4）存儲無形文字信息的磁盤、光盤、U盤、移動硬盤等存儲介質在被病毒、木馬、黑客軟件等感染的計算機、手機等設備上使用，造成病毒、木馬、黑客軟件盜取無形文字信息。

（5）在局域網、互聯網上調用共享的無形文字信息，被病毒、木馬、黑客軟件盜取傳播。

（6）無形文字信息上傳到電子郵箱及在電子郵箱中存儲、從電子郵箱下載過程中被病毒、木馬、黑客軟件盜取傳播。

（7）在互聯網上各種網站注冊個人或團體信息被非法盜用。

4 無形文字信息的安全防護

雖然無形文字信息的泄漏途徑是多種多樣的，但是，只要人們針對各種傳播途徑做好安全防護措施，還是能最大限度避免信息泄漏的。大家可以從以下幾個方面進行無形文字信息泄漏的防范。

（1）充分利用無形文字信息生成軟件的加密功能。

一個成熟的編輯軟件都應該有文件加密功能，每一個編輯信息文件的人都應該養成啟用初始文件加密功能的習慣，避免在信息文件生成過程中被盜取信息。下面是幾個常用編輯軟件的加密功能位置截圖（圖1～圖4）。

（2）充分利用無形文字信息生成軟件的權限功能。

一個成熟的編輯軟件都應該有文件訪問權限功能，每一個編輯信息文件的人都應該養成啟用初始文件訪問權限功能的習慣，避免在信息文件生成過程中被盜取信息。

（3）數據庫文件采取嚴格的實名注冊制分級訪問。

目前，數據庫文件的共享是無形文字信息泄漏的主要渠道，其泄漏原因主要是數據庫文件的訪問權限過于寬松，對于敏感信息的保護措施欠缺，敏感信息的接觸、管理人員缺乏自律意識，甚至為了個人利益出賣他人敏感信息，而法律處罰措施過于寬松，致使某些敏感信息的接觸、管理人員知法犯法，給違法犯罪人員提供便利條件，對相關人員造成重大經濟損失甚至生命危險。

數據庫文件采取嚴格的實名注冊制分級訪問管理，嚴格控制分級訪問權限，尤其嚴格控制敏感信息的分級訪問權限，嚴格限制多字段訪問權限。

數據庫文件自動記錄每次訪問的訪問者身份證信息、姓名、訪問設備IP地址、訪問時間、訪問方式（采用的訪問軟件等），嚴禁非注冊人員訪問共享的數據庫文件。

從法律層面明確數據庫文件的物理存儲設備所屬單位的第一法律主體責任，數據庫文件的物理存儲設備所屬單位保證所有訪問該數據庫文件信息的可控性，并對所有從該數據庫文件發出信息所造成的結果承擔第一經濟責任與刑事責任。

（4）個人密碼采用個人自選復合式動態密碼。

目前公用軟件的個人訪問權限密碼設置方式過于單一，絕大部分均為靜態密碼，建議公用軟件提供5種以上用于個人設置密碼選用的函數，關鍵密碼設置為兩種以上函數與字母、數字組成的復合密碼，增加關鍵密碼的破譯難度，避免關鍵敏感信息的被盜給當事人造成重大損失。

（5）嚴禁公用財務軟件管理的個人信息后臺無密碼或公共密碼操作。

公用財務軟件管理的個人信息后臺無密碼或公共密碼操作是個人財產損失的重要渠道，也是個人信息泄漏的主要渠道，尤其是銀行、電信部門尤為突出，建議從法律層面明確銀行、電信等公用財務軟件擁有單位的第一法律賠償主體責任，并確立其無責舉證責任。

（6）設置文檔生成物理地址信息自動記錄校核與復制介質授權功能，啟動文檔非法復制自鎖功能，避免非法復制信息文檔。

（7）存儲無形文字信息的計算機、手機等設備隨時運行并及時更新360安全衛士、諾頓等病毒、木馬防護軟件，避免病毒、木馬、黑客等軟件的危害。

（8）給存儲無形文字信息的計算機、儀器設備、手機等設備設置適當的啟動登陸密碼，嚴防非法占用。

（9）保管好計算機、儀器設備、手機等存儲無形文字信息的設備與磁盤、光盤、U盤、移動硬盤等存儲無形文字信息的存儲介質，避免丟失或被盜。

5 結語

無形文字信息涉及每一個人的切身利益，只有每一個人時刻提高警惕，做好無形文字信息的安全防護措施，嚴打信息犯罪行為，才能防止無形文字信息的泄漏，從而避免當事人的財產損失與生命安全威脅，保護當事人的合法權益。

參考文獻

[1] 胡波，張洪欣，高光珍.計算機視頻顯示器電磁泄漏信息的再現[J].濱州學院學報，2008（3）：69-73.

[2] 郭樂明.計算機的電磁信息安全與防護[J].赤峰學院學報：自然科學版，2008（8）：15-16.