光盘使用管理切莫太随意

By 图文广告 | 2020-12-07 15:37:03 | 次

---

光盘作为一种容量大、易携带、性价比较高的存储介质，已成为保密工作者的得力助手，但如果不谨慎使用，依然有较高的泄密风险，你了解吗？

主要存在以下5种情形

1. 丢失泄密

有的单位为了防止移动硬盘、U盘等携带病毒感染计算机系统造成泄密，规定只能用光盘充当涉密计算机、内网计算机与外界进行数据传输和交换的载体，光盘也因体积小、重量轻、使用方便等受到了大家的欢迎。但与此同时，不少人却忽视了它小巧、易丢失的特性。再加上很多光盘及其中的信息都未经过加密处理，一旦丢失，无异于拱手送密。

2. 反复刻录

因文档、表格和图片等数据信息存储空间不大，很多人会充分利用同一张光盘，重复刻录多份文件或多人共用同一光盘，以节省资源。在交互使用过程中，对同一张光盘进行反复刻录，虽节省开支，却也带来另一些问题。比如：反复刻录会导致光盘中用于存储或交互的数据信息较多较杂，难于管理。并且在交互过程中，光盘接收者很可能会接触到自身不应接触到的涉密信息。

3. 未按涉密载体管理

刻录涉密数据后不对光盘进行任何标注，将各种涉密光盘混放在一起，造成光盘丢失、被盗或被他人误用。个别人制作分发或收到涉密光盘后，既不登记，也不按涉密载体管理要求进行保管；用后有的随意销毁、有的随处乱扔，埋下失泄密隐患。

4. 感染病毒

不少人认为通过光盘交互数据不会感染病毒，但是很可能刻录的数据本身就感染了病毒，操作刻录的计算机也有可能感染可攻击光盘的病毒。这种情况下，病毒会同数据一起被刻录上光盘。尤其是盗版光盘，厂家技术力量薄弱，疏于管理，会将携带病毒的文件刻录到光盘中，从而感染读取光盘的计算机主机，并通过网络扩散，造成严重危害。

例如，1998年6月爆发的CIH病毒，就是以盗版光盘游戏“古墓奇兵”为媒介，严重破坏计算机硬件结构。据统计，CIH病毒共造成全球6000万台电脑瘫痪，经济损失高达5亿美元。

5. 摆渡木马

“摆渡”原指在河两岸来回运送人员、物资的行为，而在这里，光盘则成为木马窃取内网或涉密计算机信息，输送到外网的一种媒介。

用户通过互联网下载软件时，可能会被木马恶意捆绑，一并刻录到光盘中。当光盘在内网或涉密计算机上运行时，木马就会自动下载到本地，伪装成重要系统文件或潜伏在后台，收集涉密或敏感信息。当再次有刻录行为发生时，这些信息便随被刻录的文件一同存储到新的光盘中，如果新的光盘被插入连接互联网的计算机，木马就会伺机将窃取的信息传输给窃密者。

如何规范光盘使用管理

可见，在安全保密领域，光盘并不能完全“免疫”，我们必须提高警惕，规范使用操作。

1. 使用管理要严格

光盘要统一规范采购，明确使用范围，注明涉密光盘和非涉密光盘。在使用过程中，必须严守保密规定、严格刻录审核，有效管控使用过的光盘，安全存储、及时销毁，防止国家秘密或敏感信息泄露。

2. 杀毒检查常态化

在光盘刻录前，必须对文件或程序例行杀毒查验；光盘插入计算机读取信息前，也要先查杀病毒，再安装使用；每次使用时，还须遵守“一次一用”原则，做好记录。

3.清除木马有窍门

由于光盘内容不可改写，杀毒软件发现木马病毒后，有可能只报警而无法查杀。遇到这种情况，可将带有病毒的文件或程序拷贝到中间机上，用杀毒软件清除干净，再重新刻盘后在内网或涉密机上读取操作。

4. 数据加密上保险

在光盘使用时可引入加密策略，包括基于光盘本身的硬件加密和针对光盘内容的软件加密。前者速度快、效果好，但成本较高；后者成本低、使用便捷，不少第三方刻录软件就能提供加密功能，这两种方式可在工作中酌情使用。