荣耀|做到这几点,安全保密你最行
文章图片
行文之前 , 我认为保密工作最重要的前提就是严格按照各单位保密检查的标准规范落实!不落实 , 一切都是在亡羊补牢!
下面 , 我把自己这些年从事保密安全和检查的几点经验分享给大家!
主要是电脑和移动载体方面 , 纸质文件建议大家还是按密级分类保管 , 定人定责 , 做好使用登记和销毁 。
一是养成良好的用“脑”习惯 。机关办公 , 总是听到很多牢骚 , 说电脑慢 , 软件运行卡顿 , 当然除了硬件配置低或者软件自身问题外 , 主要就是使用电脑不科学 。 如重要文档不放在桌面或者C盘 , 密码不要贴在键盘下 , 定期升级病毒库并确实使用它 , 使用安防软件配置系统启动项等等小技巧 , 这里就不赘述 , 请自行百度 。 从渗透测试来讲 , 攻破一个服务器最好的手段不一定是什么高深的技术 , 而是了解管理员不好的用脑习惯 , 我们称之为社会工程 。
二是密码设定要符合规定 。考虑到linux和mac系统机关企事业单位用的较少 , 以windows 为例说明 , 我们单位要求设定三道密码 , CMOS密码、syskey密码、windows启动密码 。
【荣耀|做到这几点,安全保密你最行】这三个密码都很重要 , 其中cmos密码是保密的第一步 , 也是最重要的一步 。 为什么这么说 , 因为这是锁定主机硬件的密码 , 这道密码破解了 , 硬盘里面所有资料都可以用第三方系统直接拷贝 。
虽然cmos密码可以通过主板跳线解除 , 但不是所有主板通用 , 而且这样会提高窃密的风险 , 因此建议涉密人员都要设 , 并且定期更换 , 减少知密范围 。
syskey密码 , 就是在运行中键入syskey , 打开如下的界面:
syskey
这个密码比windows的安全 , 但不是无敌 , 可以在PE下清除 , 能不能破解个人还没尝试 , 有大神知道的可以留言告知 。
windows密码 , 这个密码就有点逗了 , 随便破 , 随便清 , 很多安装盘都有这样的工具 , 彩虹表破解也很快 , 即使是16位的 , 也能很轻松 。 容易归容易 , 你不设人家破解你系统的时间自然会更快 。
最后 , 密码强度在你能记住的前提下 , 越复杂、越长越高 。
三是硬盘操作要守规矩 。譬如 , 如果单位不允许你私自连接外网 , 不允许操作与工作无关的内容(看电影、打游戏) , 那就别自以为是的偷摸干 。 即使你删除了 , 哪怕高级/低级格式化了某个分区甚至整个硬盘 , 在那些专业检查软件面前 , 硬盘和U盘的所有操作痕迹都无所遁形 。 下图是一个免费的检查工具 , 网上都能下载 , 我们单位的是某研究所的产品 , 单独的U盘+光盘产品 , 选项更多 , 效果更好 。 当然 , 你也可以选择双硬盘或者多硬盘 , 但我们单位是登记硬盘序列号的哈 , 而且这种纯粹应付检查的方法真不可取 , 泄密可不只是影响你的工作 , 严重了还涉及法律 , 作之前请三思 。
计算机安全检查工具
四是涉密文件要全周期管控 。纸的文件和光盘要碎纸机销毁 , 最好碎了之后再烧了 。
电子版文件 , 不要轻易复制粘贴 , 删除后清空回收站只是第一步 , 还要用专业的清盘软件操作 , 我用的是无影无踪 , 如下图 , 免费 , 效果还可以 , 必须选择35次 , 多清几次 , 否则专业软件还会发现痕迹 。
WYWZ无影无踪
再次 , 就是使用数据恢复软件尝试恢复下 , 看看上面清盘的效果如何 。 常用的数据恢复工具有FinalData、DataExplore、DiskGenius、傲梅数据恢复大师等 。 这些软件也可用于日常文件丢失找回操作 。
插一句 , 我们单位有文件标签系统 , 复制的文件在系统中也有跟踪 , 被哪个U盘拷贝都有记录可查 。 但是也可以规避 , 虚拟机、WINPE、移动系统均可实现 。
先说这些 , 后期想到哪再接着写 , 各位小伙伴有什么问题也欢迎留言 , 大家一起探讨 。
推荐阅读
- 王者荣耀:耀神单排王者低星局,天秀公孙离距离失败仅差一毫米!
- 王者荣耀:软辅不想被嫌弃?除了不能3级辅助装以外,还有这四点
- 王者荣耀:典韦蓝屏星元曝光遭吐槽,犹如红毛猩猩,玩家决不买账
- MLF超额续做未降息,下一步货币政策怎么看?
- 王者荣耀意难平,来聊聊老林的昨天第五局第六局的bp
- 第1军视|特战老兵训练看哭新兵,他们到底怎么做到的?
- 洛阳鸿元轴承|“八个做到”带你做好班组长!
- 5岁女童1分钟做80个后手翻|5岁女童1分钟做80个后手翻超吉尼斯纪录 网友看傻
- |王者荣耀:推塔流阿古朵压制力,教你8分钟优势一面倒堵住高地
- 吃货峰子|熬猪油,只加水是“外行”!教你正确做法,香浓不腥,吃1年不坏