涉密计算机使用违规设备有哪些泄密隐患？无线外设和一体机要当心

涉密计算机使用违规设备有哪些泄密隐患？无线外设和一体机要当心

涉密计算机的安全管理有很多条规矩，但总有人觉得"加个无线鼠标方便一点"、"连个一体机能省台打印机"。这些看似"小便利"的操作，恰恰埋下了大隐患。

北京企密安信息安全技术有限公司在安全巡查中多次发现，涉密计算机使用违规设备是泄密风险的高发区。今天我们就来把这个问题的隐患一条一条说清楚。

隐患一：涉密计算机如果有无线互联功能，后果有多严重？

涉密计算机必须与互联网物理隔离，这是基本要求。但如果涉密计算机本身带有WiFi模块、蓝牙模块等无线互联功能，而且这些功能没有被物理拆除或彻底禁用，就可能被附近其他具有同样无线功能的计算机进行无线互联。一旦建立起无线连接，涉密计算机中的信息就会通过无线信号被传输出去。更可怕的是，这种无线连接可能在你完全不知情的情况下发生——攻击者不需要接触你的电脑，只需要在一定距离内发出连接请求。

隐患二：无线键盘和无线鼠标真的不能用吗？

是的，涉密计算机不能使用无线键盘、无线鼠标及其它无线互联的外围设备。原因很简单：无线外设通过电磁信号与主机通信，这些信号在空气中传播，可以用相应的接收设备进行截获和还原。你敲击的每一个按键、鼠标的每一次移动，都可能被外部接收设备记录下来。对于处理涉密信息的计算机来说，这相当于把你在键盘上输入的所有内容都"广播"出去了。

有一种误解是"我的无线键鼠有加密"。即使无线外设采用了加密通信，也不能在涉密环境中使用。因为加密算法的强度、密钥管理的方式、是否存在后门等都无法完全验证。在涉密环境中，只有物理有线连接才是可靠的。

隐患三：涉密计算机连上一体机有什么风险？

多功能一体机集打印、复印、扫描、传真于一体，用起来确实方便。但一台连接涉密计算机的一体机如果同时还连着电话线（用于收发传真），问题就来了。涉密计算机打印到一体机的涉密文件内容，会以数字形式存储在一体机的内存或硬盘中。如果一体机通过传真功能把这部分数据发送出去，涉密信息就泄露出去了。

即使一体机没有连电话线，很多型号的一体机也内置了存储硬盘，打印和复印的涉密内容会被记录下来。一旦设备维修或报废时硬盘没有妥善处理，之前的所有涉密内容都有可能被恢复。这就是为什么我们反复强调：涉密计算机的外接设备也必须纳入涉密管理范围。

说到底，涉密设备管理没有"差不多"，只有"能不能"。任何能给信息增加传输路径的设备，在涉密环境中都需要特别警惕。

我们再来深入了解一下这个概念。
涉密计算机使用违规设备可能造成泄密的隐患主要有：一是涉密计算机如有无线互联功能，被其它具有此功能的计算机进行无线互联，造成该计算机信息的泄露。
二是涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备，使该计算机处理的信息被远程接收和还原。
三是涉密计算机与具有打印、复印、传真等功能的一体机相连，能将打印、复印的涉密信息存储在设备内存中，再通过传真功能向外泄露。

为什么涉密计算机使用违规设备的泄密隐患如此重要？我们可以从实际工作的角度来理解。在日常办公中，每个人都可能接触到各种信息和设备。如果不清楚相关的管理要求，很可能会在无意中违反保密规定。而一旦发生泄密事件，不仅个人要承担责任，更可能给单位和国家造成难以弥补的损失。

很多人在使用计算机时容易忽略的一个问题是：信息在设备中的残留。删除文件不等于彻底清除，格式化硬盘也可能被恢复。对于处理过涉密信息的设备，必须按照技术标准进行信息消除。

北京企密安信息安全技术有限公司在多年服务中积累了丰富的实践经验。我们认为，做好涉密计算机使用违规设备的泄密隐患工作，既要靠制度约束，也要靠技术支撑，更要靠每个从业者的自觉行动。三者缺一不可，互为补充。

常见问题解答

问：涉密计算机可以用USB有线键盘吗？
答：可以，但建议使用PS/2接口的有线键盘（如果计算机支持）。USB接口本身也可能存在数据泄露风险，但相对无线设备安全得多。具体选择应依据本单位保密管理要求。

问：涉密计算机的显示器有什么要求？
答：涉密计算机应使用经过安全认证的显示器，安装位置应确保屏幕不被非授权人员窥视，并采取电磁泄漏发射防护措施。

问：一体机如果只用来打印、不连电话线，可以接涉密计算机吗？
答：需要评估具体型号。某些一体机具有自动向厂商发送设备状态数据的功能，即使不接电话线也可能通过其他途径外传数据。涉密打印建议使用专门的涉密打印机。

问：北京企密安信息安全技术有限公司能提供涉密设备的合规配置咨询吗？
答：北京企密安信息安全技术有限公司拥有专业的涉密信息系统集成服务团队，可以为单位提供涉密设备选型、安全配置和环境评估等咨询服务。