【正文】 多種，最容易猜到的是原始口令。 另外用戶常常選擇容易記憶的口令，如人名、街道名、生日日期、駕駛執(zhí)照號(hào)碼、電話號(hào)碼、門牌號(hào)碼等等。將某些專用的設(shè)備搭線接到電話線上，就可以截獲口令。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件，甚至是游戲程序，然后將這些程序通過合法渠道送入系統(tǒng)，一旦這些程序開始運(yùn)行，其中的別有用心的程序即起作用，以達(dá)到不可告人的目的。這一般指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。通過使用一個(gè)掃描器，華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國(guó)的一臺(tái)主機(jī)的安全性弱點(diǎn)?？赏ㄟ^電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散，一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī)，便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行，使該計(jì)算機(jī)受控于施控方，在用戶無知覺的情況下秘密進(jìn)行多達(dá) 45分鐘的文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作，不僅能破壞計(jì)算機(jī)系統(tǒng)，更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。竊密者如嘗試用窮舉法去破譯一條信息，就算使用最先進(jìn)的計(jì)算機(jī)，通常都要數(shù)年或數(shù)十年時(shí)間。 攻擊的主要目的： 非法使用資源 ，包括對(duì)計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用； 惡意破壞 ，包括毀壞數(shù)據(jù)、修改頁(yè)面、破壞系統(tǒng)等； 盜竊文件數(shù)據(jù) ，盜竊各種有價(jià)值的數(shù)據(jù)包括國(guó)家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等； 敲詐勒索 ，通過安置破壞程序勒索對(duì)方。 63 辦公自動(dòng)化保密管理 計(jì)算機(jī)及其系統(tǒng)的泄密渠道之五： 認(rèn)識(shí)管理上的漏洞造成泄密 （ 1）上網(wǎng)信息定密標(biāo)密不明確容易泄密； （ 2）帳號(hào)口令設(shè)置簡(jiǎn)單，又長(zhǎng)期不更換，容易被人知悉造成泄密； （ 3）辦公室、機(jī)房管理不嚴(yán)，無關(guān)人員隨意出入容易造成泄密； （ 4）對(duì)電腦文件、數(shù)據(jù)、資料缺乏有組織的保存管理，在公用計(jì)算機(jī)或服務(wù)器公用盤上隨意存放容易造成泄密； （ 5）工作人員對(duì)技術(shù)防范手段、設(shè)備認(rèn)識(shí)不足，缺乏了解，操作不當(dāng)容易造成泄密； （ 6）打印的資料作廢后隨意亂扔容易泄密； （ 7）外出使用筆記本電腦不注意保密容易泄密； （ 8）內(nèi)部網(wǎng)電腦辦公與上因特網(wǎng)混用容易泄密。就目前來說，涉密系統(tǒng)的技術(shù)防范要在安全的基礎(chǔ)之上，對(duì)系統(tǒng)、信息、媒體、場(chǎng)所等諸方面進(jìn)行整體防護(hù)，所采用的技術(shù)手段要按照要求規(guī)劃和建設(shè)。 67 辦公自動(dòng)化保密管理 保密管理的工作要點(diǎn) 涉密信息系統(tǒng)保密管理的 主要原則是：“同步建設(shè)、嚴(yán)格審批” “ 嚴(yán)格審批 ”， 就是涉密系統(tǒng)建成后要經(jīng)過批準(zhǔn)才能投入使用 。降低了標(biāo)準(zhǔn)，就意味著給國(guó)家秘密安全留下了隱患。 物理鏈路通常是采用鏈路加密、專網(wǎng)技術(shù)和通信線路管制的手段進(jìn)行安全保密防護(hù)的。尤其是各種操作系統(tǒng)（如網(wǎng)絡(luò)操作系統(tǒng)軟件、萬維網(wǎng)瀏覽軟件、 PC機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件等）的安全可靠性對(duì)整個(gè)網(wǎng)絡(luò)更是關(guān)系重大，我國(guó)的計(jì)算機(jī)系統(tǒng)大都采用國(guó)外的系統(tǒng)軟件，安全內(nèi)核我們無法控制。這在國(guó)家保密局頒布的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 中第十一條和 《 涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法 》 中第十六條已作了明確規(guī)定。 對(duì)信息加密后再存儲(chǔ)或傳輸才能確保信息的安全。西方和美國(guó)對(duì)這個(gè)問題都十分重視，專門制定了標(biāo)準(zhǔn)，同時(shí)還研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)。有些設(shè)備要靠人的正確設(shè)置才能發(fā)揮有效功能，有些設(shè)備要靠人的盡忠職守才能發(fā)揮作用，甚至整個(gè)系統(tǒng)安全保密能否萬無一失，最終還要看工作人員是否有責(zé)任心和工作制度是否健全。從整體上建立涉密信息系統(tǒng)的管理制度和檢查監(jiān)督機(jī)制是我們保密工作部門的職責(zé)。國(guó)家保密局下發(fā)的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 （國(guó)保發(fā) [1998]1號(hào)）是我們建立各種管理制度的依據(jù)。 77 辦公自動(dòng)化保密管理 配置專職系統(tǒng)安全保密員 要選擇經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員擔(dān)任系統(tǒng)安全保密員，以網(wǎng)絡(luò)安全為己任。 建立系統(tǒng)安全保密員的 目的 是要建立系統(tǒng)安全保密的動(dòng)態(tài)管理。只有領(lǐng)導(dǎo)和涉密較多的處室才能上核心網(wǎng)，核心網(wǎng)與單位局域網(wǎng)完全物理分開，兩網(wǎng)之間由一臺(tái)有雙網(wǎng)卡的微機(jī)進(jìn)行數(shù)據(jù)有條件交換。不要多方連接上網(wǎng)，否則容易給入侵者提供多條路徑和機(jī)會(huì)。身份鑒別方法有三種：口令驗(yàn)證、通行證驗(yàn)證和人類特征驗(yàn)證。前者的優(yōu)點(diǎn)是易記，但缺點(diǎn)是易猜；后者的優(yōu)點(diǎn)是隨機(jī)性好，要猜測(cè)很困難，但缺點(diǎn)是較難記憶。比如，有一種分段交叉組合口令法就很簡(jiǎn)單易行。由用戶自己選擇一個(gè)短口令，然后由計(jì)算機(jī)自動(dòng)生成一個(gè)幾百字的隨機(jī)長(zhǎng)口令并記載在磁盤上。 人類特征驗(yàn)證 是驗(yàn)證用戶的生物特征或下意識(shí)動(dòng)作的結(jié)果。目前國(guó)外已研制出指紋鎖和眼底鎖。這種權(quán)限主要包括對(duì)信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。 82 辦公自動(dòng)化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 C、審計(jì)跟蹤技術(shù) 計(jì)算機(jī)安全保密防范的第三道防線是審計(jì)跟蹤技術(shù)，審計(jì)跟蹤是一種事后追查手段，它對(duì)涉及計(jì)算機(jī)系統(tǒng)安全保密的操作進(jìn)行完整的記錄，以便事后能有效地追查事件發(fā)生的用戶、時(shí)間、地點(diǎn)和過程。 對(duì)涉密程度高的系統(tǒng)，系統(tǒng)日志應(yīng)該能夠自動(dòng)檢測(cè)并記錄侵犯系統(tǒng)安全保密的事件，并能夠及時(shí)自動(dòng)告警。 當(dāng)網(wǎng)絡(luò)出現(xiàn)以下情況時(shí)，應(yīng)該考慮是否有人正在攻擊網(wǎng)絡(luò)系統(tǒng)，危及信息保密： ① 系統(tǒng)沖突；② 出現(xiàn)新的用戶帳號(hào)； ③ 某個(gè)用戶帳號(hào)長(zhǎng)時(shí)間沒有活動(dòng)； ④ 出現(xiàn)新的文件（通常有一個(gè)奇怪的文件名，如 ）； ⑤ 文件長(zhǎng)度或日期被改變； ⑥ 令人費(fèi)解的低劣的系統(tǒng)性能。 83 辦公自動(dòng)化保密管理 數(shù)據(jù)加密 計(jì)算機(jī)網(wǎng)絡(luò)加密問題應(yīng)包括文件存儲(chǔ)加密、口令存儲(chǔ)加密、數(shù)據(jù)庫(kù)數(shù)據(jù)加密、電子郵件加密等信息加密和數(shù)據(jù)傳輸加密（信道加密）以及密碼體制、密鑰管理中心等三個(gè)方面的內(nèi)容： （ 1）密碼原理。 k是自變量，C是因變量。 在數(shù)據(jù)傳輸加密過程中，收發(fā)雙方線路密碼機(jī)使用的是相同的密碼算法，注入了相同的密鑰，發(fā)方向收方發(fā)出明文，經(jīng)密碼機(jī)變成密文后送上公網(wǎng)通信線路，到達(dá)收方后先經(jīng)密碼機(jī)解密再送到收方電腦上。如何評(píng)價(jià) k的選擇范圍大小呢？一般是看 k的位數(shù)，位數(shù)長(zhǎng)的（如 128位以上）選擇范圍大，位數(shù)短的（如 56位）選擇范圍小。密碼機(jī)可看做是一個(gè)用電子元件實(shí)現(xiàn)一種復(fù)雜數(shù)學(xué)運(yùn)算的機(jī)器。如某個(gè)節(jié)點(diǎn)的多次登錄嘗試； ⑧ 拒絕服務(wù)。 審計(jì)信息對(duì)于發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊和確定攻擊源非常重要，也是查處各種侵犯系統(tǒng)安全保密事件的有力證據(jù)。這是提高系統(tǒng)安全保密性的重要工作。對(duì)涉密程度不高的系統(tǒng)，可以按用戶類別進(jìn)行訪問權(quán)限控制；對(duì)涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個(gè)用戶。 81 辦公自動(dòng)化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 B、訪問權(quán)限控制 這就是計(jì)算機(jī)安全保密防范的第二道防線。人類特征具有很高的個(gè)體性和防偽造性，因此這種驗(yàn)證方法的可靠性和準(zhǔn)確度極高。這樣既能解決用戶記憶口令的問題，又能防止口令被猜測(cè)和盜取的問題。這個(gè)口令自己不容易忘記，別人也難以猜出。所以，如果讓用戶自己自由地選擇口令，就會(huì)增大口令泄露的機(jī)會(huì)。 口令驗(yàn)證是驗(yàn)證用戶是否合法，這種驗(yàn)證方法廣泛地應(yīng)用于各個(gè)方面。 A、身份鑒別技術(shù) 身份鑒別技術(shù)是計(jì)算機(jī)內(nèi)部安全保密防范最基本的措施，也是計(jì)算機(jī)安全保密防范的第一道防線。這樣的網(wǎng)絡(luò)結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵造成泄密。 78 辦公自動(dòng)化保密管理 建立防范性網(wǎng)絡(luò)結(jié)構(gòu) 在單位內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)上， 中央某部的作法是：在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨(dú)立存在的核心網(wǎng)。 系統(tǒng)安全保密員應(yīng) 具備的條件 是：思想穩(wěn)定政治可靠；具有信息技術(shù)及安全保密技術(shù)方面的基礎(chǔ)知識(shí)和綜合應(yīng)用能力；有網(wǎng)絡(luò)和系統(tǒng)操作及管理方面的實(shí)際經(jīng)驗(yàn)；熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)、規(guī)范和政策。包括口令密碼管理、媒體介質(zhì)管理、信息采集定密管理、用戶權(quán)限管理、系統(tǒng)管理員制度、操作規(guī)程管理、機(jī)房環(huán)境管理、違章審計(jì)查處、人員思想教育等。思想教育應(yīng)常抓不懈，除抓好保密教育之外，當(dāng)務(wù)之急還應(yīng)抓好信息安全保密方面的科普教育。 技術(shù)手段與管理、教育相結(jié)合是做好系統(tǒng)安全保密工作的重要環(huán)節(jié) 。在研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)方面也取得了一定成果。 73 辦公自動(dòng)化保密管理 設(shè)備環(huán)境的安全保密 設(shè)備環(huán)境的安全保密主要指信息設(shè)備的電磁泄漏發(fā)射是否符合“ Tempest”標(biāo)準(zhǔn)、安放設(shè)備的房間是否安全可靠等。這是做好涉密信息系統(tǒng)保密工作的首要問題。這已是公開的秘密。防護(hù)控制措施中的數(shù)據(jù)確認(rèn)，用戶驗(yàn)證，鑒別技術(shù)，審計(jì)記錄等都是靠系統(tǒng)的軟硬件來實(shí)現(xiàn)的。由于計(jì)算機(jī)聯(lián)網(wǎng)大都租用電信部門的公用線路，竊密攻擊者可通過搭線截收、無線監(jiān)聽等手段截獲信息，或直接通過公用線路對(duì)網(wǎng)絡(luò)進(jìn)行攻擊?！蔽覀兝斫膺@是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密建設(shè)與管理的一項(xiàng)重要措施，中央把涉密系統(tǒng)審批的權(quán)力交給保密部門，實(shí)際是將管好涉密信息系統(tǒng)、確保國(guó)家秘密安全的重大責(zé)任賦予給了保密部門。這樣做看起來費(fèi)時(shí)費(fèi)力，但如果系統(tǒng)不符合保密要求，建成后再修改重建，二次投入花費(fèi)的代價(jià)可能更大。從保密防范的角度來說，一個(gè)沒有防范設(shè)施的網(wǎng)絡(luò)不是一個(gè)安全的網(wǎng)絡(luò)，不能用于處理涉密信息。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。 ⑩ 拒絕服務(wù)攻擊 ：一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”，它用使用戶在很短的時(shí)間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。 ⑨ 密碼攻擊 ：計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的，其保密程度取決于密鑰量，一般較低級(jí)的密鑰位數(shù)在 56位（美國(guó)政府允許出口的加密產(chǎn)品）以下，較高級(jí)的密鑰位數(shù)在 128位以上。 60 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ⑧ 黑客程序 ： 1998年 7月底 8月初，美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。隱蔽通道的重要參數(shù)是帶寬。它同病毒不一樣，它不需要修改宿主程序就能傳播。四千多年前，當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí)，特洛伊城便陷落了。 美國(guó)貝爾電話實(shí)驗(yàn)室曾編寫了一個(gè)破獲口令的程序，對(duì)常用的首尾字母、 400個(gè)常見人名、 100條街道名進(jìn)行試驗(yàn)，結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了 85%的口令。如一次接納大批新用戶，通常也使用一個(gè)缺省口令。 對(duì)口令一般是采用偷盜或猜測(cè)的方法。 57 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ① 搭線竊聽 通常在通信線路上進(jìn)行搭線竊聽可以截獲電話號(hào)碼。擁有較高權(quán)限的人一般是系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)維護(hù)程序員和技術(shù)員。通過這些例子可以清楚的看到西方情報(bào)機(jī)構(gòu)在因特網(wǎng)上對(duì)我國(guó)的間諜活動(dòng)。 , 我國(guó)雖然加入因特網(wǎng)時(shí)間不長(zhǎng)，但也同樣受到危脅， 1995年以來，我國(guó)一些地區(qū)和部門先后反映，美國(guó)等一些西方國(guó)家利用因特網(wǎng)，要我有關(guān)機(jī)構(gòu)提供政治、經(jīng)濟(jì)、科技等方面的情報(bào)，從中竊取我有關(guān)秘密。 54 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ③ 青少年與大學(xué)學(xué)生 55 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ④ 敵對(duì)分子和境外情報(bào)機(jī)構(gòu)的間諜 美國(guó)在冷戰(zhàn)后的戰(zhàn)略就是希望完全控制高度發(fā)達(dá)的電信和信息網(wǎng)。 正是這種完全出于興趣的巨大動(dòng)力使得他們能夠廢寢忘食地攻克一個(gè)又一個(gè)防范不周密的計(jì)算機(jī)網(wǎng)絡(luò) ， 從中得到滿足 ， 并積累更多的經(jīng)驗(yàn)來攻擊其他網(wǎng)絡(luò) 。但如果超級(jí)用戶竊密作案，其危害性是很大的。 51 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ① 內(nèi)部的工作人員 例子都是計(jì)算機(jī)主管員或計(jì)算機(jī)網(wǎng)絡(luò)管理員犯罪，這種人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說叫做超級(jí)用戶。 1993年，某銀行計(jì)算機(jī)網(wǎng)絡(luò)管理員王某偷改計(jì)算機(jī)程序，使計(jì)算機(jī)帳戶上兩個(gè)單位的存款數(shù)增加了２億元，致使銀行在進(jìn)行計(jì)算機(jī)自動(dòng)結(jié)算時(shí)，多付給這兩個(gè)單位利息 。 例如： 1986年７月，中國(guó)人民銀行深圳分行蛇口支行計(jì)算機(jī)主管員陳新義伙同蛇口支行出納員蘇慶中，利用計(jì)算機(jī)偽造存折和隱形印鑒，共詐騙人民幣２萬元，港幣３萬元。另外，利用高技術(shù)非法透支的事件在我國(guó)中等城市屢屢發(fā)生，造成國(guó)家近億元的損失。這種事情的發(fā)生，會(huì)給計(jì)算機(jī)及其信息數(shù)據(jù)帶來不可預(yù)見的災(zāi)難。 對(duì)于一些經(jīng)消磁后仍達(dá)不到保密要求的磁盤，或已損壞需廢棄的涉密磁盤，以及曾記載過絕密信息的磁盤，必須作銷毀處理。通常，我們操作 計(jì)算機(jī)用完全格式化方式格式化磁盤就是這種方法 。 47 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施： （ 4） 載密磁盤維修時(shí)要有專人監(jiān)督 主要指硬盤維修時(shí)要有專人負(fù)責(zé)監(jiān)督，不管是送出去維