【正文】 不同的 k有不同的 C，對(duì)于某個(gè)密碼算法 f， k的選擇范圍越大， C的變化就越多，這個(gè)密碼算法被人破譯的難度就越大，保密強(qiáng)度就越高。如系統(tǒng)響應(yīng)變得特別慢； ⑦ 可疑的試探。 審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程；跟蹤是對(duì)發(fā)現(xiàn)的侵犯行為實(shí)時(shí)監(jiān)控，掌握有力證據(jù)，及時(shí)阻斷攻擊的行動(dòng)。但由于這些人類(lèi)特征驗(yàn)證的設(shè)備相當(dāng)復(fù)雜，造價(jià)很高，因此還不能被廣泛地應(yīng)用。使用時(shí)用戶(hù)先輸入短口令，然后將載有長(zhǎng)口令的磁盤(pán)插入計(jì)算機(jī)，由計(jì)算機(jī)讀取進(jìn)行驗(yàn)證；長(zhǎng)口令是一次性口令，每使用一次便由計(jì)算機(jī)自動(dòng)更新一次。根據(jù)美國(guó)貝爾實(shí)驗(yàn)室的研究發(fā)現(xiàn)，用戶(hù)一般都會(huì)選擇自己居住的城市名或街道名、門(mén)牌或房間號(hào)碼、汽車(chē)號(hào)碼、電話(huà)號(hào)碼、出生年月日等作為口令，這些口令被猜測(cè)出來(lái)的可能性是 85%。 79 辦公自動(dòng)化保密管理 利用操作系統(tǒng)的訪(fǎng)問(wèn)控制技術(shù)建立三道防線(xiàn) 訪(fǎng)問(wèn)控制技術(shù)主要分為身份鑒別、訪(fǎng)問(wèn)權(quán)限控制和審計(jì)跟蹤等技術(shù)。一個(gè)黑客從嘗試登錄到能夠進(jìn)行非法訪(fǎng)問(wèn)通常都要經(jīng)過(guò)一個(gè)不斷試探的過(guò)程，這些不斷的試探計(jì)算機(jī)系統(tǒng)都會(huì)有記錄，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道這些細(xì)小的異常現(xiàn)象意味著什么，及時(shí)采取措施就能及時(shí)堵塞漏洞，使系統(tǒng)免受災(zāi)難。比如，我們應(yīng)該對(duì)口令字加強(qiáng)管理；對(duì)磁盤(pán)信息加強(qiáng)管理；對(duì)機(jī)房環(huán)境加強(qiáng)管理；對(duì)通信設(shè)備加強(qiáng)管理；對(duì)計(jì)算機(jī)工程技術(shù)人員、計(jì)算機(jī)網(wǎng)絡(luò)管理員加強(qiáng)管理等等。 在信息安全保密方面，究其漏洞有三：技術(shù)上的漏洞、管理上的漏洞和思想認(rèn)識(shí)上的漏洞 。 加密產(chǎn)品設(shè)備要用我國(guó)自行研制的密碼設(shè)備才可靠。如美國(guó)生產(chǎn)的操作系統(tǒng)，不論是硬件的，還是軟件的，都設(shè)有“后門(mén)”（ backdoor），專(zhuān)為非法訪(fǎng)問(wèn)留條后路。 68 辦公自動(dòng)化保密管理 如何開(kāi)展涉密計(jì)算機(jī)信息系統(tǒng)的保密管理工作 ?計(jì)算機(jī)信息系統(tǒng)安全保密應(yīng)解決的基本問(wèn)題 ?系統(tǒng)保密防范的基本措施 69 辦公自動(dòng)化保密管理 計(jì)算機(jī)信息系統(tǒng)安全保密應(yīng)解決的基本問(wèn)題 ? 物理鏈路的安全保密 ? 系統(tǒng)的安全保密 ? 信息的安全保密 ? 設(shè)備環(huán)境的安全保密 ? 技術(shù)、管理、教育相結(jié)合 70 辦公自動(dòng)化保密管理 物理鏈路的安全保密 物理鏈路是指用于計(jì)算機(jī)聯(lián)網(wǎng)的通信線(xiàn)路，包括普通電話(huà)線(xiàn)路、同軸電纜線(xiàn)路、光纖線(xiàn)路、微波線(xiàn)路、衛(wèi)星線(xiàn)路等。在這一過(guò)程中，必須按照已有的規(guī)定執(zhí)行，絕不能各取所需或偷工減料，要以對(duì)國(guó)家秘密高度負(fù)責(zé)的態(tài)度，把系統(tǒng)建設(shè)成保密防范達(dá)到技術(shù)標(biāo)準(zhǔn)要求的系統(tǒng)。 62 辦公自動(dòng)化保密管理 計(jì)算機(jī)及其系統(tǒng)的泄密渠道之四： 網(wǎng)上發(fā)布信息缺乏保密意識(shí)造成泄密 1998年 4月 13日廣東省某報(bào)披露我國(guó)研制某機(jī)密工程的情況，4月 14日，香港報(bào)紙轉(zhuǎn)載， 4月 16日臺(tái)灣報(bào)紙轉(zhuǎn)載，屬于嚴(yán)重泄密事件。 防范措施有：裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開(kāi)；用殺毒軟件檢測(cè)、清除 BO程序 。 ⑥ 隱蔽通道 ：是一種允許違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信（ IPC）通道，又分隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。 59 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪(fǎng)問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪(fǎng)問(wèn)的手段 常用的攻擊手段（ 1） ③ 特洛伊木馬（ Trojan Horse）或杜鵑蛋方式 。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)交付使用時(shí)，必須有一個(gè)原始口令，使它的新主人能第一次進(jìn)入系統(tǒng)，然后再要求他改變這個(gè)口令。任何計(jì)算機(jī)系統(tǒng)的保護(hù)系統(tǒng)都不是十全十美的，總會(huì)存在某些弱點(diǎn)和“暗道”，找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級(jí)的權(quán)限層次，然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限，那么下一次，他就可以堂而皇之地從“前門(mén)”進(jìn)入系統(tǒng)，并肆無(wú)忌憚地做他想做的事了。 1996年，我公安部門(mén)在因特網(wǎng)上發(fā)現(xiàn)反動(dòng)刊物 《 北京之春 》 ，刊登我黨政機(jī)關(guān)的機(jī)密文件。 這一次的情報(bào)泄漏使得五角大樓的電腦系統(tǒng)被破壞 ， 直接損失達(dá) 5000萬(wàn)美元 。 超級(jí)用戶(hù)的正常作用應(yīng)該是維護(hù)網(wǎng)絡(luò)的正常運(yùn)作，保證網(wǎng)絡(luò)的安全可靠。陳某按事先講好的條件，從中收受現(xiàn)金 38萬(wàn)元及大哥大、首飾等大量物品。數(shù)額在百萬(wàn)元以上的３宗， 10萬(wàn)元至百萬(wàn)元的 26宗，案件涉及總金額達(dá) 1700萬(wàn)元。 國(guó)家保密技術(shù)研究所研制的“軟磁盤(pán)信息消除器”和“便攜式軟磁盤(pán)保密箱” 就是利用交流消磁法為磁盤(pán)消磁的，它能快速有效地抹除記錄在軟磁盤(pán)內(nèi)的全部文件，確保秘密文件的安全。具體的磁盤(pán)信息加密技術(shù)還可細(xì)分為文件名加密、目錄加密、程序加密、數(shù)據(jù)庫(kù)加密、和整盤(pán)數(shù)據(jù)加密等，具體應(yīng)用可視磁盤(pán)信息的保密強(qiáng)度要求而定。個(gè)人需要使用時(shí)憑批準(zhǔn)手續(xù)到保密室（或打字室）辦理，每次借用只限批準(zhǔn)范圍內(nèi)的文件、資料，無(wú)關(guān)的不得借出。 44 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (4) （ 5） 磁盤(pán)出現(xiàn)故障隨意找外人維修也容易造成泄密 。據(jù)一些資料的介紹，即使磁盤(pán)已改寫(xiě)了 12次，但第一次寫(xiě)入的信息仍有可能復(fù)原出來(lái)。 1991年３月５日，遼寧省大連市一個(gè)工廠(chǎng)的打字員在清理自己的磁盤(pán)時(shí)發(fā)現(xiàn)有一份大連市某要害部門(mén)的絕密文件，于是報(bào)告市保密局。 “ Tempest”是美國(guó)制定的一套保密標(biāo)準(zhǔn)，國(guó)外一些先進(jìn)的工業(yè)國(guó)家對(duì) Tempest技術(shù)的應(yīng)用非常重視，使用在重要場(chǎng)合的計(jì)算機(jī)設(shè)備對(duì)輻射的要求都極為嚴(yán)格。 38 辦公自動(dòng)化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 2）屏蔽技術(shù) 屏蔽技術(shù)的原理是使用導(dǎo)電性能良好的金屬網(wǎng)或金屬板造成六個(gè)面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計(jì)算機(jī)設(shè)備包圍起來(lái)并且良好接地，抑制和阻擋電磁波在空中傳播。白噪聲干擾技術(shù)的原理是使用白噪聲干擾器發(fā)出強(qiáng)于計(jì)算機(jī)電磁輻射信號(hào)的白噪聲，將電磁輻射信號(hào)掩蓋，起到阻礙和干擾接收的作用。使用專(zhuān)門(mén)的接收設(shè)備將這些電磁輻射接收下來(lái)，經(jīng)過(guò)處理，就可恢復(fù)還原出原信息。 32 辦公自動(dòng)化保密管理 保密管理的方法：接受保密檢查 保密部門(mén)希望和各單位互相合作、共同努力，不斷解決碰到的實(shí)際問(wèn)題。 中共中央保密委員會(huì)在中保委發(fā) [2023]4號(hào)文中再次重申執(zhí)行涉密網(wǎng)絡(luò)、單機(jī)與互聯(lián)網(wǎng)實(shí)行物理隔離的規(guī)定；市保密委以渝委密發(fā) [2023]4號(hào)文要求在 6月對(duì)此進(jìn)行檢查。這應(yīng)該成為計(jì)算機(jī)信息系統(tǒng)保密管理的一條原則。所有上網(wǎng)信息及日后更新的信息均應(yīng)審批把關(guān)，保證在“對(duì)外交流，信息共享”的同時(shí)不發(fā)生泄密事件。 防范措施有：裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開(kāi)；用殺毒軟件檢測(cè)、清除 BO程序。 24 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂(yōu)：網(wǎng)絡(luò)攻擊猖獗 計(jì)算機(jī)竊密一般要通過(guò)幾關(guān)：竊取電話(huà)號(hào)碼和用戶(hù)名、用戶(hù)口令；摸清網(wǎng)絡(luò)外圍結(jié)構(gòu)；尋找網(wǎng)絡(luò)安全漏洞；輸入帳號(hào)口令聯(lián)機(jī)上網(wǎng)；獲取較高權(quán)限訪(fǎng)問(wèn)涉密信息；對(duì)已加密的信息進(jìn)行解密。 對(duì) 50個(gè)國(guó)家的抽樣調(diào)查顯示： 1997年世界上有 73%的網(wǎng)站受到各種形式的入侵，而 1996年這個(gè)數(shù)字是 42%。 CCC表示用戶(hù)不能依賴(lài)微軟的軟件產(chǎn)品，即使這些軟件通過(guò)公共機(jī)構(gòu)的安全測(cè)試也不值得信任，因?yàn)?NSA完全有可能將這些軟件更換成自己的特制的版本。 這些漏洞要么是用網(wǎng)絡(luò)監(jiān)測(cè)軟件測(cè)出來(lái)的，要么是“黑客”攻擊時(shí)發(fā)現(xiàn)并在網(wǎng)頁(yè)上公布出來(lái)的，這里面的數(shù)字，不反映軟件或產(chǎn)品真實(shí)的安全程度，僅供大家參考。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。 因?yàn)?16 169網(wǎng)都與國(guó)際互聯(lián)網(wǎng)相聯(lián)，我們將單位內(nèi)部網(wǎng)接上后，就等于接上了國(guó)際互聯(lián)網(wǎng)，我們內(nèi)部的信息就等于向全世界公開(kāi)了。 有的對(duì)安全保密還有錯(cuò)誤認(rèn)識(shí)，認(rèn)為安全保密會(huì)防礙網(wǎng)絡(luò)的發(fā)展，不合改革開(kāi)放的潮流，影響數(shù)據(jù)傳送速度，影響帶寬。不論是直接或是間接接入公眾信息網(wǎng)，一旦接入就與全世界聯(lián)成了一體，網(wǎng)上的信息就等于向全世界公開(kāi)了。 8 辦公自動(dòng)化保密管理 應(yīng)用類(lèi)型 辦公自動(dòng)化要從簡(jiǎn)單的入手，迅速向廣度和深度發(fā)展。過(guò)去的 MIS更多地注重了用先進(jìn)的技術(shù)手段模擬手工操作，它不會(huì)有管理水平的提高。我們一直在為實(shí)現(xiàn)辦公自動(dòng)化而努力，但與真正的辦公自動(dòng)化尚有差距，差距的根本在于應(yīng)用系統(tǒng)對(duì)管理思想的實(shí)現(xiàn)方面。通信技術(shù)是辦公自動(dòng)化的基礎(chǔ)。 4 辦公自動(dòng)化保密管理 功能 辦公自動(dòng)化應(yīng)該是一個(gè)企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合，我們稱(chēng)之為辦公自動(dòng)化與情報(bào)系統(tǒng)。 在技術(shù)發(fā)展過(guò)程中的每一個(gè)階段 ， 人們給辦公自動(dòng)化賦予了不同的內(nèi)容和新的想象 ， 技術(shù)與管理的進(jìn)步給辦公自動(dòng)化打下了每一步發(fā)展的歷史烙印 。計(jì)算機(jī)技術(shù)是辦公自動(dòng)化的前提。要真正實(shí)現(xiàn)辦公自動(dòng)化，還需物化人類(lèi)思維中科學(xué)管理的內(nèi)容。辦公自動(dòng)化為用戶(hù)提供的正是自我服務(wù)的支持，這正說(shuō)明了辦公自動(dòng)化已成為一種潮流，一種趨勢(shì)、一種更好的企業(yè)辦公方式。我們既是信息的使用者，也是信息的提供者，公司的 Web站點(diǎn)向外界提供了一個(gè)了解公司的窗口，為公司贏(yíng)得了更多的商機(jī)，也為實(shí)現(xiàn)電子商務(wù)打下了基礎(chǔ)。 非密計(jì)算機(jī)信息系統(tǒng)的范圍很廣。 ?五是信息共享，缺乏保密意識(shí)。不能采用未經(jīng)國(guó)家有關(guān)主管部門(mén)檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)或國(guó)外生產(chǎn)的產(chǎn)品，也最好不要采用通過(guò)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（ ICSA）認(rèn)證的國(guó)外生產(chǎn)的信息安全產(chǎn)品。 還有一種情況，有的單位建立了本系統(tǒng)的辦公信息交換網(wǎng)，雖然主網(wǎng)沒(méi)有上網(wǎng)，但下屬單位的子網(wǎng)終端上卻有電腦上網(wǎng)，這也會(huì)給整個(gè)系統(tǒng)網(wǎng)帶來(lái)泄密隱患。是什么原因使“黑客”成功率這么高呢？有個(gè)主要原因就是操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多，為“黑客”攻擊帶來(lái)可趁之機(jī)。 21 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂(yōu)：系統(tǒng)、硬件、程序漏洞多（ 2） 據(jù) 1999年 8月 9日 《 電腦報(bào) 》 統(tǒng)計(jì)： 操作系統(tǒng) 漏洞數(shù) Linux 199 網(wǎng)絡(luò)應(yīng)用程序 漏洞數(shù) Windows95/98 21 Apollo 14 IE 41 Windows NT 147 IE 不下 10個(gè) Novell 15 網(wǎng)絡(luò)硬件產(chǎn)品 漏洞數(shù) Http協(xié)議 25 Digital Unix 27 3COM網(wǎng)絡(luò)產(chǎn)品 8 各種網(wǎng)絡(luò)服務(wù)程序 各有十多個(gè) HPUX 84 Cisco網(wǎng)絡(luò)產(chǎn)品 26 22 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂(yōu)：系統(tǒng)、硬件、程序漏洞多（ 3） 還有一種情況，有些后門(mén)不是無(wú)意中產(chǎn)生的，而是有目的、有授權(quán)產(chǎn)生的，我們?cè)谧罱木W(wǎng)絡(luò)新聞中看到這樣一則報(bào)道： 例：（天戎編譯， 99/09/07供 InfoNews專(zhuān)稿）德國(guó)黑客組織要求微軟承認(rèn)安全漏洞 : 針對(duì)微軟的軟件安全系統(tǒng)中發(fā)現(xiàn)的安全漏洞，著名的德國(guó)黑客組織 Chaos Computer Club（ CCC），要求政府立法規(guī)定軟件公司（主要指微軟）必須向用戶(hù)毫無(wú)保留地說(shuō)明其軟件產(chǎn)品中的任何“后門(mén)”。這位發(fā)言人認(rèn)為：微軟密碼系統(tǒng)還有第二個(gè)密鑰，這個(gè)密鑰由 NSA掌握。 在我國(guó)，近年來(lái)國(guó)內(nèi)黑客犯罪案明顯增多，據(jù)統(tǒng)計(jì)，我國(guó)去年破獲的電腦“黑客”案件近百起（大部份作案人員是金融部門(mén)內(nèi)部接觸計(jì)算機(jī)的人員） 。 1998年 7月底 8月初，美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。凡屬界定為國(guó)家秘密，不能公開(kāi)交流的信息，絕不能上網(wǎng)。所謂直接上網(wǎng)，通常指直接到電信部門(mén)辦理上 16 169網(wǎng)手續(xù)上網(wǎng)的；所謂間接上網(wǎng)，主要指通過(guò)信息部門(mén)上網(wǎng)的。也是中保委要求各黨政機(jī)關(guān)、重要部門(mén)必須要做到的強(qiáng)制性規(guī)定。物理隔離，可能我們有的同志就心有顧慮了，這些顧慮可能有三個(gè)方面：一是“物理隔離”必然會(huì)在有些單位形成兩套網(wǎng)絡(luò)，增加投資；二是“物理隔離”形成的兩套網(wǎng)絡(luò)應(yīng)用范圍不同、技術(shù)要求不同、保密管理也不同。因此，我們要高度重視涉密網(wǎng)絡(luò)的保密防范和管理，千方百計(jì)地采取一切可以采用的技術(shù)防范措施，確保國(guó)家秘密的安全。 他的報(bào)告在國(guó)際上引起強(qiáng)烈反響，從此人們開(kāi)始認(rèn)真對(duì)待這個(gè)問(wèn)題。由于相關(guān)干擾不需靠掩蓋電磁輻射信號(hào)來(lái)進(jìn)行干擾，因此其發(fā)射功率無(wú)需很強(qiáng)，所以對(duì)環(huán)境的電磁污染也很小。 39 辦公自動(dòng)化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 3） Tempest技術(shù)（低輻射技術(shù)） Tempest技術(shù)即低輻射技術(shù)。存儲(chǔ)密度這樣高而體積很小的磁盤(pán)很容易丟失和被竊走，也很容易遭受有意或無(wú)意的損壞。整個(gè)復(fù)制過(guò)程是很 隱蔽 的，而且 不會(huì)留下任何痕跡 。在該文件的存儲(chǔ)空間未被其它文件復(fù)蓋之前，該文件仍然原封不動(dòng)地保留在磁盤(pán)上。 國(guó)家保密局下發(fā)的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 是各單位制定計(jì)算機(jī)保密管理制度的依據(jù)，各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。 （ 3） 磁盤(pán)信息加密技術(shù) 信息加密是計(jì)算機(jī)信息安全保密控制措施的核心技術(shù)手段，是保證信息安全保密的根本措施 ，其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來(lái)，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來(lái)含義。通常，我們操作 計(jì)算機(jī)用完全格式化方式格式化磁盤(pán)就是這種方法 。這種事情的發(fā)生，會(huì)給計(jì)算機(jī)及其信息數(shù)據(jù)帶來(lái)不可預(yù)見(jiàn)的災(zāi)難。 例如： 1986年７月，中國(guó)人民銀行深圳分行蛇口支行計(jì)算機(jī)主管員陳新義