【正文】 十年代美國發(fā)明的，三十多年來發(fā)展迅速，已接入這個網(wǎng)的國家有 175個，已連上的各種不同的網(wǎng)絡(luò)超過 62萬個，接入的計算機超過 1000萬臺，全世界使用這個網(wǎng)的用戶將近一億人。漏洞的產(chǎn)生，是與電腦的通用性、萬能性相關(guān)的。他還批評德國政府讓其他人掌握了政府關(guān)鍵部門計算機系統(tǒng)的密鑰，并放任政府關(guān)鍵部門的計算機系統(tǒng)采用基于 Windows的軟件。 黑客在西方已成為一個廣泛的社會群體。 攻擊的目的：修改頁面；服務(wù)器癱瘓；竊取資料。要使秘密信息不上網(wǎng)，首先就要把秘密信息的源頭管住。確保國家秘密不上網(wǎng)。把好這兩個關(guān)，就能確保國家秘密萬無一失。 31 辦公自動化保密管理 保密管理的方法：接受保密檢查 搞好非密計算機信息系統(tǒng)保密管理，關(guān)健要掌握一個原則，把好兩個關(guān)。主要指黨政機關(guān)用于處理涉密信息的單機和用于內(nèi)部辦公自動化或涉密信息交換的計算機網(wǎng)絡(luò)；也包括企事業(yè)單位涉及國家秘密的計算機信息系統(tǒng)。 這是最早發(fā)表的研究計算機輻射安全的論文，但當(dāng)時沒有引起人們的注意。因此白噪聲干擾技術(shù)在使用上有一定的局限性和弱點。如美國研制的高性能的屏蔽室，其屏蔽效果對電場可達 140db，對微波場可達 120db，對磁場可達 100db。國外已能生產(chǎn)出系列化的 Tempest產(chǎn)品，如Tempest個人計算機、工作站、連接器、打印機、繪圖儀、通信終端、視頻顯示器等。而教師又將該盤借去給班上的每個人復(fù)制系統(tǒng)盤，結(jié)果該絕密文件被擴散出去。國外有的甚至規(guī)定記錄絕密信息資料的磁盤只準用一次，不用時就必須銷毀，不準抹后重錄。硬盤出現(xiàn)故障，會給系統(tǒng)帶來較大的麻煩，人們一般都希望能修好硬盤，繼續(xù)使用。 46 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施： （ 2） 標(biāo)明密級 所有載密媒體應(yīng)按所存儲信息的最高密級標(biāo)明密級，并按相應(yīng)密級文件進行管理。有雙機備份的系統(tǒng)，為了做好保密工作，可考慮將損壞的硬盤銷毀。 磁盤銷毀的方法是將磁盤碾碎然后丟進焚化爐熔為灰燼和鋁液 。 49 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 兩個方面： 非法訪問的人 ① 內(nèi)部的工作人員 ② 專業(yè)黑客（ hacker） ③ 青少年與大學(xué)學(xué)生 ④ 敵對分子和境外情報機構(gòu)的間諜 非法訪問的手段 常用的攻擊手段 典型的攻擊步驟 攻擊的主要目的 50 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ① 內(nèi)部的工作人員 ① 內(nèi)部的工作人員。當(dāng)這兩個單位來取錢時，王某說明原因，要求拿回扣。 經(jīng)常操作電腦的普通工作人員，由于熟悉本單位的電腦操作方法，了解本單位數(shù)據(jù)庫的運作情況，有的甚至掌握了計算機口令的設(shè)置更改技巧，了解本單位計算機系統(tǒng)的安全漏洞。為此，美國中央情報局、國家安全局等情報機構(gòu)越來越多地通過通信、計算機網(wǎng)絡(luò)來竊取各國政治、經(jīng)濟、軍事、科技等方面的情報。對此我們應(yīng)當(dāng)保持清醒的頭腦。在計算機機網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)節(jié)點或工作站之間的信息通信往往是采用廣播方式進行的，數(shù)據(jù)傳輸并沒有指明特定的方向，網(wǎng)上所有節(jié)點或工作站都能收到信號，正常情況下只有信息接收方才對信號有所反映并接收信息，但如果網(wǎng)上某個節(jié)點接口或工作站接口接上了安裝了特殊軟件（如 sniffer網(wǎng)絡(luò)窺探器）的計算機，就可以截獲口令并截取信息。如用戶沒有及時更改這個原始或缺省口令，那么其他人就可能乘虛而入，搶先改變了這個口令，然后利用你的賬號，而把你排斥在系統(tǒng)之外。而杜鵑總是在別的鳥窩里下蛋，讓別的鳥孵出自已的小鳥。 ⑦ 掃描器 ：是自動檢測遠程或本地主機安全性弱點的程序。密鑰量都是非常大的。江總書記還對此專門作了批示。因此， 每一個系統(tǒng)都必須堅持同步規(guī)劃、同步建設(shè)，這樣在網(wǎng)絡(luò)建成后才會有比較可靠的技術(shù)防范保障。所以物理鏈路是安全保密的基本問題之一。這是我國計算機網(wǎng)絡(luò)安全保密問題中的最薄弱環(huán)節(jié)， 目前可以采取的措施只有“涉密網(wǎng)絡(luò)不得與國際網(wǎng)絡(luò)聯(lián)接” 。信息設(shè)備的電磁泄漏發(fā)射有可能將信息攜帶到空間和傳導(dǎo)線上，竊收方采取相應(yīng)的接收還原技術(shù)就可以竊取信息，獲取秘密。管理包括立法、制定規(guī)章制度和檢查監(jiān)督三個方面。 《 中共中央關(guān)于加強新形勢下保密工作的決定 》 （中發(fā)[1997]16號）和國家保密局 《 涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法 》 （中保辦發(fā) [1998]6號）明確提出涉密計算機信息系統(tǒng)的建設(shè)必須與保密設(shè)施的建設(shè)同步進行，報經(jīng)保密部門審批后才能投入使用。 涉密信息集中在核心網(wǎng)上。這種技術(shù)是對終端用戶的身份進行識別和驗證，以防止非法用戶闖入計算機。不過，用戶自己選擇口令也有一些既容易記住又不易被猜出的技巧和方法。 80 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 使用口令應(yīng)注意的問題： 口令要有一定長度，不要少于 6個字符； 不要使用姓名、出生日期、電話號碼、身份證號、車牌號碼、 單位名稱、家庭住址等常用信息作口令； 不要以任何形式使用用戶名作口令（如反向或縮寫等形式）； 不要以英語或其它語言中的單詞作口令； 口令設(shè)置建議字母、數(shù)字和“ %、 、 *、 、 ^、 ”等混排； 應(yīng)該定期更換口令； 口令必須加密存儲，并保證口令加密文件和口令存儲載體的安全； 口令在網(wǎng)絡(luò)中傳輸時應(yīng)加密； 通行證驗證 類似于鑰匙，主要是使用磁卡和“靈巧卡”。訪問權(quán)限控制是指對合法用戶進行文件或數(shù)據(jù)操作權(quán)限的限制。 計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細的系統(tǒng)日志，記錄每個用戶每次活動（訪問時間和訪問的數(shù)據(jù)、程序、設(shè)備等），以及系統(tǒng)出錯信息和配置修改信息。如合法用戶被排斥不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。一個國家的密碼政策，通常是用位數(shù)長的高強度密碼（位數(shù)可達 1020~1050）保護國家秘密，其它用于保護商業(yè)秘密。復(fù)雜數(shù)學(xué)運算可記為 C=f(k,p)，這里 C=密文， p=明文， k=密鑰， f是密碼算法。因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控功能外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備，以便對網(wǎng)絡(luò)操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊行為。要內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該通過設(shè)置保密網(wǎng)關(guān)或者防火墻來實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權(quán)限的控制。如指紋、視網(wǎng)膜，世界上幾乎沒有任何兩個人是一樣的；語音和手寫簽名雖然能模仿得很象，但使用精密的儀器來分析，可以找出其中的差異。 為了使用戶既能方便地記憶口令又能安全地使用口令，一種較為適用可靠的方法是使用雙重口令。 口令的生成有兩種主要方法，一種是由用戶自己選擇口令，另外一種是由計算機自動生成隨機的口令。 在連接國際因特網(wǎng)時，也要注意 應(yīng)統(tǒng)一由一個安全防護性較高的因特網(wǎng)接入單位連接 。 系統(tǒng)安全保密員不能兼任系統(tǒng)管理員，其工作對本單位保密委員會（領(lǐng)導(dǎo)小組）負責(zé)。 75 辦公自動化保密管理 系統(tǒng)保密防范的基本措施 ? 加強保密管理和保密教育 ? 配置專職系統(tǒng)安全保密員 ? 建立防范性網(wǎng)絡(luò)結(jié)構(gòu) ? 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 ? 數(shù)據(jù)加密 ? 配置網(wǎng)絡(luò)安全設(shè)備，應(yīng)用網(wǎng)絡(luò)安全技術(shù) 76 辦公自動化保密管理 加強保密管理和保密教育 要想建立可靠的防范體系，除了在技術(shù)上采取必要的措施外，建立與之相配套的管理措施也是不可或缺的。 74 辦公自動化保密管理 技術(shù)、管理、教育相結(jié)合 對抗高科技竊密需要技術(shù)手段，但技術(shù)設(shè)備最終還是由人來操作管理的。 信息在計算機系統(tǒng)中表現(xiàn)為文件、圖表、數(shù)據(jù)庫數(shù)據(jù)等， 信息安全保密 僅靠系統(tǒng)提供的用戶驗證、口令鑒別是不夠的， 最根本措施是要對信息“加密” 。軟硬件的安全漏洞會給竊密攻擊者以可乘之機。國家保密局為此下發(fā)了 《 涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法 》 ，要求各地保密部門對涉密系統(tǒng)的審批，嚴格按照此文要求進行，絕不允許降低標(biāo)準。涉密網(wǎng)絡(luò)的規(guī)劃和建設(shè)，要依據(jù)對涉密網(wǎng)絡(luò)防范系統(tǒng)設(shè)備配置的基本要求進行。 61 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 典型的攻擊步驟： 窺視 ，利用網(wǎng)絡(luò)工具確定系統(tǒng)在因特網(wǎng)上的位置、結(jié)構(gòu)、外圍安全設(shè)備類型并確定侵入點； 外圍偵察 ，通過竊取帳號口令進入網(wǎng)絡(luò)或利用外圍安全設(shè)備的薄弱環(huán)節(jié)進入網(wǎng)絡(luò)的正常服務(wù)，如通過電子郵件系統(tǒng)和主頁系統(tǒng)進入網(wǎng)絡(luò)； 尋找內(nèi)部落腳點 ，尋找一個安全的、不易被發(fā)現(xiàn)的、能獲得 Root（最高）權(quán)限的主機作為落腳點，以系統(tǒng)內(nèi)部人員的身份在系統(tǒng)內(nèi)尋找可盜竊的數(shù)據(jù)和可破壞的目標(biāo)系統(tǒng)。該程序功能強大、使用簡單、危害性極強。 ⑤ 活板門（ Trap Doors） ：為攻擊者提供“后門”的一段非法的操作系統(tǒng)程序。 除了猜測口令外，還可以使用竊聽和假冒的方法來竊取口令。因為有些計算機操作人員怕忘記口令，會將口令記在本子上甚至貼在桌上某個地方，所以很容易給竊密者有可乘之機。 竊密者不是非法用戶就是權(quán)限較低的用戶，他們進入網(wǎng)絡(luò)之后總是企圖非法擴大他們的權(quán)限，以達到他們竊密的目的。 加拿大注冊的百萊瑪公司多次派員入境了解我國使用因特網(wǎng)的情況，并要求我有關(guān)部門提供經(jīng)濟、科技的情況。 據(jù)南斯拉夫報紙報道 ， 1997年 2月 ， 三名克羅地亞中學(xué)生 出于好奇 ，在操縱電腦遨游因特網(wǎng)時 進入了美國軍方的電腦系統(tǒng) ， 破譯了五角大樓的密碼 ， 從一個核數(shù)據(jù)庫復(fù)制了美國軍方的機密文件 。超級用戶指計算機系統(tǒng)管理維護人員，他擁有最高級別的權(quán)限，可以對計算機系統(tǒng)的任何資源進行訪問并具有所有類型的訪問操作能力，以便于對計算機系統(tǒng)及其它用戶進行全面的監(jiān)督管理。這是新中國成立以來第一起金融計算機犯罪案。 1996年，我國有關(guān)部門查出一名外國人，利用計算機軟盤，把我國家秘密文件資料一百多份存儲在幾個軟盤上，并加了密，文件資料來源涉及幾個部門，還涉及處級以上干部。 交流消磁法 是使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小，這種方法的消磁 效果比直流消磁法要好得多 ，消磁后磁盤上的殘留信息強度可比消磁前下降９０分貝。信息加密是通過密碼技術(shù)的應(yīng)用來實現(xiàn)的。 從一些載密軟件磁盤管理得比較好的單位看，相對集中統(tǒng)一專人負責(zé)管理是行之有效的方法。計算機刪除磁盤文件的這種方式，可提高文件處理的速度和效率，也可方便誤刪除文件的恢復(fù)，但卻給竊密者留下了可乘之機。這給磁盤信息的保護和保密帶來很多難以解決的問題。有些重要數(shù)據(jù)甚至是秘密的或價值連城的，一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密，就會造成不可估量的損失。這種技術(shù)是在設(shè)計和生產(chǎn)計算機設(shè)備時，就已對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。相關(guān)干擾器使用簡單，體積小巧，價格適宜，效果顯著，最為適合應(yīng)用在單獨工作的個人計算機上 。據(jù)有關(guān)報道，國外已研制出能在一公里之外接收還原計算機電磁輻射信息的設(shè)備， 這種信息泄露的途徑使敵對者能及時、準確、廣泛、連續(xù)而且隱蔽地獲取情報。 35 辦公自動化保密管理 泄密渠道與防范措施 ? 設(shè)備電磁泄漏發(fā)射泄密及防護 ? 媒體介質(zhì)失控泄密及保密措施 ? 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） ? 網(wǎng)上發(fā)布信息缺乏保密意識造成泄密 ? 認識管理上的漏洞造成泄密 36 辦公自動化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護 計算機主機及其附屬電子設(shè)備如視頻顯示終端、打印機等在工作時不可避免地會產(chǎn)生電磁波輻射，這些輻射中攜帶有計算機正在進行處理的數(shù)據(jù)信息。兩套網(wǎng)之間信息轉(zhuǎn)換工作只有人工進行了。已連上公共信息網(wǎng)的內(nèi)部涉密辦公自動化網(wǎng)（含直接上網(wǎng)的、通過信息部門間接上網(wǎng)的、通過“防火墻”上網(wǎng)的）要堅決與公共信息網(wǎng)斷開。也就是說：“凡是涉密的計算機及其系統(tǒng)不能上網(wǎng)，凡是用于上網(wǎng)發(fā)布信息或查閱信息的計算機及其系統(tǒng)不能涉密”。不論是單位在網(wǎng)上建立主頁，還是個人發(fā)布信息，都必須嚴格遵守保密規(guī)定。該程序功能強大、使用簡單、危害性極強。有的是金融犯罪，有的是破壞系統(tǒng)，有的是入侵網(wǎng)絡(luò)竊取資料。 23 辦公自動化保密管理 互聯(lián)網(wǎng)隱憂：網(wǎng)絡(luò)攻擊猖獗 黑客是一群在因特網(wǎng)上專門挑戰(zhàn)網(wǎng)絡(luò)安全系統(tǒng)的電腦高手。這種計算機軟件后門，可以讓知道后門的人在用戶不知曉的情況下訪問用戶的計算機數(shù)據(jù)。今年 7月，信息產(chǎn)業(yè)部針對奔騰 Ⅲ 和 WIN98存在的安全隱患，建議各級政府機關(guān)和各要害部門慎用。 16 辦公自動化保密管理 現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 17 辦公自動化保密管理 現(xiàn)狀：信息共享，缺乏保密意識 單位上網(wǎng)，對外交流，信息共享，但千萬不要忘記保守國家秘密，不要