【文章內(nèi)容簡(jiǎn)介】 先進(jìn)的工業(yè)國(guó)家對(duì) Tempest技術(shù)的應(yīng)用非常重視，使用在重要場(chǎng)合的計(jì)算機(jī)設(shè)備對(duì)輻射的要求都極為嚴(yán)格。 如美國(guó)軍隊(duì)在開(kāi)赴海灣戰(zhàn)爭(zhēng)前線之前，就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。國(guó)外已能生產(chǎn)出系列化的 Tempest產(chǎn)品，如Tempest個(gè)人計(jì)算機(jī)、工作站、連接器、打印機(jī)、繪圖儀、通信終端、視頻顯示器等。 Tempest產(chǎn)品造價(jià)非常高，一臺(tái) Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。 40 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (1) 計(jì)算機(jī)磁盤(pán)是最主要和最常用的計(jì)算機(jī)信息載體，磁盤(pán)存儲(chǔ)信息的密度極高，如普通 量為 ，可記載 70萬(wàn)個(gè)漢字（約一千面紙的內(nèi)容），一個(gè) 100M容量的硬磁盤(pán)可記載 5000萬(wàn)個(gè)漢字，目前常用的硬磁盤(pán)都是幾個(gè) G容量的，可記載十幾部大部頭著作。存儲(chǔ)密度這樣高而體積很小的磁盤(pán)很容易丟失和被竊走，也很容易遭受有意或無(wú)意的損壞。有些重要數(shù)據(jù)甚至是秘密的或價(jià)值連城的，一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密，就會(huì)造成不可估量的損失。 41 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (例 ) 42 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (2) （ 1） 防止媒體介質(zhì)泄密主要是管理問(wèn)題，管理不善，很容易發(fā)生泄密。 1991年３月５日，遼寧省大連市一個(gè)工廠的打字員在清理自己的磁盤(pán)時(shí)發(fā)現(xiàn)有一份大連市某要害部門(mén)的絕密文件，于是報(bào)告市保密局。經(jīng)查，該要害部門(mén)的打字員于 1990年１月 16日參加一個(gè)打字培訓(xùn)班時(shí)帶了自己?jiǎn)挝浑娔X的系統(tǒng)盤(pán)去，該盤(pán)上有一份絕密文件。而教師又將該盤(pán)借去給班上的每個(gè)人復(fù)制系統(tǒng)盤(pán)，結(jié)果該絕密文件被擴(kuò)散出去。其間經(jīng)過(guò)了１年多時(shí)間。 （ 2）計(jì)算機(jī)磁盤(pán)信息的 復(fù)制過(guò)程也相當(dāng)簡(jiǎn)便、快速 ，只需按幾下鍵盤(pán)，輸入很簡(jiǎn)單的命令，幾十萬(wàn)漢字信息的拷貝在短短一兩分鐘之內(nèi)就可完成。整個(gè)復(fù)制過(guò)程是很 隱蔽 的，而且 不會(huì)留下任何痕跡 。這給磁盤(pán)信息的保護(hù)和保密帶來(lái)很多難以解決的問(wèn)題。 43 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (3) （ 3）計(jì)算機(jī)磁盤(pán)屬于磁介質(zhì)，所有 磁介質(zhì)都存在剩磁效應(yīng) 的問(wèn)題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤(pán)上的原有信息提取出來(lái)。據(jù)一些資料的介紹，即使磁盤(pán)已改寫(xiě)了 12次，但第一次寫(xiě)入的信息仍有可能復(fù)原出來(lái)。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問(wèn)題。國(guó)外有的甚至規(guī)定記錄絕密信息資料的磁盤(pán)只準(zhǔn)用一次，不用時(shí)就必須銷毀，不準(zhǔn)抹后重錄。 （ 4）磁盤(pán)是用于拷貝和存儲(chǔ)文件的，它常被重新使用，有時(shí)要?jiǎng)h除其中某些文件，有時(shí)又要拷貝一些文件進(jìn)去。在許多計(jì)算機(jī)操作系統(tǒng)中，用DEL命令刪除一個(gè)文件，僅僅是刪除該文件的文件指針，也就是刪除了該文件的標(biāo)記，釋放了該文件的存儲(chǔ)空間，而并無(wú)真正將該文件刪除或覆蓋 。在該文件的存儲(chǔ)空間未被其它文件復(fù)蓋之前，該文件仍然原封不動(dòng)地保留在磁盤(pán)上。計(jì)算機(jī)刪除磁盤(pán)文件的這種方式，可提高文件處理的速度和效率，也可方便誤刪除文件的恢復(fù)，但卻給竊密者留下了可乘之機(jī)。他只要查閱一下磁盤(pán)上最近刪除的文件目錄，就可以輕而易舉地找到和恢復(fù)對(duì)他有價(jià)值的信息。 44 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (4) （ 5） 磁盤(pán)出現(xiàn)故障隨意找外人維修也容易造成泄密 。硬盤(pán)在計(jì)算機(jī)中起著十分重要的作用，不但存儲(chǔ)量大，而且整個(gè)系統(tǒng)的重要信息通常都存儲(chǔ)在硬盤(pán)中。硬盤(pán)出現(xiàn)故障，會(huì)給系統(tǒng)帶來(lái)較大的麻煩，人們一般都希望能修好硬盤(pán)，繼續(xù)使用。但如果不注意保密，硬盤(pán)在送修時(shí)容易發(fā)生泄密事件。 45 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤(pán)信息保密最主要的措施（ 1） 統(tǒng)一管理軟件磁盤(pán) 要防止計(jì)算機(jī)磁盤(pán)丟失、被竊和被復(fù)制還原泄密，最主要和最重要的是建立和執(zhí)行嚴(yán)格的磁盤(pán)信息保密管理制度，同時(shí)在一些環(huán)節(jié)中再采取一定的保密技術(shù)防范措施，這樣就能防止磁盤(pán)在保管、傳遞和使用等過(guò)程中失控泄密。 國(guó)家保密局下發(fā)的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 是各單位制定計(jì)算機(jī)保密管理制度的依據(jù)，各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。 從一些載密軟件磁盤(pán)管理得比較好的單位看，相對(duì)集中統(tǒng)一專人負(fù)責(zé)管理是行之有效的方法。一個(gè)單位的軟盤(pán)、光盤(pán)由各級(jí)保密室（或打字室）統(tǒng)一管理、統(tǒng)一登記。個(gè)人需要使用時(shí)憑批準(zhǔn)手續(xù)到保密室（或打字室）辦理，每次借用只限批準(zhǔn)范圍內(nèi)的文件、資料，無(wú)關(guān)的不得借出。從而使保密室（打字室）在軟件磁盤(pán)使用方面起到監(jiān)督的作用，減少泄密事件發(fā)生。 46 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤(pán)信息保密最主要的措施： （ 2） 標(biāo)明密級(jí) 所有載密媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí)，并按相應(yīng)密級(jí)文件進(jìn)行管理。存儲(chǔ)過(guò)國(guó)家秘密信息的計(jì)算機(jī)媒體 (磁盤(pán)或光盤(pán) )不能降低密級(jí)使用，不再使用的媒體應(yīng)及時(shí)銷毀。不得將存儲(chǔ)過(guò)國(guó)家秘密信息的磁盤(pán)與存儲(chǔ)普通信息的磁盤(pán)混用，必須嚴(yán)格管理。 （ 3） 磁盤(pán)信息加密技術(shù) 信息加密是計(jì)算機(jī)信息安全保密控制措施的核心技術(shù)手段，是保證信息安全保密的根本措施 ，其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來(lái)，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來(lái)含義。信息加密是通過(guò)密碼技術(shù)的應(yīng)用來(lái)實(shí)現(xiàn)的。 磁盤(pán)信息一旦使用信息加密技術(shù)進(jìn)行加密，即具有很高的保密強(qiáng)度，可使磁盤(pán)即使被竊或被復(fù)制，其記載的信息也難以被讀懂泄露。具體的磁盤(pán)信息加密技術(shù)還可細(xì)分為文件名加密、目錄加密、程序加密、數(shù)據(jù)庫(kù)加密、和整盤(pán)數(shù)據(jù)加密等，具體應(yīng)用可視磁盤(pán)信息的保密強(qiáng)度要求而定。 47 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤(pán)信息保密最主要的措施： （ 4） 載密磁盤(pán)維修時(shí)要有專人監(jiān)督 主要指硬盤(pán)維修時(shí)要有專人負(fù)責(zé)監(jiān)督，不管是送出去維修還是請(qǐng)人上門(mén)維修，都應(yīng)有人監(jiān)督維修。有雙機(jī)備份的系統(tǒng)，為了做好保密工作，可考慮將損壞的硬盤(pán)銷毀。 （ 5） 磁盤(pán)信息清除技術(shù) 曾經(jīng)記載過(guò)秘密信息的磁盤(pán)在釋放作他用之前必須將原記載的信息徹底清除，具體的清除辦法和技術(shù)有很多種，但實(shí)質(zhì)上可分為直流消磁法和交流消磁法兩種。 直流消磁法 是使用直流磁頭將磁盤(pán)上原先記錄信息的剩余磁通，全部以一種形式的恒定值所代替。通常，我們操作 計(jì)算機(jī)用完全格式化方式格式化磁盤(pán)就是這種方法 。 交流消磁法 是使用交流磁頭將磁盤(pán)上原先所記錄信息的剩余磁通變得極小，這種方法的消磁 效果比直流消磁法要好得多 ，消磁后磁盤(pán)上的殘留信息強(qiáng)度可比消磁前下降９０分貝。實(shí)用中對(duì)一些曾記載過(guò)較高密級(jí)信息的磁盤(pán)，必須使用這種消磁技術(shù)進(jìn)行處理后，才能從保密環(huán)境中釋放作其它使用。 國(guó)家保密技術(shù)研究所研制的“軟磁盤(pán)信息消除器”和“便攜式軟磁盤(pán)保密箱” 就是利用交流消磁法為磁盤(pán)消磁的，它能快速有效地抹除記錄在軟磁盤(pán)內(nèi)的全部文件，確保秘密文件的安全。 對(duì)于一些經(jīng)消磁后仍達(dá)不到保密要求的磁盤(pán)，或已損壞需廢棄的涉密磁盤(pán)，以及曾記載過(guò)絕密信息的磁盤(pán)，必須作銷毀處理。 磁盤(pán)銷毀的方法是將磁盤(pán)碾碎然后丟進(jìn)焚化爐熔為灰燼和鋁液 。 48 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 計(jì)算機(jī)內(nèi)存儲(chǔ)的軟件和數(shù)據(jù)信息是供用戶在一定條件下進(jìn)行訪問(wèn)的，訪問(wèn)形式包括讀、寫(xiě)、刪、改、拷貝、運(yùn)行等。對(duì)于一些重要或秘密的軟件和數(shù)據(jù)信息，如無(wú)采取特別的安全保密措施，一些有意或無(wú)意的非法訪問(wèn)將會(huì)充滿危險(xiǎn)性，這些訪問(wèn)可能來(lái)自本系統(tǒng)網(wǎng)絡(luò)的某個(gè)工作站，也可能來(lái)自因特網(wǎng)上不可知的某個(gè)終端。這種事情的發(fā)生，會(huì)給計(jì)算機(jī)及其信息數(shù)據(jù)帶來(lái)不可預(yù)見(jiàn)的災(zāi)難。 1996年，我國(guó)有關(guān)部門(mén)查出一名外國(guó)人，利用計(jì)算機(jī)軟盤(pán)，把我國(guó)家秘密文件資料一百多份存儲(chǔ)在幾個(gè)軟盤(pán)上，并加了密，文件資料來(lái)源涉及幾個(gè)部門(mén)，還涉及處級(jí)以上干部。 另?yè)?jù)金融部門(mén)統(tǒng)計(jì)：近年來(lái)發(fā)現(xiàn)利用電腦作案的經(jīng)濟(jì)犯罪案件達(dá)100多宗，涉及工商行，農(nóng)行、中國(guó)銀行、建行、交行。數(shù)額在百萬(wàn)元以上的３宗， 10萬(wàn)元至百萬(wàn)元的 26宗，案件涉及總金額達(dá) 1700萬(wàn)元。另外，利用高技術(shù)非法透支的事件在我國(guó)中等城市屢屢發(fā)生，造成國(guó)家近億元的損失。 49 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 兩個(gè)方面： 非法訪問(wèn)的人 ① 內(nèi)部的工作人員 ② 專業(yè)黑客（ hacker） ③ 青少年與大學(xué)學(xué)生 ④ 敵對(duì)分子和境外情報(bào)機(jī)構(gòu)的間諜 非法訪問(wèn)的手段 常用的攻擊手段 典型的攻擊步驟 攻擊的主要目的 50 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問(wèn)的人 ① 內(nèi)部的工作人員 ① 內(nèi)部的工作人員。據(jù)有關(guān)資料統(tǒng)計(jì)，大多數(shù)（約 80%）的計(jì)算機(jī)泄密事件來(lái)自內(nèi)部。內(nèi)部工作人員可分為兩類：一類是計(jì)算機(jī)網(wǎng)絡(luò)管理人員；一類是經(jīng)常操作電腦的普通工作人員。 例如： 1986年７月，中國(guó)人民銀行深圳分行蛇口支行計(jì)算機(jī)主管員陳新義伙同蛇口支行出納員蘇慶中，利用計(jì)算機(jī)偽造存折和隱形印鑒，共詐騙人民幣２萬(wàn)元，港幣３萬(wàn)元。這是新中國(guó)成立以來(lái)第一起金融計(jì)算機(jī)犯罪案。 從 1991年 10月到 1992年８月間，中國(guó)銀行某市分行信用卡公司計(jì)算機(jī)主管員陳某利用工作之便，作案十多次，改動(dòng)數(shù)據(jù)庫(kù)中持卡人帳戶余額，造成持卡人莊定志等人非法透支 580萬(wàn)元。陳某按事先講好的條件，從中收受現(xiàn)金 38萬(wàn)元及大哥大、首飾等大量物品。 1993年，某銀行計(jì)算機(jī)網(wǎng)絡(luò)管理員王某偷改計(jì)算機(jī)程序，使計(jì)算機(jī)帳戶上兩個(gè)單位的存款數(shù)增加了２億元，致使銀行在進(jìn)行計(jì)算機(jī)自動(dòng)結(jié)算時(shí)，多付給這兩個(gè)單位利息 。當(dāng)這兩個(gè)單位來(lái)取錢(qián)時(shí)，王某說(shuō)明原因，要求拿回扣。一單位給了他 3000元，另一個(gè)單位分文不給，說(shuō)： ”我又沒(méi)有要你送錢(qián)給我?！蓖跄巢桓市?，約人找該單位的財(cái)務(wù)人員算帳，結(jié)果此事傳出，王某被判４年徒刑。 51 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問(wèn)的人 ① 內(nèi)部的工作人員 例子都是計(jì)算機(jī)主管員或計(jì)算機(jī)網(wǎng)絡(luò)管理員犯罪，這種人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)叫做超級(jí)用戶。超級(jí)用戶指計(jì)算機(jī)系統(tǒng)管理維護(hù)人員，他擁有最高級(jí)別的權(quán)限，可以對(duì)計(jì)算機(jī)系統(tǒng)的任何資源進(jìn)行訪問(wèn)并具有所有類型的訪問(wèn)操作能力，以便于對(duì)計(jì)算機(jī)系統(tǒng)及其它用戶進(jìn)行全面的監(jiān)督管理。 一個(gè)計(jì)算機(jī)系統(tǒng)不能設(shè)太多的超級(jí)用戶，一般的單位內(nèi)部計(jì)算機(jī)系統(tǒng)只能設(shè)一個(gè)超級(jí)用戶，否則將降低計(jì)算機(jī)的安全保密性能。 超級(jí)用戶的正常作用應(yīng)該是維護(hù)網(wǎng)絡(luò)的正常運(yùn)作，保證網(wǎng)絡(luò)的安全可靠。但如果超級(jí)用戶竊密作案，其危害性是很大的。 經(jīng)常操作電腦的普通工作人員，由于熟悉本單位的電腦操作方法，了解本單位數(shù)據(jù)庫(kù)的運(yùn)作情況，有的甚至掌握了計(jì)算機(jī)口令的設(shè)置更改技巧，了解本單位計(jì)算機(jī)系統(tǒng)的安全漏洞。如果某個(gè)工作人員出于某種不可告人的目的對(duì)本單位的計(jì)算機(jī)系統(tǒng)竊密攻擊，是很難用對(duì)付外來(lái)攻擊的方法（如防火墻）來(lái)防范的。 52 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問(wèn)的人 ② 專業(yè)黑客（ hacker） 53 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問(wèn)的人 ③ 青少年與大學(xué)學(xué)生 這些人大多數(shù)起初并無(wú)惡意 ， 由于對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的特殊興趣 ， 他們把解決各種技術(shù)難題和攻擊網(wǎng)絡(luò)中的弱點(diǎn)視為一種對(duì)個(gè)人水平的挑戰(zhàn) 。 正是這種完全出于興趣的巨大動(dòng)力使得他們能夠廢寢忘食地攻克一個(gè)又一個(gè)防范不周密的計(jì)算機(jī)網(wǎng)絡(luò) ， 從中得到滿足 ， 并積累更多的經(jīng)驗(yàn)來(lái)攻擊其他網(wǎng)絡(luò) 。 據(jù)南斯拉夫報(bào)紙報(bào)道 ， 1997年 2月 ， 三名克羅地亞中學(xué)生 出于好奇 ，在操縱電腦遨游因特網(wǎng)時(shí) 進(jìn)入了美國(guó)軍方的電腦系統(tǒng) ， 破譯了五角大樓的密碼 ， 從一個(gè)核數(shù)據(jù)庫(kù)復(fù)制了美國(guó)軍方的機(jī)密文件 。這個(gè)核數(shù)據(jù)庫(kù)美國(guó)軍方花費(fèi)了許多人力和物力設(shè)計(jì)了極為復(fù)雜的程序并加了密碼 ， 要想調(diào)出這些文件絕非易事 。 這一次的情報(bào)泄漏使得五角大樓的電腦系統(tǒng)被破壞 ， 直接損失達(dá) 5000萬(wàn)美元 。 54 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問(wèn)的人 ③ 青少年與大學(xué)學(xué)生 55 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問(wèn)泄密（網(wǎng)絡(luò)