【正文】 密防護(hù)的。 71 辦公自動化保密管理 系統(tǒng)的安全保密 系統(tǒng)的安全保密是指網(wǎng)絡(luò)的軟硬件對竊密攻擊者的抵御能力。防護(hù)控制措施中的數(shù)據(jù)確認(rèn)，用戶驗(yàn)證，鑒別技術(shù)，審計記錄等都是靠系統(tǒng)的軟硬件來實(shí)現(xiàn)的。軟硬件的安全漏洞會給竊密攻擊者以可乘之機(jī)。尤其是各種操作系統(tǒng)（如網(wǎng)絡(luò)操作系統(tǒng)軟件、萬維網(wǎng)瀏覽軟件、 PC機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件等）的安全可靠性對整個網(wǎng)絡(luò)更是關(guān)系重大，我國的計算機(jī)系統(tǒng)大都采用國外的系統(tǒng)軟件，安全內(nèi)核我們無法控制。如美國生產(chǎn)的操作系統(tǒng)，不論是硬件的，還是軟件的，都設(shè)有“后門”（ backdoor），專為非法訪問留條后路。這已是公開的秘密。這是我國計算機(jī)網(wǎng)絡(luò)安全保密問題中的最薄弱環(huán)節(jié)， 目前可以采取的措施只有“涉密網(wǎng)絡(luò)不得與國際網(wǎng)絡(luò)聯(lián)接” 。這在國家保密局頒布的 《 計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 中第十一條和 《 涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法 》 中第十六條已作了明確規(guī)定。 72 辦公自動化保密管理 信息的安全保密 信息的安全保密是指在計算機(jī)系統(tǒng)中存儲、處理、傳輸?shù)男畔⒉槐环欠ㄔL問、截收、更改、復(fù)制、破壞、刪除。這是做好涉密信息系統(tǒng)保密工作的首要問題。 信息在計算機(jī)系統(tǒng)中表現(xiàn)為文件、圖表、數(shù)據(jù)庫數(shù)據(jù)等， 信息安全保密 僅靠系統(tǒng)提供的用戶驗(yàn)證、口令鑒別是不夠的， 最根本措施是要對信息“加密” 。 對信息加密后再存儲或傳輸才能確保信息的安全。 加密產(chǎn)品設(shè)備要用我國自行研制的密碼設(shè)備才可靠。 73 辦公自動化保密管理 設(shè)備環(huán)境的安全保密 設(shè)備環(huán)境的安全保密主要指信息設(shè)備的電磁泄漏發(fā)射是否符合“ Tempest”標(biāo)準(zhǔn)、安放設(shè)備的房間是否安全可靠等。信息設(shè)備的電磁泄漏發(fā)射有可能將信息攜帶到空間和傳導(dǎo)線上，竊收方采取相應(yīng)的接收還原技術(shù)就可以竊取信息，獲取秘密。西方和美國對這個問題都十分重視，專門制定了標(biāo)準(zhǔn)，同時還研制輻射截獲還原設(shè)備以及低輻射計算機(jī)。 我國對信息設(shè)備的電磁泄漏發(fā)射制定了四個保密標(biāo)準(zhǔn) ，它是我們管理和檢查這項(xiàng)工作的依據(jù)。在研制輻射截獲還原設(shè)備以及低輻射計算機(jī)方面也取得了一定成果。 74 辦公自動化保密管理 技術(shù)、管理、教育相結(jié)合 對抗高科技竊密需要技術(shù)手段，但技術(shù)設(shè)備最終還是由人來操作管理的。有些設(shè)備要靠人的正確設(shè)置才能發(fā)揮有效功能，有些設(shè)備要靠人的盡忠職守才能發(fā)揮作用，甚至整個系統(tǒng)安全保密能否萬無一失，最終還要看工作人員是否有責(zé)任心和工作制度是否健全。 在信息安全保密方面，究其漏洞有三：技術(shù)上的漏洞、管理上的漏洞和思想認(rèn)識上的漏洞 。 技術(shù)手段與管理、教育相結(jié)合是做好系統(tǒng)安全保密工作的重要環(huán)節(jié) 。管理包括立法、制定規(guī)章制度和檢查監(jiān)督三個方面。從整體上建立涉密信息系統(tǒng)的管理制度和檢查監(jiān)督機(jī)制是我們保密工作部門的職責(zé)。各系統(tǒng)還應(yīng)根據(jù)各自的情況制定相應(yīng)的管理制度，如“系統(tǒng)安全員管理制度”、“涉密媒體管理制度”、“口令制管理制度”等。思想教育應(yīng)常抓不懈，除抓好保密教育之外，當(dāng)務(wù)之急還應(yīng)抓好信息安全保密方面的科普教育。 75 辦公自動化保密管理 系統(tǒng)保密防范的基本措施 ? 加強(qiáng)保密管理和保密教育 ? 配置專職系統(tǒng)安全保密員 ? 建立防范性網(wǎng)絡(luò)結(jié)構(gòu) ? 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 ? 數(shù)據(jù)加密 ? 配置網(wǎng)絡(luò)安全設(shè)備，應(yīng)用網(wǎng)絡(luò)安全技術(shù) 76 辦公自動化保密管理 加強(qiáng)保密管理和保密教育 要想建立可靠的防范體系，除了在技術(shù)上采取必要的措施外，建立與之相配套的管理措施也是不可或缺的。國家保密局下發(fā)的 《 計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 （國保發(fā) [1998]1號）是我們建立各種管理制度的依據(jù)。比如，我們應(yīng)該對口令字加強(qiáng)管理；對磁盤信息加強(qiáng)管理；對機(jī)房環(huán)境加強(qiáng)管理；對通信設(shè)備加強(qiáng)管理；對計算機(jī)工程技術(shù)人員、計算機(jī)網(wǎng)絡(luò)管理員加強(qiáng)管理等等。包括口令密碼管理、媒體介質(zhì)管理、信息采集定密管理、用戶權(quán)限管理、系統(tǒng)管理員制度、操作規(guī)程管理、機(jī)房環(huán)境管理、違章審計查處、人員思想教育等。 《 中共中央關(guān)于加強(qiáng)新形勢下保密工作的決定 》 （中發(fā)[1997]16號）和國家保密局 《 涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法 》 （中保辦發(fā) [1998]6號）明確提出涉密計算機(jī)信息系統(tǒng)的建設(shè)必須與保密設(shè)施的建設(shè)同步進(jìn)行，報經(jīng)保密部門審批后才能投入使用。 77 辦公自動化保密管理 配置專職系統(tǒng)安全保密員 要選擇經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員擔(dān)任系統(tǒng)安全保密員，以網(wǎng)絡(luò)安全為己任。他的 主要職責(zé) 應(yīng)該包括：負(fù)責(zé)系統(tǒng)安全保密整體方案的擬制，經(jīng)評審?fù)ㄟ^后組織實(shí)施；處理建立安全保密防范體系中出現(xiàn)的技術(shù)問題；與系統(tǒng)管理員共同負(fù)責(zé)系統(tǒng)的密鑰管理和權(quán)限分配；負(fù)責(zé)對系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視，發(fā)現(xiàn)異常情況，查明原因，及時處理；對系統(tǒng)的安全保密可信程度進(jìn)行定期評估，提出風(fēng)險分析報告及改進(jìn)意見并組織實(shí)施；研究各項(xiàng)安全保密新技術(shù)和新成果，結(jié)合本系統(tǒng)的實(shí)際加以應(yīng)用；對系統(tǒng)使用人員進(jìn)行系統(tǒng)安全保密教育培訓(xùn)。 系統(tǒng)安全保密員應(yīng) 具備的條件 是：思想穩(wěn)定政治可靠；具有信息技術(shù)及安全保密技術(shù)方面的基礎(chǔ)知識和綜合應(yīng)用能力；有網(wǎng)絡(luò)和系統(tǒng)操作及管理方面的實(shí)際經(jīng)驗(yàn)；熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)、規(guī)范和政策。 系統(tǒng)安全保密員不能兼任系統(tǒng)管理員，其工作對本單位保密委員會（領(lǐng)導(dǎo)小組）負(fù)責(zé)。 建立系統(tǒng)安全保密員的 目的 是要建立系統(tǒng)安全保密的動態(tài)管理。一個黑客從嘗試登錄到能夠進(jìn)行非法訪問通常都要經(jīng)過一個不斷試探的過程，這些不斷的試探計算機(jī)系統(tǒng)都會有記錄，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道這些細(xì)小的異?，F(xiàn)象意味著什么，及時采取措施就能及時堵塞漏洞，使系統(tǒng)免受災(zāi)難。 78 辦公自動化保密管理 建立防范性網(wǎng)絡(luò)結(jié)構(gòu) 在單位內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)上， 中央某部的作法是：在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨(dú)立存在的核心網(wǎng)。 涉密信息集中在核心網(wǎng)上。只有領(lǐng)導(dǎo)和涉密較多的處室才能上核心網(wǎng)，核心網(wǎng)與單位局域網(wǎng)完全物理分開，兩網(wǎng)之間由一臺有雙網(wǎng)卡的微機(jī)進(jìn)行數(shù)據(jù)有條件交換。對外統(tǒng)一由局域網(wǎng)網(wǎng)管中心負(fù)責(zé)連接。這樣的網(wǎng)絡(luò)結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵造成泄密。 在連接國際因特網(wǎng)時，也要注意 應(yīng)統(tǒng)一由一個安全防護(hù)性較高的因特網(wǎng)接入單位連接 。不要多方連接上網(wǎng)，否則容易給入侵者提供多條路徑和機(jī)會。 79 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 訪問控制技術(shù)主要分為身份鑒別、訪問權(quán)限控制和審計跟蹤等技術(shù)。 A、身份鑒別技術(shù) 身份鑒別技術(shù)是計算機(jī)內(nèi)部安全保密防范最基本的措施，也是計算機(jī)安全保密防范的第一道防線。這種技術(shù)是對終端用戶的身份進(jìn)行識別和驗(yàn)證，以防止非法用戶闖入計算機(jī)。身份鑒別方法有三種：口令驗(yàn)證、通行證驗(yàn)證和人類特征驗(yàn)證。下面主要講講口令驗(yàn)證。 口令驗(yàn)證是驗(yàn)證用戶是否合法，這種驗(yàn)證方法廣泛地應(yīng)用于各個方面。 口令的生成有兩種主要方法，一種是由用戶自己選擇口令，另外一種是由計算機(jī)自動生成隨機(jī)的口令。前者的優(yōu)點(diǎn)是易記，但缺點(diǎn)是易猜；后者的優(yōu)點(diǎn)是隨機(jī)性好，要猜測很困難，但缺點(diǎn)是較難記憶。根據(jù)美國貝爾實(shí)驗(yàn)室的研究發(fā)現(xiàn)，用戶一般都會選擇自己居住的城市名或街道名、門牌或房間號碼、汽車號碼、電話號碼、出生年月日等作為口令，這些口令被猜測出來的可能性是 85%。所以，如果讓用戶自己自由地選擇口令，就會增大口令泄露的機(jī)會。不過，用戶自己選擇口令也有一些既容易記住又不易被猜出的技巧和方法。比如，有一種分段交叉組合口令法就很簡單易行。打個比方，用一個你非常喜歡的小說名字和一個你難以忘記的球賽記錄，將這個名字和這個記錄分別分成幾段，然后交叉組合成一個口令。這個口令自己不容易忘記，別人也難以猜出。 為了使用戶既能方便地記憶口令又能安全地使用口令，一種較為適用可靠的方法是使用雙重口令。由用戶自己選擇一個短口令，然后由計算機(jī)自動生成一個幾百字的隨機(jī)長口令并記載在磁盤上。使用時用戶先輸入短口令，然后將載有長口令的磁盤插入計算機(jī)，由計算機(jī)讀取進(jìn)行驗(yàn)證；長口令是一次性口令，每使用一次便由計算機(jī)自動更新一次。這樣既能解決用戶記憶口令的問題，又能防止口令被猜測和盜取的問題。 80 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 使用口令應(yīng)注意的問題： 口令要有一定長度，不要少于 6個字符； 不要使用姓名、出生日期、電話號碼、身份證號、車牌號碼、 單位名稱、家庭住址等常用信息作口令； 不要以任何形式使用用戶名作口令（如反向或縮寫等形式）； 不要以英語或其它語言中的單詞作口令； 口令設(shè)置建議字母、數(shù)字和“ %、 、 *、 、 ^、 ”等混排； 應(yīng)該定期更換口令； 口令必須加密存儲，并保證口令加密文件和口令存儲載體的安全； 口令在網(wǎng)絡(luò)中傳輸時應(yīng)加密； 通行證驗(yàn)證 類似于鑰匙，主要是使用磁卡和“靈巧卡”。 人類特征驗(yàn)證 是驗(yàn)證用戶的生物特征或下意識動作的結(jié)果。通常驗(yàn)證的特征有：指紋、視網(wǎng)膜、語音、手寫簽名等。人類特征具有很高的個體性和防偽造性，因此這種驗(yàn)證方法的可靠性和準(zhǔn)確度極高。如指紋、視網(wǎng)膜，世界上幾乎沒有任何兩個人是一樣的；語音和手寫簽名雖然能模仿得很象，但使用精密的儀器來分析，可以找出其中的差異。目前國外已研制出指紋鎖和眼底鎖。但由于這些人類特征驗(yàn)證的設(shè)備相當(dāng)復(fù)雜，造價很高，因此還不能被廣泛地應(yīng)用。 81 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 B、訪問權(quán)限控制 這就是計算機(jī)安全保密防范的第二道防線。訪問權(quán)限控制是指對合法用戶進(jìn)行文件或數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。在內(nèi)部網(wǎng)中，應(yīng)該確定合法用戶對系統(tǒng)資源有何種權(quán)限，可以進(jìn)行什么類型的訪問操作，防止合法用戶對系統(tǒng)資源的越權(quán)使用。對涉密程度不高的系統(tǒng)，可以按用戶類別進(jìn)行訪問權(quán)限控制；對涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個用戶。要內(nèi)部網(wǎng)與外部網(wǎng)之間，應(yīng)該通過設(shè)置保密網(wǎng)關(guān)或者防火墻來實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權(quán)限的控制。 82 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 C、審計跟蹤技術(shù) 計算機(jī)安全保密防范的第三道防線是審計跟蹤技術(shù)，審計跟蹤是一種事后追查手段，它對涉及計算機(jī)系統(tǒng)安全保密的操作進(jìn)行完整的記錄，以便事后能有效地追查事件發(fā)生的用戶、時間、地點(diǎn)和過程。 審計是記錄用戶使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程；跟蹤是對發(fā)現(xiàn)的侵犯行為實(shí)時監(jiān)控，掌握有力證據(jù)，及時阻斷攻擊的行動。這是提高系統(tǒng)安全保密性的重要工作。 計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細(xì)的系統(tǒng)日志，記錄每個用戶每次活動（訪問時間和訪問的數(shù)據(jù)、程序、設(shè)備等），以及系統(tǒng)出錯信息和配置修改信息。 對涉密程度高的系統(tǒng)，系統(tǒng)日志應(yīng)該能夠自動檢測并記錄侵犯系統(tǒng)安全保密的事件，并能夠及時自動告警。系統(tǒng)安全保密員應(yīng)該定期審查系統(tǒng)日志 ,對于涉及國家機(jī)密級和國家秘密級的系統(tǒng) ,審查周期不超過一個月 ,對于涉及國家絕密級的系統(tǒng)，審查周期不超過一周。 審計信息對于發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊和確定攻擊源非常重要，也是查處各種侵犯系統(tǒng)安全保密事件的有力證據(jù)。因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控功能外，還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備，以便對網(wǎng)絡(luò)操作進(jìn)行實(shí)時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊行為。 當(dāng)網(wǎng)絡(luò)出現(xiàn)以下情況時，應(yīng)該考慮是否有人正在攻擊網(wǎng)絡(luò)系統(tǒng)，危及信息保密： ① 系統(tǒng)沖突；② 出現(xiàn)新的用戶帳號； ③ 某個用戶帳號長時間沒有活動； ④ 出現(xiàn)新的文件（通常有一個奇怪的文件名，如 ）； ⑤ 文件長度或日期被改變； ⑥ 令人費(fèi)解的低劣的系統(tǒng)性能。如系統(tǒng)響應(yīng)變得特別慢； ⑦ 可疑的試探。如某個節(jié)點(diǎn)的多次登錄嘗試； ⑧ 拒絕服務(wù)。如合法用戶被排斥不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。 83 辦公自動化保密管理 數(shù)據(jù)加密 計算機(jī)網(wǎng)絡(luò)加密問題應(yīng)包括文件存儲加密、口令存儲加密、數(shù)據(jù)庫數(shù)據(jù)加密、電子郵件加密等信息加密和數(shù)據(jù)傳輸加密（信道加密）以及密碼體制、密鑰管理中心等三個方面的內(nèi)容： （ 1）密碼原理。所謂加密，就是將正常情況下可懂的文件數(shù)據(jù)輸入密碼機(jī)，由密碼機(jī)變成不可懂的亂碼，即將“明文”變成“密文”；所謂解密，就是上述過程的逆過程，即將“密文” 變成“明文”。密碼機(jī)可看做是一個用電子元件實(shí)現(xiàn)一種復(fù)雜數(shù)學(xué)運(yùn)算的機(jī)器。復(fù)雜數(shù)學(xué)運(yùn)算可記為 C=f(k,p)，這里 C=密文， p=明文， k=密鑰， f是密碼算法。 k是自變量，C是因變量。不同的 k有不同的 C，對于某個密碼算法 f， k的選擇范圍越大， C的變化就越多，這個密碼算法被人破譯的難度就越大，保密強(qiáng)度就越高。如何評價 k的選擇范圍大小呢？一般是看 k的位數(shù)，位數(shù)長的（如 128位以上）選擇范圍大，位數(shù)短的（如 56位）選擇范圍小。一個國家的密碼政策，通常是用位數(shù)長的高強(qiáng)度密碼（位數(shù)可達(dá) 1020~1050）保護(hù)國家秘密，其它用于保護(hù)商業(yè)秘密。 在數(shù)據(jù)傳輸加密過程中，收發(fā)雙方線路密碼機(jī)使用的是相同的密碼算法，注入了相同的密鑰，發(fā)方向收方發(fā)出明文，經(jīng)密碼機(jī)變成密文后送上公網(wǎng)通信線路，到達(dá)收方后先經(jīng)密碼機(jī)解密再送到收方電腦上。密文在公用通信網(wǎng)上傳輸時，如果被截收，竊密方收到的是不可懂的亂碼，無法竊取