【正文】 在數(shù)據(jù)傳輸加密過程中，收發(fā)雙方線路密碼機(jī)使用的是相同的密碼算法，注入了相同的密鑰，發(fā)方向收方發(fā)出明文，經(jīng)密碼機(jī)變成密文后送上公網(wǎng)通信線路，到達(dá)收方后先經(jīng)密碼機(jī)解密再送到收方電腦上。如何評價(jià) k的選擇范圍大小呢？一般是看 k的位數(shù)，位數(shù)長的（如 128位以上）選擇范圍大，位數(shù)短的（如 56位）選擇范圍小。 k是自變量，C是因變量。密碼機(jī)可看做是一個(gè)用電子元件實(shí)現(xiàn)一種復(fù)雜數(shù)學(xué)運(yùn)算的機(jī)器。 83 辦公自動(dòng)化保密管理 數(shù)據(jù)加密 計(jì)算機(jī)網(wǎng)絡(luò)加密問題應(yīng)包括文件存儲(chǔ)加密、口令存儲(chǔ)加密、數(shù)據(jù)庫數(shù)據(jù)加密、電子郵件加密等信息加密和數(shù)據(jù)傳輸加密（信道加密）以及密碼體制、密鑰管理中心等三個(gè)方面的內(nèi)容： （ 1）密碼原理。如某個(gè)節(jié)點(diǎn)的多次登錄嘗試； ⑧ 拒絕服務(wù)。 當(dāng)網(wǎng)絡(luò)出現(xiàn)以下情況時(shí)，應(yīng)該考慮是否有人正在攻擊網(wǎng)絡(luò)系統(tǒng)，危及信息保密： ① 系統(tǒng)沖突；② 出現(xiàn)新的用戶帳號； ③ 某個(gè)用戶帳號長時(shí)間沒有活動(dòng)； ④ 出現(xiàn)新的文件（通常有一個(gè)奇怪的文件名，如 ）； ⑤ 文件長度或日期被改變； ⑥ 令人費(fèi)解的低劣的系統(tǒng)性能。 審計(jì)信息對于發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊和確定攻擊源非常重要，也是查處各種侵犯系統(tǒng)安全保密事件的有力證據(jù)。 對涉密程度高的系統(tǒng)，系統(tǒng)日志應(yīng)該能夠自動(dòng)檢測并記錄侵犯系統(tǒng)安全保密的事件，并能夠及時(shí)自動(dòng)告警。這是提高系統(tǒng)安全保密性的重要工作。 82 辦公自動(dòng)化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 C、審計(jì)跟蹤技術(shù) 計(jì)算機(jī)安全保密防范的第三道防線是審計(jì)跟蹤技術(shù)，審計(jì)跟蹤是一種事后追查手段，它對涉及計(jì)算機(jī)系統(tǒng)安全保密的操作進(jìn)行完整的記錄，以便事后能有效地追查事件發(fā)生的用戶、時(shí)間、地點(diǎn)和過程。對涉密程度不高的系統(tǒng)，可以按用戶類別進(jìn)行訪問權(quán)限控制；對涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個(gè)用戶。這種權(quán)限主要包括對信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。 81 辦公自動(dòng)化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 B、訪問權(quán)限控制 這就是計(jì)算機(jī)安全保密防范的第二道防線。目前國外已研制出指紋鎖和眼底鎖。人類特征具有很高的個(gè)體性和防偽造性，因此這種驗(yàn)證方法的可靠性和準(zhǔn)確度極高。 人類特征驗(yàn)證 是驗(yàn)證用戶的生物特征或下意識(shí)動(dòng)作的結(jié)果。這樣既能解決用戶記憶口令的問題，又能防止口令被猜測和盜取的問題。由用戶自己選擇一個(gè)短口令，然后由計(jì)算機(jī)自動(dòng)生成一個(gè)幾百字的隨機(jī)長口令并記載在磁盤上。這個(gè)口令自己不容易忘記，別人也難以猜出。比如，有一種分段交叉組合口令法就很簡單易行。所以，如果讓用戶自己自由地選擇口令，就會(huì)增大口令泄露的機(jī)會(huì)。前者的優(yōu)點(diǎn)是易記，但缺點(diǎn)是易猜；后者的優(yōu)點(diǎn)是隨機(jī)性好，要猜測很困難，但缺點(diǎn)是較難記憶。 口令驗(yàn)證是驗(yàn)證用戶是否合法，這種驗(yàn)證方法廣泛地應(yīng)用于各個(gè)方面。身份鑒別方法有三種：口令驗(yàn)證、通行證驗(yàn)證和人類特征驗(yàn)證。 A、身份鑒別技術(shù) 身份鑒別技術(shù)是計(jì)算機(jī)內(nèi)部安全保密防范最基本的措施，也是計(jì)算機(jī)安全保密防范的第一道防線。不要多方連接上網(wǎng)，否則容易給入侵者提供多條路徑和機(jī)會(huì)。這樣的網(wǎng)絡(luò)結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵造成泄密。只有領(lǐng)導(dǎo)和涉密較多的處室才能上核心網(wǎng)，核心網(wǎng)與單位局域網(wǎng)完全物理分開，兩網(wǎng)之間由一臺(tái)有雙網(wǎng)卡的微機(jī)進(jìn)行數(shù)據(jù)有條件交換。 78 辦公自動(dòng)化保密管理 建立防范性網(wǎng)絡(luò)結(jié)構(gòu) 在單位內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)上， 中央某部的作法是：在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨(dú)立存在的核心網(wǎng)。 建立系統(tǒng)安全保密員的 目的 是要建立系統(tǒng)安全保密的動(dòng)態(tài)管理。 系統(tǒng)安全保密員應(yīng) 具備的條件 是：思想穩(wěn)定政治可靠；具有信息技術(shù)及安全保密技術(shù)方面的基礎(chǔ)知識(shí)和綜合應(yīng)用能力；有網(wǎng)絡(luò)和系統(tǒng)操作及管理方面的實(shí)際經(jīng)驗(yàn)；熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)、規(guī)范和政策。 77 辦公自動(dòng)化保密管理 配置專職系統(tǒng)安全保密員 要選擇經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員擔(dān)任系統(tǒng)安全保密員，以網(wǎng)絡(luò)安全為己任。包括口令密碼管理、媒體介質(zhì)管理、信息采集定密管理、用戶權(quán)限管理、系統(tǒng)管理員制度、操作規(guī)程管理、機(jī)房環(huán)境管理、違章審計(jì)查處、人員思想教育等。國家保密局下發(fā)的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 （國保發(fā) [1998]1號）是我們建立各種管理制度的依據(jù)。思想教育應(yīng)常抓不懈，除抓好保密教育之外，當(dāng)務(wù)之急還應(yīng)抓好信息安全保密方面的科普教育。從整體上建立涉密信息系統(tǒng)的管理制度和檢查監(jiān)督機(jī)制是我們保密工作部門的職責(zé)。 技術(shù)手段與管理、教育相結(jié)合是做好系統(tǒng)安全保密工作的重要環(huán)節(jié) 。有些設(shè)備要靠人的正確設(shè)置才能發(fā)揮有效功能，有些設(shè)備要靠人的盡忠職守才能發(fā)揮作用，甚至整個(gè)系統(tǒng)安全保密能否萬無一失，最終還要看工作人員是否有責(zé)任心和工作制度是否健全。在研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)方面也取得了一定成果。西方和美國對這個(gè)問題都十分重視，專門制定了標(biāo)準(zhǔn)，同時(shí)還研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)。 73 辦公自動(dòng)化保密管理 設(shè)備環(huán)境的安全保密 設(shè)備環(huán)境的安全保密主要指信息設(shè)備的電磁泄漏發(fā)射是否符合“ Tempest”標(biāo)準(zhǔn)、安放設(shè)備的房間是否安全可靠等。 對信息加密后再存儲(chǔ)或傳輸才能確保信息的安全。這是做好涉密信息系統(tǒng)保密工作的首要問題。這在國家保密局頒布的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 中第十一條和 《 涉及國家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法 》 中第十六條已作了明確規(guī)定。這已是公開的秘密。尤其是各種操作系統(tǒng)（如網(wǎng)絡(luò)操作系統(tǒng)軟件、萬維網(wǎng)瀏覽軟件、 PC機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件等）的安全可靠性對整個(gè)網(wǎng)絡(luò)更是關(guān)系重大，我國的計(jì)算機(jī)系統(tǒng)大都采用國外的系統(tǒng)軟件，安全內(nèi)核我們無法控制。防護(hù)控制措施中的數(shù)據(jù)確認(rèn)，用戶驗(yàn)證，鑒別技術(shù)，審計(jì)記錄等都是靠系統(tǒng)的軟硬件來實(shí)現(xiàn)的。 物理鏈路通常是采用鏈路加密、專網(wǎng)技術(shù)和通信線路管制的手段進(jìn)行安全保密防護(hù)的。由于計(jì)算機(jī)聯(lián)網(wǎng)大都租用電信部門的公用線路，竊密攻擊者可通過搭線截收、無線監(jiān)聽等手段截獲信息，或直接通過公用線路對網(wǎng)絡(luò)進(jìn)行攻擊。降低了標(biāo)準(zhǔn)，就意味著給國家秘密安全留下了隱患。”我們理解這是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密建設(shè)與管理的一項(xiàng)重要措施，中央把涉密系統(tǒng)審批的權(quán)力交給保密部門，實(shí)際是將管好涉密信息系統(tǒng)、確保國家秘密安全的重大責(zé)任賦予給了保密部門。 67 辦公自動(dòng)化保密管理 保密管理的工作要點(diǎn) 涉密信息系統(tǒng)保密管理的 主要原則是：“同步建設(shè)、嚴(yán)格審批” “ 嚴(yán)格審批 ”， 就是涉密系統(tǒng)建成后要經(jīng)過批準(zhǔn)才能投入使用 。這樣做看起來費(fèi)時(shí)費(fèi)力，但如果系統(tǒng)不符合保密要求，建成后再修改重建，二次投入花費(fèi)的代價(jià)可能更大。就目前來說，涉密系統(tǒng)的技術(shù)防范要在安全的基礎(chǔ)之上，對系統(tǒng)、信息、媒體、場所等諸方面進(jìn)行整體防護(hù)，所采用的技術(shù)手段要按照要求規(guī)劃和建設(shè)。從保密防范的角度來說，一個(gè)沒有防范設(shè)施的網(wǎng)絡(luò)不是一個(gè)安全的網(wǎng)絡(luò)，不能用于處理涉密信息。 63 辦公自動(dòng)化保密管理 計(jì)算機(jī)及其系統(tǒng)的泄密渠道之五： 認(rèn)識(shí)管理上的漏洞造成泄密 （ 1）上網(wǎng)信息定密標(biāo)密不明確容易泄密； （ 2）帳號口令設(shè)置簡單，又長期不更換，容易被人知悉造成泄密； （ 3）辦公室、機(jī)房管理不嚴(yán)，無關(guān)人員隨意出入容易造成泄密； （ 4）對電腦文件、數(shù)據(jù)、資料缺乏有組織的保存管理，在公用計(jì)算機(jī)或服務(wù)器公用盤上隨意存放容易造成泄密； （ 5）工作人員對技術(shù)防范手段、設(shè)備認(rèn)識(shí)不足，缺乏了解，操作不當(dāng)容易造成泄密； （ 6）打印的資料作廢后隨意亂扔容易泄密； （ 7）外出使用筆記本電腦不注意保密容易泄密； （ 8）內(nèi)部網(wǎng)電腦辦公與上因特網(wǎng)混用容易泄密。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。 攻擊的主要目的： 非法使用資源 ，包括對計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用； 惡意破壞 ，包括毀壞數(shù)據(jù)、修改頁面、破壞系統(tǒng)等； 盜竊文件數(shù)據(jù) ，盜竊各種有價(jià)值的數(shù)據(jù)包括國家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等； 敲詐勒索 ，通過安置破壞程序勒索對方。 ⑩ 拒絕服務(wù)攻擊 ：一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”，它用使用戶在很短的時(shí)間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。竊密者如嘗試用窮舉法去破譯一條信息，就算使用最先進(jìn)的計(jì)算機(jī)，通常都要數(shù)年或數(shù)十年時(shí)間。 ⑨ 密碼攻擊 ：計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的，其保密程度取決于密鑰量，一般較低級的密鑰位數(shù)在 56位（美國政府允許出口的加密產(chǎn)品）以下，較高級的密鑰位數(shù)在 128位以上?？赏ㄟ^電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散，一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī)，便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行，使該計(jì)算機(jī)受控于施控方，在用戶無知覺的情況下秘密進(jìn)行多達(dá) 45分鐘的文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作，不僅能破壞計(jì)算機(jī)系統(tǒng)，更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。 60 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ⑧ 黑客程序 ： 1998年 7月底 8月初，美國一黑客組織在因特網(wǎng)上公布了一個(gè)“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。通過使用一個(gè)掃描器，華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國的一臺(tái)主機(jī)的安全性弱點(diǎn)。隱蔽通道的重要參數(shù)是帶寬。這一般指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。它同病毒不一樣，它不需要修改宿主程序就能傳播。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件，甚至是游戲程序，然后將這些程序通過合法渠道送入系統(tǒng)，一旦這些程序開始運(yùn)行，其中的別有用心的程序即起作用，以達(dá)到不可告人的目的。四千多年前，當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí)，特洛伊城便陷落了。將某些專用的設(shè)備搭線接到電話線上，就可以截獲口令。 美國貝爾電話實(shí)驗(yàn)室曾編寫了一個(gè)破獲口令的程序，對常用的首尾字母、 400個(gè)常見人名、 100條街道名進(jìn)行試驗(yàn)，結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了 85%的口令。 另外用戶常常選擇容易記憶的口令，如人名、街道名、生日日期、駕駛執(zhí)照號碼、電話號碼、門牌號碼等等。如一次接納大批新用戶，通常也使用一個(gè)缺省口令。 猜口令的方法有很多種，最容易猜到的是原始口令。 對口令一般是采用偷盜或猜測的方法。這就是搭線竊聽。 57 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ① 搭線竊聽 通常在通信線路上進(jìn)行搭線竊聽可以截獲電話號碼。他們非法擴(kuò)大權(quán)限采取的主要手法：一是尋找和利用計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)加以擊破。擁有較高權(quán)限的人一般是系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)維護(hù)程序員和技術(shù)員。 56 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段 計(jì)算機(jī)竊密一般要通過幾關(guān)： 竊取電話號碼和用戶名、用戶口令；摸清網(wǎng)絡(luò)外圍結(jié)構(gòu)；尋找網(wǎng)絡(luò)安全漏洞；輸入帳號口令聯(lián)機(jī)上網(wǎng)；獲取較高權(quán)限訪問涉密信息；對已加密的信息進(jìn)行解密。通過這些例子可以清楚的看到西方情報(bào)機(jī)構(gòu)在因特網(wǎng)上對我國的間諜活動(dòng)。深圳有家個(gè)體咨詢公司，通過因特網(wǎng)向美、英信息咨詢機(jī)構(gòu)發(fā)出30多封電子郵件，推銷其電腦磁盤資料中存貯的有關(guān)我內(nèi)部機(jī)構(gòu)設(shè)置及經(jīng)濟(jì)、資源情報(bào)。 , 我國雖然加入因特網(wǎng)時(shí)間不長，但也同樣受到危脅， 1995年以來，我國一些地區(qū)和部門先后反映，美國等一些西方國家利用因特網(wǎng)，要我有關(guān)機(jī)構(gòu)提供政治、經(jīng)濟(jì)、科技等方面的情報(bào)，從中竊取我有關(guān)秘密。 據(jù)英國 《 星期日泰晤士報(bào) 》 1996年 8月 4日報(bào)道，歐盟國家多次在其電腦網(wǎng)絡(luò)上發(fā)現(xiàn)來自美國情報(bào)部門的“黑客”。 54 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ③ 青少年與大學(xué)學(xué)生 55 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 防范措施： 非法訪問的人 ④ 敵對分子和境外情報(bào)機(jī)構(gòu)的間諜 美國在冷戰(zhàn)后的戰(zhàn)略就是希望完全控制高度發(fā)達(dá)的電信和信息網(wǎng)。這個(gè)核數(shù)據(jù)庫美國軍方花費(fèi)了許多人力和物力設(shè)計(jì)了極為復(fù)雜的程序并加了密碼 ， 要想調(diào)出這些文件絕非易事 。 正是這種完全出于興趣的巨大動(dòng)力使得他們能夠廢寢忘食地攻克一個(gè)又一個(gè)防范不周密的計(jì)算機(jī)網(wǎng)絡(luò) ， 從中得到滿足 ， 并積累更多的經(jīng)驗(yàn)來攻擊其他網(wǎng)絡(luò) 。如果某個(gè)工作人員出于某種不可告人的目的對本單位的計(jì)算機(jī)系統(tǒng)竊密攻擊，是很難用對付外來攻擊的方法（如防火墻）來防范的。但如果超級用戶竊密作案，其危害性是很大的。 一個(gè)計(jì)算機(jī)系統(tǒng)不能設(shè)太多的超級用戶，一般的單位內(nèi)部計(jì)算機(jī)系統(tǒng)只能設(shè)一個(gè)超級用戶，否則將降低計(jì)算機(jī)的安全保密性能。 51 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄