【正文】 在數(shù)據(jù)傳輸加密過程中，收發(fā)雙方線路密碼機使用的是相同的密碼算法，注入了相同的密鑰，發(fā)方向收方發(fā)出明文，經(jīng)密碼機變成密文后送上公網(wǎng)通信線路，到達收方后先經(jīng)密碼機解密再送到收方電腦上。如何評價 k的選擇范圍大小呢？一般是看 k的位數(shù)，位數(shù)長的（如 128位以上）選擇范圍大，位數(shù)短的（如 56位）選擇范圍小。 k是自變量，C是因變量。密碼機可看做是一個用電子元件實現(xiàn)一種復雜數(shù)學運算的機器。 83 辦公自動化保密管理 數(shù)據(jù)加密 計算機網(wǎng)絡加密問題應包括文件存儲加密、口令存儲加密、數(shù)據(jù)庫數(shù)據(jù)加密、電子郵件加密等信息加密和數(shù)據(jù)傳輸加密（信道加密）以及密碼體制、密鑰管理中心等三個方面的內(nèi)容： （ 1）密碼原理。如某個節(jié)點的多次登錄嘗試； ⑧ 拒絕服務。 當網(wǎng)絡出現(xiàn)以下情況時，應該考慮是否有人正在攻擊網(wǎng)絡系統(tǒng)，危及信息保密： ① 系統(tǒng)沖突；② 出現(xiàn)新的用戶帳號； ③ 某個用戶帳號長時間沒有活動； ④ 出現(xiàn)新的文件（通常有一個奇怪的文件名，如 ）； ⑤ 文件長度或日期被改變； ⑥ 令人費解的低劣的系統(tǒng)性能。 審計信息對于發(fā)現(xiàn)網(wǎng)絡是否被攻擊和確定攻擊源非常重要，也是查處各種侵犯系統(tǒng)安全保密事件的有力證據(jù)。 對涉密程度高的系統(tǒng)，系統(tǒng)日志應該能夠自動檢測并記錄侵犯系統(tǒng)安全保密的事件，并能夠及時自動告警。這是提高系統(tǒng)安全保密性的重要工作。 82 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 C、審計跟蹤技術(shù) 計算機安全保密防范的第三道防線是審計跟蹤技術(shù)，審計跟蹤是一種事后追查手段，它對涉及計算機系統(tǒng)安全保密的操作進行完整的記錄，以便事后能有效地追查事件發(fā)生的用戶、時間、地點和過程。對涉密程度不高的系統(tǒng)，可以按用戶類別進行訪問權(quán)限控制；對涉密程度高的系統(tǒng)，訪問權(quán)限必須控制到單個用戶。這種權(quán)限主要包括對信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。 81 辦公自動化保密管理 利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線 B、訪問權(quán)限控制 這就是計算機安全保密防范的第二道防線。目前國外已研制出指紋鎖和眼底鎖。人類特征具有很高的個體性和防偽造性，因此這種驗證方法的可靠性和準確度極高。 人類特征驗證 是驗證用戶的生物特征或下意識動作的結(jié)果。這樣既能解決用戶記憶口令的問題，又能防止口令被猜測和盜取的問題。由用戶自己選擇一個短口令，然后由計算機自動生成一個幾百字的隨機長口令并記載在磁盤上。這個口令自己不容易忘記，別人也難以猜出。比如，有一種分段交叉組合口令法就很簡單易行。所以，如果讓用戶自己自由地選擇口令，就會增大口令泄露的機會。前者的優(yōu)點是易記，但缺點是易猜；后者的優(yōu)點是隨機性好，要猜測很困難，但缺點是較難記憶。 口令驗證是驗證用戶是否合法，這種驗證方法廣泛地應用于各個方面。身份鑒別方法有三種：口令驗證、通行證驗證和人類特征驗證。 A、身份鑒別技術(shù) 身份鑒別技術(shù)是計算機內(nèi)部安全保密防范最基本的措施，也是計算機安全保密防范的第一道防線。不要多方連接上網(wǎng)，否則容易給入侵者提供多條路徑和機會。這樣的網(wǎng)絡結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵造成泄密。只有領(lǐng)導和涉密較多的處室才能上核心網(wǎng)，核心網(wǎng)與單位局域網(wǎng)完全物理分開，兩網(wǎng)之間由一臺有雙網(wǎng)卡的微機進行數(shù)據(jù)有條件交換。 78 辦公自動化保密管理 建立防范性網(wǎng)絡結(jié)構(gòu) 在單位內(nèi)部的網(wǎng)絡結(jié)構(gòu)上， 中央某部的作法是：在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨立存在的核心網(wǎng)。 建立系統(tǒng)安全保密員的 目的 是要建立系統(tǒng)安全保密的動態(tài)管理。 系統(tǒng)安全保密員應 具備的條件 是：思想穩(wěn)定政治可靠；具有信息技術(shù)及安全保密技術(shù)方面的基礎(chǔ)知識和綜合應用能力；有網(wǎng)絡和系統(tǒng)操作及管理方面的實際經(jīng)驗；熟悉信息系統(tǒng)安全保密方面的標準、規(guī)范和政策。 77 辦公自動化保密管理 配置專職系統(tǒng)安全保密員 要選擇經(jīng)驗豐富的網(wǎng)絡管理員擔任系統(tǒng)安全保密員，以網(wǎng)絡安全為己任。包括口令密碼管理、媒體介質(zhì)管理、信息采集定密管理、用戶權(quán)限管理、系統(tǒng)管理員制度、操作規(guī)程管理、機房環(huán)境管理、違章審計查處、人員思想教育等。國家保密局下發(fā)的 《 計算機信息系統(tǒng)保密管理暫行規(guī)定 》 （國保發(fā) [1998]1號）是我們建立各種管理制度的依據(jù)。思想教育應常抓不懈，除抓好保密教育之外，當務之急還應抓好信息安全保密方面的科普教育。從整體上建立涉密信息系統(tǒng)的管理制度和檢查監(jiān)督機制是我們保密工作部門的職責。 技術(shù)手段與管理、教育相結(jié)合是做好系統(tǒng)安全保密工作的重要環(huán)節(jié) 。有些設(shè)備要靠人的正確設(shè)置才能發(fā)揮有效功能，有些設(shè)備要靠人的盡忠職守才能發(fā)揮作用，甚至整個系統(tǒng)安全保密能否萬無一失，最終還要看工作人員是否有責任心和工作制度是否健全。在研制輻射截獲還原設(shè)備以及低輻射計算機方面也取得了一定成果。西方和美國對這個問題都十分重視，專門制定了標準，同時還研制輻射截獲還原設(shè)備以及低輻射計算機。 73 辦公自動化保密管理 設(shè)備環(huán)境的安全保密 設(shè)備環(huán)境的安全保密主要指信息設(shè)備的電磁泄漏發(fā)射是否符合“ Tempest”標準、安放設(shè)備的房間是否安全可靠等。 對信息加密后再存儲或傳輸才能確保信息的安全。這是做好涉密信息系統(tǒng)保密工作的首要問題。這在國家保密局頒布的 《 計算機信息系統(tǒng)保密管理暫行規(guī)定 》 中第十一條和 《 涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法 》 中第十六條已作了明確規(guī)定。這已是公開的秘密。尤其是各種操作系統(tǒng)（如網(wǎng)絡操作系統(tǒng)軟件、萬維網(wǎng)瀏覽軟件、 PC機操作系統(tǒng)軟件、數(shù)據(jù)庫軟件等）的安全可靠性對整個網(wǎng)絡更是關(guān)系重大，我國的計算機系統(tǒng)大都采用國外的系統(tǒng)軟件，安全內(nèi)核我們無法控制。防護控制措施中的數(shù)據(jù)確認，用戶驗證，鑒別技術(shù)，審計記錄等都是靠系統(tǒng)的軟硬件來實現(xiàn)的。 物理鏈路通常是采用鏈路加密、專網(wǎng)技術(shù)和通信線路管制的手段進行安全保密防護的。由于計算機聯(lián)網(wǎng)大都租用電信部門的公用線路，竊密攻擊者可通過搭線截收、無線監(jiān)聽等手段截獲信息，或直接通過公用線路對網(wǎng)絡進行攻擊。降低了標準，就意味著給國家秘密安全留下了隱患?！蔽覀兝斫膺@是加強計算機信息系統(tǒng)保密建設(shè)與管理的一項重要措施，中央把涉密系統(tǒng)審批的權(quán)力交給保密部門，實際是將管好涉密信息系統(tǒng)、確保國家秘密安全的重大責任賦予給了保密部門。 67 辦公自動化保密管理 保密管理的工作要點 涉密信息系統(tǒng)保密管理的 主要原則是：“同步建設(shè)、嚴格審批” “ 嚴格審批 ”， 就是涉密系統(tǒng)建成后要經(jīng)過批準才能投入使用 。這樣做看起來費時費力，但如果系統(tǒng)不符合保密要求，建成后再修改重建，二次投入花費的代價可能更大。就目前來說，涉密系統(tǒng)的技術(shù)防范要在安全的基礎(chǔ)之上，對系統(tǒng)、信息、媒體、場所等諸方面進行整體防護，所采用的技術(shù)手段要按照要求規(guī)劃和建設(shè)。從保密防范的角度來說，一個沒有防范設(shè)施的網(wǎng)絡不是一個安全的網(wǎng)絡，不能用于處理涉密信息。 63 辦公自動化保密管理 計算機及其系統(tǒng)的泄密渠道之五： 認識管理上的漏洞造成泄密 （ 1）上網(wǎng)信息定密標密不明確容易泄密； （ 2）帳號口令設(shè)置簡單，又長期不更換，容易被人知悉造成泄密； （ 3）辦公室、機房管理不嚴，無關(guān)人員隨意出入容易造成泄密； （ 4）對電腦文件、數(shù)據(jù)、資料缺乏有組織的保存管理，在公用計算機或服務器公用盤上隨意存放容易造成泄密； （ 5）工作人員對技術(shù)防范手段、設(shè)備認識不足，缺乏了解，操作不當容易造成泄密； （ 6）打印的資料作廢后隨意亂扔容易泄密； （ 7）外出使用筆記本電腦不注意保密容易泄密； （ 8）內(nèi)部網(wǎng)電腦辦公與上因特網(wǎng)混用容易泄密。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學一名學生從互聯(lián)網(wǎng)上獲取的。 攻擊的主要目的： 非法使用資源 ，包括對計算機資源、電話服務、網(wǎng)絡連接服務等的濫用和盜用； 惡意破壞 ，包括毀壞數(shù)據(jù)、修改頁面、破壞系統(tǒng)等； 盜竊文件數(shù)據(jù) ，盜竊各種有價值的數(shù)據(jù)包括國家秘密、金融數(shù)據(jù)和個人敏感信息等； 敲詐勒索 ，通過安置破壞程序勒索對方。 ⑩ 拒絕服務攻擊 ：一種破壞性攻擊，最早的拒絕服務攻擊是“電子郵件炸彈”，它用使用戶在很短的時間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務，嚴重時會使系統(tǒng)崩潰、網(wǎng)絡癱瘓。竊密者如嘗試用窮舉法去破譯一條信息，就算使用最先進的計算機，通常都要數(shù)年或數(shù)十年時間。 ⑨ 密碼攻擊 ：計算機系統(tǒng)里存儲的涉密信息一般都是加了密的，其保密程度取決于密鑰量，一般較低級的密鑰位數(shù)在 56位（美國政府允許出口的加密產(chǎn)品）以下，較高級的密鑰位數(shù)在 128位以上。可通過電子郵件投遞、軟件下載、黑客站點提供、盜版光盤的使用等途徑進行擴散，一旦植入聯(lián)接了因特網(wǎng)的計算機，便以極其隱蔽、極具欺騙性的技術(shù)手段自動安裝、自動運行，使該計算機受控于施控方，在用戶無知覺的情況下秘密進行多達 45分鐘的文件、任務、磁盤、開關(guān)機、多媒體、通訊等操作，不僅能破壞計算機系統(tǒng)，更為嚴重的是能夠控制、修改、竊取計算機中存儲的所有信息。 60 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ⑧ 黑客程序 ： 1998年 7月底 8月初，美國一黑客組織在因特網(wǎng)上公布了一個“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。通過使用一個掃描器，華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠在中國的一臺主機的安全性弱點。隱蔽通道的重要參數(shù)是帶寬。這一般指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。它同病毒不一樣，它不需要修改宿主程序就能傳播。這種方式是將別有用心的程序藏入或偽裝成某些實用程序的更新版本或備份文件，甚至是游戲程序，然后將這些程序通過合法渠道送入系統(tǒng)，一旦這些程序開始運行，其中的別有用心的程序即起作用，以達到不可告人的目的。四千多年前，當希臘士兵藏在木馬中偷偷地進入特洛伊城時，特洛伊城便陷落了。將某些專用的設(shè)備搭線接到電話線上，就可以截獲口令。 美國貝爾電話實驗室曾編寫了一個破獲口令的程序，對常用的首尾字母、 400個常見人名、 100條街道名進行試驗，結(jié)果第一次在計算機上試驗就破譯了 85%的口令。 另外用戶常常選擇容易記憶的口令，如人名、街道名、生日日期、駕駛執(zhí)照號碼、電話號碼、門牌號碼等等。如一次接納大批新用戶，通常也使用一個缺省口令。 猜口令的方法有很多種，最容易猜到的是原始口令。 對口令一般是采用偷盜或猜測的方法。這就是搭線竊聽。 57 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段（ 1） ① 搭線竊聽 通常在通信線路上進行搭線竊聽可以截獲電話號碼。他們非法擴大權(quán)限采取的主要手法：一是尋找和利用計算機系統(tǒng)的薄弱環(huán)節(jié)加以擊破。擁有較高權(quán)限的人一般是系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)維護程序員和技術(shù)員。 56 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的手段 常用的攻擊手段 計算機竊密一般要通過幾關(guān)： 竊取電話號碼和用戶名、用戶口令；摸清網(wǎng)絡外圍結(jié)構(gòu)；尋找網(wǎng)絡安全漏洞；輸入帳號口令聯(lián)機上網(wǎng)；獲取較高權(quán)限訪問涉密信息；對已加密的信息進行解密。通過這些例子可以清楚的看到西方情報機構(gòu)在因特網(wǎng)上對我國的間諜活動。深圳有家個體咨詢公司，通過因特網(wǎng)向美、英信息咨詢機構(gòu)發(fā)出30多封電子郵件，推銷其電腦磁盤資料中存貯的有關(guān)我內(nèi)部機構(gòu)設(shè)置及經(jīng)濟、資源情報。 , 我國雖然加入因特網(wǎng)時間不長，但也同樣受到危脅， 1995年以來，我國一些地區(qū)和部門先后反映，美國等一些西方國家利用因特網(wǎng)，要我有關(guān)機構(gòu)提供政治、經(jīng)濟、科技等方面的情報，從中竊取我有關(guān)秘密。 據(jù)英國 《 星期日泰晤士報 》 1996年 8月 4日報道，歐盟國家多次在其電腦網(wǎng)絡上發(fā)現(xiàn)來自美國情報部門的“黑客”。 54 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的人 ③ 青少年與大學學生 55 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的人 ④ 敵對分子和境外情報機構(gòu)的間諜 美國在冷戰(zhàn)后的戰(zhàn)略就是希望完全控制高度發(fā)達的電信和信息網(wǎng)。這個核數(shù)據(jù)庫美國軍方花費了許多人力和物力設(shè)計了極為復雜的程序并加了密碼 ， 要想調(diào)出這些文件絕非易事 。 正是這種完全出于興趣的巨大動力使得他們能夠廢寢忘食地攻克一個又一個防范不周密的計算機網(wǎng)絡 ， 從中得到滿足 ， 并積累更多的經(jīng)驗來攻擊其他網(wǎng)絡 。如果某個工作人員出于某種不可告人的目的對本單位的計算機系統(tǒng)竊密攻擊，是很難用對付外來攻擊的方法（如防火墻）來防范的。但如果超級用戶竊密作案，其危害性是很大的。 一個計算機系統(tǒng)不能設(shè)太多的超級用戶，一般的單位內(nèi)部計算機系統(tǒng)只能設(shè)一個超級用戶，否則將降低計算機的安全保密性能。 51 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄