【正文】 密） 防范措施： 非法訪問的人 ① 內(nèi)部的工作人員 例子都是計算機(jī)主管員或計算機(jī)網(wǎng)絡(luò)管理員犯罪，這種人對于計算機(jī)網(wǎng)絡(luò)來說叫做超級用戶。一單位給了他 3000元，另一個單位分文不給，說： ”我又沒有要你送錢給我。 1993年，某銀行計算機(jī)網(wǎng)絡(luò)管理員王某偷改計算機(jī)程序，使計算機(jī)帳戶上兩個單位的存款數(shù)增加了２億元，致使銀行在進(jìn)行計算機(jī)自動結(jié)算時，多付給這兩個單位利息 。 從 1991年 10月到 1992年８月間，中國銀行某市分行信用卡公司計算機(jī)主管員陳某利用工作之便，作案十多次，改動數(shù)據(jù)庫中持卡人帳戶余額，造成持卡人莊定志等人非法透支 580萬元。 例如： 1986年７月，中國人民銀行深圳分行蛇口支行計算機(jī)主管員陳新義伙同蛇口支行出納員蘇慶中，利用計算機(jī)偽造存折和隱形印鑒，共詐騙人民幣２萬元，港幣３萬元。據(jù)有關(guān)資料統(tǒng)計，大多數(shù)（約 80%）的計算機(jī)泄密事件來自內(nèi)部。另外，利用高技術(shù)非法透支的事件在我國中等城市屢屢發(fā)生，造成國家近億元的損失。 另據(jù)金融部門統(tǒng)計：近年來發(fā)現(xiàn)利用電腦作案的經(jīng)濟(jì)犯罪案件達(dá)100多宗，涉及工商行，農(nóng)行、中國銀行、建行、交行。這種事情的發(fā)生，會給計算機(jī)及其信息數(shù)據(jù)帶來不可預(yù)見的災(zāi)難。 48 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 計算機(jī)內(nèi)存儲的軟件和數(shù)據(jù)信息是供用戶在一定條件下進(jìn)行訪問的，訪問形式包括讀、寫、刪、改、拷貝、運(yùn)行等。 對于一些經(jīng)消磁后仍達(dá)不到保密要求的磁盤，或已損壞需廢棄的涉密磁盤，以及曾記載過絕密信息的磁盤，必須作銷毀處理。實用中對一些曾記載過較高密級信息的磁盤，必須使用這種消磁技術(shù)進(jìn)行處理后，才能從保密環(huán)境中釋放作其它使用。通常，我們操作 計算機(jī)用完全格式化方式格式化磁盤就是這種方法 。 （ 5） 磁盤信息清除技術(shù) 曾經(jīng)記載過秘密信息的磁盤在釋放作他用之前必須將原記載的信息徹底清除，具體的清除辦法和技術(shù)有很多種，但實質(zhì)上可分為直流消磁法和交流消磁法兩種。 47 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施： （ 4） 載密磁盤維修時要有專人監(jiān)督 主要指硬盤維修時要有專人負(fù)責(zé)監(jiān)督，不管是送出去維修還是請人上門維修，都應(yīng)有人監(jiān)督維修。 磁盤信息一旦使用信息加密技術(shù)進(jìn)行加密，即具有很高的保密強(qiáng)度，可使磁盤即使被竊或被復(fù)制，其記載的信息也難以被讀懂泄露。 （ 3） 磁盤信息加密技術(shù) 信息加密是計算機(jī)信息安全保密控制措施的核心技術(shù)手段，是保證信息安全保密的根本措施 ，其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來含義。存儲過國家秘密信息的計算機(jī)媒體 (磁盤或光盤 )不能降低密級使用，不再使用的媒體應(yīng)及時銷毀。從而使保密室（打字室）在軟件磁盤使用方面起到監(jiān)督的作用，減少泄密事件發(fā)生。一個單位的軟盤、光盤由各級保密室（或打字室）統(tǒng)一管理、統(tǒng)一登記。 國家保密局下發(fā)的 《 計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 是各單位制定計算機(jī)保密管理制度的依據(jù)，各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。但如果不注意保密，硬盤在送修時容易發(fā)生泄密事件。硬盤在計算機(jī)中起著十分重要的作用，不但存儲量大，而且整個系統(tǒng)的重要信息通常都存儲在硬盤中。他只要查閱一下磁盤上最近刪除的文件目錄，就可以輕而易舉地找到和恢復(fù)對他有價值的信息。在該文件的存儲空間未被其它文件復(fù)蓋之前，該文件仍然原封不動地保留在磁盤上。 （ 4）磁盤是用于拷貝和存儲文件的，它常被重新使用，有時要刪除其中某些文件，有時又要拷貝一些文件進(jìn)去。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問題。 43 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (3) （ 3）計算機(jī)磁盤屬于磁介質(zhì)，所有 磁介質(zhì)都存在剩磁效應(yīng) 的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。整個復(fù)制過程是很 隱蔽 的，而且 不會留下任何痕跡 。其間經(jīng)過了１年多時間。經(jīng)查，該要害部門的打字員于 1990年１月 16日參加一個打字培訓(xùn)班時帶了自己單位電腦的系統(tǒng)盤去，該盤上有一份絕密文件。 41 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (例 ) 42 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (2) （ 1） 防止媒體介質(zhì)泄密主要是管理問題，管理不善，很容易發(fā)生泄密。存儲密度這樣高而體積很小的磁盤很容易丟失和被竊走，也很容易遭受有意或無意的損壞。 Tempest產(chǎn)品造價非常高，一臺 Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。 如美國軍隊在開赴海灣戰(zhàn)爭前線之前，就將所有的計算機(jī)更換成低輻射計算機(jī)。生產(chǎn)和使用低輻射計算機(jī)設(shè)備是防止計算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。 39 辦公自動化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 3） Tempest技術(shù)（低輻射技術(shù)） Tempest技術(shù)即低輻射技術(shù)。 妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計安裝施工要求相當(dāng)高，造價非常昂貴， 一般二、三十平方米場地的屏蔽室的造價即需幾十至上百萬元。設(shè)計和安裝良好的屏蔽室對電磁輻射的屏蔽效果比較好，能達(dá)到 60～90db以上。我國現(xiàn)在已能生產(chǎn)出這種相關(guān)干擾器。由于相關(guān)干擾不需靠掩蓋電磁輻射信號來進(jìn)行干擾，因此其發(fā)射功率無需很強(qiáng)，所以對環(huán)境的電磁污染也很小。 相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為有效和可行的干擾技術(shù)。這種方法有一定的作用，但由于要靠掩蓋方式進(jìn)行干擾，所以發(fā)射的功率必須夠強(qiáng)，而太強(qiáng)的白噪聲功率會造成空間的電磁波污染；另外白噪聲干擾也容易被接收方使用較為簡單的方法進(jìn)行濾除或抑制解調(diào)接收。 37 辦公自動化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 1）視頻保護(hù)（干擾）技術(shù) 視頻保護(hù)（干擾）技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。 他的報告在國際上引起強(qiáng)烈反響，從此人們開始認(rèn)真對待這個問題。 1983年，瑞典的一位科學(xué)家發(fā)表了一本名叫 《 泄密的計算機(jī) 》 的小冊子，其中再次提到計算機(jī)的輻射泄漏問題。國外計算機(jī)應(yīng)用比較早，計算機(jī)設(shè)備的輻射問題早已有研究， 在 1967年的計算機(jī)年會上美國科學(xué)家韋爾博士發(fā)表了闡述計算機(jī)系統(tǒng)脆弱性的論文，總結(jié)了計算機(jī)四個方面的脆弱性，即：處理器的輻射；通信線路的輻射；轉(zhuǎn)換設(shè)備的輻射；輸出設(shè)備的輻射。尤其是顯示器，由于顯示的信息是給人閱讀的，是不加任何保密措施的，所以其產(chǎn)生的輻射是最容易造成泄密的。因此，我們要高度重視涉密網(wǎng)絡(luò)的保密防范和管理，千方百計地采取一切可以采用的技術(shù)防范措施，確保國家秘密的安全。 計算機(jī)信息網(wǎng)絡(luò)秘密信息的管理與紙介質(zhì)涉密文件的管理不同，管理難度要大得多。在一機(jī)兩用問題上，推薦使用網(wǎng)絡(luò)安全隔離計算機(jī)： 33 辦公自動化保密管理 第三部分 涉密計算機(jī)信息系統(tǒng)的保密管理 ? 什么是涉密計算機(jī)信息系統(tǒng) ? 泄密渠道與防范措施 ? 保密管理的依據(jù)與工作要點(diǎn) ? 幾點(diǎn)認(rèn)識問題 34 辦公自動化保密管理 什么是涉密計算機(jī)信息系統(tǒng) 涉及國家秘密和黨政機(jī)關(guān)工作秘密的計算機(jī)信息系統(tǒng)。這都會增加管理人員和技術(shù)人員的工作量，還會影響對外發(fā)布信息的實時性；三是“物理隔離”會給我們上網(wǎng)的領(lǐng)導(dǎo)和處室工作人員帶來不方便，不能用同一臺電腦既可以處理內(nèi)部辦公事務(wù)，又可以上網(wǎng)查詢信息。物理隔離，可能我們有的同志就心有顧慮了，這些顧慮可能有三個方面：一是“物理隔離”必然會在有些單位形成兩套網(wǎng)絡(luò)，增加投資；二是“物理隔離”形成的兩套網(wǎng)絡(luò)應(yīng)用范圍不同、技術(shù)要求不同、保密管理也不同。一個原則是：“確保國家秘密不上網(wǎng)”，兩個關(guān)是：“控制源頭”、“物理隔離”。 30 辦公自動化保密管理 保密管理的方法：統(tǒng)一出口 統(tǒng)一出口，能提高網(wǎng)絡(luò)的整體安全。在與公共信息網(wǎng)相連的信息設(shè)備上，不得存儲、處理和傳遞國家秘密信息。也是中保委要求各黨政機(jī)關(guān)、重要部門必須要做到的強(qiáng)制性規(guī)定。 29 辦公自動化保密管理 保密管理的方法：物理隔離 做出“物理隔離”的規(guī)定，是中央保密委員會在廣泛征求了國內(nèi)計算機(jī)安全方面和網(wǎng)絡(luò)方面的專家意見及參考某些西方國家的做法之后于 97年底提出來的。我們前面講的“控制源頭”是在上網(wǎng)信息上把關(guān)，這里講的“物理隔離”是在上網(wǎng)系統(tǒng)上把關(guān)。簡單地說：“涉密電腦不上網(wǎng)，上網(wǎng)電腦不涉密”。所謂直接上網(wǎng)，通常指直接到電信部門辦理上 16 169網(wǎng)手續(xù)上網(wǎng)的；所謂間接上網(wǎng)，主要指通過信息部門上網(wǎng)的。這是我們做好“非密計算機(jī)信息系統(tǒng)”保密管理工作的首要環(huán)節(jié)。按照“誰上網(wǎng)誰負(fù)責(zé)”的原則，建立嚴(yán)格的上網(wǎng)信息保密審查批準(zhǔn)制度和上網(wǎng)信息責(zé)任人制度。 單位上網(wǎng)信息應(yīng)建立保密審批制度。凡屬界定為國家秘密，不能公開交流的信息，絕不能上網(wǎng)。對于秘密信息的產(chǎn)生、使用和管理必須嚴(yán)格規(guī)范，絕不允許將秘密信息擴(kuò)散到?jīng)]有保護(hù)措施的環(huán)境和空間（例如公共信息網(wǎng)環(huán)境）中去。 26 辦公自動化保密管理 保密管理的方法 ? 控制源頭，建立上網(wǎng)信息保密審批制度和責(zé)任人制度，確保國家秘密不上網(wǎng) ? 物理隔離，涉密單機(jī)或網(wǎng)絡(luò)不能上公眾網(wǎng) ? 統(tǒng)一出口，提高整體安全性 ? 自覺接受保密工作部門的備案與檢查 27 辦公自動化保密管理 保密管理的方法：控制源頭 控制源頭，就是保密管理應(yīng)從源頭抓起。可通過電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散，一旦植入聯(lián)接了因特網(wǎng)的計算機(jī)，便以極其隱蔽的手段自動安裝、自動運(yùn)行，使該計算機(jī)受控于施控方，施控方通過“ BO”可遠(yuǎn)程控制該計算機(jī)的網(wǎng)絡(luò)、系統(tǒng)、文件、進(jìn)程、多媒體、信息包傳輸、注冊表修改等功能，在用戶無知覺的情況下秘密進(jìn)行文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作，不僅能破壞計算機(jī)系統(tǒng)，更為嚴(yán)重的是能夠控制、修改、竊取計算機(jī)中存儲的所有信息。 1998年 7月底 8月初，美國一黑客組織在因特網(wǎng)上公布了一個“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。 25 辦公自動化保密管理 互聯(lián)網(wǎng)隱憂：黑客工具多功能強(qiáng)易使用 黑客不但自己攻擊網(wǎng)絡(luò)，也創(chuàng)造一些黑客攻擊程序提供給不十分精通電腦又想攻擊別人的人使用，這些程序危害性很大，它使普通人很容易學(xué)到網(wǎng)絡(luò)進(jìn)攻方式。 常用的攻擊方式手段有：通過搭線竊聽 (網(wǎng)絡(luò)窺探器 )、口令攻擊、掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等竊取或截獲電話號碼、用戶名、口令，尋找網(wǎng)絡(luò)安全性弱點(diǎn)，竊取超級用戶權(quán)限，破解密碼，竊取文件數(shù)據(jù)。 黑客攻擊的方法手段據(jù)說不下 1500種。 在我國，近年來國內(nèi)黑客犯罪案明顯增多，據(jù)統(tǒng)計，我國去年破獲的電腦“黑客”案件近百起（大部份作案人員是金融部門內(nèi)部接觸計算機(jī)的人員） 。有合法的黑客組織、黑客學(xué)人會。據(jù)估計，世界上已有兩千萬人具有進(jìn)行網(wǎng)絡(luò)攻擊的能力。在國外，關(guān)于黑客用一臺普通電腦聯(lián)上電話線就能闖入政府或軍方網(wǎng)絡(luò)竊走核心機(jī)密的報道屢見不鮮。這位發(fā)言人認(rèn)為：微軟密碼系統(tǒng)還有第二個密鑰，這個密鑰由 NSA掌握。微軟的密碼系統(tǒng)，可以讓外部的程序員或公司為Windows程序提供加密功能。 CCC的發(fā)言人表示，這樣的美國軟件產(chǎn)品在歐洲所造成的經(jīng)濟(jì)和政治損失幾乎無法估量。 CCC在聲明中聲稱：“由于上周加拿大的 Cryptonym公司程序設(shè)計師發(fā)現(xiàn)微軟的 Windows操作系統(tǒng)中有一個后門，這個后門可以讓美國國家安全部（ NSA）秘密訪問用戶的 Windows程序”。 21 辦公自動化保密管理 互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（ 2） 據(jù) 1999年 8月 9日 《 電腦報 》 統(tǒng)計： 操作系統(tǒng) 漏洞數(shù) Linux 199 網(wǎng)絡(luò)應(yīng)用程序 漏洞數(shù) Windows95/98 21 Apollo 14 IE 41 Windows NT 147 IE 不下 10個 Novell 15 網(wǎng)絡(luò)硬件產(chǎn)品 漏洞數(shù) Http協(xié)議 25 Digital Unix 27 3COM網(wǎng)絡(luò)產(chǎn)品 8 各種網(wǎng)絡(luò)服務(wù)程序 各有十多個 HPUX 84 Cisco網(wǎng)絡(luò)產(chǎn)品 26 22 辦公自動化保密管理 互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（ 3） 還有一種情況，有些后門不是無意中產(chǎn)生的，而是有目的、有授權(quán)產(chǎn)生的，我們在最近的網(wǎng)絡(luò)新聞中看到這樣一則報道： 例：（天戎編譯， 99/09/07供 InfoNews專稿）德國黑客組織要求微軟承認(rèn)安全漏洞 : 針對微軟的軟件安全系統(tǒng)中發(fā)現(xiàn)的安全漏洞，著名的德國黑客組織 Chaos Computer Club（ CCC），要求政府立法規(guī)定軟件公司（主要指微軟）必須向用戶毫無保留地說明其軟件產(chǎn)品中的任何“后門”。電腦是可以用來做任何事情的，