【正文】 密） 防范措施： 非法訪問的人 ① 內(nèi)部的工作人員 例子都是計(jì)算機(jī)主管員或計(jì)算機(jī)網(wǎng)絡(luò)管理員犯罪，這種人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)叫做超級(jí)用戶。一單位給了他 3000元，另一個(gè)單位分文不給，說(shuō)： ”我又沒有要你送錢給我。 1993年，某銀行計(jì)算機(jī)網(wǎng)絡(luò)管理員王某偷改計(jì)算機(jī)程序，使計(jì)算機(jī)帳戶上兩個(gè)單位的存款數(shù)增加了２億元，致使銀行在進(jìn)行計(jì)算機(jī)自動(dòng)結(jié)算時(shí)，多付給這兩個(gè)單位利息 。 從 1991年 10月到 1992年８月間，中國(guó)銀行某市分行信用卡公司計(jì)算機(jī)主管員陳某利用工作之便，作案十多次，改動(dòng)數(shù)據(jù)庫(kù)中持卡人帳戶余額，造成持卡人莊定志等人非法透支 580萬(wàn)元。 例如： 1986年７月，中國(guó)人民銀行深圳分行蛇口支行計(jì)算機(jī)主管員陳新義伙同蛇口支行出納員蘇慶中，利用計(jì)算機(jī)偽造存折和隱形印鑒，共詐騙人民幣２萬(wàn)元，港幣３萬(wàn)元。據(jù)有關(guān)資料統(tǒng)計(jì)，大多數(shù)（約 80%）的計(jì)算機(jī)泄密事件來(lái)自內(nèi)部。另外，利用高技術(shù)非法透支的事件在我國(guó)中等城市屢屢發(fā)生，造成國(guó)家近億元的損失。 另?yè)?jù)金融部門統(tǒng)計(jì)：近年來(lái)發(fā)現(xiàn)利用電腦作案的經(jīng)濟(jì)犯罪案件達(dá)100多宗，涉及工商行，農(nóng)行、中國(guó)銀行、建行、交行。這種事情的發(fā)生，會(huì)給計(jì)算機(jī)及其信息數(shù)據(jù)帶來(lái)不可預(yù)見的災(zāi)難。 48 辦公自動(dòng)化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡(luò)受攻擊泄密） 計(jì)算機(jī)內(nèi)存儲(chǔ)的軟件和數(shù)據(jù)信息是供用戶在一定條件下進(jìn)行訪問的，訪問形式包括讀、寫、刪、改、拷貝、運(yùn)行等。 對(duì)于一些經(jīng)消磁后仍達(dá)不到保密要求的磁盤，或已損壞需廢棄的涉密磁盤，以及曾記載過絕密信息的磁盤，必須作銷毀處理。實(shí)用中對(duì)一些曾記載過較高密級(jí)信息的磁盤，必須使用這種消磁技術(shù)進(jìn)行處理后，才能從保密環(huán)境中釋放作其它使用。通常，我們操作 計(jì)算機(jī)用完全格式化方式格式化磁盤就是這種方法 。 （ 5） 磁盤信息清除技術(shù) 曾經(jīng)記載過秘密信息的磁盤在釋放作他用之前必須將原記載的信息徹底清除，具體的清除辦法和技術(shù)有很多種，但實(shí)質(zhì)上可分為直流消磁法和交流消磁法兩種。 47 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施： （ 4） 載密磁盤維修時(shí)要有專人監(jiān)督 主要指硬盤維修時(shí)要有專人負(fù)責(zé)監(jiān)督，不管是送出去維修還是請(qǐng)人上門維修，都應(yīng)有人監(jiān)督維修。 磁盤信息一旦使用信息加密技術(shù)進(jìn)行加密，即具有很高的保密強(qiáng)度，可使磁盤即使被竊或被復(fù)制，其記載的信息也難以被讀懂泄露。 （ 3） 磁盤信息加密技術(shù) 信息加密是計(jì)算機(jī)信息安全保密控制措施的核心技術(shù)手段，是保證信息安全保密的根本措施 ，其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來(lái)，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來(lái)含義。存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)媒體 (磁盤或光盤 )不能降低密級(jí)使用，不再使用的媒體應(yīng)及時(shí)銷毀。從而使保密室（打字室）在軟件磁盤使用方面起到監(jiān)督的作用，減少泄密事件發(fā)生。一個(gè)單位的軟盤、光盤由各級(jí)保密室（或打字室）統(tǒng)一管理、統(tǒng)一登記。 國(guó)家保密局下發(fā)的 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 是各單位制定計(jì)算機(jī)保密管理制度的依據(jù)，各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。但如果不注意保密，硬盤在送修時(shí)容易發(fā)生泄密事件。硬盤在計(jì)算機(jī)中起著十分重要的作用，不但存儲(chǔ)量大，而且整個(gè)系統(tǒng)的重要信息通常都存儲(chǔ)在硬盤中。他只要查閱一下磁盤上最近刪除的文件目錄，就可以輕而易舉地找到和恢復(fù)對(duì)他有價(jià)值的信息。在該文件的存儲(chǔ)空間未被其它文件復(fù)蓋之前，該文件仍然原封不動(dòng)地保留在磁盤上。 （ 4）磁盤是用于拷貝和存儲(chǔ)文件的，它常被重新使用，有時(shí)要?jiǎng)h除其中某些文件，有時(shí)又要拷貝一些文件進(jìn)去。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問題。 43 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (3) （ 3）計(jì)算機(jī)磁盤屬于磁介質(zhì)，所有 磁介質(zhì)都存在剩磁效應(yīng) 的問題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來(lái)。整個(gè)復(fù)制過程是很 隱蔽 的，而且 不會(huì)留下任何痕跡 。其間經(jīng)過了１年多時(shí)間。經(jīng)查，該要害部門的打字員于 1990年１月 16日參加一個(gè)打字培訓(xùn)班時(shí)帶了自己?jiǎn)挝浑娔X的系統(tǒng)盤去，該盤上有一份絕密文件。 41 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (例 ) 42 辦公自動(dòng)化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (2) （ 1） 防止媒體介質(zhì)泄密主要是管理問題，管理不善，很容易發(fā)生泄密。存儲(chǔ)密度這樣高而體積很小的磁盤很容易丟失和被竊走，也很容易遭受有意或無(wú)意的損壞。 Tempest產(chǎn)品造價(jià)非常高，一臺(tái) Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。 如美國(guó)軍隊(duì)在開赴海灣戰(zhàn)爭(zhēng)前線之前，就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。 39 辦公自動(dòng)化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 3） Tempest技術(shù)（低輻射技術(shù)） Tempest技術(shù)即低輻射技術(shù)。 妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計(jì)安裝施工要求相當(dāng)高，造價(jià)非常昂貴， 一般二、三十平方米場(chǎng)地的屏蔽室的造價(jià)即需幾十至上百萬(wàn)元。設(shè)計(jì)和安裝良好的屏蔽室對(duì)電磁輻射的屏蔽效果比較好，能達(dá)到 60～90db以上。我國(guó)現(xiàn)在已能生產(chǎn)出這種相關(guān)干擾器。由于相關(guān)干擾不需靠掩蓋電磁輻射信號(hào)來(lái)進(jìn)行干擾，因此其發(fā)射功率無(wú)需很強(qiáng)，所以對(duì)環(huán)境的電磁污染也很小。 相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為有效和可行的干擾技術(shù)。這種方法有一定的作用，但由于要靠掩蓋方式進(jìn)行干擾，所以發(fā)射的功率必須夠強(qiáng)，而太強(qiáng)的白噪聲功率會(huì)造成空間的電磁波污染；另外白噪聲干擾也容易被接收方使用較為簡(jiǎn)單的方法進(jìn)行濾除或抑制解調(diào)接收。 37 辦公自動(dòng)化保密管理 泄密渠道之一： 設(shè)備電磁泄漏發(fā)射泄密及防護(hù) 防范措施（ 1）視頻保護(hù)（干擾）技術(shù) 視頻保護(hù)（干擾）技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。 他的報(bào)告在國(guó)際上引起強(qiáng)烈反響，從此人們開始認(rèn)真對(duì)待這個(gè)問題。 1983年，瑞典的一位科學(xué)家發(fā)表了一本名叫 《 泄密的計(jì)算機(jī) 》 的小冊(cè)子，其中再次提到計(jì)算機(jī)的輻射泄漏問題。國(guó)外計(jì)算機(jī)應(yīng)用比較早，計(jì)算機(jī)設(shè)備的輻射問題早已有研究， 在 1967年的計(jì)算機(jī)年會(huì)上美國(guó)科學(xué)家韋爾博士發(fā)表了闡述計(jì)算機(jī)系統(tǒng)脆弱性的論文，總結(jié)了計(jì)算機(jī)四個(gè)方面的脆弱性，即：處理器的輻射；通信線路的輻射；轉(zhuǎn)換設(shè)備的輻射；輸出設(shè)備的輻射。尤其是顯示器，由于顯示的信息是給人閱讀的，是不加任何保密措施的，所以其產(chǎn)生的輻射是最容易造成泄密的。因此，我們要高度重視涉密網(wǎng)絡(luò)的保密防范和管理，千方百計(jì)地采取一切可以采用的技術(shù)防范措施，確保國(guó)家秘密的安全。 計(jì)算機(jī)信息網(wǎng)絡(luò)秘密信息的管理與紙介質(zhì)涉密文件的管理不同，管理難度要大得多。在一機(jī)兩用問題上，推薦使用網(wǎng)絡(luò)安全隔離計(jì)算機(jī)： 33 辦公自動(dòng)化保密管理 第三部分 涉密計(jì)算機(jī)信息系統(tǒng)的保密管理 ? 什么是涉密計(jì)算機(jī)信息系統(tǒng) ? 泄密渠道與防范措施 ? 保密管理的依據(jù)與工作要點(diǎn) ? 幾點(diǎn)認(rèn)識(shí)問題 34 辦公自動(dòng)化保密管理 什么是涉密計(jì)算機(jī)信息系統(tǒng) 涉及國(guó)家秘密和黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)信息系統(tǒng)。這都會(huì)增加管理人員和技術(shù)人員的工作量，還會(huì)影響對(duì)外發(fā)布信息的實(shí)時(shí)性；三是“物理隔離”會(huì)給我們上網(wǎng)的領(lǐng)導(dǎo)和處室工作人員帶來(lái)不方便，不能用同一臺(tái)電腦既可以處理內(nèi)部辦公事務(wù)，又可以上網(wǎng)查詢信息。物理隔離，可能我們有的同志就心有顧慮了，這些顧慮可能有三個(gè)方面：一是“物理隔離”必然會(huì)在有些單位形成兩套網(wǎng)絡(luò)，增加投資；二是“物理隔離”形成的兩套網(wǎng)絡(luò)應(yīng)用范圍不同、技術(shù)要求不同、保密管理也不同。一個(gè)原則是：“確保國(guó)家秘密不上網(wǎng)”，兩個(gè)關(guān)是：“控制源頭”、“物理隔離”。 30 辦公自動(dòng)化保密管理 保密管理的方法：統(tǒng)一出口 統(tǒng)一出口，能提高網(wǎng)絡(luò)的整體安全。在與公共信息網(wǎng)相連的信息設(shè)備上，不得存儲(chǔ)、處理和傳遞國(guó)家秘密信息。也是中保委要求各黨政機(jī)關(guān)、重要部門必須要做到的強(qiáng)制性規(guī)定。 29 辦公自動(dòng)化保密管理 保密管理的方法：物理隔離 做出“物理隔離”的規(guī)定，是中央保密委員會(huì)在廣泛征求了國(guó)內(nèi)計(jì)算機(jī)安全方面和網(wǎng)絡(luò)方面的專家意見及參考某些西方國(guó)家的做法之后于 97年底提出來(lái)的。我們前面講的“控制源頭”是在上網(wǎng)信息上把關(guān)，這里講的“物理隔離”是在上網(wǎng)系統(tǒng)上把關(guān)。簡(jiǎn)單地說(shuō)：“涉密電腦不上網(wǎng)，上網(wǎng)電腦不涉密”。所謂直接上網(wǎng)，通常指直接到電信部門辦理上 16 169網(wǎng)手續(xù)上網(wǎng)的；所謂間接上網(wǎng)，主要指通過信息部門上網(wǎng)的。這是我們做好“非密計(jì)算機(jī)信息系統(tǒng)”保密管理工作的首要環(huán)節(jié)。按照“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則，建立嚴(yán)格的上網(wǎng)信息保密審查批準(zhǔn)制度和上網(wǎng)信息責(zé)任人制度。 單位上網(wǎng)信息應(yīng)建立保密審批制度。凡屬界定為國(guó)家秘密，不能公開交流的信息，絕不能上網(wǎng)。對(duì)于秘密信息的產(chǎn)生、使用和管理必須嚴(yán)格規(guī)范，絕不允許將秘密信息擴(kuò)散到?jīng)]有保護(hù)措施的環(huán)境和空間（例如公共信息網(wǎng)環(huán)境）中去。 26 辦公自動(dòng)化保密管理 保密管理的方法 ? 控制源頭，建立上網(wǎng)信息保密審批制度和責(zé)任人制度，確保國(guó)家秘密不上網(wǎng) ? 物理隔離，涉密單機(jī)或網(wǎng)絡(luò)不能上公眾網(wǎng) ? 統(tǒng)一出口，提高整體安全性 ? 自覺接受保密工作部門的備案與檢查 27 辦公自動(dòng)化保密管理 保密管理的方法：控制源頭 控制源頭，就是保密管理應(yīng)從源頭抓起?？赏ㄟ^電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散，一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī)，便以極其隱蔽的手段自動(dòng)安裝、自動(dòng)運(yùn)行，使該計(jì)算機(jī)受控于施控方，施控方通過“ BO”可遠(yuǎn)程控制該計(jì)算機(jī)的網(wǎng)絡(luò)、系統(tǒng)、文件、進(jìn)程、多媒體、信息包傳輸、注冊(cè)表修改等功能，在用戶無(wú)知覺的情況下秘密進(jìn)行文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作，不僅能破壞計(jì)算機(jī)系統(tǒng)，更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。 1998年 7月底 8月初，美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“ BO”（ Back Orifice 后洞）黑客攻擊工具程序。 25 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：黑客工具多功能強(qiáng)易使用 黑客不但自己攻擊網(wǎng)絡(luò)，也創(chuàng)造一些黑客攻擊程序提供給不十分精通電腦又想攻擊別人的人使用，這些程序危害性很大，它使普通人很容易學(xué)到網(wǎng)絡(luò)進(jìn)攻方式。 常用的攻擊方式手段有：通過搭線竊聽 (網(wǎng)絡(luò)窺探器 )、口令攻擊、掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等竊取或截獲電話號(hào)碼、用戶名、口令，尋找網(wǎng)絡(luò)安全性弱點(diǎn)，竊取超級(jí)用戶權(quán)限，破解密碼，竊取文件數(shù)據(jù)。 黑客攻擊的方法手段據(jù)說(shuō)不下 1500種。 在我國(guó)，近年來(lái)國(guó)內(nèi)黑客犯罪案明顯增多，據(jù)統(tǒng)計(jì)，我國(guó)去年破獲的電腦“黑客”案件近百起（大部份作案人員是金融部門內(nèi)部接觸計(jì)算機(jī)的人員） 。有合法的黑客組織、黑客學(xué)人會(huì)。據(jù)估計(jì)，世界上已有兩千萬(wàn)人具有進(jìn)行網(wǎng)絡(luò)攻擊的能力。在國(guó)外，關(guān)于黑客用一臺(tái)普通電腦聯(lián)上電話線就能闖入政府或軍方網(wǎng)絡(luò)竊走核心機(jī)密的報(bào)道屢見不鮮。這位發(fā)言人認(rèn)為：微軟密碼系統(tǒng)還有第二個(gè)密鑰，這個(gè)密鑰由 NSA掌握。微軟的密碼系統(tǒng)，可以讓外部的程序員或公司為Windows程序提供加密功能。 CCC的發(fā)言人表示，這樣的美國(guó)軟件產(chǎn)品在歐洲所造成的經(jīng)濟(jì)和政治損失幾乎無(wú)法估量。 CCC在聲明中聲稱：“由于上周加拿大的 Cryptonym公司程序設(shè)計(jì)師發(fā)現(xiàn)微軟的 Windows操作系統(tǒng)中有一個(gè)后門，這個(gè)后門可以讓美國(guó)國(guó)家安全部（ NSA）秘密訪問用戶的 Windows程序”。 21 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（ 2） 據(jù) 1999年 8月 9日 《 電腦報(bào) 》 統(tǒng)計(jì)： 操作系統(tǒng) 漏洞數(shù) Linux 199 網(wǎng)絡(luò)應(yīng)用程序 漏洞數(shù) Windows95/98 21 Apollo 14 IE 41 Windows NT 147 IE 不下 10個(gè) Novell 15 網(wǎng)絡(luò)硬件產(chǎn)品 漏洞數(shù) Http協(xié)議 25 Digital Unix 27 3COM網(wǎng)絡(luò)產(chǎn)品 8 各種網(wǎng)絡(luò)服務(wù)程序 各有十多個(gè) HPUX 84 Cisco網(wǎng)絡(luò)產(chǎn)品 26 22 辦公自動(dòng)化保密管理 互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（ 3） 還有一種情況，有些后門不是無(wú)意中產(chǎn)生的，而是有目的、有授權(quán)產(chǎn)生的，我們?cè)谧罱木W(wǎng)絡(luò)新聞中看到這樣一則報(bào)道： 例：（天戎編譯， 99/09/07供 InfoNews專稿）德國(guó)黑客組織要求微軟承認(rèn)安全漏洞 : 針對(duì)微軟的軟件安全系統(tǒng)中發(fā)現(xiàn)的安全漏洞，著名的德國(guó)黑客組織 Chaos Computer Club（ CCC），要求政府立法規(guī)定軟件公司（主要指微軟）必須向用戶毫無(wú)保留地說(shuō)明其軟件產(chǎn)品中的任何“后門”。電腦是可以用來(lái)做任何事情的，