【正文】 防范措施有：裝有秘密資料的計算機與因特網(wǎng)斷開；用殺毒軟件檢測、清除 BO程序。要使秘密信息不上網(wǎng)，首先就要把秘密信息的源頭管住。對于信息上網(wǎng)行為本身必須嚴格管理，對上網(wǎng)的信息內(nèi)容必須進行保密審查。不論是單位在網(wǎng)上建立主頁，還是個人發(fā)布信息，都必須嚴格遵守保密規(guī)定。所有上網(wǎng)信息及日后更新的信息均應審批把關，保證在“對外交流，信息共享”的同時不發(fā)生泄密事件。確保國家秘密不上網(wǎng)。 28 辦公自動化保密管理 保密管理的方法：物理隔離 物理隔離，就是指涉及國家秘密的計算機及其網(wǎng)絡系統(tǒng)不能直接或間接與公眾信息網(wǎng)（國際互聯(lián)網(wǎng)）相聯(lián)，必須在物理線路上（含有線、無線等各類線（電）路）實現(xiàn)隔離。也就是說：“凡是涉密的計算機及其系統(tǒng)不能上網(wǎng)，凡是用于上網(wǎng)發(fā)布信息或查閱信息的計算機及其系統(tǒng)不能涉密”。這應該成為計算機信息系統(tǒng)保密管理的一條原則。把好這兩個關，就能確保國家秘密萬無一失。這是當前唯一有效的辦法。已連上公共信息網(wǎng)的內(nèi)部涉密辦公自動化網(wǎng)（含直接上網(wǎng)的、通過信息部門間接上網(wǎng)的、通過“防火墻”上網(wǎng)的）要堅決與公共信息網(wǎng)斷開。 中共中央保密委員會在中保委發(fā) [2023]4號文中再次重申執(zhí)行涉密網(wǎng)絡、單機與互聯(lián)網(wǎng)實行物理隔離的規(guī)定；市保密委以渝委密發(fā) [2023]4號文要求在 6月對此進行檢查。 31 辦公自動化保密管理 保密管理的方法：接受保密檢查 搞好非密計算機信息系統(tǒng)保密管理，關健要掌握一個原則，把好兩個關。 在實際工作中，控制源頭，建立上網(wǎng)信息保密審批制度和責任人制度應該不是難以辦到的事。兩套網(wǎng)之間信息轉(zhuǎn)換工作只有人工進行了。 32 辦公自動化保密管理 保密管理的方法：接受保密檢查 保密部門希望和各單位互相合作、共同努力，不斷解決碰到的實際問題。主要指黨政機關用于處理涉密信息的單機和用于內(nèi)部辦公自動化或涉密信息交換的計算機網(wǎng)絡；也包括企事業(yè)單位涉及國家秘密的計算機信息系統(tǒng)。涉密網(wǎng)絡容易通過電磁波輻射使秘密散發(fā)出去，被敵對勢力接收；涉密網(wǎng)絡容易與其它的信息設備或載體相連接，使秘密信息通過其它傳輸渠道擴散出去；涉密信息網(wǎng)絡不可能象紙介質(zhì)涉密文件那樣用鐵柜子封閉起來，暴露的部位多，接觸的人員廣，很容易受到攻擊或通過技術手段竊取其載有的秘密，且一旦泄密，擴散的速度快、范圍寬；我國目前信息網(wǎng)絡所使用的設備和應用軟件大都是進口的，很難設想在保密技術防范上不存在泄密隱患。 35 辦公自動化保密管理 泄密渠道與防范措施 ? 設備電磁泄漏發(fā)射泄密及防護 ? 媒體介質(zhì)失控泄密及保密措施 ? 非法訪問泄密（網(wǎng)絡受攻擊泄密） ? 網(wǎng)上發(fā)布信息缺乏保密意識造成泄密 ? 認識管理上的漏洞造成泄密 36 辦公自動化保密管理 泄密渠道之一： 設備電磁泄漏發(fā)射泄密及防護 計算機主機及其附屬電子設備如視頻顯示終端、打印機等在工作時不可避免地會產(chǎn)生電磁波輻射，這些輻射中攜帶有計算機正在進行處理的數(shù)據(jù)信息。使用專門的接收設備將這些電磁輻射接收下來，經(jīng)過處理，就可恢復還原出原信息。 這是最早發(fā)表的研究計算機輻射安全的論文，但當時沒有引起人們的注意。 1985年，荷蘭學者艾克在第三屆計算機通信安全防護大會上，公開發(fā)表了他的有關計算機視頻顯示單元電磁輻射的研究報告，同時在現(xiàn)場作了用一臺黑白電視機接收計算機輻射泄漏信號的演示。據(jù)有關報道，國外已研制出能在一公里之外接收還原計算機電磁輻射信息的設備， 這種信息泄露的途徑使敵對者能及時、準確、廣泛、連續(xù)而且隱蔽地獲取情報。白噪聲干擾技術的原理是使用白噪聲干擾器發(fā)出強于計算機電磁輻射信號的白噪聲，將電磁輻射信號掩蓋，起到阻礙和干擾接收的作用。因此白噪聲干擾技術在使用上有一定的局限性和弱點。 相關干擾技術的原理是使用相關干擾器發(fā)出能自動跟蹤計算機電磁輻射信號的相關干擾信號，使電磁輻射信號被擾亂，起到亂數(shù)加密的效果，使接收方接收到電磁輻射信號也無法解調(diào)出信號所攜帶的真實信息。相關干擾器使用簡單，體積小巧，價格適宜，效果顯著，最為適合應用在單獨工作的個人計算機上 。 38 辦公自動化保密管理 泄密渠道之一： 設備電磁泄漏發(fā)射泄密及防護 防范措施（ 2）屏蔽技術 屏蔽技術的原理是使用導電性能良好的金屬網(wǎng)或金屬板造成六個面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計算機設備包圍起來并且良好接地，抑制和阻擋電磁波在空中傳播。如美國研制的高性能的屏蔽室，其屏蔽效果對電場可達 140db，對微波場可達 120db，對磁場可達 100db。 因此屏蔽技術較為適用于一些保密等級要求較高、較重要的大型計算機設備或多臺小型計算機集中放置的場合 ，如國防軍事計算中心、大型的軍事指揮所、情報機構(gòu)的計算中心等。這種技術是在設計和生產(chǎn)計算機設備時，就已對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。 “ Tempest”是美國制定的一套保密標準，國外一些先進的工業(yè)國家對 Tempest技術的應用非常重視，使用在重要場合的計算機設備對輻射的要求都極為嚴格。國外已能生產(chǎn)出系列化的 Tempest產(chǎn)品，如Tempest個人計算機、工作站、連接器、打印機、繪圖儀、通信終端、視頻顯示器等。 40 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (1) 計算機磁盤是最主要和最常用的計算機信息載體，磁盤存儲信息的密度極高，如普通 量為 ，可記載 70萬個漢字（約一千面紙的內(nèi)容），一個 100M容量的硬磁盤可記載 5000萬個漢字，目前常用的硬磁盤都是幾個 G容量的，可記載十幾部大部頭著作。有些重要數(shù)據(jù)甚至是秘密的或價值連城的，一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密，就會造成不可估量的損失。 1991年３月５日，遼寧省大連市一個工廠的打字員在清理自己的磁盤時發(fā)現(xiàn)有一份大連市某要害部門的絕密文件，于是報告市保密局。而教師又將該盤借去給班上的每個人復制系統(tǒng)盤，結(jié)果該絕密文件被擴散出去。 （ 2）計算機磁盤信息的 復制過程也相當簡便、快速 ，只需按幾下鍵盤，輸入很簡單的命令，幾十萬漢字信息的拷貝在短短一兩分鐘之內(nèi)就可完成。這給磁盤信息的保護和保密帶來很多難以解決的問題。據(jù)一些資料的介紹，即使磁盤已改寫了 12次，但第一次寫入的信息仍有可能復原出來。國外有的甚至規(guī)定記錄絕密信息資料的磁盤只準用一次，不用時就必須銷毀，不準抹后重錄。在許多計算機操作系統(tǒng)中，用DEL命令刪除一個文件，僅僅是刪除該文件的文件指針，也就是刪除了該文件的標記，釋放了該文件的存儲空間，而并無真正將該文件刪除或覆蓋 。計算機刪除磁盤文件的這種方式，可提高文件處理的速度和效率，也可方便誤刪除文件的恢復，但卻給竊密者留下了可乘之機。 44 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 (4) （ 5） 磁盤出現(xiàn)故障隨意找外人維修也容易造成泄密 。硬盤出現(xiàn)故障，會給系統(tǒng)帶來較大的麻煩，人們一般都希望能修好硬盤，繼續(xù)使用。 45 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施（ 1） 統(tǒng)一管理軟件磁盤 要防止計算機磁盤丟失、被竊和被復制還原泄密，最主要和最重要的是建立和執(zhí)行嚴格的磁盤信息保密管理制度，同時在一些環(huán)節(jié)中再采取一定的保密技術防范措施，這樣就能防止磁盤在保管、傳遞和使用等過程中失控泄密。 從一些載密軟件磁盤管理得比較好的單位看，相對集中統(tǒng)一專人負責管理是行之有效的方法。個人需要使用時憑批準手續(xù)到保密室（或打字室）辦理，每次借用只限批準范圍內(nèi)的文件、資料，無關的不得借出。 46 辦公自動化保密管理 泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施 磁盤信息保密最主要的措施： （ 2） 標明密級 所有載密媒體應按所存儲信息的最高密級標明密級，并按相應密級文件進行管理。不得將存儲過國家秘密信息的磁盤與存儲普通信息的磁盤混用，必須嚴格管理。信息加密是通過密碼技術的應用來實現(xiàn)的。具體的磁盤信息加密技術還可細分為文件名加密、目錄加密、程序加密、數(shù)據(jù)庫加密、和整盤數(shù)據(jù)加密等，具體應用可視磁盤信息的保密強度要求而定。有雙機備份的系統(tǒng)，為了做好保密工作，可考慮將損壞的硬盤銷毀。 直流消磁法 是使用直流磁頭將磁盤上原先記錄信息的剩余磁通，全部以一種形式的恒定值所代替。 交流消磁法 是使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小，這種方法的消磁 效果比直流消磁法要好得多 ，消磁后磁盤上的殘留信息強度可比消磁前下降９０分貝。 國家保密技術研究所研制的“軟磁盤信息消除器”和“便攜式軟磁盤保密箱” 就是利用交流消磁法為磁盤消磁的，它能快速有效地抹除記錄在軟磁盤內(nèi)的全部文件，確保秘密文件的安全。 磁盤銷毀的方法是將磁盤碾碎然后丟進焚化爐熔為灰燼和鋁液 。對于一些重要或秘密的軟件和數(shù)據(jù)信息，如無采取特別的安全保密措施，一些有意或無意的非法訪問將會充滿危險性，這些訪問可能來自本系統(tǒng)網(wǎng)絡的某個工作站，也可能來自因特網(wǎng)上不可知的某個終端。 1996年，我國有關部門查出一名外國人，利用計算機軟盤，把我國家秘密文件資料一百多份存儲在幾個軟盤上，并加了密，文件資料來源涉及幾個部門，還涉及處級以上干部。數(shù)額在百萬元以上的３宗， 10萬元至百萬元的 26宗，案件涉及總金額達 1700萬元。 49 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 兩個方面： 非法訪問的人 ① 內(nèi)部的工作人員 ② 專業(yè)黑客（ hacker） ③ 青少年與大學學生 ④ 敵對分子和境外情報機構(gòu)的間諜 非法訪問的手段 常用的攻擊手段 典型的攻擊步驟 攻擊的主要目的 50 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的人 ① 內(nèi)部的工作人員 ① 內(nèi)部的工作人員。內(nèi)部工作人員可分為兩類：一類是計算機網(wǎng)絡管理人員；一類是經(jīng)常操作電腦的普通工作人員。這是新中國成立以來第一起金融計算機犯罪案。陳某按事先講好的條件，從中收受現(xiàn)金 38萬元及大哥大、首飾等大量物品。當這兩個單位來取錢時，王某說明原因，要求拿回扣?！蓖跄巢桓市?，約人找該單位的財務人員算帳，結(jié)果此事傳出，王某被判４年徒刑。超級用戶指計算機系統(tǒng)管理維護人員，他擁有最高級別的權(quán)限，可以對計算機系統(tǒng)的任何資源進行訪問并具有所有類型的訪問操作能力，以便于對計算機系統(tǒng)及其它用戶進行全面的監(jiān)督管理。 超級用戶的正常作用應該是維護網(wǎng)絡的正常運作，保證網(wǎng)絡的安全可靠。 經(jīng)常操作電腦的普通工作人員，由于熟悉本單位的電腦操作方法，了解本單位數(shù)據(jù)庫的運作情況，有的甚至掌握了計算機口令的設置更改技巧，了解本單位計算機系統(tǒng)的安全漏洞。 52 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的人 ② 專業(yè)黑客（ hacker） 53 辦公自動化保密管理 泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密） 防范措施： 非法訪問的人 ③ 青少年與大學學生 這些人大多數(shù)起初并無惡意 ， 由于對計算機和計算機網(wǎng)絡的特殊興趣 ， 他們把解決各種技術難題和攻擊網(wǎng)絡中的弱點視為一種對個人水平的挑戰(zhàn) 。 據(jù)南斯拉夫報紙報道 ， 1997年 2月 ， 三名克羅地亞中學生 出于好奇 ，在操縱電腦遨游因特網(wǎng)時 進入了美國軍方的電腦系統(tǒng) ， 破譯了五角大樓的密碼 ， 從一個核數(shù)據(jù)庫復制了美國軍方的機密文件 。 這一次的情報泄漏使得五角大樓的電腦系統(tǒng)被破壞 ， 直接損失達 5000萬美元 。為此，美國中央情報局、國家安全局等情報機構(gòu)越來越多地通過通信、計算機網(wǎng)絡來竊取各國政治、經(jīng)濟、軍事、科技等方面的情報。他們不僅影響了歐洲議會與外界電腦用戶之間的信息交流，還竊取了大量的政治和經(jīng)濟機密，使歐盟在 1995年與美國的貿(mào)易談判中蒙受損失。 加拿大注冊的百萊瑪公司多次派員入境了解我國使用因特網(wǎng)的情況，并要求我有關部門提供經(jīng)濟、科技的情況。 1996年，我公安部門在因特網(wǎng)上發(fā)現(xiàn)反動刊物 《 北京之春 》 ，刊登我黨政機關的機密文件。對此我們應當保持清醒的頭腦。 計算機系統(tǒng)一般設有五個不同等級的權(quán)限層次，每個等級層次分配不同的操作權(quán)限，以保證系統(tǒng)的安全。 竊密者不是非法用戶就是權(quán)限較低的用戶，他們進入網(wǎng)絡之后總是企圖非法擴大他們的權(quán)限，以達到他們竊密的目的。任何計算機系統(tǒng)的保護系統(tǒng)都不是十全十美的，總會存在某些弱點和“暗道”，找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級的權(quán)限層次，然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限，那么下一次，