辦公自動(dòng)化保密管理

  文件類別:管理戰(zhàn)略

  文件格式:文件格式

  文件大?。?14K

  下載次數(shù):866

  所需積分:5點(diǎn)

  解壓密碼:qg68.cn

  下載地址:[下載地址]

清華大學(xué)卓越生產(chǎn)運(yùn)營(yíng)總監(jiān)高級(jí)研修班

綜合能力考核表詳細(xì)內(nèi)容

辦公自動(dòng)化保密管理
辦公自動(dòng)化保密管理

第一部分 辦公自動(dòng)化簡(jiǎn)介

第二部分 非涉密辦公自動(dòng)化的保密管理

第三部分 涉密辦公自動(dòng)化的保密管理

第四部分 通信設(shè)備與輔助設(shè)備的保密管理
第一部分 辦公自動(dòng)化簡(jiǎn)介

辦公自動(dòng)化概念
偏見
功能
技術(shù)
辦公自動(dòng)化的必要性
應(yīng)用類型
辦公自動(dòng)化概念

辦公自動(dòng)化是一個(gè)過程、一種境界。它隨技術(shù)的發(fā)展而發(fā)展,隨人們辦公方式和習(xí)慣以及管理思想的變化而變化。在技術(shù)發(fā)展過程中的每一個(gè)階段,人們給辦公自動(dòng)化賦予了不同的內(nèi)容和新的想象,技術(shù)與管理的進(jìn)步給辦公自動(dòng)化打下了每一步發(fā)展的歷史烙印。同時(shí),不同行業(yè)、不同層次的人對(duì)辦公自動(dòng)化的看法和理解也各有不同。
偏見

認(rèn)為辦公自動(dòng)化僅僅是諸如公文流轉(zhuǎn)、收發(fā)文管理、檔案管理、會(huì)議安排、文獻(xiàn)檢索、電子表格、電子郵件等等這些非結(jié)構(gòu)化數(shù)據(jù)的處理和交換過程,面向的用戶群也只是機(jī)關(guān)辦公室或企業(yè)的職能部門、文秘部門。
功能
辦公自動(dòng)化應(yīng)該是一個(gè)企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合,我們稱之為辦公自動(dòng)化與情報(bào)系統(tǒng)。它面向不同層次的使用者,便有不同的功能表現(xiàn):
對(duì)企業(yè)領(lǐng)導(dǎo):辦公自動(dòng)化是決策支持系統(tǒng)(DSS)。辦公自動(dòng)化運(yùn)用科學(xué)的數(shù)學(xué)模型,結(jié)合企業(yè)內(nèi)部/外部的信息為條件,為企業(yè)領(lǐng)導(dǎo)提供決策參考和依據(jù);
對(duì)中層管理者:辦公自動(dòng)化是信息管理系統(tǒng)(IMS),辦公自動(dòng)化利用業(yè)務(wù)各環(huán)節(jié)提供的基礎(chǔ)“數(shù)據(jù)”,提煉出有用的管理“信息”,把握業(yè)務(wù)進(jìn)程,降低經(jīng)營(yíng)風(fēng)險(xiǎn),提高經(jīng)營(yíng)效率;
對(duì)員工:辦公自動(dòng)化是事務(wù)/業(yè)務(wù)處理系統(tǒng)。辦公自動(dòng)化為辦公室人員提供良好的辦公手段和環(huán)境,使之準(zhǔn)確、高效,愉快地工作。
技術(shù)
辦公自動(dòng)化是計(jì)算機(jī)技術(shù)在辦公業(yè)務(wù)中的合理應(yīng)用。計(jì)算機(jī)技術(shù)是辦公自動(dòng)化的前提。如果脫離計(jì)算機(jī)技術(shù)而談辦公自動(dòng)化,無異于癡人說夢(mèng)。
辦公自動(dòng)化是利用通信技術(shù)來實(shí)現(xiàn)人與機(jī)器、機(jī)器與機(jī)器及人與人的交流。通信技術(shù)是辦公自動(dòng)化的基礎(chǔ)。沒有通信技術(shù)的支持,辦公自動(dòng)化便成空中樓閣。
辦公自動(dòng)化是科學(xué)的管理思想在先進(jìn)的技術(shù)手段下的物化??茖W(xué)的管理思想是實(shí)現(xiàn)辦公自動(dòng)化的核心。計(jì)算機(jī)技術(shù)和通信技術(shù)僅僅是為實(shí)現(xiàn)辦公自動(dòng)化提供了可能。要真正實(shí)現(xiàn)辦公自動(dòng)化,還需物化人類思維中科學(xué)管理的內(nèi)容。不體現(xiàn)人類管理智慧,就不會(huì)有真正的辦公自動(dòng)化,如果有,也只是技術(shù)的堆砌和擺設(shè)。
辦公自動(dòng)化是計(jì)算機(jī)技術(shù)、通信技術(shù)與科學(xué)的管理思想完美結(jié)合的一種境界和理想。我們一直在為實(shí)現(xiàn)辦公自動(dòng)化而努力,但與真正的辦公自動(dòng)化尚有差距,差距的根本在于應(yīng)用系統(tǒng)對(duì)管理思想的實(shí)現(xiàn)方面。
辦公自動(dòng)化的必要性
中國(guó)企業(yè)在管理手段與管理思想方面已經(jīng)落后于發(fā)達(dá)國(guó)家企業(yè),迫切需要通過推行辦公自動(dòng)化來改善經(jīng)營(yíng)管理手段,提高管理水平,增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。
推行辦公自動(dòng)化,能給中國(guó)企業(yè)的經(jīng)營(yíng)者和管理者在行為方式和思維方式上帶來革命性進(jìn)步。在企業(yè)中做IT工作都深受一個(gè)共同的難題長(zhǎng)期困擾:企業(yè)經(jīng)營(yíng)和管理方式太不規(guī)范、太不嚴(yán)謹(jǐn),缺乏全局觀和系統(tǒng)觀,人為因素太多,而且變化不定;這不僅為企業(yè)的經(jīng)營(yíng)和管理帶來盲目性,而且為推進(jìn)信息管理設(shè)置了障礙。
企業(yè)辦公日益從過去的文秘型向自我服務(wù)型轉(zhuǎn)變。辦公自動(dòng)化為用戶提供的正是自我服務(wù)的支持,這正說明了辦公自動(dòng)化已成為一種潮流,一種趨勢(shì)、一種更好的企業(yè)辦公方式。
很多中國(guó)企業(yè)早在80年代初就著手建立企業(yè)的管理信息系統(tǒng)(MIS)。近20年過去了,我們沒有看到中國(guó)企業(yè)管理水平質(zhì)的飛躍,主要原因是觀念、認(rèn)識(shí)方面的問題。過去的MIS更多地注重了用先進(jìn)的技術(shù)手段模擬手工操作,它不會(huì)有管理水平的提高。辦公自動(dòng)化所面向的對(duì)象是企業(yè)經(jīng)營(yíng)過程中所有可能產(chǎn)生的數(shù)據(jù),所直指的目標(biāo)是物化科學(xué)的管理思想。
應(yīng)用類型
面向個(gè)人通信的應(yīng)用:如電子郵件。最大程度地用電子郵件方式收發(fā)信息,不僅方便了辦公、節(jié)約了費(fèi)用,而且記錄了業(yè)務(wù)進(jìn)程的軌跡,提高了對(duì)業(yè)務(wù)監(jiān)督、管理水平。
面向信息共享的應(yīng)用:這類應(yīng)用的功能是收集、整理、發(fā)布、檢索信息,向不同權(quán)限的人發(fā)布不同層次的信息。我們既是信息的使用者,也是信息的提供者,公司的Web站點(diǎn)向外界提供了一個(gè)了解公司的窗口,為公司贏得了更多的商機(jī),也為實(shí)現(xiàn)電子商務(wù)打下了基礎(chǔ)。
面向工作流的應(yīng)用:這類應(yīng)用主要是用以控制、監(jiān)督、加速業(yè)務(wù)進(jìn)程,使得業(yè)務(wù)執(zhí)行者和管理者都能清楚業(yè)務(wù)的進(jìn)展,解決業(yè)務(wù)進(jìn)程中所出現(xiàn)的阻塞和差錯(cuò),促進(jìn)經(jīng)營(yíng)業(yè)務(wù)的正常運(yùn)行。
面向決策支持的應(yīng)用:這是信息技術(shù)中最高層次的應(yīng)用,它通過采集、處理、分析前三類應(yīng)用產(chǎn)生的結(jié)果,讓企業(yè)決策層了解企業(yè)的運(yùn)營(yíng)狀況,預(yù)測(cè)經(jīng)營(yíng)風(fēng)險(xiǎn),提出決策參考。
應(yīng)用類型
第二部分 非涉密辦公自動(dòng)化的保密管理

什么是非密計(jì)算機(jī)信息系統(tǒng)
現(xiàn)狀
計(jì)算機(jī)互聯(lián)網(wǎng)的隱憂
保密管理的方法
什么是非密計(jì)算機(jī)信息系統(tǒng)

    不涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng);包括黨政機(jī)關(guān)用于處理對(duì)外職能事務(wù)的或用于政府上網(wǎng)工程的計(jì)算機(jī)單機(jī)或網(wǎng)絡(luò);企事業(yè)單位不涉及國(guó)家秘密的計(jì)算機(jī)單機(jī)或網(wǎng)絡(luò);電信、科研、教育等部門向全社會(huì)提供的聯(lián)接因特網(wǎng)的公眾信息網(wǎng)絡(luò)。
   非密計(jì)算機(jī)信息系統(tǒng)的范圍很廣。在我國(guó),只有四個(gè)網(wǎng)絡(luò)可以接入國(guó)際互聯(lián)網(wǎng),即中國(guó)科學(xué)技術(shù)網(wǎng)(CSTNET)、中國(guó)教育科研網(wǎng)(CERNET)、中國(guó)公眾網(wǎng)(Chinanet)、中國(guó)金橋信息網(wǎng)(Chinagbn)。也只有這四個(gè)網(wǎng)有權(quán)提供接入國(guó)際互聯(lián)網(wǎng)服務(wù),其它各個(gè)公眾信息網(wǎng)都是通過這四個(gè)網(wǎng)接入國(guó)際互聯(lián)網(wǎng)的。不論是直接或是間接接入公眾信息網(wǎng),一旦接入就與全世界聯(lián)成了一體,網(wǎng)上的信息就等于向全世界公開了。
現(xiàn)狀

網(wǎng)絡(luò)安全保密方面存在的一些問題:
一是安全意識(shí)淡薄。
二是防范技術(shù)落后。
三是內(nèi)外網(wǎng)互聯(lián),存在泄密隱患。
四是上網(wǎng)方式多種多樣,出口不統(tǒng)一。
五是信息共享,缺乏保密意識(shí)。
現(xiàn)狀:安全意識(shí)淡薄
有的單位認(rèn)為網(wǎng)上安全問題是公安部門的事,與已無關(guān);
有的心存僥幸,認(rèn)為本單位上網(wǎng)已多年,未見有人攻擊,防不防范都無所謂。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)相對(duì)西方發(fā)達(dá)國(guó)家起步較晚,在建網(wǎng)初期,人們往往容易忽視網(wǎng)絡(luò)安全保密問題,只想著如何聯(lián)上、如何與國(guó)際接軌,不知道還要安全保密。
有的對(duì)安全保密還有錯(cuò)誤認(rèn)識(shí),認(rèn)為安全保密會(huì)防礙網(wǎng)絡(luò)的發(fā)展,不合改革開放的潮流,影響數(shù)據(jù)傳送速度,影響帶寬。這些都是網(wǎng)絡(luò)建設(shè)初期的“幼稚病”。
現(xiàn)狀:防范技術(shù)落后
這種情況是我國(guó)目前存在的一種普遍現(xiàn)象,許多單位上網(wǎng)不設(shè)防,對(duì)如何進(jìn)行防范知之甚少。由于國(guó)產(chǎn)設(shè)備目前相對(duì)比較落后,有些單位采用進(jìn)口設(shè)備設(shè)防,達(dá)不到有效防范的目的。
建議只能采用按國(guó)家有關(guān)主管部門(公安部、安全部、國(guó)家保密局)的要求經(jīng)檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)生產(chǎn)的安全保密產(chǎn)品。不能采用未經(jīng)國(guó)家有關(guān)主管部門檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)或國(guó)外生產(chǎn)的產(chǎn)品,也最好不要采用通過國(guó)際計(jì)算機(jī)安全協(xié)會(huì)(ICSA)認(rèn)證的國(guó)外生產(chǎn)的信息安全產(chǎn)品。
現(xiàn)狀:內(nèi)外網(wǎng)互聯(lián),存在泄密隱患
有的單位,建立了本單位辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)以后,又將這個(gè)網(wǎng)聯(lián)上電信局的163、169網(wǎng),一網(wǎng)兩用,既用于辦公自動(dòng)化,又用于網(wǎng)上瀏覽交換信息。這樣上網(wǎng)固然方便,但卻存在泄密隱患。
因?yàn)?63、169網(wǎng)都與國(guó)際互聯(lián)網(wǎng)相聯(lián),我們將單位內(nèi)部網(wǎng)接上后,就等于接上了國(guó)際互聯(lián)網(wǎng),我們內(nèi)部的信息就等于向全世界公開了。
國(guó)際互聯(lián)網(wǎng)就好象一個(gè)大的超市,一旦接入了它,就相當(dāng)把自己的信息擺上了貨架,剩下的就不是別人能不能拿到你的信息,而是別人愿不愿意拿和什么時(shí)候拿的問題了。
現(xiàn)狀:上網(wǎng)方式多樣,出口不統(tǒng)一
上網(wǎng)出口統(tǒng)一問題,是網(wǎng)絡(luò)整體結(jié)構(gòu)安全問題。我們有的單位內(nèi)部OA網(wǎng),本身沒有上網(wǎng),但單位內(nèi)有的領(lǐng)導(dǎo)或有的處室想上網(wǎng),就在本人或本處室的已連在內(nèi)部OA網(wǎng)上的電腦里加一塊modem卡,接上電話線就上網(wǎng)了。這樣一機(jī)兩用會(huì)給整個(gè)內(nèi)部OA網(wǎng)帶來泄密隱患。
還有一種情況,有的單位建立了本系統(tǒng)的辦公信息交換網(wǎng),雖然主網(wǎng)沒有上網(wǎng),但下屬單位的子網(wǎng)終端上卻有電腦上網(wǎng),這也會(huì)給整個(gè)系統(tǒng)網(wǎng)帶來泄密隱患。
現(xiàn)狀:上網(wǎng)方式多樣,出口不統(tǒng)一

現(xiàn)狀:信息共享,缺乏保密意識(shí)
單位上網(wǎng),對(duì)外交流,信息共享,但千萬不要忘記保守國(guó)家秘密,不要在網(wǎng)上發(fā)生泄密事件。
   1998年4月13日廣東省某報(bào)披露我國(guó)研制某機(jī)密工程的情況,4月14日,香港報(bào)紙轉(zhuǎn)載,4月16日臺(tái)灣報(bào)紙轉(zhuǎn)載,屬于嚴(yán)重泄密事件。中央和省里都很重視,經(jīng)查,材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。江總書記還對(duì)此專門作了批示。
計(jì)算機(jī)互聯(lián)網(wǎng)的隱憂

互聯(lián)網(wǎng)協(xié)議是開放的、面向大眾的,安全性能差
操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多
網(wǎng)上魚龍混雜,網(wǎng)絡(luò)攻擊者猖獗
黑客程序繁多,功能強(qiáng)大,操作簡(jiǎn)便
互聯(lián)網(wǎng)隱憂:互聯(lián)網(wǎng)協(xié)議安全性能差

國(guó)際互聯(lián)網(wǎng)(Internet)是六十年代美國(guó)發(fā)明的,三十多年來發(fā)展迅速,已接入這個(gè)網(wǎng)的國(guó)家有175個(gè),已連上的各種不同的網(wǎng)絡(luò)超過62萬個(gè),接入的計(jì)算機(jī)超過1000萬臺(tái),全世界使用這個(gè)網(wǎng)的用戶將近一億人。這個(gè)網(wǎng)成了事實(shí)上的互聯(lián)網(wǎng)標(biāo)準(zhǔn),其網(wǎng)絡(luò)協(xié)議(TCP/IP、HTTP等)由于便于連接、方便使用,已成為開放的、面向大眾的網(wǎng)絡(luò)協(xié)議,協(xié)議在安全方面考慮得很少,而且創(chuàng)建的比較早,被“黑客”發(fā)現(xiàn)的漏洞愈來愈多,安全性能愈來愈差。
互聯(lián)網(wǎng)隱憂:系統(tǒng)、硬件、程序漏洞多(1)

我們?cè)趫?bào)紙上經(jīng)常會(huì)看到某某網(wǎng)絡(luò)受到“黑客”的攻擊,還會(huì)看到一些統(tǒng)計(jì)數(shù)字說明“黑客”攻擊網(wǎng)絡(luò)的成功率有多么高。是什么原因使“黑客”成功率這么高呢?有個(gè)主要原因就是操作系統(tǒng)、網(wǎng)絡(luò)硬件、應(yīng)用程序漏洞多,為“黑客”攻擊帶來可趁之機(jī)。今年7月,信息產(chǎn)業(yè)部針對(duì)奔騰Ⅲ和WIN98存在的安全隱患,建議各級(jí)政府機(jī)關(guān)和各要害部門慎用。就說明奔騰Ⅲ和WIN98有安全方面的漏洞。
這些漏洞要么是用網(wǎng)絡(luò)監(jiān)測(cè)軟件測(cè)出來的,要么是“黑客”攻擊時(shí)發(fā)現(xiàn)并在網(wǎng)頁上公布出來的,這里面的數(shù)字,不反映軟件或產(chǎn)品真實(shí)的安全程度,僅供大家參考。所謂“漏洞”,也可以說是能為攻擊者提供的“后門”。漏洞的產(chǎn)生,是與電腦的通用性、萬能性相關(guān)的。電腦是可以用來做任何事情的,當(dāng)某個(gè)公司想用電腦來做某一件事情的時(shí)候,難免在程序設(shè)計(jì)時(shí)留下些多余的通道或端口;有些軟件程序十分龐大,是由多人分工設(shè)計(jì)編程組合而成的,在組合的過程中,也難免會(huì)留下不易發(fā)現(xiàn)的縫隙。這都給漏洞的產(chǎn)生提供了可能。
互聯(lián)網(wǎng)隱憂:系統(tǒng)、硬件、程序漏洞多(2)

據(jù)1999年8月9日《電腦報(bào)》統(tǒng)計(jì):
互聯(lián)網(wǎng)隱憂:系統(tǒng)、硬件、程序漏洞多(3)

還有一種情況,有些后門不是無意中產(chǎn)生的,而是有目的、有授權(quán)產(chǎn)生的,我們?cè)谧罱木W(wǎng)絡(luò)新聞中看到這樣一則報(bào)道:
    例:(天戎編譯,99/09/07供InfoNews專稿)德國(guó)黑客組織要求微軟承認(rèn)安全漏洞: 針對(duì)微軟的軟件安全系統(tǒng)中發(fā)現(xiàn)的安全漏洞,著名的德國(guó)黑客組織Chaos Computer Club(CCC),要求政府立法規(guī)定軟件公司(主要指微軟)必須向用戶毫無保留地說明其軟件產(chǎn)品中的任何“后門”。這種計(jì)算機(jī)軟件后門,可以讓知道后門的人在用戶不知曉的情況下訪問用戶的計(jì)算機(jī)數(shù)據(jù)。CCC在聲明中聲稱:“由于上周加拿大的Cryptonym公司程序設(shè)計(jì)師發(fā)現(xiàn)微軟的Windows操作系統(tǒng)中有一個(gè)后門,這個(gè)后門可以讓美國(guó)國(guó)家安全部(NSA)秘密訪問用戶的Windows程序”。CCC表示用戶不能依賴微軟的軟件產(chǎn)品,即使這些軟件通過公共機(jī)構(gòu)的安全測(cè)試也不值得信任,因?yàn)镹SA完全有可能將這些軟件更換成自己的特制的版本。CCC的發(fā)言人表示,這樣的美國(guó)軟件產(chǎn)品在歐洲所造成的經(jīng)濟(jì)和政治損失幾乎無法估量。他還批評(píng)德國(guó)政府讓其他人掌握了政府關(guān)鍵部門計(jì)算機(jī)系統(tǒng)的密鑰,并放任政府關(guān)鍵部門的計(jì)算機(jī)系統(tǒng)采用基于Windows的軟件。微軟的密碼系統(tǒng),可以讓外部的程序員或公司為Windows程序提供加密功能。微軟也可以用自己的公用密鑰來檢查加密程序。這位發(fā)言人認(rèn)為:微軟密碼系統(tǒng)還有第二個(gè)密鑰,這個(gè)密鑰由NSA掌握。
互聯(lián)網(wǎng)隱憂:網(wǎng)絡(luò)攻擊猖獗
黑客是一群在因特網(wǎng)上專門挑戰(zhàn)網(wǎng)絡(luò)安全系統(tǒng)的電腦高手。在國(guó)外,關(guān)于黑客用一臺(tái)普通電腦聯(lián)上電話線就能闖入政府或軍方網(wǎng)絡(luò)竊走核心機(jī)密的報(bào)道屢見不鮮。
對(duì)50個(gè)國(guó)家的抽樣調(diào)查顯示:1997年世界上有73%的網(wǎng)站受到各種形式的入侵,而1996年這個(gè)數(shù)字是42%。據(jù)估計(jì),世界上已有兩千萬人具有進(jìn)行網(wǎng)絡(luò)攻擊的能力。
黑客在西方已成為一個(gè)廣泛的社會(huì)群體。有合法的黑客組織、黑客學(xué)人會(huì)。在因特網(wǎng)上,黑客組織有公開網(wǎng)址,提供免費(fèi)的黑客工具軟件,介紹黑客手法,出版網(wǎng)上雜志。
在我國(guó),近年來國(guó)內(nèi)黑客犯罪案明顯增多,據(jù)統(tǒng)計(jì),我國(guó)去年破獲的電腦“黑客”案件近百起(大部份作案人員是金融部門內(nèi)部接觸計(jì)算機(jī)的人員) 。有的是金融犯罪,有的是破壞系統(tǒng),有的是入侵網(wǎng)絡(luò)竊取資料。
黑客攻擊的方法手段據(jù)說不下1500種。
互聯(lián)網(wǎng)隱憂:網(wǎng)絡(luò)攻擊猖獗
  計(jì)算機(jī)竊密一般要通過幾關(guān):竊取電話號(hào)碼和用戶名、用戶口令;摸清網(wǎng)絡(luò)外圍結(jié)構(gòu);尋找網(wǎng)絡(luò)安全漏洞;輸入帳號(hào)口令聯(lián)機(jī)上網(wǎng);獲取較高權(quán)限訪問涉密信息;對(duì)已加密的信息進(jìn)行解密。
    常用的攻擊方式手段有:通過搭線竊聽(網(wǎng)絡(luò)窺探器)、口令攻擊、掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等竊取或截獲電話號(hào)碼、用戶名、口令,尋找網(wǎng)絡(luò)安全性弱點(diǎn),竊取超級(jí)用戶權(quán)限,破解密碼,竊取文件數(shù)據(jù)。
    攻擊的目的:修改頁面;服務(wù)器癱瘓;竊取資料。
互聯(lián)網(wǎng)隱憂:黑客工具多功能強(qiáng)易使用
黑客不但自己攻擊網(wǎng)絡(luò),也創(chuàng)造一些黑客攻擊程序提供給不十分精通電腦又想攻擊別人的人使用,這些程序危害性很大,它使普通人很容易學(xué)到網(wǎng)絡(luò)進(jìn)攻方式。對(duì)此絕不能掉以輕心。
   1998年7月底8月初,美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“BO”(Back Orifice 后洞)黑客攻擊工具程序。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)??赏ㄟ^電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散,一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī),便以極其隱蔽的手段自動(dòng)安裝、自動(dòng)運(yùn)行,使該計(jì)算機(jī)受控于施控方,施控方通過“BO”可遠(yuǎn)程控制該計(jì)算機(jī)的網(wǎng)絡(luò)、系統(tǒng)、文件、進(jìn)程、多媒體、信息包傳輸、注冊(cè)表修改等功能,在用戶無知覺的情況下秘密進(jìn)行文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作,不僅能破壞計(jì)算機(jī)系統(tǒng),更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。
    防范措施有:裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開;用殺毒軟件檢測(cè)、清除BO程序。
保密管理的方法

控制源頭,建立上網(wǎng)信息保密審批制度和責(zé)任人制度,確保國(guó)家秘密不上網(wǎng)
物理隔離,涉密單機(jī)或網(wǎng)絡(luò)不能上公眾網(wǎng)
統(tǒng)一出口,提高整體安全性
自覺接受保密工作部門的備案與檢查
保密管理的方法:控制源頭

    控制源頭,就是保密管理應(yīng)從源頭抓起。要使秘密信息不上網(wǎng),首先就要把秘密信息的源頭管住。對(duì)于秘密信息的產(chǎn)生、使用和管理必須嚴(yán)格規(guī)范,絕不允許將秘密信息擴(kuò)散到?jīng)]有保護(hù)措施的環(huán)境和空間(例如公共信息網(wǎng)環(huán)境)中去。對(duì)于信息上網(wǎng)行為本身必須嚴(yán)格管理,對(duì)上網(wǎng)的信息內(nèi)容必須進(jìn)行保密審查。凡屬界定為國(guó)家秘密,不能公開交流的信息,絕不能上網(wǎng)。不論是單位在網(wǎng)上建立主頁,還是個(gè)人發(fā)布信息,都必須嚴(yán)格遵守保密規(guī)定。
   單位上網(wǎng)信息應(yīng)建立保密審批制度。所有上網(wǎng)信息及日后更新的信息均應(yīng)審批把關(guān),保證在“對(duì)外交流,信息共享”的同時(shí)不發(fā)生泄密事件。按照“誰上網(wǎng)誰負(fù)責(zé)”的原則,建立嚴(yán)格的上網(wǎng)信息保密審查批準(zhǔn)制度和上網(wǎng)信息責(zé)任人制度。確保國(guó)家秘密不上網(wǎng)。這是我們做好“非密計(jì)算機(jī)信息系統(tǒng)”保密管理工作的首要環(huán)節(jié)。
保密管理的方法:物理隔離

    物理隔離,就是指涉及國(guó)家秘密的計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)不能直接或間接與公眾信息網(wǎng)(國(guó)際互聯(lián)網(wǎng))相聯(lián),必須在物理線路上(含有線、無線等各類線(電)路)實(shí)現(xiàn)隔離。所謂直接上網(wǎng),通常指直接到電信部門辦理上163、169網(wǎng)手續(xù)上網(wǎng)的;所謂間接上網(wǎng),主要指通過信息部門上網(wǎng)的。也就是說:“凡是涉密的計(jì)算機(jī)及其系統(tǒng)不能上網(wǎng),凡是用于上網(wǎng)發(fā)布信息或查閱信息的計(jì)算機(jī)及其系統(tǒng)不能涉密”。簡(jiǎn)單地說:“涉密電腦不上網(wǎng),上網(wǎng)電腦不涉密”。這應(yīng)該成為計(jì)算機(jī)信息系統(tǒng)保密管理的一條原則。我們前面講的“控制源頭”是在上網(wǎng)信息上把關(guān),這里講的“物理隔離”是在上網(wǎng)系統(tǒng)上把關(guān)。把好這兩個(gè)關(guān),就能確保國(guó)家秘密萬無一失。

保密管理的方法:物理隔離

       做出“物理隔離”的規(guī)定,是中央保密委員會(huì)在廣泛征求了國(guó)內(nèi)計(jì)算機(jī)安全方面和網(wǎng)絡(luò)方面的專家意見及參考某些西方國(guó)家的做法之后于97年底提出來的。這是當(dāng)前唯一有效的辦法。也是中保委要求各黨政機(jī)關(guān)、重要部門必須要做到的強(qiáng)制性規(guī)定。已連上公共信息網(wǎng)的內(nèi)部涉密辦公自動(dòng)化網(wǎng)(含直接上網(wǎng)的、通過信息部門間接上網(wǎng)的、通過“防火墻”上網(wǎng)的)要堅(jiān)決與公共信息網(wǎng)斷開。在與公共信息網(wǎng)相連的信息設(shè)備上,不得存儲(chǔ)、處理和傳遞國(guó)家秘密信息。
中共中央保密委員會(huì)在中保委發(fā)[2003]4號(hào)文中再次重申執(zhí)行涉密網(wǎng)絡(luò)、單機(jī)與互聯(lián)網(wǎng)實(shí)行物理隔離的規(guī)定;市保密委以渝委密發(fā)[2003]4號(hào)文要求在6月對(duì)此進(jìn)行檢查。
保密管理的方法:統(tǒng)一出口

統(tǒng)一出口,能提高網(wǎng)絡(luò)的整體安全。
保密管理的方法:接受保密檢查

  搞好非密計(jì)算機(jī)信息系統(tǒng)保密管理,關(guān)健要掌握一個(gè)原則,把好兩個(gè)關(guān)。一個(gè)原則是:“確保國(guó)家秘密不上網(wǎng)”,兩個(gè)關(guān)是:“控制源頭”、“物理隔離”。
   在實(shí)際工作中,控制源頭,建立上網(wǎng)信息保密審批制度和責(zé)任人制度應(yīng)該不是難以辦到的事。物理隔離,可能我們有的同志就心有顧慮了,這些顧慮可能有三個(gè)方面:一是“物理隔離”必然會(huì)在有些單位形成兩套網(wǎng)絡(luò),增加投資;二是“物理隔離”形成的兩套網(wǎng)絡(luò)應(yīng)用范圍不同、技術(shù)要求不同、保密管理也不同。兩套網(wǎng)之間信息轉(zhuǎn)換工作只有人工進(jìn)行了。這都會(huì)增加管理人員和技術(shù)人員的工作量,還會(huì)影響對(duì)外發(fā)布信息的實(shí)時(shí)性;三是“物理隔離”會(huì)給我們上網(wǎng)的領(lǐng)導(dǎo)和處室工作人員帶來不方便,不能用同一臺(tái)電腦既可以處理內(nèi)部辦公事務(wù),又可以上網(wǎng)查詢信息。
保密管理的方法:接受保密檢查
 保密部門希望和各單位互相合作、共同努力,不斷解決碰到的實(shí)際問題。在一機(jī)兩用問題上,推薦使用網(wǎng)絡(luò)安全隔離計(jì)算機(jī):
第三部分 涉密計(jì)算機(jī)信息系統(tǒng)的保密管理

什么是涉密計(jì)算機(jī)信息系統(tǒng)
泄密渠道與防范措施
保密管理的依據(jù)與工作要點(diǎn)
幾點(diǎn)認(rèn)識(shí)問題
什么是涉密計(jì)算機(jī)信息系統(tǒng)

涉及國(guó)家秘密和黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)信息系統(tǒng)。主要指黨政機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動(dòng)化或涉密信息交換的計(jì)算機(jī)網(wǎng)絡(luò);也包括企事業(yè)單位涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)。
計(jì)算機(jī)信息網(wǎng)絡(luò)秘密信息的管理與紙介質(zhì)涉密文件的管理不同,管理難度要大得多。涉密網(wǎng)絡(luò)容易通過電磁波輻射使秘密散發(fā)出去,被敵對(duì)勢(shì)力接收;涉密網(wǎng)絡(luò)容易與其它的信息設(shè)備或載體相連接,使秘密信息通過其它傳輸渠道擴(kuò)散出去;涉密信息網(wǎng)絡(luò)不可能象紙介質(zhì)涉密文件那樣用鐵柜子封閉起來,暴露的部位多,接觸的人員廣,很容易受到攻擊或通過技術(shù)手段竊取其載有的秘密,且一旦泄密,擴(kuò)散的速度快、范圍寬;我國(guó)目前信息網(wǎng)絡(luò)所使用的設(shè)備和應(yīng)用軟件大都是進(jìn)口的,很難設(shè)想在保密技術(shù)防范上不存在泄密隱患。因此,我們要高度重視涉密網(wǎng)絡(luò)的保密防范和管理,千方百計(jì)地采取一切可以采用的技術(shù)防范措施,確保國(guó)家秘密的安全。
泄密渠道與防范措施

設(shè)備電磁泄漏發(fā)射泄密及防護(hù)
媒體介質(zhì)失控泄密及保密措施
非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
網(wǎng)上發(fā)布信息缺乏保密意識(shí)造成泄密
認(rèn)識(shí)管理上的漏洞造成泄密
泄密渠道之一: 設(shè)備電磁泄漏發(fā)射泄密及防護(hù)
計(jì)算機(jī)主機(jī)及其附屬電子設(shè)備如視頻顯示終端、打印機(jī)等在工作時(shí)不可避免地會(huì)產(chǎn)生電磁波輻射,這些輻射中攜帶有計(jì)算機(jī)正在進(jìn)行處理的數(shù)據(jù)信息。尤其是顯示器,由于顯示的信息是給人閱讀的,是不加任何保密措施的,所以其產(chǎn)生的輻射是最容易造成泄密的。使用專門的接收設(shè)備將這些電磁輻射接收下來,經(jīng)過處理,就可恢復(fù)還原出原信息。國(guó)外計(jì)算機(jī)應(yīng)用比較早,計(jì)算機(jī)設(shè)備的輻射問題早已有研究,在1967年的計(jì)算機(jī)年會(huì)上美國(guó)科學(xué)家韋爾博士發(fā)表了闡述計(jì)算機(jī)系統(tǒng)脆弱性的論文,總結(jié)了計(jì)算機(jī)四個(gè)方面的脆弱性,即:處理器的輻射;通信線路的輻射;轉(zhuǎn)換設(shè)備的輻射;輸出設(shè)備的輻射。這是最早發(fā)表的研究計(jì)算機(jī)輻射安全的論文,但當(dāng)時(shí)沒有引起人們的注意。1983年,瑞典的一位科學(xué)家發(fā)表了一本名叫《泄密的計(jì)算機(jī)》的小冊(cè)子,其中再次提到計(jì)算機(jī)的輻射泄漏問題。1985年,荷蘭學(xué)者艾克在第三屆計(jì)算機(jī)通信安全防護(hù)大會(huì)上,公開發(fā)表了他的有關(guān)計(jì)算機(jī)視頻顯示單元電磁輻射的研究報(bào)告,同時(shí)在現(xiàn)場(chǎng)作了用一臺(tái)黑白電視機(jī)接收計(jì)算機(jī)輻射泄漏信號(hào)的演示。他的報(bào)告在國(guó)際上引起強(qiáng)烈反響,從此人們開始認(rèn)真對(duì)待這個(gè)問題。據(jù)有關(guān)報(bào)道,國(guó)外已研制出能在一公里之外接收還原計(jì)算機(jī)電磁輻射信息的設(shè)備,這種信息泄露的途徑使敵對(duì)者能及時(shí)、準(zhǔn)確、廣泛、連續(xù)而且隱蔽地獲取情報(bào)。
泄密渠道之一: 設(shè)備電磁泄漏發(fā)射泄密及防護(hù)
防范措施(1)視頻保護(hù)(干擾)技術(shù)
  視頻保護(hù)(干擾)技術(shù)又可分為白噪聲干擾技術(shù)和相關(guān)干擾技術(shù)兩種。白噪聲干擾技術(shù)的原理是使用白噪聲干擾器發(fā)出強(qiáng)于計(jì)算機(jī)電磁輻射信號(hào)的白噪聲,將電磁輻射信號(hào)掩蓋,起到阻礙和干擾接收的作用。這種方法有一定的作用,但由于要靠掩蓋方式進(jìn)行干擾,所以發(fā)射的功率必須夠強(qiáng),而太強(qiáng)的白噪聲功率會(huì)造成空間的電磁波污染;另外白噪聲干擾也容易被接收方使用較為簡(jiǎn)單的方法進(jìn)行濾除或抑制解調(diào)接收。因此白噪聲干擾技術(shù)在使用上有一定的局限性和弱點(diǎn)。
    相關(guān)干擾技術(shù)較之白噪聲干擾技術(shù)是一種更為有效和可行的干擾技術(shù)。相關(guān)干擾技術(shù)的原理是使用相關(guān)干擾器發(fā)出能自動(dòng)跟蹤計(jì)算機(jī)電磁輻射信號(hào)的相關(guān)干擾信號(hào),使電磁輻射信號(hào)被擾亂,起到亂數(shù)加密的效果,使接收方接收到電磁輻射信號(hào)也無法解調(diào)出信號(hào)所攜帶的真實(shí)信息。由于相關(guān)干擾不需靠掩蓋電磁輻射信號(hào)來進(jìn)行干擾,因此其發(fā)射功率無需很強(qiáng),所以對(duì)環(huán)境的電磁污染也很小。相關(guān)干擾器使用簡(jiǎn)單,體積小巧,價(jià)格適宜,效果顯著,最為適合應(yīng)用在單獨(dú)工作的個(gè)人計(jì)算機(jī)上。我國(guó)現(xiàn)在已能生產(chǎn)出這種相關(guān)干擾器。
泄密渠道之一: 設(shè)備電磁泄漏發(fā)射泄密及防護(hù)
防范措施(2)屏蔽技術(shù)
  屏蔽技術(shù)的原理是使用導(dǎo)電性能良好的金屬網(wǎng)或金屬板造成六個(gè)面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計(jì)算機(jī)設(shè)備包圍起來并且良好接地,抑制和阻擋電磁波在空中傳播。設(shè)計(jì)和安裝良好的屏蔽室對(duì)電磁輻射的屏蔽效果比較好,能達(dá)到60~90db以上。如美國(guó)研制的高性能的屏蔽室,其屏蔽效果對(duì)電場(chǎng)可達(dá)140db,對(duì)微波場(chǎng)可達(dá)120db,對(duì)磁場(chǎng)可達(dá)100db。妨礙屏蔽技術(shù)普遍應(yīng)用的問題是屏蔽室的設(shè)計(jì)安裝施工要求相當(dāng)高,造價(jià)非常昂貴,一般二、三十平方米場(chǎng)地的屏蔽室的造價(jià)即需幾十至上百萬元。因此屏蔽技術(shù)較為適用于一些保密等級(jí)要求較高、較重要的大型計(jì)算機(jī)設(shè)備或多臺(tái)小型計(jì)算機(jī)集中放置的場(chǎng)合,如國(guó)防軍事計(jì)算中心、大型的軍事指揮所、情報(bào)機(jī)構(gòu)的計(jì)算中心等。
泄密渠道之一: 設(shè)備電磁泄漏發(fā)射泄密及防護(hù)
防范措施(3)Tempest技術(shù)(低輻射技術(shù))
    Tempest技術(shù)即低輻射技術(shù)。這種技術(shù)是在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí),就已對(duì)可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施,把電磁輻射抑制到最低限度。生產(chǎn)和使用低輻射計(jì)算機(jī)設(shè)備是防止計(jì)算機(jī)電磁輻射泄密的較為根本的防護(hù)措施。“Tempest”是美國(guó)制定的一套保密標(biāo)準(zhǔn),國(guó)外一些先進(jìn)的工業(yè)國(guó)家對(duì)Tempest技術(shù)的應(yīng)用非常重視,使用在重要場(chǎng)合的計(jì)算機(jī)設(shè)備對(duì)輻射的要求都極為嚴(yán)格。如美國(guó)軍隊(duì)在開赴海灣戰(zhàn)爭(zhēng)前線之前,就將所有的計(jì)算機(jī)更換成低輻射計(jì)算機(jī)。國(guó)外已能生產(chǎn)出系列化的Tempest產(chǎn)品,如Tempest個(gè)人計(jì)算機(jī)、工作站、連接器、打印機(jī)、繪圖儀、通信終端、視頻顯示器等。Tempest產(chǎn)品造價(jià)非常高,一臺(tái)Tempest設(shè)備要比具有同樣性能的設(shè)備貴三至四倍。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施(1)

計(jì)算機(jī)磁盤是最主要和最常用的計(jì)算機(jī)信息載體,磁盤存儲(chǔ)信息的密度極高,如普通3.5英寸軟磁盤的容量為1.44M字節(jié),可記載70萬個(gè)漢字(約一千面紙的內(nèi)容),一個(gè)100M容量的硬磁盤可記載5000萬個(gè)漢字,目前常用的硬磁盤都是幾個(gè)G容量的,可記載十幾部大部頭著作。存儲(chǔ)密度這樣高而體積很小的磁盤很容易丟失和被竊走,也很容易遭受有意或無意的損壞。有些重要數(shù)據(jù)甚至是秘密的或價(jià)值連城的,一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密,就會(huì)造成不可估量的損失。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施(例)
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施(2)
    (1)防止媒體介質(zhì)泄密主要是管理問題,管理不善,很容易發(fā)生泄密。1991年3月5日,遼寧省大連市一個(gè)工廠的打字員在清理自己的磁盤時(shí)發(fā)現(xiàn)有一份大連市某要害部門的絕密文件,于是報(bào)告市保密局。經(jīng)查,該要害部門的打字員于1990年1月16日參加一個(gè)打字培訓(xùn)班時(shí)帶了自己?jiǎn)挝浑娔X的系統(tǒng)盤去,該盤上有一份絕密文件。而教師又將該盤借去給班上的每個(gè)人復(fù)制系統(tǒng)盤,結(jié)果該絕密文件被擴(kuò)散出去。其間經(jīng)過了1年多時(shí)間。
    (2)計(jì)算機(jī)磁盤信息的復(fù)制過程也相當(dāng)簡(jiǎn)便、快速,只需按幾下鍵盤,輸入很簡(jiǎn)單的命令,幾十萬漢字信息的拷貝在短短一兩分鐘之內(nèi)就可完成。整個(gè)復(fù)制過程是很隱蔽的,而且不會(huì)留下任何痕跡。這給磁盤信息的保護(hù)和保密帶來很多難以解決的問題。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施(3)
(3)計(jì)算機(jī)磁盤屬于磁介質(zhì),所有磁介質(zhì)都存在剩磁效應(yīng)的問題,保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化,所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的,使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。據(jù)一些資料的介紹,即使磁盤已改寫了12次,但第一次寫入的信息仍有可能復(fù)原出來。這使涉密和重要磁介質(zhì)的管理,廢棄磁介質(zhì)的處理,都成為很重要的問題。國(guó)外有的甚至規(guī)定記錄絕密信息資料的磁盤只準(zhǔn)用一次,不用時(shí)就必須銷毀,不準(zhǔn)抹后重錄。
(4)磁盤是用于拷貝和存儲(chǔ)文件的,它常被重新使用,有時(shí)要?jiǎng)h除其中某些文件,有時(shí)又要拷貝一些文件進(jìn)去。在許多計(jì)算機(jī)操作系統(tǒng)中,用DEL命令刪除一個(gè)文件,僅僅是刪除該文件的文件指針,也就是刪除了該文件的標(biāo)記,釋放了該文件的存儲(chǔ)空間,而并無真正將該文件刪除或覆蓋。在該文件的存儲(chǔ)空間未被其它文件復(fù)蓋之前,該文件仍然原封不動(dòng)地保留在磁盤上。計(jì)算機(jī)刪除磁盤文件的這種方式,可提高文件處理的速度和效率,也可方便誤刪除文件的恢復(fù),但卻給竊密者留下了可乘之機(jī)。他只要查閱一下磁盤上最近刪除的文件目錄,就可以輕而易舉地找到和恢復(fù)對(duì)他有價(jià)值的信息。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施(4)
(5)磁盤出現(xiàn)故障隨意找外人維修也容易造成泄密。硬盤在計(jì)算機(jī)中起著十分重要的作用,不但存儲(chǔ)量大,而且整個(gè)系統(tǒng)的重要信息通常都存儲(chǔ)在硬盤中。硬盤出現(xiàn)故障,會(huì)給系統(tǒng)帶來較大的麻煩,人們一般都希望能修好硬盤,繼續(xù)使用。但如果不注意保密,硬盤在送修時(shí)容易發(fā)生泄密事件。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施
磁盤信息保密最主要的措施(1)統(tǒng)一管理軟件磁盤
  要防止計(jì)算機(jī)磁盤丟失、被竊和被復(fù)制還原泄密,最主要和最重要的是建立和執(zhí)行嚴(yán)格的磁盤信息保密管理制度,同時(shí)在一些環(huán)節(jié)中再采取一定的保密技術(shù)防范措施,這樣就能防止磁盤在保管、傳遞和使用等過程中失控泄密。
    國(guó)家保密局下發(fā)的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》是各單位制定計(jì)算機(jī)保密管理制度的依據(jù),各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。
    從一些載密軟件磁盤管理得比較好的單位看,相對(duì)集中統(tǒng)一專人負(fù)責(zé)管理是行之有效的方法。一個(gè)單位的軟盤、光盤由各級(jí)保密室(或打字室)統(tǒng)一管理、統(tǒng)一登記。個(gè)人需要使用時(shí)憑批準(zhǔn)手續(xù)到保密室(或打字室)辦理,每次借用只限批準(zhǔn)范圍內(nèi)的文件、資料,無關(guān)的不得借出。從而使保密室(打字室)在軟件磁盤使用方面起到監(jiān)督的作用,減少泄密事件發(fā)生。  
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施
磁盤信息保密最主要的措施:
(2)標(biāo)明密級(jí)    所有載密媒體應(yīng)按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件進(jìn)行管理。存儲(chǔ)過國(guó)家秘密信息的計(jì)算機(jī)媒體(磁盤或光盤)不能降低密級(jí)使用,不再使用的媒體應(yīng)及時(shí)銷毀。不得將存儲(chǔ)過國(guó)家秘密信息的磁盤與存儲(chǔ)普通信息的磁盤混用,必須嚴(yán)格管理。
(3)磁盤信息加密技術(shù) 信息加密是計(jì)算機(jī)信息安全保密控制措施的核心技術(shù)手段,是保證信息安全保密的根本措施,其基本思想是采取某種數(shù)學(xué)方法將信息偽裝起來,使局外人不能理解信息的真正含義,而局內(nèi)人卻能理解偽裝信息的本來含義。信息加密是通過密碼技術(shù)的應(yīng)用來實(shí)現(xiàn)的。
磁盤信息一旦使用信息加密技術(shù)進(jìn)行加密,即具有很高的保密強(qiáng)度,可使磁盤即使被竊或被復(fù)制,其記載的信息也難以被讀懂泄露。具體的磁盤信息加密技術(shù)還可細(xì)分為文件名加密、目錄加密、程序加密、數(shù)據(jù)庫加密、和整盤數(shù)據(jù)加密等,具體應(yīng)用可視磁盤信息的保密強(qiáng)度要求而定。
泄密渠道之二: 媒體介質(zhì)失控泄密及保密措施
磁盤信息保密最主要的措施:
    (4)載密磁盤維修時(shí)要有專人監(jiān)督 主要指硬盤維修時(shí)要有專人負(fù)責(zé)監(jiān)督,不管是送出去維修還是請(qǐng)人上門維修,都應(yīng)有人監(jiān)督維修。有雙機(jī)備份的系統(tǒng),為了做好保密工作,可考慮將損壞的硬盤銷毀。
    (5)磁盤信息清除技術(shù) 曾經(jīng)記載過秘密信息的磁盤在釋放作他用之前必須將原記載的信息徹底清除,具體的清除辦法和技術(shù)有很多種,但實(shí)質(zhì)上可分為直流消磁法和交流消磁法兩種。
 直流消磁法是使用直流磁頭將磁盤上原先記錄信息的剩余磁通,全部以一種形式的恒定值所代替。通常,我們操作計(jì)算機(jī)用完全格式化方式格式化磁盤就是這種方法。
    交流消磁法是使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小,這種方法的消磁效果比直流消磁法要好得多,消磁后磁盤上的殘留信息強(qiáng)度可比消磁前下降90分貝。實(shí)用中對(duì)一些曾記載過較高密級(jí)信息的磁盤,必須使用這種消磁技術(shù)進(jìn)行處理后,才能從保密環(huán)境中釋放作其它使用。國(guó)家保密技術(shù)研究所研制的“軟磁盤信息消除器”和“便攜式軟磁盤保密箱”就是利用交流消磁法為磁盤消磁的,它能快速有效地抹除記錄在軟磁盤內(nèi)的全部文件,確保秘密文件的安全。
  對(duì)于一些經(jīng)消磁后仍達(dá)不到保密要求的磁盤,或已損壞需廢棄的涉密磁盤,以及曾記載過絕密信息的磁盤,必須作銷毀處理。磁盤銷毀的方法是將磁盤碾碎然后丟進(jìn)焚化爐熔為灰燼和鋁液。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
計(jì)算機(jī)內(nèi)存儲(chǔ)的軟件和數(shù)據(jù)信息是供用戶在一定條件下進(jìn)行訪問的,訪問形式包括讀、寫、刪、改、拷貝、運(yùn)行等。對(duì)于一些重要或秘密的軟件和數(shù)據(jù)信息,如無采取特別的安全保密措施,一些有意或無意的非法訪問將會(huì)充滿危險(xiǎn)性,這些訪問可能來自本系統(tǒng)網(wǎng)絡(luò)的某個(gè)工作站,也可能來自因特網(wǎng)上不可知的某個(gè)終端。這種事情的發(fā)生,會(huì)給計(jì)算機(jī)及其信息數(shù)據(jù)帶來不可預(yù)見的災(zāi)難。
1996年,我國(guó)有關(guān)部門查出一名外國(guó)人,利用計(jì)算機(jī)軟盤,把我國(guó)家秘密文件資料一百多份存儲(chǔ)在幾個(gè)軟盤上,并加了密,文件資料來源涉及幾個(gè)部門,還涉及處級(jí)以上干部。
另據(jù)金融部門統(tǒng)計(jì):近年來發(fā)現(xiàn)利用電腦作案的經(jīng)濟(jì)犯罪案件達(dá)100多宗,涉及工商行,農(nóng)行、中國(guó)銀行、建行、交行。數(shù)額在百萬元以上的3宗,10萬元至百萬元的26宗,案件涉及總金額達(dá)1700萬元。另外,利用高技術(shù)非法透支的事件在我國(guó)中等城市屢屢發(fā)生,造成國(guó)家近億元的損失。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:
兩個(gè)方面:
非法訪問的人
①內(nèi)部的工作人員
②專業(yè)黑客(hacker)
③青少年與大學(xué)學(xué)生
④敵對(duì)分子和境外情報(bào)機(jī)構(gòu)的間諜

非法訪問的手段
常用的攻擊手段
典型的攻擊步驟
攻擊的主要目的
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的人 ①內(nèi)部的工作人員
    ①內(nèi)部的工作人員。據(jù)有關(guān)資料統(tǒng)計(jì),大多數(shù)(約80%)的計(jì)算機(jī)泄密事件來自內(nèi)部。內(nèi)部工作人員可分為兩類:一類是計(jì)算機(jī)網(wǎng)絡(luò)管理人員;一類是經(jīng)常操作電腦的普通工作人員。
    例如:1986年7月,中國(guó)人民銀行深圳分行蛇口支行計(jì)算機(jī)主管員陳新義伙同蛇口支行出納員蘇慶中,利用計(jì)算機(jī)偽造存折和隱形印鑒,共詐騙人民幣2萬元,港幣3萬元。這是新中國(guó)成立以來第一起金融計(jì)算機(jī)犯罪案。
  從1991年10月到1992年8月間,中國(guó)銀行某市分行信用卡公司計(jì)算機(jī)主管員陳某利用工作之便,作案十多次,改動(dòng)數(shù)據(jù)庫中持卡人帳戶余額,造成持卡人莊定志等人非法透支580萬元。陳某按事先講好的條件,從中收受現(xiàn)金38萬元及大哥大、首飾等大量物品。
  1993年,某銀行計(jì)算機(jī)網(wǎng)絡(luò)管理員王某偷改計(jì)算機(jī)程序,使計(jì)算機(jī)帳戶上兩個(gè)單位的存款數(shù)增加了2億元,致使銀行在進(jìn)行計(jì)算機(jī)自動(dòng)結(jié)算時(shí),多付給這兩個(gè)單位利息1.63萬元。當(dāng)這兩個(gè)單位來取錢時(shí),王某說明原因,要求拿回扣。一單位給了他3000元,另一個(gè)單位分文不給,說:”我又沒有要你送錢給我。”王某不甘心,約人找該單位的財(cái)務(wù)人員算帳,結(jié)果此事傳出,王某被判4年徒刑。 
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的人 ①內(nèi)部的工作人員
    例子都是計(jì)算機(jī)主管員或計(jì)算機(jī)網(wǎng)絡(luò)管理員犯罪,這種人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說叫做超級(jí)用戶。超級(jí)用戶指計(jì)算機(jī)系統(tǒng)管理維護(hù)人員,他擁有最高級(jí)別的權(quán)限,可以對(duì)計(jì)算機(jī)系統(tǒng)的任何資源進(jìn)行訪問并具有所有類型的訪問操作能力,以便于對(duì)計(jì)算機(jī)系統(tǒng)及其它用戶進(jìn)行全面的監(jiān)督管理。一個(gè)計(jì)算機(jī)系統(tǒng)不能設(shè)太多的超級(jí)用戶,一般的單位內(nèi)部計(jì)算機(jī)系統(tǒng)只能設(shè)一個(gè)超級(jí)用戶,否則將降低計(jì)算機(jī)的安全保密性能。超級(jí)用戶的正常作用應(yīng)該是維護(hù)網(wǎng)絡(luò)的正常運(yùn)作,保證網(wǎng)絡(luò)的安全可靠。但如果超級(jí)用戶竊密作案,其危害性是很大的。
    經(jīng)常操作電腦的普通工作人員,由于熟悉本單位的電腦操作方法,了解本單位數(shù)據(jù)庫的運(yùn)作情況,有的甚至掌握了計(jì)算機(jī)口令的設(shè)置更改技巧,了解本單位計(jì)算機(jī)系統(tǒng)的安全漏洞。如果某個(gè)工作人員出于某種不可告人的目的對(duì)本單位的計(jì)算機(jī)系統(tǒng)竊密攻擊,是很難用對(duì)付外來攻擊的方法(如防火墻)來防范的。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)




防范措施:
非法訪問的人
②專業(yè)黑客(hacker)
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的人 ③青少年與大學(xué)學(xué)生
這些人大多數(shù)起初并無惡意,由于對(duì)計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的特殊興趣,他們把解決各種技術(shù)難題和攻擊網(wǎng)絡(luò)中的弱點(diǎn)視為一種對(duì)個(gè)人水平的挑戰(zhàn)。正是這種完全出于興趣的巨大動(dòng)力使得他們能夠廢寢忘食地攻克一個(gè)又一個(gè)防范不周密的計(jì)算機(jī)網(wǎng)絡(luò),從中得到滿足,并積累更多的經(jīng)驗(yàn)來攻擊其他網(wǎng)絡(luò)。據(jù)南斯拉夫報(bào)紙報(bào)道,1997年2月,三名克羅地亞中學(xué)生出于好奇,在操縱電腦遨游因特網(wǎng)時(shí)進(jìn)入了美國(guó)軍方的電腦系統(tǒng),破譯了五角大樓的密碼,從一個(gè)核數(shù)據(jù)庫復(fù)制了美國(guó)軍方的機(jī)密文件。這個(gè)核數(shù)據(jù)庫美國(guó)軍方花費(fèi)了許多人力和物力設(shè)計(jì)了極為復(fù)雜的程序并加了密碼,要想調(diào)出這些文件絕非易事。這一次的情報(bào)泄漏使得五角大樓的電腦系統(tǒng)被破壞,直接損失達(dá)5000萬美元。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)


防范措施:
非法訪問的人
③青少年與大學(xué)學(xué)生
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的人 ④敵對(duì)分子和境外情報(bào)機(jī)構(gòu)的間諜
美國(guó)在冷戰(zhàn)后的戰(zhàn)略就是希望完全控制高度發(fā)達(dá)的電信和信息網(wǎng)。為此,美國(guó)中央情報(bào)局、國(guó)家安全局等情報(bào)機(jī)構(gòu)越來越多地通過通信、計(jì)算機(jī)網(wǎng)絡(luò)來竊取各國(guó)政治、經(jīng)濟(jì)、軍事、科技等方面的情報(bào)。
    據(jù)英國(guó)《星期日泰晤士報(bào)》1996年8月4日?qǐng)?bào)道,歐盟國(guó)家多次在其電腦網(wǎng)絡(luò)上發(fā)現(xiàn)來自美國(guó)情報(bào)部門的“黑客”。他們不僅影響了歐洲議會(huì)與外界電腦用戶之間的信息交流,還竊取了大量的政治和經(jīng)濟(jì)機(jī)密,使歐盟在1995年與美國(guó)的貿(mào)易談判中蒙受損失。
, 我國(guó)雖然加入因特網(wǎng)時(shí)間不長(zhǎng),但也同樣受到危脅,1995年以來,我國(guó)一些地區(qū)和部門先后反映,美國(guó)等一些西方國(guó)家利用因特網(wǎng),要我有關(guān)機(jī)構(gòu)提供政治、經(jīng)濟(jì)、科技等方面的情報(bào),從中竊取我有關(guān)秘密。
加拿大注冊(cè)的百萊瑪公司多次派員入境了解我國(guó)使用因特網(wǎng)的情況,并要求我有關(guān)部門提供經(jīng)濟(jì)、科技的情況。深圳有家個(gè)體咨詢公司,通過因特網(wǎng)向美、英信息咨詢機(jī)構(gòu)發(fā)出30多封電子郵件,推銷其電腦磁盤資料中存貯的有關(guān)我內(nèi)部機(jī)構(gòu)設(shè)置及經(jīng)濟(jì)、資源情報(bào)。
1996年,我公安部門在因特網(wǎng)上發(fā)現(xiàn)反動(dòng)刊物《北京之春》,刊登我黨政機(jī)關(guān)的機(jī)密文件。通過這些例子可以清楚的看到西方情報(bào)機(jī)構(gòu)在因特網(wǎng)上對(duì)我國(guó)的間諜活動(dòng)。對(duì)此我們應(yīng)當(dāng)保持清醒的頭腦。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段 常用的攻擊手段
計(jì)算機(jī)竊密一般要通過幾關(guān):竊取電話號(hào)碼和用戶名、用戶口令;摸清網(wǎng)絡(luò)外圍結(jié)構(gòu);尋找網(wǎng)絡(luò)安全漏洞;輸入帳號(hào)口令聯(lián)機(jī)上網(wǎng);獲取較高權(quán)限訪問涉密信息;對(duì)已加密的信息進(jìn)行解密。
    計(jì)算機(jī)系統(tǒng)一般設(shè)有五個(gè)不同等級(jí)的權(quán)限層次,每個(gè)等級(jí)層次分配不同的操作權(quán)限,以保證系統(tǒng)的安全。擁有較高權(quán)限的人一般是系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)維護(hù)程序員和技術(shù)員。
 竊密者不是非法用戶就是權(quán)限較低的用戶,他們進(jìn)入網(wǎng)絡(luò)之后總是企圖非法擴(kuò)大他們的權(quán)限,以達(dá)到他們竊密的目的。他們非法擴(kuò)大權(quán)限采取的主要手法:一是尋找和利用計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)加以擊破。任何計(jì)算機(jī)系統(tǒng)的保護(hù)系統(tǒng)都不是十全十美的,總會(huì)存在某些弱點(diǎn)和“暗道”,找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級(jí)的權(quán)限層次,然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限,那么下一次,他就可以堂而皇之地從“前門”進(jìn)入系統(tǒng),并肆無忌憚地做他想做的事了。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段 常用的攻擊手段(1)
 ① 搭線竊聽
    通常在通信線路上進(jìn)行搭線竊聽可以截獲電話號(hào)碼。在計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的信息通信往往是采用廣播方式進(jìn)行的,數(shù)據(jù)傳輸并沒有指明特定的方向,網(wǎng)上所有節(jié)點(diǎn)或工作站都能收到信號(hào),正常情況下只有信息接收方才對(duì)信號(hào)有所反映并接收信息,但如果網(wǎng)上某個(gè)節(jié)點(diǎn)接口或工作站接口接上了安裝了特殊軟件(如sniffer網(wǎng)絡(luò)窺探器)的計(jì)算機(jī),就可以截獲口令并截取信息。這就是搭線竊聽。   
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段 常用的攻擊手段(1)
②口令攻擊
    就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔。
    對(duì)口令一般是采用偷盜或猜測(cè)的方法。因?yàn)橛行┯?jì)算機(jī)操作人員怕忘記口令,會(huì)將口令記在本子上甚至貼在桌上某個(gè)地方,所以很容易給竊密者有可乘之機(jī)。
 猜口令的方法有很多種,最容易猜到的是原始口令。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)交付使用時(shí),必須有一個(gè)原始口令,使它的新主人能第一次進(jìn)入系統(tǒng),然后再要求他改變這個(gè)口令。如一次接納大批新用戶,通常也使用一個(gè)缺省口令。如用戶沒有及時(shí)更改這個(gè)原始或缺省口令,那么其他人就可能乘虛而入,搶先改變了這個(gè)口令,然后利用你的賬號(hào),而把你排斥在系統(tǒng)之外。
 另外用戶常常選擇容易記憶的口令,如人名、街道名、生日日期、駕駛執(zhí)照號(hào)碼、電話號(hào)碼、門牌號(hào)碼等等。這些口令很容易被猜測(cè)。美國(guó)貝爾電話實(shí)驗(yàn)室曾編寫了一個(gè)破獲口令的程序,對(duì)常用的首尾字母、400個(gè)常見人名、100條街道名進(jìn)行試驗(yàn),結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了85%的口令。
    除了猜測(cè)口令外,還可以使用竊聽和假冒的方法來竊取口令。將某些專用的設(shè)備搭線接到電話線上,就可以截獲口令。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段 常用的攻擊手段(1)
    ③特洛伊木馬(Trojan Horse)或杜鵑蛋方式。四千多年前,當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí),特洛伊城便陷落了。而杜鵑總是在別的鳥窩里下蛋,讓別的鳥孵出自已的小鳥。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件,甚至是游戲程序,然后將這些程序通過合法渠道送入系統(tǒng),一旦這些程序開始運(yùn)行,其中的別有用心的程序即起作用,以達(dá)到不可告人的目的。
    ④蠕蟲(Worms):是一種包含的一個(gè)或一組程序,它可以從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳播。它同病毒不一樣,它不需要修改宿主程序就能傳播。
    ⑤活板門(Trap Doors):為攻擊者提供“后門”的一段非法的操作系統(tǒng)程序。這一般指一些內(nèi)部程序人員為了特殊的目的,在所編制的程序中潛伏代碼或保留漏洞。
    ⑥隱蔽通道:是一種允許違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信(IPC)通道,又分隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。隱蔽通道的重要參數(shù)是帶寬。
    ⑦掃描器:是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用一個(gè)掃描器,華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國(guó)的一臺(tái)主機(jī)的安全性弱點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域,掃描器是最出名的破解工具。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段 常用的攻擊手段(1)
⑧黑客程序:1998年7月底8月初,美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“BO”(Back Orifice 后洞)黑客攻擊工具程序。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)??赏ㄟ^電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散,一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī),便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行,使該計(jì)算機(jī)受控于施控方,在用戶無知覺的情況下秘密進(jìn)行多達(dá)45分鐘的文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作,不僅能破壞計(jì)算機(jī)系統(tǒng),更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。
防范措施有:裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開;用殺毒軟件檢測(cè)、清除BO程序。
    ⑨密碼攻擊:計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的,其保密程度取決于密鑰量,一般較低級(jí)的密鑰位數(shù)在56位(美國(guó)政府允許出口的加密產(chǎn)品)以下,較高級(jí)的密鑰位數(shù)在128位以上。密鑰量都是非常大的。竊密者如嘗試用窮舉法去破譯一條信息,就算使用最先進(jìn)的計(jì)算機(jī),通常都要數(shù)年或數(shù)十年時(shí)間。為了有效而迅速的破譯,竊密者一般是尋找加密機(jī)制的安全漏洞或繞開密鑰另辟捷徑去破解密碼。
    ⑩拒絕服務(wù)攻擊:一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”,它用使用戶在很短的時(shí)間內(nèi)收到大量電子郵件,使用戶系統(tǒng)不能處理正常業(yè)務(wù),嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。
泄密渠道之三: 非法訪問泄密(網(wǎng)絡(luò)受攻擊泄密)
防范措施:非法訪問的手段
典型的攻擊步驟:
    窺視,利用網(wǎng)絡(luò)工具確定系統(tǒng)在因特網(wǎng)上的位置、結(jié)構(gòu)、外圍安全設(shè)備類型并確定侵入點(diǎn);外圍偵察,通過竊取帳號(hào)口令進(jìn)入網(wǎng)絡(luò)或利用外圍安全設(shè)備的薄弱環(huán)節(jié)進(jìn)入網(wǎng)絡(luò)的正常服務(wù),如通過電子郵件系統(tǒng)和主頁系統(tǒng)進(jìn)入網(wǎng)絡(luò);尋找內(nèi)部落腳點(diǎn),尋找一個(gè)安全的、不易被發(fā)現(xiàn)的、能獲得Root(最高)權(quán)限的主機(jī)作為落腳點(diǎn),以系統(tǒng)內(nèi)部人員的身份在系統(tǒng)內(nèi)尋找可盜竊的數(shù)據(jù)和可破壞的目標(biāo)系統(tǒng)。
攻擊的主要目的:
    非法使用資源,包括對(duì)計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用;惡意破壞,包括毀壞數(shù)據(jù)、修改頁面、破壞系統(tǒng)等;盜竊文件數(shù)據(jù),盜竊各種有價(jià)值的數(shù)據(jù)包括國(guó)家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等;敲詐勒索,通過安置破壞程序勒索對(duì)方。
計(jì)算機(jī)及其系統(tǒng)的泄密渠道之四: 網(wǎng)上發(fā)布信息缺乏保密意識(shí)造成泄密

    1998年4月13日廣東省某報(bào)披露我國(guó)研制某機(jī)密工程的情況,4月14日,香港報(bào)紙轉(zhuǎn)載,4月16日臺(tái)灣報(bào)紙轉(zhuǎn)載,屬于嚴(yán)重泄密事件。中央和省里都很重視,經(jīng)查,材料是廣州地區(qū)某大學(xué)一名學(xué)生從互聯(lián)網(wǎng)上獲取的。江總書記還對(duì)此專門作了批示。
計(jì)算機(jī)及其系統(tǒng)的泄密渠道之五: 認(rèn)識(shí)管理上的漏洞造成泄密
    (1)上網(wǎng)信息定密標(biāo)密不明確容易泄密;
    (2)帳號(hào)口令設(shè)置簡(jiǎn)單,又長(zhǎng)期不更換,容易被人知悉造成泄密;
    (3)辦公室、機(jī)房管理不嚴(yán),無關(guān)人員隨意出入容易造成泄密;
    (4)對(duì)電腦文件、數(shù)據(jù)、資料缺乏有組織的保存管理,在公用計(jì)算機(jī)或服務(wù)器公用盤上隨意存放容易造成泄密;
    (5)工作人員對(duì)技術(shù)防范手段、設(shè)備認(rèn)識(shí)不足,缺乏了解,操作不當(dāng)容易造成泄密;
    (6)打印的資料作廢后隨意亂扔容易泄密;
    (7)外出使用筆記本電腦不注意保密容易泄密;
    (8)內(nèi)部網(wǎng)電腦辦公與上因特網(wǎng)混用容易泄密。
保密管理的依據(jù)與工作要點(diǎn)

A、文件依據(jù):
B、工作要點(diǎn):
C、如何開展涉密計(jì)算機(jī)信息系統(tǒng)的保密管理工作
保密管理的文件依據(jù)

《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》(中發(fā)[1997]16號(hào))

《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(國(guó)保發(fā)[1998]1號(hào))

《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號(hào))
保密管理的工作要點(diǎn)
涉密信息系統(tǒng)保密管理的主要原則是:“同步建設(shè)、嚴(yán)格審批”
    “同步建設(shè)”,就是涉密信息網(wǎng)絡(luò)必須與保密設(shè)施同步規(guī)劃和建設(shè),在網(wǎng)絡(luò)建設(shè)過程中把保密措施和管理規(guī)則同時(shí)建立起來。從保密防范的角度來說,一個(gè)沒有防范設(shè)施的網(wǎng)絡(luò)不是一個(gè)安全的網(wǎng)絡(luò),不能用于處理涉密信息。涉密網(wǎng)絡(luò)的規(guī)劃和建設(shè),要依據(jù)對(duì)涉密網(wǎng)絡(luò)防范系統(tǒng)設(shè)備配置的基本要求進(jìn)行。就目前來說,涉密系統(tǒng)的技術(shù)防范要在安全的基礎(chǔ)之上,對(duì)系統(tǒng)、信息、媒體、場(chǎng)所等諸方面進(jìn)行整體防護(hù),所采用的技術(shù)手段要按照要求規(guī)劃和建設(shè)。在這一過程中,必須按照已有的規(guī)定執(zhí)行,絕不能各取所需或偷工減料,要以對(duì)國(guó)家秘密高度負(fù)責(zé)的態(tài)度,把系統(tǒng)建設(shè)成保密防范達(dá)到技術(shù)標(biāo)準(zhǔn)要求的系統(tǒng)。這樣做看起來費(fèi)時(shí)費(fèi)力,但如果系統(tǒng)不符合保密要求,建成后再修改重建,二次投入花費(fèi)的代價(jià)可能更大。因此,每一個(gè)系統(tǒng)都必須堅(jiān)持同步規(guī)劃、同步建設(shè),這樣在網(wǎng)絡(luò)建成后才會(huì)有比較可靠的技術(shù)防范保障。
保密管理的工作要點(diǎn)
涉密信息系統(tǒng)保密管理的主要原則是:“同步建設(shè)、嚴(yán)格審批”   
“嚴(yán)格審批”,就是涉密系統(tǒng)建成后要經(jīng)過批準(zhǔn)才能投入使用?!吨泄仓醒腙P(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》中提出:“今后涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè),必須與保密設(shè)施的建設(shè)同步進(jìn)行,報(bào)經(jīng)地(市)級(jí)以上保密部門審批后,才能投入使用。”我們理解這是加強(qiáng)計(jì)算機(jī)信息系統(tǒng)保密建設(shè)與管理的一項(xiàng)重要措施,中央把涉密系統(tǒng)審批的權(quán)力交給保密部門,實(shí)際是將管好涉密信息系統(tǒng)、確保國(guó)家秘密安全的重大責(zé)任賦予給了保密部門。國(guó)家保密局為此下發(fā)了《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》,要求各地保密部門對(duì)涉密系統(tǒng)的審批,嚴(yán)格按照此文要求進(jìn)行,絕不允許降低標(biāo)準(zhǔn)。降低了標(biāo)準(zhǔn),就意味著給國(guó)家秘密安全留下了隱患。
如何開展涉密計(jì)算機(jī)信息系統(tǒng)的保密管理工作


計(jì)算機(jī)信息系統(tǒng)安全保密應(yīng)解決的基本問題

系統(tǒng)保密防范的基本措施
計(jì)算機(jī)信息系統(tǒng)安全保密應(yīng)解決的基本問題

物理鏈路的安全保密
系統(tǒng)的安全保密
信息的安全保密
設(shè)備環(huán)境的安全保密
技術(shù)、管理、教育相結(jié)合
物理鏈路的安全保密
物理鏈路是指用于計(jì)算機(jī)聯(lián)網(wǎng)的通信線路,包括普通電話線路、同軸電纜線路、光纖線路、微波線路、衛(wèi)星線路等。由于計(jì)算機(jī)聯(lián)網(wǎng)大都租用電信部門的公用線路,竊密攻擊者可通過搭線截收、無線監(jiān)聽等手段截獲信息,或直接通過公用線路對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。所以物理鏈路是安全保密的基本問題之一。
    物理鏈路通常是采用鏈路加密、專網(wǎng)技術(shù)和通信線路管制的手段進(jìn)行安全保密防護(hù)的。
系統(tǒng)的安全保密
    系統(tǒng)的安全保密是指網(wǎng)絡(luò)的軟硬件對(duì)竊密攻擊者的抵御能力。防護(hù)控制措施中的數(shù)據(jù)確認(rèn),用戶驗(yàn)證,鑒別技術(shù),審計(jì)記錄等都是靠系統(tǒng)的軟硬件來實(shí)現(xiàn)的。軟硬件的安全漏洞會(huì)給竊密攻擊者以可乘之機(jī)。尤其是各種操作系統(tǒng)(如網(wǎng)絡(luò)操作系統(tǒng)軟件、萬維網(wǎng)瀏覽軟件、PC機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件等)的安全可靠性對(duì)整個(gè)網(wǎng)絡(luò)更是關(guān)系重大,我國(guó)的計(jì)算機(jī)系統(tǒng)大都采用國(guó)外的系統(tǒng)軟件,安全內(nèi)核我們無法控制。如美國(guó)生產(chǎn)的操作系統(tǒng),不論是硬件的,還是軟件的,都設(shè)有“后門”(backdoor),專為非法訪問留條后路。這已是公開的秘密。這是我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全保密問題中的最薄弱環(huán)節(jié),目前可以采取的措施只有“涉密網(wǎng)絡(luò)不得與國(guó)際網(wǎng)絡(luò)聯(lián)接”。這在國(guó)家保密局頒布的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》中第十一條和《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》中第十六條已作了明確規(guī)定。
信息的安全保密
 
   信息的安全保密是指在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)男畔⒉槐环欠ㄔL問、截收、更改、復(fù)制、破壞、刪除。這是做好涉密信息系統(tǒng)保密工作的首要問題。

    信息在計(jì)算機(jī)系統(tǒng)中表現(xiàn)為文件、圖表、數(shù)據(jù)庫數(shù)據(jù)等,信息安全保密僅靠系統(tǒng)提供的用戶驗(yàn)證、口令鑒別是不夠的,最根本措施是要對(duì)信息“加密”。 對(duì)信息加密后再存儲(chǔ)或傳輸才能確保信息的安全。加密產(chǎn)品設(shè)備要用我國(guó)自行研制的密碼設(shè)備才可靠。
設(shè)備環(huán)境的安全保密
    設(shè)備環(huán)境的安全保密主要指信息設(shè)備的電磁泄漏發(fā)射是否符合“Tempest”標(biāo)準(zhǔn)、安放設(shè)備的房間是否安全可靠等。信息設(shè)備的電磁泄漏發(fā)射有可能將信息攜帶到空間和傳導(dǎo)線上,竊收方采取相應(yīng)的接收還原技術(shù)就可以竊取信息,獲取秘密。西方和美國(guó)對(duì)這個(gè)問題都十分重視,專門制定了標(biāo)準(zhǔn),同時(shí)還研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)。
    我國(guó)對(duì)信息設(shè)備的電磁泄漏發(fā)射制定了四個(gè)保密標(biāo)準(zhǔn),它是我們管理和檢查這項(xiàng)工作的依據(jù)。在研制輻射截獲還原設(shè)備以及低輻射計(jì)算機(jī)方面也取得了一定成果。
技術(shù)、管理、教育相結(jié)合
    對(duì)抗高科技竊密需要技術(shù)手段,但技術(shù)設(shè)備最終還是由人來操作管理的。有些設(shè)備要靠人的正確設(shè)置才能發(fā)揮有效功能,有些設(shè)備要靠人的盡忠職守才能發(fā)揮作用,甚至整個(gè)系統(tǒng)安全保密能否萬無一失,最終還要看工作人員是否有責(zé)任心和工作制度是否健全。
    在信息安全保密方面,究其漏洞有三:技術(shù)上的漏洞、管理上的漏洞和思想認(rèn)識(shí)上的漏洞。技術(shù)手段與管理、教育相結(jié)合是做好系統(tǒng)安全保密工作的重要環(huán)節(jié)。管理包括立法、制定規(guī)章制度和檢查監(jiān)督三個(gè)方面。從整體上建立涉密信息系統(tǒng)的管理制度和檢查監(jiān)督機(jī)制是我們保密工作部門的職責(zé)。各系統(tǒng)還應(yīng)根據(jù)各自的情況制定相應(yīng)的管理制度,如“系統(tǒng)安全員管理制度”、“涉密媒體管理制度”、“口令制管理制度”等。思想教育應(yīng)常抓不懈,除抓好保密教育之外,當(dāng)務(wù)之急還應(yīng)抓好信息安全保密方面的科普教育。
系統(tǒng)保密防范的基本措施
加強(qiáng)保密管理和保密教育
配置專職系統(tǒng)安全保密員
建立防范性網(wǎng)絡(luò)結(jié)構(gòu)
利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線
數(shù)據(jù)加密
配置網(wǎng)絡(luò)安全設(shè)備,應(yīng)用網(wǎng)絡(luò)安全技術(shù)
加強(qiáng)保密管理和保密教育
   要想建立可靠的防范體系,除了在技術(shù)上采取必要的措施外,建立與之相配套的管理措施也是不可或缺的。國(guó)家保密局下發(fā)的《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(國(guó)保發(fā)[1998]1號(hào))是我們建立各種管理制度的依據(jù)。比如,我們應(yīng)該對(duì)口令字加強(qiáng)管理;對(duì)磁盤信息加強(qiáng)管理;對(duì)機(jī)房環(huán)境加強(qiáng)管理;對(duì)通信設(shè)備加強(qiáng)管理;對(duì)計(jì)算機(jī)工程技術(shù)人員、計(jì)算機(jī)網(wǎng)絡(luò)管理員加強(qiáng)管理等等。包括口令密碼管理、媒體介質(zhì)管理、信息采集定密管理、用戶權(quán)限管理、系統(tǒng)管理員制度、操作規(guī)程管理、機(jī)房環(huán)境管理、違章審計(jì)查處、人員思想教育等。
   《中共中央關(guān)于加強(qiáng)新形勢(shì)下保密工作的決定》(中發(fā)[1997]16號(hào))和國(guó)家保密局《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號(hào))明確提出涉密計(jì)算機(jī)信息系統(tǒng)的建設(shè)必須與保密設(shè)施的建設(shè)同步進(jìn)行,報(bào)經(jīng)保密部門審批后才能投入使用。
配置專職系統(tǒng)安全保密員
    要選擇經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員擔(dān)任系統(tǒng)安全保密員,以網(wǎng)絡(luò)安全為己任。他的主要職責(zé)應(yīng)該包括:負(fù)責(zé)系統(tǒng)安全保密整體方案的擬制,經(jīng)評(píng)審?fù)ㄟ^后組織實(shí)施;處理建立安全保密防范體系中出現(xiàn)的技術(shù)問題;與系統(tǒng)管理員共同負(fù)責(zé)系統(tǒng)的密鑰管理和權(quán)限分配;負(fù)責(zé)對(duì)系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視,發(fā)現(xiàn)異常情況,查明原因,及時(shí)處理;對(duì)系統(tǒng)的安全保密可信程度進(jìn)行定期評(píng)估,提出風(fēng)險(xiǎn)分析報(bào)告及改進(jìn)意見并組織實(shí)施;研究各項(xiàng)安全保密新技術(shù)和新成果,結(jié)合本系統(tǒng)的實(shí)際加以應(yīng)用;對(duì)系統(tǒng)使用人員進(jìn)行系統(tǒng)安全保密教育培訓(xùn)。
   系統(tǒng)安全保密員應(yīng)具備的條件是:思想穩(wěn)定政治可靠;具有信息技術(shù)及安全保密技術(shù)方面的基礎(chǔ)知識(shí)和綜合應(yīng)用能力;有網(wǎng)絡(luò)和系統(tǒng)操作及管理方面的實(shí)際經(jīng)驗(yàn);熟悉信息系統(tǒng)安全保密方面的標(biāo)準(zhǔn)、規(guī)范和政策。
   系統(tǒng)安全保密員不能兼任系統(tǒng)管理員,其工作對(duì)本單位保密委員會(huì)(領(lǐng)導(dǎo)小組)負(fù)責(zé)。
   建立系統(tǒng)安全保密員的目的是要建立系統(tǒng)安全保密的動(dòng)態(tài)管理。一個(gè)黑客從嘗試登錄到能夠進(jìn)行非法訪問通常都要經(jīng)過一個(gè)不斷試探的過程,這些不斷的試探計(jì)算機(jī)系統(tǒng)都會(huì)有記錄,有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道這些細(xì)小的異常現(xiàn)象意味著什么,及時(shí)采取措施就能及時(shí)堵塞漏洞,使系統(tǒng)免受災(zāi)難。
建立防范性網(wǎng)絡(luò)結(jié)構(gòu)
   在單位內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)上,中央某部的作法是:在本單位內(nèi)部局域網(wǎng)基礎(chǔ)上再建獨(dú)立存在的核心網(wǎng)。涉密信息集中在核心網(wǎng)上。只有領(lǐng)導(dǎo)和涉密較多的處室才能上核心網(wǎng),核心網(wǎng)與單位局域網(wǎng)完全物理分開,兩網(wǎng)之間由一臺(tái)有雙網(wǎng)卡的微機(jī)進(jìn)行數(shù)據(jù)有條件交換。對(duì)外統(tǒng)一由局域網(wǎng)網(wǎng)管中心負(fù)責(zé)連接。這樣的網(wǎng)絡(luò)結(jié)構(gòu)可有效地防止核心網(wǎng)被非法入侵造成泄密。
   在連接國(guó)際因特網(wǎng)時(shí),也要注意應(yīng)統(tǒng)一由一個(gè)安全防護(hù)性較高的因特網(wǎng)接入單位連接。不要多方連接上網(wǎng),否則容易給入侵者提供多條路徑和機(jī)會(huì)。
利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線
訪問控制技術(shù)主要分為身份鑒別、訪問權(quán)限控制和審計(jì)跟蹤等技術(shù)。
  A、身份鑒別技術(shù)
  身份鑒別技術(shù)是計(jì)算機(jī)內(nèi)部安全保密防范最基本的措施,也是計(jì)算機(jī)安全保密防范的第一道防線。這種技術(shù)是對(duì)終端用戶的身份進(jìn)行識(shí)別和驗(yàn)證,以防止非法用戶闖入計(jì)算機(jī)。身份鑒別方法有三種:口令驗(yàn)證、通行證驗(yàn)證和人類特征驗(yàn)證。下面主要講講口令驗(yàn)證。
  口令驗(yàn)證是驗(yàn)證用戶是否合法,這種驗(yàn)證方法廣泛地應(yīng)用于各個(gè)方面。
  口令的生成有兩種主要方法,一種是由用戶自己選擇口令,另外一種是由計(jì)算機(jī)自動(dòng)生成隨機(jī)的口令。前者的優(yōu)點(diǎn)是易記,但缺點(diǎn)是易猜;后者的優(yōu)點(diǎn)是隨機(jī)性好,要猜測(cè)很困難,但缺點(diǎn)是較難記憶。根據(jù)美國(guó)貝爾實(shí)驗(yàn)室的研究發(fā)現(xiàn),用戶一般都會(huì)選擇自己居住的城市名或街道名、門牌或房間號(hào)碼、汽車號(hào)碼、電話號(hào)碼、出生年月日等作為口令,這些口令被猜測(cè)出來的可能性是85%。所以,如果讓用戶自己自由地選擇口令,就會(huì)增大口令泄露的機(jī)會(huì)。不過,用戶自己選擇口令也有一些既容易記住又不易被猜出的技巧和方法。比如,有一種分段交叉組合口令法就很簡(jiǎn)單易行。打個(gè)比方,用一個(gè)你非常喜歡的小說名字和一個(gè)你難以忘記的球賽記錄,將這個(gè)名字和這個(gè)記錄分別分成幾段,然后交叉組合成一個(gè)口令。這個(gè)口令自己不容易忘記,別人也難以猜出。
  為了使用戶既能方便地記憶口令又能安全地使用口令,一種較為適用可靠的方法是使用雙重口令。由用戶自己選擇一個(gè)短口令,然后由計(jì)算機(jī)自動(dòng)生成一個(gè)幾百字的隨機(jī)長(zhǎng)口令并記載在磁盤上。使用時(shí)用戶先輸入短口令,然后將載有長(zhǎng)口令的磁盤插入計(jì)算機(jī),由計(jì)算機(jī)讀取進(jìn)行驗(yàn)證;長(zhǎng)口令是一次性口令,每使用一次便由計(jì)算機(jī)自動(dòng)更新一次。這樣既能解決用戶記憶口令的問題,又能防止口令被猜測(cè)和盜取的問題。
利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線
   使用口令應(yīng)注意的問題:
口令要有一定長(zhǎng)度,不要少于6個(gè)字符;
不要使用姓名、出生日期、電話號(hào)碼、身份證號(hào)、車牌號(hào)碼、
單位名稱、家庭住址等常用信息作口令;
不要以任何形式使用用戶名作口令(如反向或縮寫等形式);
不要以英語或其它語言中的單詞作口令;
口令設(shè)置建議字母、數(shù)字和“%、#、*、@、^、&”等混排;
應(yīng)該定期更換口令;
口令必須加密存儲(chǔ),并保證口令加密文件和口令存儲(chǔ)載體的安全;
口令在網(wǎng)絡(luò)中傳輸時(shí)應(yīng)加密;
  通行證驗(yàn)證類似于鑰匙,主要是使用磁卡和“靈巧卡”。
  人類特征驗(yàn)證是驗(yàn)證用戶的生物特征或下意識(shí)動(dòng)作的結(jié)果。通常驗(yàn)證的特征有:指紋、視網(wǎng)膜、語音、手寫簽名等。人類特征具有很高的個(gè)體性和防偽造性,因此這種驗(yàn)證方法的可靠性和準(zhǔn)確度極高。如指紋、視網(wǎng)膜,世界上幾乎沒有任何兩個(gè)人是一樣的;語音和手寫簽名雖然能模仿得很象,但使用精密的儀器來分析,可以找出其中的差異。目前國(guó)外已研制出指紋鎖和眼底鎖。但由于這些人類特征驗(yàn)證的設(shè)備相當(dāng)復(fù)雜,造價(jià)很高,因此還不能被廣泛地應(yīng)用。
利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線
  B、訪問權(quán)限控制
  這就是計(jì)算機(jī)安全保密防范的第二道防線。訪問權(quán)限控制是指對(duì)合法用戶進(jìn)行文件或數(shù)據(jù)操作權(quán)限的限制。這種權(quán)限主要包括對(duì)信息資源的讀、寫、刪、改、拷貝、執(zhí)行等。在內(nèi)部網(wǎng)中,應(yīng)該確定合法用戶對(duì)系統(tǒng)資源有何種權(quán)限,可以進(jìn)行什么類型的訪問操作,防止合法用戶對(duì)系統(tǒng)資源的越權(quán)使用。對(duì)涉密程度不高的系統(tǒng),可以按用戶類別進(jìn)行訪問權(quán)限控制;對(duì)涉密程度高的系統(tǒng),訪問權(quán)限必須控制到單個(gè)用戶。要內(nèi)部網(wǎng)與外部網(wǎng)之間,應(yīng)該通過設(shè)置保密網(wǎng)關(guān)或者防火墻來實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問權(quán)限的控制。
利用操作系統(tǒng)的訪問控制技術(shù)建立三道防線
  C、審計(jì)跟蹤技術(shù)
   計(jì)算機(jī)安全保密防范的第三道防線是審計(jì)跟蹤技術(shù),審計(jì)跟蹤是一種事后追查手段,它對(duì)涉及計(jì)算機(jī)系統(tǒng)安全保密的操作進(jìn)行完整的記錄,以便事后能有效地追查事件發(fā)生的用戶、時(shí)間、地點(diǎn)和過程。
   審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程;跟蹤是對(duì)發(fā)現(xiàn)的侵犯行為實(shí)時(shí)監(jiān)控,掌握有力證據(jù),及時(shí)阻斷攻擊的行動(dòng)。這是提高系統(tǒng)安全保密性的重要工作。
   計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)有詳細(xì)的系統(tǒng)日志,記錄每個(gè)用戶每次活動(dòng)(訪問時(shí)間和訪問的數(shù)據(jù)、程序、設(shè)備等),以及系統(tǒng)出錯(cuò)信息和配置修改信息。
   對(duì)涉密程度高的系統(tǒng),系統(tǒng)日志應(yīng)該能夠自動(dòng)檢測(cè)并記錄侵犯系統(tǒng)安全保密的事件,并能夠及時(shí)自動(dòng)告警。系統(tǒng)安全保密員應(yīng)該定期審查系統(tǒng)日志,對(duì)于涉及國(guó)家機(jī)密級(jí)和國(guó)家秘密級(jí)的系統(tǒng),審查周期不超過一個(gè)月,對(duì)于涉及國(guó)家絕密級(jí)的系統(tǒng),審查周期不超過一周。
   審計(jì)信息對(duì)于發(fā)現(xiàn)網(wǎng)絡(luò)是否被攻擊和確定攻擊源非常重要,也是查處各種侵犯系統(tǒng)安全保密事件的有力證據(jù)。因此,除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控功能外,還應(yīng)使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備,以便對(duì)網(wǎng)絡(luò)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊行為。
   當(dāng)網(wǎng)絡(luò)出現(xiàn)以下情況時(shí),應(yīng)該考慮是否有人正在攻擊網(wǎng)絡(luò)系統(tǒng),危及信息保密:①系統(tǒng)沖突;②出現(xiàn)新的用戶帳號(hào);③某個(gè)用戶帳號(hào)長(zhǎng)時(shí)間沒有活動(dòng);④出現(xiàn)新的文件(通常有一個(gè)奇怪的文件名,如data.xx);⑤文件長(zhǎng)度或日期被改變;⑥令人費(fèi)解的低劣的系統(tǒng)性能。如系統(tǒng)響應(yīng)變得特別慢;⑦可疑的試探。如某個(gè)節(jié)點(diǎn)的多次登錄嘗試;⑧拒絕服務(wù)。如合法用戶被排斥不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
數(shù)據(jù)加密
計(jì)算機(jī)網(wǎng)絡(luò)加密問題應(yīng)包括文件存儲(chǔ)加密、口令存儲(chǔ)加密、數(shù)據(jù)庫數(shù)據(jù)加密、電子郵件加密等信息加密和數(shù)據(jù)傳輸加密(信道加密)以及密碼體制、密鑰管理中心等三個(gè)方面的內(nèi)容:
   (1)密碼原理。所謂加密,就是將正常情況下可懂的文件數(shù)據(jù)輸入密碼機(jī),由密碼機(jī)變成不可懂的亂碼,即將“明文”變成“密文”;所謂解密,就是上述過程的逆過程,即將“密文” 變成“明文”。密碼機(jī)可看做是一個(gè)用電子元件實(shí)現(xiàn)一種復(fù)雜數(shù)學(xué)運(yùn)算的機(jī)器。復(fù)雜數(shù)學(xué)運(yùn)算可記為C=f(k,p),這里C=密文,p=明文,k=密鑰,f是密碼算法。k是自變量,C是因變量。不同的k有不同的C,對(duì)于某個(gè)密碼算法f,k的選擇范圍越大,C的變化就越多,這個(gè)密碼算法被人破譯的難度就越大,保密強(qiáng)度就越高。如何評(píng)價(jià)k的選擇范圍大小呢?一般是看k的位數(shù),位數(shù)長(zhǎng)的(如128位以上)選擇范圍大,位數(shù)短的(如56位)選擇范圍小。一個(gè)國(guó)家的密碼政策,通常是用位數(shù)長(zhǎng)的高強(qiáng)度密碼(位數(shù)可達(dá)1020~1050)保護(hù)國(guó)家秘密,其它用于保護(hù)商業(yè)秘密。
   在數(shù)據(jù)傳輸加密過程中,收發(fā)雙方線路密碼機(jī)使用的是相同的密碼算法,注入了相同的密鑰,發(fā)方向收方發(fā)出明文,經(jīng)密碼機(jī)變成密文后送上公網(wǎng)通信線路,到達(dá)收方后先經(jīng)密碼機(jī)解密再送到收方電腦上。密文在公用通信網(wǎng)上傳輸時(shí),如果被截收,竊密方收到的是不可懂的亂碼,無法竊取信息內(nèi)容。
   在文件存儲(chǔ)加密中,加密解密卡加解密采用同一種算法和同一個(gè)密鑰,工作人員用電腦處理文件后先將文件加密再存入磁盤,以防竊密者盜用磁盤竊取文件。工作人員調(diào)用該文件時(shí),文件先經(jīng)解密再從顯示器上顯示出來以供使用。
數(shù)據(jù)加密
  (2)密碼體制。剛才講密碼原理時(shí),收發(fā)雙方密碼機(jī)的密碼算法一致、密鑰一致,這在密碼體制中叫“秘密密鑰體制”或“單密鑰體制”,這是一種傳統(tǒng)的密碼體制,有系統(tǒng)的理論研究和完善的管理機(jī)制,技術(shù)成熟,性能穩(wěn)定,國(guó)內(nèi)自行研制的產(chǎn)品安全可靠、保密強(qiáng)度高,一般用于文件數(shù)據(jù)加密存儲(chǔ)和傳輸。國(guó)外著名的DES密碼就是美國(guó)政府1977年發(fā)布的密鑰長(zhǎng)度為56位的“秘密密鑰體制”的密碼。這種密碼的缺陷是:僅適用于內(nèi)部的,點(diǎn)對(duì)點(diǎn)方式的,事前雙方已知密鑰的兩點(diǎn)之間的加密傳輸,保守密鑰的秘密十分重要,密鑰一旦丟失,整個(gè)系統(tǒng)都要立即更換密鑰,否則竊密者將可能輕而易舉的破解密文。
   隨著近代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,人們又發(fā)明了“公開密鑰體制”或叫“雙密鑰體制”。它是基于一些數(shù)學(xué)問題而發(fā)明出來的密碼體制,這些數(shù)學(xué)問題可記為P=d(k’,C),其中C=f(k,p),寫在一起就是P=d(k’, f(k,p)),這個(gè)公式說明有這樣一種數(shù)學(xué)運(yùn)算,它可以將用密鑰k加密的密文用密鑰k’解密,國(guó)外1978年公布的RSA密碼就是這種有兩個(gè)密鑰的密碼。這種密碼保密強(qiáng)度不如單密鑰體制的密碼,一般用于通信雙方的身份確認(rèn)和數(shù)字簽名。
   在實(shí)用的互聯(lián)網(wǎng)絡(luò)中,各用戶通過加密傳輸可形成一個(gè)虛擬的保密互聯(lián)網(wǎng)。該網(wǎng)要由一個(gè)各用戶認(rèn)可的密鑰管理中心來生成、管理、分發(fā)和銷毀密鑰,同時(shí)各用戶可將自己的“公鑰”也存放在密鑰管理中心。各用戶需進(jìn)行保密通信時(shí),先通過公鑰系統(tǒng)進(jìn)行身份確認(rèn)(這個(gè)過程中密鑰管理中心可起到仲裁鑒別作用),雙方確認(rèn)身份后由密鑰管理中心分發(fā)秘密密鑰,雙方用得到秘密密鑰進(jìn)行數(shù)據(jù)或文件的加密傳輸。這種工作方式不但適用于黨政機(jī)關(guān)內(nèi)部,也同樣適用于電子商務(wù),但電子商務(wù)和黨政機(jī)關(guān)不能使用同一個(gè)級(jí)別的密碼設(shè)備,黨政機(jī)關(guān)用的是“普密”設(shè)備,電子商務(wù)只能用“商密”設(shè)備,二者的保密強(qiáng)度是不一樣的。
配置網(wǎng)絡(luò)安全設(shè)備,應(yīng)用網(wǎng)絡(luò)安全技術(shù)
(1)配置防火墻
   防火墻是一臺(tái)運(yùn)行防火墻軟件的計(jì)算機(jī),其功能是限制能夠進(jìn)入網(wǎng)絡(luò)的業(yè)務(wù)種類,即允許什么樣的業(yè)務(wù)和禁止什么樣的業(yè)務(wù)。從而保證內(nèi)部網(wǎng)與國(guó)際因特網(wǎng)聯(lián)網(wǎng)工作不被不良業(yè)務(wù)干擾。防火墻也可以用來禁止來自某些方向的進(jìn)攻。
(2)配置安全路由器
   是一個(gè)將路由功能、數(shù)據(jù)加密功能集于一體的互連設(shè)備,可替代普通路由器。有的安全路由器還帶有數(shù)據(jù)壓縮、防火墻功能。
(3)配置保密網(wǎng)關(guān)
   為了保護(hù)單位內(nèi)部網(wǎng)網(wǎng)上秘密信息不會(huì)外傳泄密,在內(nèi)部網(wǎng)對(duì)外連接的節(jié)點(diǎn)上配置保密網(wǎng)關(guān)是十分必要的。如總參第58研究所、國(guó)家保密技術(shù)研究所和北大青鳥公司聯(lián)合研制的JB-TIS內(nèi)部網(wǎng)保密網(wǎng)關(guān)
(4)應(yīng)用網(wǎng)絡(luò)安全技術(shù)。
   主要是指各單位可購買國(guó)內(nèi)生產(chǎn)的、具有《計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》的信息網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品。
幾點(diǎn)認(rèn)識(shí)問題

什么是涉密計(jì)算機(jī)信息系統(tǒng)
泄密渠道與防范措施
保密管理的依據(jù)與工作要點(diǎn)
幾點(diǎn)認(rèn)識(shí)問題
幾點(diǎn)認(rèn)識(shí)問題
   ▲保密設(shè)施應(yīng)是系統(tǒng)整體建設(shè)的不可或缺的有機(jī)結(jié)合的一部份;
   保密設(shè)施是指為防止涉密信息的泄漏或者被非法竊取而采取的設(shè)備、技術(shù)和管理的組合。一個(gè)計(jì)算機(jī)信息系統(tǒng)的規(guī)劃建設(shè)應(yīng)該包含保密設(shè)施,也就是說,系統(tǒng)的安全、保密設(shè)備、技術(shù)和管理規(guī)則應(yīng)同步規(guī)劃和建設(shè)。特別是涉密信息系統(tǒng),保密設(shè)施應(yīng)是系統(tǒng)整體建設(shè)的不可或缺的有機(jī)結(jié)合的一部份。我們?cè)S多單位由于建網(wǎng)初期沒有注意保密設(shè)施同步建設(shè),網(wǎng)絡(luò)建起來后又遇到了這個(gè)問題,只好二次投入,重新規(guī)劃,重復(fù)開發(fā)。這無形中似乎給人們一種假象:網(wǎng)絡(luò)的保密設(shè)施可以在網(wǎng)絡(luò)建成以后再來搞。這種意識(shí)使我們有些單位在資金有限的情況下,把所有的資金都用在網(wǎng)絡(luò)建設(shè)上。先把網(wǎng)建起來再說,等將來有了資金再考慮保密設(shè)施。這勢(shì)必造成有些網(wǎng)絡(luò)在沒有保密設(shè)施、不符合保密要求的情況下投入使用?,F(xiàn)在保密部門要來審批了,怎么辦?反正沒有錢,先拖著再說!我們希望大家樹立這樣一種意識(shí):建設(shè)計(jì)算機(jī)信息系統(tǒng)必須要有保密設(shè)施這一塊,資金就那么多,蛋糕就那么大,一定要在這塊蛋糕里切一塊給保密設(shè)施,有多少資金就辦多少事,而不是另找一塊蛋糕給保密設(shè)施。沒有保密設(shè)施的計(jì)算機(jī)信息系統(tǒng)是不堪一擊的,是無法抵擋竊密者攻擊的。沒有保密設(shè)施的計(jì)算機(jī)信息系統(tǒng)就算建成開通了也是“豆腐渣工程”。 
幾點(diǎn)認(rèn)識(shí)問題
    ▲重視防外不重視防內(nèi),過分依賴“防火墻”;
   這是我們?cè)S多單位在搞計(jì)算機(jī)信息系統(tǒng)防范工作時(shí)容易出現(xiàn)的傾向。對(duì)外防范理所當(dāng)然,防止外來的黑客攻擊,花費(fèi)點(diǎn)精力設(shè)置好“防火墻”是十分必要的。至于說到對(duì)內(nèi)防范,總感到那會(huì)造成使用不方便,只要讓每個(gè)工作人員自己設(shè)一個(gè)口令、有一定的權(quán)限限制就可以了,大家都是自己人,不必搞得太緊張。這種傾向使我們的網(wǎng)絡(luò)系統(tǒng)既沒有足夠的防范手段,也沒有健全的規(guī)章制度。內(nèi)部管理松弛,人員思想麻痹,防范措施形同虛設(shè),泄密隱患隨處可見。
   涉密信息系統(tǒng)應(yīng)建立能防止外部和內(nèi)部?jī)煞矫嫒藛T非法攻擊的安全保密體系,防內(nèi)與防外是同樣重要的。這是好象對(duì)紙介質(zhì)文件的保密管理一樣,文件有專門的保密室和保密員來進(jìn)行管理。保密室有“三鐵一器”,文件制發(fā)傳閱有一系列行之有效的規(guī)定規(guī)范。保密員勤勤懇懇、盡職盡責(zé)。只有這樣,保密工作才能做得好,國(guó)家秘密才能萬無一失。隨著時(shí)代的進(jìn)步,涉密信息也會(huì)逐步由紙介質(zhì)文件形式變成計(jì)算機(jī)數(shù)據(jù)形式,我們應(yīng)該在實(shí)踐中不斷摸索,摸索出一套涉密計(jì)算機(jī)系統(tǒng)的行之有效的規(guī)定規(guī)范,使我們的保密工作上升到一個(gè)新的高度。
幾點(diǎn)認(rèn)識(shí)問題
   ▲忽視保密管理,僅靠技術(shù)人員和技術(shù)設(shè)備進(jìn)行防范;
   認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范工作是技術(shù)人員的事,是靠技術(shù)設(shè)備來實(shí)現(xiàn)防范目的的。這也是一種不正確的認(rèn)識(shí)。防范是全面的防范,只有嚴(yán)格的管理,才能充分發(fā)揮技術(shù)的作用。只強(qiáng)調(diào)技術(shù),不懂得管理,就算巨資投入,也將事倍功半。
   ▲盲目信任進(jìn)口設(shè)備和技術(shù),缺乏系統(tǒng)安全保密常識(shí),不了解國(guó)家有關(guān)政策;
   計(jì)算機(jī)信息系統(tǒng)安全保密防護(hù)設(shè)備只能采用按國(guó)家有關(guān)主管部門(公安部、安全部、國(guó)家保密局)的要求經(jīng)檢測(cè)、認(rèn)證和許可的國(guó)內(nèi)生產(chǎn)的安全保密產(chǎn)品。這不但是國(guó)家的政策要求,也是一個(gè)基本常識(shí),不但中國(guó)如此,西方國(guó)家也都是這樣,沒有哪個(gè)國(guó)家會(huì)把自己的計(jì)算機(jī)信息系統(tǒng)安全保密問題交給外國(guó)人來解決。
   這些不正確的認(rèn)識(shí),產(chǎn)生的原因,就是我們普遍缺乏電腦網(wǎng)絡(luò)知識(shí)、缺乏計(jì)算機(jī)安全保密常識(shí)。不學(xué)習(xí),就不可能真正解決這些錯(cuò)誤認(rèn)識(shí);不學(xué)習(xí),就無法搞好涉密信息系統(tǒng)的保密管理工作。提倡大家學(xué)習(xí)些電腦網(wǎng)絡(luò)知識(shí),學(xué)習(xí)些計(jì)算機(jī)安全保密常識(shí),了解些國(guó)家有關(guān)政策。
幾點(diǎn)認(rèn)識(shí)問題
兩對(duì)概念的關(guān)系理解,有助于我們更好的開展保密管理工作:
   ▲保密系統(tǒng)與一般的安全系統(tǒng)的關(guān)系;
   我們把符合保密要求的計(jì)算機(jī)信息系統(tǒng)叫做保密系統(tǒng),把符合通常所說的安全要求的計(jì)算機(jī)信息系統(tǒng)叫做安全系統(tǒng)。保密系統(tǒng)我們剛才講了很多,安全系統(tǒng)概略地說:它分為系統(tǒng)安全和信息安全,系統(tǒng)安全包括系統(tǒng)穩(wěn)定運(yùn)行、防止黑客攻擊、防止病毒入侵、防火、防潮、后備電源、機(jī)房安全等等;信息安全包括數(shù)據(jù)備份、存儲(chǔ)介質(zhì)安全、口令保護(hù)、認(rèn)證加密等等,這里的加密密碼設(shè)備一般是民用或商用設(shè)備,是不能用于政府部門的。保密系統(tǒng)與安全系統(tǒng)這兩者之間是既有聯(lián)系又有區(qū)別的。要詳細(xì)講解兩者的關(guān)系超出了我們這堂課的范圍。簡(jiǎn)單地說:保密系統(tǒng)首先應(yīng)該是安全系統(tǒng),但安全系統(tǒng)不一定符合保密要求;在行為主體上,安全系統(tǒng)可以是國(guó)家行為,也可以是單位行為、企業(yè)行為或個(gè)人行為,但保密系統(tǒng)只能是國(guó)家行為。對(duì)于涉密計(jì)算機(jī)信息系統(tǒng),必須與保密設(shè)施同步建設(shè),經(jīng)保密部門審批后方可使用,這是國(guó)家的強(qiáng)制行為,不容協(xié)商。
幾點(diǎn)認(rèn)識(shí)問題
兩對(duì)概念的關(guān)系理解,有助于我們更好的開展保密管理工作:
   ▲系統(tǒng)保密與通信保密的區(qū)別。
   通信保密工作我們黨從戰(zhàn)爭(zhēng)年月開始就有了,幾十年來積累了豐富的經(jīng)驗(yàn),有一整套嚴(yán)密的保障措施,有力地保證了我黨我軍機(jī)要通信的安全。時(shí)代發(fā)展到今天,通信保密仍是我們做好涉密計(jì)算機(jī)信息系統(tǒng)保密工作的主要手段之一。但由于信息系統(tǒng)的保密與通信保密有所不同,完全依靠通信保密手段來保護(hù)信息系統(tǒng)的安全已顯得有點(diǎn)力不從心了。
   計(jì)算機(jī)網(wǎng)絡(luò)之間的通信是靠通信線(電)路來保證的,計(jì)算機(jī)通信所采用的保密手段與過去的通信保密手段從機(jī)制上來說是一致的(都是加密),但過去的通信傳輸在信息傳輸完成后,通信終端設(shè)備上是沒有信息存留的,竊密者向設(shè)備終端攻擊是毫無意義的,而計(jì)算機(jī)系統(tǒng)就不同了,信息在傳輸完成后是存留在終端設(shè)備上的,圍繞著竊密者的攻擊,我們要做一系列保密防范工作。
第四部分 通信設(shè)備與輔助設(shè)備的保密管理

保密管理的方法
無線傳輸設(shè)備保密技術(shù)
有線傳輸設(shè)備保密技術(shù)
會(huì)議音響設(shè)備的保密技術(shù)
其它輔助設(shè)備的保密技術(shù)
保密管理的方法
    ▲ 制定本單位辦公自動(dòng)化設(shè)備保密管理制度;
    ▲ 機(jī)要電報(bào)要按有關(guān)規(guī)定辦理;
    ▲ 使用普通有線電話、無線手機(jī)不能談?wù)撋婷苄畔ⅲ?
    ▲ 使用普通傳真機(jī)不能傳涉密文件;
    ▲ 辦公室不要使用無繩電話(子母電話);
    ▲ 會(huì)議音響設(shè)備要進(jìn)行保密技術(shù)檢查,涉密會(huì)議不能使用無線話筒;
    ▲ 復(fù)印機(jī)不能隨意復(fù)印涉密文件。
無線傳輸設(shè)備保密技術(shù)
  辦公自動(dòng)化設(shè)備中的無線傳輸設(shè)備主要是無線電話、無繩電話(子母電話機(jī))、對(duì)講機(jī)、無線話筒等。這些無線傳輸設(shè)備在通信過程中其傳輸?shù)男畔⑹请S著無線電波在空中自由傳播的,只要使用相應(yīng)的接收設(shè)備,誰都可以隨意接收這些信號(hào)。在我國(guó)周圍,國(guó)外建有很多地面監(jiān)聽臺(tái)站,天上也有不少偵察衛(wèi)星,這些都是對(duì)我國(guó)進(jìn)行電子監(jiān)聽偵察的。各國(guó)情報(bào)機(jī)關(guān)一項(xiàng)主要任務(wù)就是進(jìn)行電子偵聽,即截收他人的信息。美國(guó)國(guó)家安全局擁有全球最龐大、最先進(jìn)的電子偵聽網(wǎng),它每年花在間諜衛(wèi)星上的經(jīng)費(fèi)為30億美元,世界上每發(fā)射一顆通信衛(wèi)星,它就會(huì)建立一個(gè)地面站,截收該衛(wèi)星傳播的信息。該局擁有世界上功能最強(qiáng)的巨型計(jì)算機(jī),能迅速破譯機(jī)要通信密碼。美國(guó)國(guó)會(huì)議員在參觀該局辦公大樓時(shí),曾從計(jì)算機(jī)屏幕上看到伊拉克導(dǎo)彈的精確位置,并從激光唱盤中聽到所有國(guó)家首相或總統(tǒng)的私下談話聲音。因此使用無線傳輸設(shè)備進(jìn)行通信必須注意和防止無線電波泄密的問題。
    據(jù)有關(guān)材料透露,美國(guó)利用摩托羅拉公司的移動(dòng)通信占領(lǐng)中國(guó)市場(chǎng)的機(jī)會(huì),把移動(dòng)通信與美國(guó)的間諜衛(wèi)星接軌,截收我移動(dòng)通信信號(hào),收集我黨、政、軍和經(jīng)濟(jì)、科技等各方面的情況。又如,北京有一個(gè)很重要的部門,從日本引進(jìn)了一套通信設(shè)備,過去經(jīng)常發(fā)生問題,不知什么原因,最后經(jīng)解剖檢查,才發(fā)現(xiàn)日本人在這套設(shè)備里安裝了遠(yuǎn)程終端功能,實(shí)際上是遠(yuǎn)程控制,但只要設(shè)備一運(yùn)轉(zhuǎn),就可以接收到通過這套設(shè)備的所有信息。目前,我國(guó)移動(dòng)通信的設(shè)備大部分都是從國(guó)外進(jìn)口的,而且關(guān)鍵的技術(shù)設(shè)備一般都是由外方的技術(shù)人員安裝調(diào)試,我們目前還缺少技術(shù)力量對(duì)這些設(shè)備進(jìn)行保密檢查測(cè)試;對(duì)移動(dòng)通信的管理也不健全。移動(dòng)通信基本上是處于不設(shè)防的。
無線傳輸設(shè)備保密技術(shù)
  防止無線傳輸設(shè)備空中信號(hào)泄密首先要加強(qiáng)管理,在技術(shù)上可采取如跳頻技術(shù)、干擾技術(shù)、加密技術(shù)等進(jìn)行技術(shù)保密:
  跳頻技術(shù)是一種防止竊收方跟蹤接收的通信保密技術(shù),其原理是在通信過程中經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它的傳輸參數(shù),從而改變信號(hào)的傳輸方式,使竊收方無法正常收聽。這種方法在一些無線電臺(tái)和對(duì)講機(jī)中會(huì)經(jīng)常使用到。
  干擾技術(shù)是以功率很強(qiáng)的噪音信號(hào)去掩護(hù)有用信號(hào),使竊收設(shè)備被強(qiáng)信號(hào)覆蓋堵塞而無法收聽?,F(xiàn)代的電子干擾技術(shù)已發(fā)展到很先進(jìn)的水平,有各種各樣的手段,但目前主要是應(yīng)用于軍事上。
    無線傳輸設(shè)備保密技術(shù)使用最多的是加密技術(shù),這是最為有效的保密措施。無線傳輸設(shè)備的加密技術(shù)與有線傳輸設(shè)備的加密技術(shù)在原理上是基本上相同的。
有線傳輸設(shè)備保密技術(shù)
    最為常見的有線終端設(shè)備是有線電話、傳真機(jī)和電傳機(jī)等,計(jì)算機(jī)通過通信線路遠(yuǎn)程聯(lián)網(wǎng)時(shí)也可以看作是有線終端設(shè)備。連接這些設(shè)備的是各種通信線路,如單位電話小總機(jī)用戶電纜、市內(nèi)公用電話線路等等。失泄密主要發(fā)生在直接連接終端設(shè)備的用戶音頻線路上,比如大樓分線箱、樓層接線盒、用戶線等。
例:1995年5月,廣東省普寧市公安局刑警大隊(duì)隊(duì)長(zhǎng)陳某,參加偵破一起販毒案件,負(fù)責(zé)抓捕販毒罪犯的工作。在案件偵查過程中,該市人民銀行司機(jī)邱某為幫其涉案的朋友說情,通過普通電話傳呼陳某,陳在給對(duì)方復(fù)電話時(shí),泄露了公安技偵絕密級(jí)國(guó)家秘密。 
有線傳輸設(shè)備保密技術(shù)
    主要的竊密方法有:
  搭線竊聽:只要在傳輸線路上的任何一處,搭線接上相應(yīng)的接收或竊聽設(shè)備,就能截獲線路上傳送的所有信息,包括各種數(shù)據(jù)和圖象信息。如是話音信息,可直接聽辨,如是其它信息,則需進(jìn)行解調(diào)處理。如有一種移動(dòng)式的小型傳真竊聽器,可同時(shí)竊聽?zhēng)讞l傳真線路,只要將竊聽線并聯(lián)到電話線上,線路上傳輸?shù)娜總髡嫘畔⒍伎杀挥涗浵聛泶嫒腚娔X,然后轉(zhuǎn)換成圖文符號(hào)打印出來。
  串音泄密:串音普遍存在于電話線路上,它是由線路之間的電磁感應(yīng)造成的。由于電話電纜是許多線路捆扎組成的,串音現(xiàn)象在技術(shù)上很難避免。這種串音一般聽不到,但只要利用網(wǎng)內(nèi)的一般電話機(jī)加裝音頻放大器或其它高靈敏度的電子設(shè)備就能聽到線路里的串音。在涉密部門的電話與公眾電話網(wǎng)處于同機(jī)、同纜、同網(wǎng)的情況下,串音泄密是最為主要的隱患之一。
  載波輻射:長(zhǎng)途電話架空明線載波頻率較高,因此其輻射能量也較強(qiáng),可輻射至距架空明線幾十米甚至幾百米外。如輻射感應(yīng)到附近的金屬體(如鐵路線、自來水管)上,則可通過“二次輻射”傳輸更遠(yuǎn)的距離。利用感應(yīng)線圈或普通長(zhǎng)波接收機(jī)即可對(duì)長(zhǎng)途載波架空明線的電磁輻射進(jìn)行感應(yīng)或接收竊聽。竊聽方式可分為固定式和流動(dòng)式的,固定式一般在距線路幾十米至上千米的隱蔽地段內(nèi)與線路平行設(shè)置大型感應(yīng)線圈,也有直接將感應(yīng)線圈偽裝成磁瓶裝在電線桿上的;流動(dòng)式一般將感應(yīng)線圈及長(zhǎng)波接收機(jī)裝在汽車上,當(dāng)汽車在公路上行駛時(shí),便可竊收到公路兩旁長(zhǎng)途載波架空明線輻射的信息內(nèi)容,這種方法常為外國(guó)領(lǐng)使館情報(bào)人員所采用。1973年到1982年,我國(guó)就曾在一些邊境省份查獲感應(yīng)式竊聽器60多個(gè)。
有線傳輸設(shè)備保密技術(shù)
  防止有線傳輸線路的失泄密的保密防范措施主要有:加密技術(shù)(信息保密),專網(wǎng)技術(shù)(信道保密)和干擾技術(shù)。
  要確保有線設(shè)備傳遞的信息在傳輸過程中不被竊收,最為有效的是對(duì)所傳輸?shù)男畔⑦M(jìn)行加密,使竊收者即使截收到信號(hào),也無法知曉信號(hào)所反映的真實(shí)內(nèi)容。加密技術(shù)可分為模擬加密和數(shù)字加密兩種。模擬加密在有線傳輸中常用于電話語音加密,數(shù)字加密技術(shù)廣泛應(yīng)用于各種類型信息的加密,尤其適用于電子計(jì)算機(jī)和傳真機(jī)數(shù)字信息的加密。數(shù)字加密技術(shù)實(shí)際上是密碼技術(shù)在信息傳輸方面的運(yùn)用。
  為適應(yīng)我國(guó)改革開放、市場(chǎng)經(jīng)濟(jì)的發(fā)展,國(guó)家已開發(fā)研制了一批商用密碼產(chǎn)品,可用于保守各單位內(nèi)部敏感信息、工作秘密和商業(yè)秘密。有商用密碼電話機(jī)和傳真加密器,可供各單位選購。
    專網(wǎng)技術(shù)是將一些重要的或涉密程度高的有線傳輸設(shè)備使用專用線路連接的技術(shù),這是一種對(duì)付搭線竊聽、防止串音泄密較為有效的技術(shù)。我國(guó)黨政機(jī)關(guān)的紅機(jī)專用電話網(wǎng)、軍隊(duì)和鐵路等一些部門的專用電話網(wǎng)就屬于這種專用網(wǎng)。專用網(wǎng)線路如能使用地下電纜或光纖電纜,則保密強(qiáng)度更高。尤其是光纖電纜,根本上不存在電磁輻射的問題,也很難進(jìn)行搭線接收,因此光纖電纜是一種保密性能很好的現(xiàn)代通信傳輸線路。專網(wǎng)技術(shù)存在的問題是造價(jià)較高、投資較大。
    白噪聲干擾技術(shù)是防止線路串音的一種專項(xiàng)技術(shù),它較為適合于應(yīng)用在局域網(wǎng)絡(luò)的線路上,尤其是一些涉外單位如賓館內(nèi)部的小總機(jī)線路。它的工作原理是使用白噪聲發(fā)生器在線路上施放一定強(qiáng)度的白噪聲(約-43至-61db),以達(dá)到既不影響正常通話、又覆蓋或干擾了強(qiáng)度較弱的串音的效果。
會(huì)議音響設(shè)備的保密技術(shù)
    會(huì)議音響設(shè)備主要存在兩個(gè)方面的泄密渠道:一是開會(huì)使用無線話筒。使用無線話筒固然方便,但由于無線話筒是利用無線電波將話音傳送到擴(kuò)音設(shè)備進(jìn)行擴(kuò)音廣播的,使用的無線電頻率剛好是調(diào)頻收音機(jī)的頻率,只要在會(huì)場(chǎng)外用一臺(tái)普通的收音機(jī)就可以接收無線話筒的聲音,所以說,涉密會(huì)議不能使用無線話筒;二是會(huì)議音響設(shè)備中,擴(kuò)音機(jī)、調(diào)音臺(tái)等設(shè)備元件復(fù)雜、開機(jī)時(shí)功率較大,使用一段時(shí)間后容易產(chǎn)生電磁耦合寄生振蕩,這種寄生振蕩會(huì)產(chǎn)生電磁輻射,有的輻射波會(huì)攜帶話音信號(hào),在會(huì)場(chǎng)外用一臺(tái)接收機(jī)即可接收到會(huì)議談話情況,從而造成泄密。這種電磁耦合寄生振蕩不是每套設(shè)備都有的,有的設(shè)備有,有的設(shè)備沒有,有的設(shè)備新買來時(shí)沒有,使用了幾年后又會(huì)產(chǎn)生。所以,要求涉密會(huì)議室的會(huì)議音響設(shè)備要定期進(jìn)行保密技術(shù)檢測(cè),發(fā)現(xiàn)問題及時(shí)采取措施。新購置的設(shè)備在使用前應(yīng)檢測(cè)一次,以后每隔2-3年再檢測(cè)一次,保證設(shè)備安全可靠。
其它輔助設(shè)備的保密技術(shù)

電磁輻射的問題
復(fù)印機(jī)防復(fù)印問題
打印蠟紙的銷毀問題
辦公廢紙的處理問題
文件保管
電磁輻射的問題
如復(fù)印機(jī)、打字機(jī)和打印機(jī)的輻射,都攜帶有其本身工作時(shí)處理的信息。象一些常見的二十四針的針式打印機(jī),經(jīng)我國(guó)有關(guān)部門研究發(fā)現(xiàn),使用一些專門的設(shè)備,可將其輻射中攜帶的信息還原70%以上。要防止這些輔助設(shè)備本身泄密,可以根據(jù)實(shí)際情況采取與防止計(jì)算機(jī)輻射泄密一樣的措施,如安裝相關(guān)干擾器,或采用屏蔽的方式等。
復(fù)印機(jī)防復(fù)印問題
辦公自動(dòng)化輔助設(shè)備中值得引起特別注意和重視的是復(fù)印機(jī),它是辦公自動(dòng)化設(shè)備中最不可缺少的輔助設(shè)備?,F(xiàn)代的復(fù)印機(jī)無論在功能上還是在印刷質(zhì)量上,都達(dá)到了很高的水平。有的具有智能編輯能力,還可以實(shí)現(xiàn)多臺(tái)復(fù)印機(jī)連接相互傳送信息。一些更高級(jí)的復(fù)印機(jī)甚至還能實(shí)現(xiàn)彩色復(fù)印,印出的鈔票可達(dá)到亂真的程度。復(fù)印機(jī)的這種能力使它能高效高質(zhì)地印刷各種文件資料,大大地減輕了辦公人員的抄寫勞動(dòng)量,提高了辦公效率,受到辦公人員的極大歡迎。但同時(shí),它也使保密防范面臨新的問題,涉密文件資料在傳遞過程中很容易被復(fù)印而造成失控,復(fù)印機(jī)成為了泄、竊密的方便工具。從近年海關(guān)截獲帶出境的涉密文件資料絕大多數(shù)是復(fù)印件的情況就可以看到這個(gè)問題的嚴(yán)重。要解決這個(gè)問題,除了加強(qiáng)對(duì)復(fù)印機(jī)復(fù)印涉密文件資料的管理和控制外,還很有必要研究使用涉密文件資料的防復(fù)印技術(shù)。這種技術(shù)的著眼點(diǎn)主要是放在印刷涉密文件資料的專用紙張和專用油墨上,只要是使用這種紙張或油墨印刷的文件資料,在復(fù)印機(jī)上復(fù)印就會(huì)失效。國(guó)外一些國(guó)家已研制出這種技術(shù),在這種防復(fù)印紙或防復(fù)印油墨上有一層反光材料,放到復(fù)印機(jī)上,能有效地反射復(fù)印機(jī)光線的照射,從而使曝光失效。我國(guó)有關(guān)部門也在研究這種技術(shù),目前已有階段性的成果,相信很快就會(huì)進(jìn)入實(shí)用階段。
打印蠟紙的銷毀問題
速印機(jī)、謄印機(jī)、印刷機(jī)印制文件都會(huì)產(chǎn)生蠟紙,用過后的蠟紙?jiān)阡N毀時(shí)如不注意,隨意亂丟亂扔,容易造成泄密。可在打字室工作人員監(jiān)督下用火燒或粉碎等辦法妥善處理,以防泄密。
辦公廢紙的處理問題
辦公自動(dòng)化輔助設(shè)備基本上都是一些印刷設(shè)備,這些設(shè)備在工作過程中經(jīng)常會(huì)產(chǎn)生不少的廢紙,機(jī)關(guān)辦公也會(huì)產(chǎn)生許多手寫廢紙,這些廢紙上很可能記載有涉密信息,如果不能妥善處理好這些廢紙,也很容易造成泄密后果。通過翻找垃圾堆獲取重要信息的事例已是屢有所聞。要堵塞這方面的漏洞,最好的辦法就是購置各種碎紙機(jī)與這些印刷設(shè)備配套使用,將廢紙隨時(shí)粉碎處理。碎紙機(jī)一般分為條狀和粒狀的兩種,有大型的也有小型的,每次碎紙量可由6張至10多張。條狀碎紙機(jī)的保密效果不如粒狀碎紙機(jī),只要細(xì)心和耐心地拼湊,條狀的碎紙還是有可能拼接復(fù)原的。有的國(guó)家規(guī)定必須碎成小于1/32英寸的粒狀才能得到保密機(jī)構(gòu)的認(rèn)可,我國(guó)保密部門也推薦使用粒狀的碎紙機(jī)。目前我國(guó)的幾個(gè)大城市如北京、上海、南京和廣州都能生產(chǎn)粒狀碎紙機(jī),廣州產(chǎn)的碎紙機(jī)粒狀已達(dá)到小于4平方毫米的水平。
文件保管
目前已有比較先進(jìn)的電腦密碼文件柜,采用了可自行設(shè)置的長(zhǎng)達(dá)12位的性能可靠的電腦密碼鎖,該鎖設(shè)有機(jī)械保險(xiǎn),防撬防砸;整個(gè)箱體采用厚鋼板,防撬結(jié)構(gòu);該種文件柜獲公安部和技術(shù)監(jiān)督局的認(rèn)證,推薦各單位使用。

辦公自動(dòng)化保密管理
 

[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請(qǐng)來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對(duì)提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動(dòng);但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時(shí)本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對(duì)其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識(shí)產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。

 我要上傳資料,請(qǐng)點(diǎn)我!
 管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營(yíng)銷資料方案報(bào)告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計(jì)劃書市場(chǎng)分析戰(zhàn)略經(jīng)營(yíng)策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識(shí)電子書客戶管理企業(yè)文化報(bào)告論文項(xiàng)目管理財(cái)務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績(jī)效考核資料面試招聘人才測(cè)評(píng)崗位管理職業(yè)規(guī)劃KPI績(jī)效指標(biāo)勞資關(guān)系薪酬激勵(lì)人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績(jī)效管理入職指引薪酬設(shè)計(jì)績(jī)效管理績(jī)效管理培訓(xùn)績(jī)效管理方案平衡計(jì)分卡績(jī)效評(píng)估績(jī)效考核表格人力資源規(guī)劃安全管理制度經(jīng)營(yíng)管理制度組織機(jī)構(gòu)管理辦公總務(wù)管理財(cái)務(wù)管理制度質(zhì)量管理制度會(huì)計(jì)管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進(jìn)出口制度考勤管理制度人事管理制度員工福利制度咨詢?cè)\斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績(jī)效考核其它
人才招聘 免責(zé)聲明 常見問題 廣告服務(wù) 聯(lián)系方式 隱私保護(hù) 積分規(guī)則 關(guān)于我們 登陸幫助 友情鏈接
COPYRIGT @ 2001-2018 HTTP://kunyu-store.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有