永久aⅴ地址发布页-中文字幕2018第一页-少妇与黑人一二三区毛片-又大又白的奶子|www.gzgjx99.com

 
   
北京航天信安信息咨詢有限公司
24小時服務(wù)熱線
17710685320
Beijing Aerospace Xin'an Information Consulting Co. Ltd.

?
您當前的位置:
信息化條件下主要技術(shù)竊密手段及其防范
     一、利用計算機漏洞竊密
     漏洞是指計算機操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序由于自身結(jié)構(gòu)復雜、安全設(shè)計不周等原因,在研制過程中產(chǎn)生的先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。

     存在漏洞的計算機,如果接入互聯(lián)網(wǎng),就可能被竊密者進行遠程利用、攻擊和控制。

     防范對策:嚴禁將涉密計算機接入互聯(lián)網(wǎng);及時對計算機操作系統(tǒng)和應(yīng)用程序“打補丁”;安裝“防火墻”和殺毒軟件;關(guān)閉不必要的端口和服務(wù)。

     二、利用“木馬”技術(shù)竊密
     “木馬”就是在正常文件的偽裝下,對目標計算機實施遠程控制的“間諜”軟件。在全部病毒破壞事件中,“木馬”攻擊占到90%。

     “木馬”植入的方式多種多樣,其中以郵件的方式最為常見。當打開有“木馬”程序的郵件或郵件附件時,“木馬”就會悄悄的植入和控制計算機,竊密者就可實施網(wǎng)絡(luò)遠程竊密。

     防范對策:嚴禁將涉密計算機接入互聯(lián)網(wǎng);不隨意打開不明電子郵件,尤其是不輕易打開郵件附件;計算機必須安裝殺毒軟件并及時更新升級。

     三、利用“嗅探”技術(shù)竊密
     “嗅探”是指秘密植入特定功能程序,用以隱蔽探測、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作、口令密碼等信息的竊密技術(shù)。

     計算機如果曾經(jīng)聯(lián)接過互聯(lián)網(wǎng)且被攻擊者盯上,就可能被其利用“嗅探”技術(shù)進行竊密。一旦這臺計算機再次聯(lián)入互聯(lián)網(wǎng),這些涉密信息就會被悄悄取走。

     防范對策:嚴禁將涉密計算機接入互聯(lián)網(wǎng);用于聯(lián)接互聯(lián)網(wǎng)的計算機,任何情況下不得處理涉密信息;定期對上網(wǎng)計算機操作系統(tǒng)進行重裝處理。

     四、利用“擺渡”技術(shù)竊密
     “擺渡”就是利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。

     移動存儲介質(zhì)(如優(yōu)盤)插入上互聯(lián)網(wǎng)計算機就會感染“擺渡”程序,再插入涉密計算機時,優(yōu)盤內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計算機中復制到優(yōu)盤隱藏目錄下,同時將自身的“擺渡”程序復制到涉密計算機中,一旦此優(yōu)盤又插入上互聯(lián)網(wǎng)計算機,涉密文件數(shù)據(jù)就會被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計算機中,此時竊密者即可實現(xiàn)遠程竊取。

     防范對策:嚴禁在聯(lián)接互聯(lián)網(wǎng)計算機與涉密計算機之間混用優(yōu)盤等移動存儲介質(zhì);安裝針對“擺渡”程序的殺毒軟件并及時更新升級;從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全。

     五、利用數(shù)據(jù)恢復技術(shù)竊密
     數(shù)據(jù)恢復是指運用軟、硬件技術(shù),對刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。

     優(yōu)盤、硬盤等存儲介質(zhì)存儲的文件數(shù)據(jù)即便被刪除或格式化處理,竊密者可以通過專用軟件予以恢復,從而實現(xiàn)竊密。

     防范對策:嚴禁在聯(lián)接互聯(lián)網(wǎng)的計算機上使用處理過涉密信息的移動存儲介質(zhì);涉密存儲介質(zhì)淘汰、報廢時,必須作徹底物理銷毀;嚴禁將秘密載體當作廢品出售。

     六、利用口令破解竊密
     口令是計算機系統(tǒng)的第一道防線。計算機系統(tǒng)經(jīng)常利用口令來驗證用戶身份,區(qū)分訪問權(quán)限。口令破解是指以口令為攻擊目標,進行猜測破譯,或避開口令驗證,冒充合法用戶潛入目標計算機,取得控制權(quán)的過程。

     實際應(yīng)用中,即使計算機打了“補丁”,安裝了病毒防護軟件,設(shè)置了開機口令密碼,黑客仍然可以通過口令破解進入該計算機,從而達到破壞或竊密的目的??诹钤介L,組合越復雜,破譯難度越大,所需破譯時間越多。

     防范對策:口令密碼設(shè)置應(yīng)當采用多種字符和數(shù)字混合編制,要有足夠的長度(至少8位以上),并定期更換;涉密信息系統(tǒng)必須按照保密標準,采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式。

     七、利用預設(shè)后門竊密
     “后門”是計算機、操作系統(tǒng)、程控交換機等設(shè)備在制造過程中,被人為設(shè)置的可用于遠程維護、信息收集或設(shè)備操控的隱蔽功能。

     該竊密方式主要通過在計算機等產(chǎn)品設(shè)備中設(shè)置后門裝置,通過指令激活操控,竊取涉密信息。

     防范對策:大力提升國家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力;關(guān)鍵信息設(shè)備應(yīng)盡量選用國內(nèi)技術(shù)與產(chǎn)品;加強對引進設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn),阻斷信息外泄的渠道。

     八、利用無線上網(wǎng)、計算機無線外圍設(shè)備竊密
     計算機無線外設(shè)是指部分或全部采用無線電(光)波這一傳輸媒質(zhì)進行連接的裝置。無線網(wǎng)卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設(shè)備。
無線上網(wǎng)以及使用無線鍵盤、無線鼠標等設(shè)備,因信號傳輸均采用開放的空間傳輸方式,信號暴露于空中,竊密者即可利用特殊接收設(shè)備進行信息攔截,獲取信息。即使傳輸信號采用了加密技術(shù),也可能被破解。

     防范對策:涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊(無線網(wǎng)卡、藍牙和紅外接口);嚴禁使用無線鍵盤、無線鼠標等無線外圍設(shè)備;嚴禁涉密信息系統(tǒng)使用具有無線互聯(lián)功能的網(wǎng)絡(luò)設(shè)備。

     九、利用手機竊密
     手機通信傳輸系統(tǒng)是一個開放的地面或衛(wèi)星無線通信系統(tǒng)。只要有相應(yīng)的設(shè)備,即可截聽通話內(nèi)容。

     手機在制造時若被裝入了特殊程序,或是經(jīng)過軟、硬件改造,即可具備隱蔽通話功能。竊密者通過遙控操作,可使關(guān)機或待機的手機直接轉(zhuǎn)為通話狀態(tài),在無振鈴,無屏幕顯示的狀態(tài)下,將周圍的聲音發(fā)射出去,可直接被遙控竊聽。

     防范對策:嚴禁使用手機談?wù)撋婷苁马?;嚴禁將手機帶入重要涉密場所;嚴禁在手機上存儲、處理涉密信息;涉密人員不得隨意使用他人贈送的手機。十、利用辦公設(shè)備竊密

     在碎紙機、傳真機、復印機等辦公設(shè)備內(nèi)加裝竊密裝置,或利用其存儲功能竊取數(shù)據(jù)信息。

     防范對策:購買與配發(fā)電子設(shè)備時,必須嚴格把關(guān);涉密場所使用的電子設(shè)備必須經(jīng)過有關(guān)部門的安全檢測;維護或檢修時,要采取保密措施,必須到保密工作部門批準的單位進行;嚴格控制使用帶有存儲、上網(wǎng)等功能的數(shù)碼復印機,嚴禁使用帶有傳真功能的多功能一體機處理涉密信息;重要涉密場所要定期進行反竊聽安全檢查。
北京市海淀區(qū)阜成路8號
Beijing city Haidian District Fuchengmen Road No. 8
17710685320