辦公自動化保密管理PPT通用課件

1、辦公自動化保密管理第一部分 辦公自動化簡介第二部分 非涉密辦公自動化的保密管理第三部分 涉密辦公自動化的保密管理第四部分 通信設備與輔助設備的保密管理1辦公自動化保密管理第一部分 辦公自動化簡介辦公自動化概念偏見功能技術辦公自動化的必要性應用類型2辦公自動化保密管理辦公自動化概念 辦公自動化是一個過程、一種境界。它隨技術的發(fā)展而發(fā)展，隨人們辦公方式和習慣以及管理思想的變化而變化。在技術發(fā)展過程中的每一個階段，人們給辦公自動化賦予了不同的內(nèi)容和新的想象，技術與管理的進步給辦公自動化打下了每一步發(fā)展的歷史烙印。同時，不同行業(yè)、不同層次的人對辦公自動化的看法和理解也各有不同。3辦公自動化保密管理偏見

2、 認為辦公自動化僅僅是諸如公文流轉(zhuǎn)、收發(fā)文管理、檔案管理、會議安排、文獻檢索、電子表格、電子郵件等等這些非結構化數(shù)據(jù)的處理和交換過程，面向的用戶群也只是機關辦公室或企業(yè)的職能部門、文秘部門。 4辦公自動化保密管理功能辦公自動化應該是一個企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合，我們稱之為辦公自動化與情報系統(tǒng)。它面向不同層次的使用者，便有不同的功能表現(xiàn)：對企業(yè)領導：辦公自動化是決策支持系統(tǒng)（DSS）。辦公自動化運用科學的數(shù)學模型，結合企業(yè)內(nèi)部外部的信息為條件，為企業(yè)領導提供決策參考和依據(jù)；對中層管理者：辦公自動化是信息管理系統(tǒng)（IMS），辦公自動化利用業(yè)務各環(huán)節(jié)提供的基礎“數(shù)據(jù)”，提煉出有

3、用的管理“信息”，把握業(yè)務進程，降低經(jīng)營風險，提高經(jīng)營效率；對員工：辦公自動化是事務業(yè)務處理系統(tǒng)。辦公自動化為辦公室人員提供良好的辦公手段和環(huán)境，使之準確、高效，愉快地工作。5辦公自動化保密管理技術辦公自動化是計算機技術在辦公業(yè)務中的合理應用。計算機技術是辦公自動化的前提。如果脫離計算機技術而談辦公自動化，無異于癡人說夢。辦公自動化是利用通信技術來實現(xiàn)人與機器、機器與機器及人與人的交流。通信技術是辦公自動化的基礎。沒有通信技術的支持，辦公自動化便成空中樓閣。辦公自動化是科學的管理思想在先進的技術手段下的物化。科學的管理思想是實現(xiàn)辦公自動化的核心。計算機技術和通信技術僅僅是為實現(xiàn)辦公自動化提供了

4、可能。要真正實現(xiàn)辦公自動化，還需物化人類思維中科學管理的內(nèi)容。不體現(xiàn)人類管理智慧，就不會有真正的辦公自動化，如果有，也只是技術的堆砌和擺設。辦公自動化是計算機技術、通信技術與科學的管理思想完美結合的一種境界和理想。我們一直在為實現(xiàn)辦公自動化而努力，但與真正的辦公自動化尚有差距，差距的根本在于應用系統(tǒng)對管理思想的實現(xiàn)方面。 6辦公自動化保密管理辦公自動化的必要性中國企業(yè)在管理手段與管理思想方面已經(jīng)落后于發(fā)達國家企業(yè)，迫切需要通過推行辦公自動化來改善經(jīng)營管理手段，提高管理水平，增強企業(yè)競爭力。推行辦公自動化，能給中國企業(yè)的經(jīng)營者和管理者在行為方式和思維方式上帶來革命性進步。在企業(yè)中做IT工作都深受

5、一個共同的難題長期困擾：企業(yè)經(jīng)營和管理方式太不規(guī)范、太不嚴謹，缺乏全局觀和系統(tǒng)觀，人為因素太多，而且變化不定；這不僅為企業(yè)的經(jīng)營和管理帶來盲目性，而且為推進信息管理設置了障礙。企業(yè)辦公日益從過去的文秘型向自我服務型轉(zhuǎn)變。辦公自動化為用戶提供的正是自我服務的支持，這正說明了辦公自動化已成為一種潮流，一種趨勢、一種更好的企業(yè)辦公方式。很多中國企業(yè)早在80年代初就著手建立企業(yè)的管理信息系統(tǒng)（MIS）。近20年過去了，我們沒有看到中國企業(yè)管理水平質(zhì)的飛躍，主要原因是觀念、認識方面的問題。過去的MIS更多地注重了用先進的技術手段模擬手工操作，它不會有管理水平的提高。辦公自動化所面向的對象是企業(yè)經(jīng)營過程中

6、所有可能產(chǎn)生的數(shù)據(jù)，所直指的目標是物化科學的管理思想。7辦公自動化保密管理應用類型面向個人通信的應用：如電子郵件。最大程度地用電子郵件方式收發(fā)信息，不僅方便了辦公、節(jié)約了費用，而且記錄了業(yè)務進程的軌跡，提高了對業(yè)務監(jiān)督、管理水平。面向信息共享的應用：這類應用的功能是收集、整理、發(fā)布、檢索信息，向不同權限的人發(fā)布不同層次的信息。我們既是信息的使用者，也是信息的提供者，公司的Web站點向外界提供了一個了解公司的窗口，為公司贏得了更多的商機，也為實現(xiàn)電子商務打下了基礎。面向工作流的應用：這類應用主要是用以控制、監(jiān)督、加速業(yè)務進程，使得業(yè)務執(zhí)行者和管理者都能清楚業(yè)務的進展，解決業(yè)務進程中所出現(xiàn)的阻塞和

7、差錯，促進經(jīng)營業(yè)務的正常運行。面向決策支持的應用：這是信息技術中最高層次的應用，它通過采集、處理、分析前三類應用產(chǎn)生的結果，讓企業(yè)決策層了解企業(yè)的運營狀況，預測經(jīng)營風險，提出決策參考。8辦公自動化保密管理應用類型辦公自動化要從簡單的入手，迅速向廣度和深度發(fā)展。即所謂的“Start Simple and go Fast”。從簡單的入手，可以由點到面、由淺入深地引導用戶對辦公自動化的信賴。迅速地推廣和深入是為了盡快把技術應用于管理中，否則，需求的變化和技術的發(fā)展往往使人們顧此失彼。9辦公自動化保密管理第二部分 非涉密辦公自動化的保密管理什么是非密計算機信息系統(tǒng)現(xiàn)狀計算機互聯(lián)網(wǎng)的隱憂保密管理的方法1

8、0辦公自動化保密管理什么是非密計算機信息系統(tǒng) 不涉及國家秘密的計算機信息系統(tǒng)；包括黨政機關用于處理對外職能事務的或用于政府上網(wǎng)工程的計算機單機或網(wǎng)絡；企事業(yè)單位不涉及國家秘密的計算機單機或網(wǎng)絡；電信、科研、教育等部門向全社會提供的聯(lián)接因特網(wǎng)的公眾信息網(wǎng)絡。非密計算機信息系統(tǒng)的范圍很廣。在我國，只有四個網(wǎng)絡可以接入國際互聯(lián)網(wǎng)，即中國科學技術網(wǎng)(CSTNET)、中國教育科研網(wǎng)(CERNET)、中國公眾網(wǎng)(Chinanet)、中國金橋信息網(wǎng)（Chinagbn）。也只有這四個網(wǎng)有權提供接入國際互聯(lián)網(wǎng)服務，其它各個公眾信息網(wǎng)都是通過這四個網(wǎng)接入國際互聯(lián)網(wǎng)的。不論是直接或是間接接入公眾信息網(wǎng)，一旦接入就與

9、全世界聯(lián)成了一體，網(wǎng)上的信息就等于向全世界公開了。11辦公自動化保密管理現(xiàn)狀網(wǎng)絡安全保密方面存在的一些問題：一是安全意識淡薄。二是防范技術落后。三是內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患。四是上網(wǎng)方式多種多樣，出口不統(tǒng)一。五是信息共享，缺乏保密意識。 12辦公自動化保密管理現(xiàn)狀：安全意識淡薄 有的單位認為網(wǎng)上安全問題是公安部門的事，與已無關； 有的心存僥幸，認為本單位上網(wǎng)已多年，未見有人攻擊，防不防范都無所謂。我國計算機網(wǎng)絡建設相對西方發(fā)達國家起步較晚，在建網(wǎng)初期，人們往往容易忽視網(wǎng)絡安全保密問題，只想著如何聯(lián)上、如何與國際接軌，不知道還要安全保密。 有的對安全保密還有錯誤認識，認為安全保密會防礙網(wǎng)絡的發(fā)展

10、，不合改革開放的潮流，影響數(shù)據(jù)傳送速度，影響帶寬。這些都是網(wǎng)絡建設初期的“幼稚病”。 13辦公自動化保密管理現(xiàn)狀：防范技術落后 這種情況是我國目前存在的一種普遍現(xiàn)象，許多單位上網(wǎng)不設防，對如何進行防范知之甚少。由于國產(chǎn)設備目前相對比較落后，有些單位采用進口設備設防，達不到有效防范的目的。 建議只能采用按國家有關主管部門（公安部、安全部、國家保密局）的要求經(jīng)檢測、認證和許可的國內(nèi)生產(chǎn)的安全保密產(chǎn)品。不能采用未經(jīng)國家有關主管部門檢測、認證和許可的國內(nèi)或國外生產(chǎn)的產(chǎn)品，也最好不要采用通過國際計算機安全協(xié)會（ICSA）認證的國外生產(chǎn)的信息安全產(chǎn)品。 14辦公自動化保密管理現(xiàn)狀：內(nèi)外網(wǎng)互聯(lián)，存在泄密隱患

11、 有的單位，建立了本單位辦公自動化計算機網(wǎng)絡以后，又將這個網(wǎng)聯(lián)上電信局的163、169網(wǎng)，一網(wǎng)兩用，既用于辦公自動化，又用于網(wǎng)上瀏覽交換信息。這樣上網(wǎng)固然方便，但卻存在泄密隱患。 因為163、169網(wǎng)都與國際互聯(lián)網(wǎng)相聯(lián)，我們將單位內(nèi)部網(wǎng)接上后，就等于接上了國際互聯(lián)網(wǎng)，我們內(nèi)部的信息就等于向全世界公開了。 國際互聯(lián)網(wǎng)就好象一個大的超市，一旦接入了它，就相當把自己的信息擺上了貨架，剩下的就不是別人能不能拿到你的信息，而是別人愿不愿意拿和什么時候拿的問題了。 15辦公自動化保密管理現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 上網(wǎng)出口統(tǒng)一問題，是網(wǎng)絡整體結構安全問題。我們有的單位內(nèi)部OA網(wǎng)，本身沒有上網(wǎng)，但單位內(nèi)

12、有的領導或有的處室想上網(wǎng)，就在本人或本處室的已連在內(nèi)部OA網(wǎng)上的電腦里加一塊modem卡，接上電話線就上網(wǎng)了。這樣一機兩用會給整個內(nèi)部OA網(wǎng)帶來泄密隱患。 還有一種情況，有的單位建立了本系統(tǒng)的辦公信息交換網(wǎng)，雖然主網(wǎng)沒有上網(wǎng)，但下屬單位的子網(wǎng)終端上卻有電腦上網(wǎng)，這也會給整個系統(tǒng)網(wǎng)帶來泄密隱患。 16辦公自動化保密管理現(xiàn)狀：上網(wǎng)方式多樣，出口不統(tǒng)一 17辦公自動化保密管理現(xiàn)狀：信息共享，缺乏保密意識 單位上網(wǎng)，對外交流，信息共享，但千萬不要忘記保守國家秘密，不要在網(wǎng)上發(fā)生泄密事件。 1998年4月13日廣東省某報披露我國研制某機密工程的情況，4月14日，香港報紙轉(zhuǎn)載，4月16日臺灣報紙轉(zhuǎn)載，屬于

13、嚴重泄密事件。中央和省里都很重視，經(jīng)查，材料是廣州地區(qū)某大學一名學生從互聯(lián)網(wǎng)上獲取的。江總書記還對此專門作了批示。 18辦公自動化保密管理計算機互聯(lián)網(wǎng)的隱憂互聯(lián)網(wǎng)協(xié)議是開放的、面向大眾的，安全性能差操作系統(tǒng)、網(wǎng)絡硬件、應用程序漏洞多網(wǎng)上魚龍混雜，網(wǎng)絡攻擊者猖獗黑客程序繁多，功能強大，操作簡便 19辦公自動化保密管理互聯(lián)網(wǎng)隱憂：互聯(lián)網(wǎng)協(xié)議安全性能差 國際互聯(lián)網(wǎng)（Internet）是六十年代美國發(fā)明的，三十多年來發(fā)展迅速，已接入這個網(wǎng)的國家有175個，已連上的各種不同的網(wǎng)絡超過62萬個，接入的計算機超過1000萬臺，全世界使用這個網(wǎng)的用戶將近一億人。這個網(wǎng)成了事實上的互聯(lián)網(wǎng)標準，其網(wǎng)絡協(xié)議（TCP

14、/IP、HTTP等）由于便于連接、方便使用，已成為開放的、面向大眾的網(wǎng)絡協(xié)議，協(xié)議在安全方面考慮得很少，而且創(chuàng)建的比較早，被“黑客”發(fā)現(xiàn)的漏洞愈來愈多，安全性能愈來愈差。 20辦公自動化保密管理互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（1） 我們在報紙上經(jīng)常會看到某某網(wǎng)絡受到“黑客”的攻擊，還會看到一些統(tǒng)計數(shù)字說明“黑客”攻擊網(wǎng)絡的成功率有多么高。是什么原因使“黑客”成功率這么高呢？有個主要原因就是操作系統(tǒng)、網(wǎng)絡硬件、應用程序漏洞多，為“黑客”攻擊帶來可趁之機。今年7月，信息產(chǎn)業(yè)部針對奔騰和WIN98存在的安全隱患，建議各級政府機關和各要害部門慎用。就說明奔騰和WIN98有安全方面的漏洞。 這些漏洞

15、要么是用網(wǎng)絡監(jiān)測軟件測出來的，要么是“黑客”攻擊時發(fā)現(xiàn)并在網(wǎng)頁上公布出來的，這里面的數(shù)字，不反映軟件或產(chǎn)品真實的安全程度，僅供大家參考。所謂“漏洞”，也可以說是能為攻擊者提供的“后門”。漏洞的產(chǎn)生，是與電腦的通用性、萬能性相關的。電腦是可以用來做任何事情的，當某個公司想用電腦來做某一件事情的時候，難免在程序設計時留下些多余的通道或端口；有些軟件程序十分龐大，是由多人分工設計編程組合而成的，在組合的過程中，也難免會留下不易發(fā)現(xiàn)的縫隙。這都給漏洞的產(chǎn)生提供了可能。21辦公自動化保密管理互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（2）據(jù)1999年8月9日電腦報統(tǒng)計： 操作系統(tǒng)漏洞數(shù)Linux199網(wǎng)絡應用程

16、序漏洞數(shù)Windows95/9821Apollo14IE 4.041Windows NT147IE 5.0不下10個Novell15網(wǎng)絡硬件產(chǎn)品漏洞數(shù)Http協(xié)議25Digital Unix273COM網(wǎng)絡產(chǎn)品8各種網(wǎng)絡服務程序各有十多個HP-UX84Cisco網(wǎng)絡產(chǎn)品2622辦公自動化保密管理互聯(lián)網(wǎng)隱憂：系統(tǒng)、硬件、程序漏洞多（3）還有一種情況，有些后門不是無意中產(chǎn)生的，而是有目的、有授權產(chǎn)生的，我們在最近的網(wǎng)絡新聞中看到這樣一則報道： 例：（天戎編譯，99/09/07供InfoNews專稿）德國黑客組織要求微軟承認安全漏洞: 針對微軟的軟件安全系統(tǒng)中發(fā)現(xiàn)的安全漏洞，著名的德國黑客組織Cha

17、os Computer Club（CCC），要求政府立法規(guī)定軟件公司（主要指微軟）必須向用戶毫無保留地說明其軟件產(chǎn)品中的任何“后門”。這種計算機軟件后門，可以讓知道后門的人在用戶不知曉的情況下訪問用戶的計算機數(shù)據(jù)。CCC在聲明中聲稱：“由于上周加拿大的Cryptonym公司程序設計師發(fā)現(xiàn)微軟的Windows操作系統(tǒng)中有一個后門，這個后門可以讓美國國家安全部（NSA）秘密訪問用戶的Windows程序”。CCC表示用戶不能依賴微軟的軟件產(chǎn)品，即使這些軟件通過公共機構的安全測試也不值得信任，因為NSA完全有可能將這些軟件更換成自己的特制的版本。CCC的發(fā)言人表示，這樣的美國軟件產(chǎn)品在歐洲所造成的經(jīng)濟

18、和政治損失幾乎無法估量。他還批評德國政府讓其他人掌握了政府關鍵部門計算機系統(tǒng)的密鑰，并放任政府關鍵部門的計算機系統(tǒng)采用基于Windows的軟件。微軟的密碼系統(tǒng)，可以讓外部的程序員或公司為Windows程序提供加密功能。微軟也可以用自己的公用密鑰來檢查加密程序。這位發(fā)言人認為：微軟密碼系統(tǒng)還有第二個密鑰，這個密鑰由NSA掌握。23辦公自動化保密管理互聯(lián)網(wǎng)隱憂：網(wǎng)絡攻擊猖獗 黑客是一群在因特網(wǎng)上專門挑戰(zhàn)網(wǎng)絡安全系統(tǒng)的電腦高手。在國外，關于黑客用一臺普通電腦聯(lián)上電話線就能闖入政府或軍方網(wǎng)絡竊走核心機密的報道屢見不鮮。 對50個國家的抽樣調(diào)查顯示：1997年世界上有73%的網(wǎng)站受到各種形式的入侵，而1

19、996年這個數(shù)字是42%。據(jù)估計，世界上已有兩千萬人具有進行網(wǎng)絡攻擊的能力。 黑客在西方已成為一個廣泛的社會群體。有合法的黑客組織、黑客學人會。在因特網(wǎng)上，黑客組織有公開網(wǎng)址，提供免費的黑客工具軟件，介紹黑客手法，出版網(wǎng)上雜志。 在我國，近年來國內(nèi)黑客犯罪案明顯增多，據(jù)統(tǒng)計，我國去年破獲的電腦“黑客”案件近百起（大部份作案人員是金融部門內(nèi)部接觸計算機的人員） 。有的是金融犯罪，有的是破壞系統(tǒng)，有的是入侵網(wǎng)絡竊取資料。 黑客攻擊的方法手段據(jù)說不下1500種。24辦公自動化保密管理互聯(lián)網(wǎng)隱憂：網(wǎng)絡攻擊猖獗 計算機竊密一般要通過幾關：竊取電話號碼和用戶名、用戶口令；摸清網(wǎng)絡外圍結構；尋找網(wǎng)絡安全漏洞

20、；輸入帳號口令聯(lián)機上網(wǎng)；獲取較高權限訪問涉密信息；對已加密的信息進行解密。 常用的攻擊方式手段有：通過搭線竊聽(網(wǎng)絡窺探器)、口令攻擊、掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等竊取或截獲電話號碼、用戶名、口令，尋找網(wǎng)絡安全性弱點，竊取超級用戶權限，破解密碼，竊取文件數(shù)據(jù)。 攻擊的目的：修改頁面；服務器癱瘓；竊取資料。25辦公自動化保密管理互聯(lián)網(wǎng)隱憂：黑客工具多功能強易使用 黑客不但自己攻擊網(wǎng)絡，也創(chuàng)造一些黑客攻擊程序提供給不十分精通電腦又想攻擊別人的人使用，這些程序危害性很大，它使普通人很容易學到網(wǎng)絡進攻方式。對此絕不能掉以輕心。 1998年7月底8月初，美國一黑客組織在因特網(wǎng)上公布了

21、一個“BO”（Back Orifice 后洞）黑客攻擊工具程序。該程序功能強大、使用簡單、危害性極強。可通過電子郵件投遞、軟件下載、黑客站點提供、盜版光盤的使用等途徑進行擴散，一旦植入聯(lián)接了因特網(wǎng)的計算機，便以極其隱蔽的手段自動安裝、自動運行，使該計算機受控于施控方，施控方通過“BO”可遠程控制該計算機的網(wǎng)絡、系統(tǒng)、文件、進程、多媒體、信息包傳輸、注冊表修改等功能，在用戶無知覺的情況下秘密進行文件、任務、磁盤、開關機、多媒體、通訊等操作，不僅能破壞計算機系統(tǒng)，更為嚴重的是能夠控制、修改、竊取計算機中存儲的所有信息。 防范措施有：裝有秘密資料的計算機與因特網(wǎng)斷開；用殺毒軟件檢測、清除BO程序。

22、26辦公自動化保密管理保密管理的方法控制源頭，建立上網(wǎng)信息保密審批制度和責任人制度，確保國家秘密不上網(wǎng)物理隔離，涉密單機或網(wǎng)絡不能上公眾網(wǎng)統(tǒng)一出口，提高整體安全性自覺接受保密工作部門的備案與檢查27辦公自動化保密管理保密管理的方法：控制源頭 控制源頭，就是保密管理應從源頭抓起。要使秘密信息不上網(wǎng)，首先就要把秘密信息的源頭管住。對于秘密信息的產(chǎn)生、使用和管理必須嚴格規(guī)范，絕不允許將秘密信息擴散到?jīng)]有保護措施的環(huán)境和空間（例如公共信息網(wǎng)環(huán)境）中去。對于信息上網(wǎng)行為本身必須嚴格管理，對上網(wǎng)的信息內(nèi)容必須進行保密審查。凡屬界定為國家秘密，不能公開交流的信息，絕不能上網(wǎng)。不論是單位在網(wǎng)上建立主頁，還是個

23、人發(fā)布信息，都必須嚴格遵守保密規(guī)定。 單位上網(wǎng)信息應建立保密審批制度。所有上網(wǎng)信息及日后更新的信息均應審批把關，保證在“對外交流，信息共享”的同時不發(fā)生泄密事件。按照“誰上網(wǎng)誰負責”的原則，建立嚴格的上網(wǎng)信息保密審查批準制度和上網(wǎng)信息責任人制度。確保國家秘密不上網(wǎng)。這是我們做好“非密計算機信息系統(tǒng)”保密管理工作的首要環(huán)節(jié)。 28辦公自動化保密管理保密管理的方法：物理隔離 物理隔離，就是指涉及國家秘密的計算機及其網(wǎng)絡系統(tǒng)不能直接或間接與公眾信息網(wǎng)（國際互聯(lián)網(wǎng)）相聯(lián)，必須在物理線路上（含有線、無線等各類線（電）路）實現(xiàn)隔離。所謂直接上網(wǎng)，通常指直接到電信部門辦理上163、169網(wǎng)手續(xù)上網(wǎng)的；所謂間

24、接上網(wǎng)，主要指通過信息部門上網(wǎng)的。也就是說：“凡是涉密的計算機及其系統(tǒng)不能上網(wǎng)，凡是用于上網(wǎng)發(fā)布信息或查閱信息的計算機及其系統(tǒng)不能涉密”。簡單地說：“涉密電腦不上網(wǎng)，上網(wǎng)電腦不涉密”。這應該成為計算機信息系統(tǒng)保密管理的一條原則。我們前面講的“控制源頭”是在上網(wǎng)信息上把關，這里講的“物理隔離”是在上網(wǎng)系統(tǒng)上把關。把好這兩個關，就能確保國家秘密萬無一失。29辦公自動化保密管理保密管理的方法：物理隔離 做出“物理隔離”的規(guī)定，是中央保密委員會在廣泛征求了國內(nèi)計算機安全方面和網(wǎng)絡方面的專家意見及參考某些西方國家的做法之后于97年底提出來的。這是當前唯一有效的辦法。也是中保委要求各黨政機關、重要部門必須

25、要做到的強制性規(guī)定。已連上公共信息網(wǎng)的內(nèi)部涉密辦公自動化網(wǎng)（含直接上網(wǎng)的、通過信息部門間接上網(wǎng)的、通過“防火墻”上網(wǎng)的）要堅決與公共信息網(wǎng)斷開。在與公共信息網(wǎng)相連的信息設備上，不得存儲、處理和傳遞國家秘密信息。 中共中央保密委員會在中保委發(fā)20034號文中再次重申執(zhí)行涉密網(wǎng)絡、單機與互聯(lián)網(wǎng)實行物理隔離的規(guī)定；市保密委以渝委密發(fā)20034號文要求在6月對此進行檢查。30辦公自動化保密管理保密管理的方法：統(tǒng)一出口 統(tǒng)一出口，能提高網(wǎng)絡的整體安全。31辦公自動化保密管理保密管理的方法：接受保密檢查 搞好非密計算機信息系統(tǒng)保密管理，關健要掌握一個原則，把好兩個關。一個原則是：“確保國家秘密不上網(wǎng)”，兩

26、個關是：“控制源頭”、“物理隔離”。 在實際工作中，控制源頭，建立上網(wǎng)信息保密審批制度和責任人制度應該不是難以辦到的事。物理隔離，可能我們有的同志就心有顧慮了，這些顧慮可能有三個方面：一是“物理隔離”必然會在有些單位形成兩套網(wǎng)絡，增加投資；二是“物理隔離”形成的兩套網(wǎng)絡應用范圍不同、技術要求不同、保密管理也不同。兩套網(wǎng)之間信息轉(zhuǎn)換工作只有人工進行了。這都會增加管理人員和技術人員的工作量，還會影響對外發(fā)布信息的實時性；三是“物理隔離”會給我們上網(wǎng)的領導和處室工作人員帶來不方便，不能用同一臺電腦既可以處理內(nèi)部辦公事務，又可以上網(wǎng)查詢信息。32辦公自動化保密管理保密管理的方法：接受保密檢查 保密部門

27、希望和各單位互相合作、共同努力，不斷解決碰到的實際問題。在一機兩用問題上，推薦使用網(wǎng)絡安全隔離計算機： 33辦公自動化保密管理第三部分 涉密計算機信息系統(tǒng)的保密管理什么是涉密計算機信息系統(tǒng)泄密渠道與防范措施保密管理的依據(jù)與工作要點幾點認識問題34辦公自動化保密管理什么是涉密計算機信息系統(tǒng) 涉及國家秘密和黨政機關工作秘密的計算機信息系統(tǒng)。主要指黨政機關用于處理涉密信息的單機和用于內(nèi)部辦公自動化或涉密信息交換的計算機網(wǎng)絡；也包括企事業(yè)單位涉及國家秘密的計算機信息系統(tǒng)。 計算機信息網(wǎng)絡秘密信息的管理與紙介質(zhì)涉密文件的管理不同，管理難度要大得多。涉密網(wǎng)絡容易通過電磁波輻射使秘密散發(fā)出去，被敵對勢力接收

28、；涉密網(wǎng)絡容易與其它的信息設備或載體相連接，使秘密信息通過其它傳輸渠道擴散出去；涉密信息網(wǎng)絡不可能象紙介質(zhì)涉密文件那樣用鐵柜子封閉起來，暴露的部位多，接觸的人員廣，很容易受到攻擊或通過技術手段竊取其載有的秘密，且一旦泄密，擴散的速度快、范圍寬；我國目前信息網(wǎng)絡所使用的設備和應用軟件大都是進口的，很難設想在保密技術防范上不存在泄密隱患。因此，我們要高度重視涉密網(wǎng)絡的保密防范和管理，千方百計地采取一切可以采用的技術防范措施，確保國家秘密的安全。35辦公自動化保密管理泄密渠道與防范措施設備電磁泄漏發(fā)射泄密及防護媒體介質(zhì)失控泄密及保密措施非法訪問泄密（網(wǎng)絡受攻擊泄密）網(wǎng)上發(fā)布信息缺乏保密意識造成泄密認

29、識管理上的漏洞造成泄密36辦公自動化保密管理泄密渠道之一： 設備電磁泄漏發(fā)射泄密及防護計算機主機及其附屬電子設備如視頻顯示終端、打印機等在工作時不可避免地會產(chǎn)生電磁波輻射，這些輻射中攜帶有計算機正在進行處理的數(shù)據(jù)信息。尤其是顯示器，由于顯示的信息是給人閱讀的，是不加任何保密措施的，所以其產(chǎn)生的輻射是最容易造成泄密的。使用專門的接收設備將這些電磁輻射接收下來，經(jīng)過處理，就可恢復還原出原信息。國外計算機應用比較早，計算機設備的輻射問題早已有研究，在1967年的計算機年會上美國科學家韋爾博士發(fā)表了闡述計算機系統(tǒng)脆弱性的論文，總結了計算機四個方面的脆弱性，即：處理器的輻射；通信線路的輻射；轉(zhuǎn)換設備的輻

30、射；輸出設備的輻射。這是最早發(fā)表的研究計算機輻射安全的論文，但當時沒有引起人們的注意。1983年，瑞典的一位科學家發(fā)表了一本名叫泄密的計算機的小冊子，其中再次提到計算機的輻射泄漏問題。1985年，荷蘭學者艾克在第三屆計算機通信安全防護大會上，公開發(fā)表了他的有關計算機視頻顯示單元電磁輻射的研究報告，同時在現(xiàn)場作了用一臺黑白電視機接收計算機輻射泄漏信號的演示。他的報告在國際上引起強烈反響，從此人們開始認真對待這個問題。據(jù)有關報道，國外已研制出能在一公里之外接收還原計算機電磁輻射信息的設備，這種信息泄露的途徑使敵對者能及時、準確、廣泛、連續(xù)而且隱蔽地獲取情報。37辦公自動化保密管理泄密渠道之一： 設

31、備電磁泄漏發(fā)射泄密及防護防范措施（1）視頻保護（干擾）技術視頻保護（干擾）技術又可分為白噪聲干擾技術和相關干擾技術兩種。白噪聲干擾技術的原理是使用白噪聲干擾器發(fā)出強于計算機電磁輻射信號的白噪聲，將電磁輻射信號掩蓋，起到阻礙和干擾接收的作用。這種方法有一定的作用，但由于要靠掩蓋方式進行干擾，所以發(fā)射的功率必須夠強，而太強的白噪聲功率會造成空間的電磁波污染；另外白噪聲干擾也容易被接收方使用較為簡單的方法進行濾除或抑制解調(diào)接收。因此白噪聲干擾技術在使用上有一定的局限性和弱點。 相關干擾技術較之白噪聲干擾技術是一種更為有效和可行的干擾技術。相關干擾技術的原理是使用相關干擾器發(fā)出能自動跟蹤計算機電磁輻射

32、信號的相關干擾信號，使電磁輻射信號被擾亂，起到亂數(shù)加密的效果，使接收方接收到電磁輻射信號也無法解調(diào)出信號所攜帶的真實信息。由于相關干擾不需靠掩蓋電磁輻射信號來進行干擾，因此其發(fā)射功率無需很強，所以對環(huán)境的電磁污染也很小。相關干擾器使用簡單，體積小巧，價格適宜，效果顯著，最為適合應用在單獨工作的個人計算機上。我國現(xiàn)在已能生產(chǎn)出這種相關干擾器。38辦公自動化保密管理泄密渠道之一： 設備電磁泄漏發(fā)射泄密及防護防范措施（2）屏蔽技術屏蔽技術的原理是使用導電性能良好的金屬網(wǎng)或金屬板造成六個面的屏蔽室或屏蔽籠將產(chǎn)生電磁輻射的計算機設備包圍起來并且良好接地，抑制和阻擋電磁波在空中傳播。設計和安裝良好的屏蔽室

33、對電磁輻射的屏蔽效果比較好，能達到6090db以上。如美國研制的高性能的屏蔽室，其屏蔽效果對電場可達140db，對微波場可達120db，對磁場可達100db。妨礙屏蔽技術普遍應用的問題是屏蔽室的設計安裝施工要求相當高，造價非常昂貴，一般二、三十平方米場地的屏蔽室的造價即需幾十至上百萬元。因此屏蔽技術較為適用于一些保密等級要求較高、較重要的大型計算機設備或多臺小型計算機集中放置的場合，如國防軍事計算中心、大型的軍事指揮所、情報機構的計算中心等。39辦公自動化保密管理泄密渠道之一： 設備電磁泄漏發(fā)射泄密及防護防范措施（3）Tempest技術（低輻射技術） Tempest技術即低輻射技術。這種技術是

34、在設計和生產(chǎn)計算機設備時，就已對可能產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取了防輻射措施，把電磁輻射抑制到最低限度。生產(chǎn)和使用低輻射計算機設備是防止計算機電磁輻射泄密的較為根本的防護措施?！癟empest”是美國制定的一套保密標準，國外一些先進的工業(yè)國家對Tempest技術的應用非常重視，使用在重要場合的計算機設備對輻射的要求都極為嚴格。如美國軍隊在開赴海灣戰(zhàn)爭前線之前，就將所有的計算機更換成低輻射計算機。國外已能生產(chǎn)出系列化的Tempest產(chǎn)品，如Tempest個人計算機、工作站、連接器、打印機、繪圖儀、通信終端、視頻顯示器等。Tempest產(chǎn)品造價非常高，一臺Tempest設備

35、要比具有同樣性能的設備貴三至四倍。 40辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施(1)計算機磁盤是最主要和最常用的計算機信息載體，磁盤存儲信息的密度極高，如普通3.5英寸軟磁盤的容量為1.44M字節(jié)，可記載70萬個漢字（約一千面紙的內(nèi)容），一個100M容量的硬磁盤可記載5000萬個漢字，目前常用的硬磁盤都是幾個G容量的，可記載十幾部大部頭著作。存儲密度這樣高而體積很小的磁盤很容易丟失和被竊走，也很容易遭受有意或無意的損壞。有些重要數(shù)據(jù)甚至是秘密的或價值連城的，一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密，就會造成不可估量的損失。 41辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及

36、保密措施(例)42辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施(2) （1）防止媒體介質(zhì)泄密主要是管理問題，管理不善，很容易發(fā)生泄密。1991年月日，遼寧省大連市一個工廠的打字員在清理自己的磁盤時發(fā)現(xiàn)有一份大連市某要害部門的絕密文件，于是報告市保密局。經(jīng)查，該要害部門的打字員于1990年月16日參加一個打字培訓班時帶了自己單位電腦的系統(tǒng)盤去，該盤上有一份絕密文件。而教師又將該盤借去給班上的每個人復制系統(tǒng)盤，結果該絕密文件被擴散出去。其間經(jīng)過了年多時間。 （2）計算機磁盤信息的復制過程也相當簡便、快速，只需按幾下鍵盤，輸入很簡單的命令，幾十萬漢字信息的拷貝在短短一兩分鐘之內(nèi)就可完

37、成。整個復制過程是很隱蔽的，而且不會留下任何痕跡。這給磁盤信息的保護和保密帶來很多難以解決的問題。43辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施(3)（3）計算機磁盤屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。據(jù)一些資料的介紹，即使磁盤已改寫了12次，但第一次寫入的信息仍有可能復原出來。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問題。國外有的甚至規(guī)定記錄絕密信息資料的磁盤只準用一次，不用時就

38、必須銷毀，不準抹后重錄。（4）磁盤是用于拷貝和存儲文件的，它常被重新使用，有時要刪除其中某些文件，有時又要拷貝一些文件進去。在許多計算機操作系統(tǒng)中，用DEL命令刪除一個文件，僅僅是刪除該文件的文件指針，也就是刪除了該文件的標記，釋放了該文件的存儲空間，而并無真正將該文件刪除或覆蓋。在該文件的存儲空間未被其它文件復蓋之前，該文件仍然原封不動地保留在磁盤上。計算機刪除磁盤文件的這種方式，可提高文件處理的速度和效率，也可方便誤刪除文件的恢復，但卻給竊密者留下了可乘之機。他只要查閱一下磁盤上最近刪除的文件目錄，就可以輕而易舉地找到和恢復對他有價值的信息。44辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失

39、控泄密及保密措施(4)（5）磁盤出現(xiàn)故障隨意找外人維修也容易造成泄密。硬盤在計算機中起著十分重要的作用，不但存儲量大，而且整個系統(tǒng)的重要信息通常都存儲在硬盤中。硬盤出現(xiàn)故障，會給系統(tǒng)帶來較大的麻煩，人們一般都希望能修好硬盤，繼續(xù)使用。但如果不注意保密，硬盤在送修時容易發(fā)生泄密事件。45辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施磁盤信息保密最主要的措施（1）統(tǒng)一管理軟件磁盤要防止計算機磁盤丟失、被竊和被復制還原泄密，最主要和最重要的是建立和執(zhí)行嚴格的磁盤信息保密管理制度，同時在一些環(huán)節(jié)中再采取一定的保密技術防范措施，這樣就能防止磁盤在保管、傳遞和使用等過程中失控泄密。 國家保密

40、局下發(fā)的計算機信息系統(tǒng)保密管理暫行規(guī)定是各單位制定計算機保密管理制度的依據(jù)，各單位可根據(jù)本單位的具體情況制定行之有效的保密管理制度。 從一些載密軟件磁盤管理得比較好的單位看，相對集中統(tǒng)一專人負責管理是行之有效的方法。一個單位的軟盤、光盤由各級保密室（或打字室）統(tǒng)一管理、統(tǒng)一登記。個人需要使用時憑批準手續(xù)到保密室（或打字室）辦理，每次借用只限批準范圍內(nèi)的文件、資料，無關的不得借出。從而使保密室（打字室）在軟件磁盤使用方面起到監(jiān)督的作用，減少泄密事件發(fā)生。46辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施磁盤信息保密最主要的措施： （2）標明密級 所有載密媒體應按所存儲信息的最高密級

41、標明密級，并按相應密級文件進行管理。存儲過國家秘密信息的計算機媒體(磁盤或光盤)不能降低密級使用，不再使用的媒體應及時銷毀。不得將存儲過國家秘密信息的磁盤與存儲普通信息的磁盤混用，必須嚴格管理。 （3）磁盤信息加密技術信息加密是計算機信息安全保密控制措施的核心技術手段，是保證信息安全保密的根本措施，其基本思想是采取某種數(shù)學方法將信息偽裝起來，使局外人不能理解信息的真正含義，而局內(nèi)人卻能理解偽裝信息的本來含義。信息加密是通過密碼技術的應用來實現(xiàn)的。 磁盤信息一旦使用信息加密技術進行加密，即具有很高的保密強度，可使磁盤即使被竊或被復制，其記載的信息也難以被讀懂泄露。具體的磁盤信息加密技術還可細分為

42、文件名加密、目錄加密、程序加密、數(shù)據(jù)庫加密、和整盤數(shù)據(jù)加密等，具體應用可視磁盤信息的保密強度要求而定。47辦公自動化保密管理泄密渠道之二： 媒體介質(zhì)失控泄密及保密措施磁盤信息保密最主要的措施： （4）載密磁盤維修時要有專人監(jiān)督 主要指硬盤維修時要有專人負責監(jiān)督，不管是送出去維修還是請人上門維修，都應有人監(jiān)督維修。有雙機備份的系統(tǒng)，為了做好保密工作，可考慮將損壞的硬盤銷毀。 （5）磁盤信息清除技術曾經(jīng)記載過秘密信息的磁盤在釋放作他用之前必須將原記載的信息徹底清除，具體的清除辦法和技術有很多種，但實質(zhì)上可分為直流消磁法和交流消磁法兩種。直流消磁法是使用直流磁頭將磁盤上原先記錄信息的剩余磁通，全部以

43、一種形式的恒定值所代替。通常，我們操作計算機用完全格式化方式格式化磁盤就是這種方法。 交流消磁法是使用交流磁頭將磁盤上原先所記錄信息的剩余磁通變得極小，這種方法的消磁效果比直流消磁法要好得多，消磁后磁盤上的殘留信息強度可比消磁前下降分貝。實用中對一些曾記載過較高密級信息的磁盤，必須使用這種消磁技術進行處理后，才能從保密環(huán)境中釋放作其它使用。國家保密技術研究所研制的“軟磁盤信息消除器”和“便攜式軟磁盤保密箱”就是利用交流消磁法為磁盤消磁的，它能快速有效地抹除記錄在軟磁盤內(nèi)的全部文件，確保秘密文件的安全。對于一些經(jīng)消磁后仍達不到保密要求的磁盤，或已損壞需廢棄的涉密磁盤，以及曾記載過絕密信息的磁盤，

44、必須作銷毀處理。磁盤銷毀的方法是將磁盤碾碎然后丟進焚化爐熔為灰燼和鋁液。48辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）計算機內(nèi)存儲的軟件和數(shù)據(jù)信息是供用戶在一定條件下進行訪問的，訪問形式包括讀、寫、刪、改、拷貝、運行等。對于一些重要或秘密的軟件和數(shù)據(jù)信息，如無采取特別的安全保密措施，一些有意或無意的非法訪問將會充滿危險性，這些訪問可能來自本系統(tǒng)網(wǎng)絡的某個工作站，也可能來自因特網(wǎng)上不可知的某個終端。這種事情的發(fā)生，會給計算機及其信息數(shù)據(jù)帶來不可預見的災難。1996年，我國有關部門查出一名外國人，利用計算機軟盤，把我國家秘密文件資料一百多份存儲在幾個軟盤上，并加了密，文件資料

45、來源涉及幾個部門，還涉及處級以上干部。另據(jù)金融部門統(tǒng)計：近年來發(fā)現(xiàn)利用電腦作案的經(jīng)濟犯罪案件達100多宗，涉及工商行，農(nóng)行、中國銀行、建行、交行。數(shù)額在百萬元以上的宗，10萬元至百萬元的26宗，案件涉及總金額達1700萬元。另外，利用高技術非法透支的事件在我國中等城市屢屢發(fā)生，造成國家近億元的損失。 49辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施： 兩個方面： 非法訪問的人 內(nèi)部的工作人員 專業(yè)黑客（hacker） 青少年與大學學生 敵對分子和境外情報機構的間諜 非法訪問的手段 常用的攻擊手段 典型的攻擊步驟 攻擊的主要目的50辦公自動化保密管理泄密渠道之三： 非

46、法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的人 內(nèi)部的工作人員 內(nèi)部的工作人員。據(jù)有關資料統(tǒng)計，大多數(shù)（約80%）的計算機泄密事件來自內(nèi)部。內(nèi)部工作人員可分為兩類：一類是計算機網(wǎng)絡管理人員；一類是經(jīng)常操作電腦的普通工作人員。 例如：1986年月，中國人民銀行深圳分行蛇口支行計算機主管員陳新義伙同蛇口支行出納員蘇慶中，利用計算機偽造存折和隱形印鑒，共詐騙人民幣萬元，港幣萬元。這是新中國成立以來第一起金融計算機犯罪案。從1991年10月到1992年月間，中國銀行某市分行信用卡公司計算機主管員陳某利用工作之便，作案十多次，改動數(shù)據(jù)庫中持卡人帳戶余額，造成持卡人莊定志等人非法透支580萬元。陳某按

47、事先講好的條件，從中收受現(xiàn)金38萬元及大哥大、首飾等大量物品。1993年，某銀行計算機網(wǎng)絡管理員王某偷改計算機程序，使計算機帳戶上兩個單位的存款數(shù)增加了億元，致使銀行在進行計算機自動結算時，多付給這兩個單位利息1.63萬元。當這兩個單位來取錢時，王某說明原因，要求拿回扣。一單位給了他3000元，另一個單位分文不給，說：”我又沒有要你送錢給我?！蓖跄巢桓市模s人找該單位的財務人員算帳，結果此事傳出，王某被判年徒刑。51辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的人 內(nèi)部的工作人員 例子都是計算機主管員或計算機網(wǎng)絡管理員犯罪，這種人對于計算機網(wǎng)絡來說叫做超級

48、用戶。超級用戶指計算機系統(tǒng)管理維護人員，他擁有最高級別的權限，可以對計算機系統(tǒng)的任何資源進行訪問并具有所有類型的訪問操作能力，以便于對計算機系統(tǒng)及其它用戶進行全面的監(jiān)督管理。一個計算機系統(tǒng)不能設太多的超級用戶，一般的單位內(nèi)部計算機系統(tǒng)只能設一個超級用戶，否則將降低計算機的安全保密性能。超級用戶的正常作用應該是維護網(wǎng)絡的正常運作，保證網(wǎng)絡的安全可靠。但如果超級用戶竊密作案，其危害性是很大的。 經(jīng)常操作電腦的普通工作人員，由于熟悉本單位的電腦操作方法，了解本單位數(shù)據(jù)庫的運作情況，有的甚至掌握了計算機口令的設置更改技巧，了解本單位計算機系統(tǒng)的安全漏洞。如果某個工作人員出于某種不可告人的目的對本單位的

49、計算機系統(tǒng)竊密攻擊，是很難用對付外來攻擊的方法（如防火墻）來防范的。 52辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施： 非法訪問的人 專業(yè)黑客（hacker）53辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的人 青少年與大學學生 這些人大多數(shù)起初并無惡意，由于對計算機和計算機網(wǎng)絡的特殊興趣，他們把解決各種技術難題和攻擊網(wǎng)絡中的弱點視為一種對個人水平的挑戰(zhàn)。正是這種完全出于興趣的巨大動力使得他們能夠廢寢忘食地攻克一個又一個防范不周密的計算機網(wǎng)絡，從中得到滿足，并積累更多的經(jīng)驗來攻擊其他網(wǎng)絡。據(jù)南斯拉夫報紙報道，1997年2月，三

50、名克羅地亞中學生出于好奇，在操縱電腦遨游因特網(wǎng)時進入了美國軍方的電腦系統(tǒng)，破譯了五角大樓的密碼，從一個核數(shù)據(jù)庫復制了美國軍方的機密文件。這個核數(shù)據(jù)庫美國軍方花費了許多人力和物力設計了極為復雜的程序并加了密碼，要想調(diào)出這些文件絕非易事。這一次的情報泄漏使得五角大樓的電腦系統(tǒng)被破壞，直接損失達5000萬美元。54辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施： 非法訪問的人 青少年與大學學生55辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的人 敵對分子和境外情報機構的間諜 美國在冷戰(zhàn)后的戰(zhàn)略就是希望完全控制高度發(fā)達的電信和信息網(wǎng)。為此

51、，美國中央情報局、國家安全局等情報機構越來越多地通過通信、計算機網(wǎng)絡來竊取各國政治、經(jīng)濟、軍事、科技等方面的情報。 據(jù)英國星期日泰晤士報1996年8月4日報道，歐盟國家多次在其電腦網(wǎng)絡上發(fā)現(xiàn)來自美國情報部門的“黑客”。他們不僅影響了歐洲議會與外界電腦用戶之間的信息交流，還竊取了大量的政治和經(jīng)濟機密，使歐盟在1995年與美國的貿(mào)易談判中蒙受損失。, 我國雖然加入因特網(wǎng)時間不長，但也同樣受到危脅，1995年以來，我國一些地區(qū)和部門先后反映，美國等一些西方國家利用因特網(wǎng)，要我有關機構提供政治、經(jīng)濟、科技等方面的情報，從中竊取我有關秘密。 加拿大注冊的百萊瑪公司多次派員入境了解我國使用因特網(wǎng)的情況，并

52、要求我有關部門提供經(jīng)濟、科技的情況。深圳有家個體咨詢公司，通過因特網(wǎng)向美、英信息咨詢機構發(fā)出30多封電子郵件，推銷其電腦磁盤資料中存貯的有關我內(nèi)部機構設置及經(jīng)濟、資源情報。 1996年，我公安部門在因特網(wǎng)上發(fā)現(xiàn)反動刊物北京之春，刊登我黨政機關的機密文件。通過這些例子可以清楚的看到西方情報機構在因特網(wǎng)上對我國的間諜活動。對此我們應當保持清醒的頭腦。 56辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的手段 常用的攻擊手段 計算機竊密一般要通過幾關：竊取電話號碼和用戶名、用戶口令；摸清網(wǎng)絡外圍結構；尋找網(wǎng)絡安全漏洞；輸入帳號口令聯(lián)機上網(wǎng)；獲取較高權限訪問涉密信息

53、；對已加密的信息進行解密。 計算機系統(tǒng)一般設有五個不同等級的權限層次，每個等級層次分配不同的操作權限，以保證系統(tǒng)的安全。擁有較高權限的人一般是系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)維護程序員和技術員。竊密者不是非法用戶就是權限較低的用戶，他們進入網(wǎng)絡之后總是企圖非法擴大他們的權限，以達到他們竊密的目的。他們非法擴大權限采取的主要手法：一是尋找和利用計算機系統(tǒng)的薄弱環(huán)節(jié)加以擊破。任何計算機系統(tǒng)的保護系統(tǒng)都不是十全十美的，總會存在某些弱點和“暗道”，找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級的權限層次，然后使用特權給自已授予合法的登記和合法的較高權限，那么下一次，他就可以堂而皇之地從“前門”進入系統(tǒng)，并肆無

54、忌憚地做他想做的事了。57辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的手段 常用的攻擊手段（1） 搭線竊聽 通常在通信線路上進行搭線竊聽可以截獲電話號碼。在計算機機網(wǎng)絡系統(tǒng)中，網(wǎng)絡節(jié)點或工作站之間的信息通信往往是采用廣播方式進行的，數(shù)據(jù)傳輸并沒有指明特定的方向，網(wǎng)上所有節(jié)點或工作站都能收到信號，正常情況下只有信息接收方才對信號有所反映并接收信息，但如果網(wǎng)上某個節(jié)點接口或工作站接口接上了安裝了特殊軟件（如sniffer網(wǎng)絡窺探器）的計算機，就可以截獲口令并截取信息。這就是搭線竊聽。58辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施

55、：非法訪問的手段 常用的攻擊手段（1） 口令攻擊 就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔。 對口令一般是采用偷盜或猜測的方法。因為有些計算機操作人員怕忘記口令，會將口令記在本子上甚至貼在桌上某個地方，所以很容易給竊密者有可乘之機。猜口令的方法有很多種，最容易猜到的是原始口令。當一個計算機系統(tǒng)交付使用時，必須有一個原始口令，使它的新主人能第一次進入系統(tǒng)，然后再要求他改變這個口令。如一次接納大批新用戶，通常也使用一個缺省口令。如用戶沒有及時更改這個原始或缺省口令，那么其他人就可能乘虛而入，搶先改變了這個口令，然后利用你的賬號，而把你排斥在系統(tǒng)之外。另外用戶常常選擇容易記憶的口令，如人名、

56、街道名、生日日期、駕駛執(zhí)照號碼、電話號碼、門牌號碼等等。這些口令很容易被猜測。美國貝爾電話實驗室曾編寫了一個破獲口令的程序，對常用的首尾字母、400個常見人名、100條街道名進行試驗，結果第一次在計算機上試驗就破譯了85%的口令。 除了猜測口令外，還可以使用竊聽和假冒的方法來竊取口令。將某些專用的設備搭線接到電話線上，就可以截獲口令。59辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的手段 常用的攻擊手段（1） 特洛伊木馬（Trojan Horse）或杜鵑蛋方式。四千多年前，當希臘士兵藏在木馬中偷偷地進入特洛伊城時，特洛伊城便陷落了。而杜鵑總是在別的鳥窩里下

57、蛋，讓別的鳥孵出自已的小鳥。這種方式是將別有用心的程序藏入或偽裝成某些實用程序的更新版本或備份文件，甚至是游戲程序，然后將這些程序通過合法渠道送入系統(tǒng)，一旦這些程序開始運行，其中的別有用心的程序即起作用，以達到不可告人的目的。 蠕蟲（Worms）：是一種包含的一個或一組程序，它可以從一臺機器向另一臺機器傳播。它同病毒不一樣，它不需要修改宿主程序就能傳播。 活板門（Trap Doors）：為攻擊者提供“后門”的一段非法的操作系統(tǒng)程序。這一般指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。 隱蔽通道：是一種允許違背合法的安全策略的方式進行操作系統(tǒng)進程間通信（IPC）通道，又分

58、隱蔽存儲通道和隱蔽時間通道。隱蔽通道的重要參數(shù)是帶寬。 掃描器：是自動檢測遠程或本地主機安全性弱點的程序。通過使用一個掃描器，華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠在中國的一臺主機的安全性弱點。在計算機網(wǎng)絡信息安全領域，掃描器是最出名的破解工具。60辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的手段 常用的攻擊手段（1） 黑客程序：1998年7月底8月初，美國一黑客組織在因特網(wǎng)上公布了一個“BO”（Back Orifice 后洞）黑客攻擊工具程序。該程序功能強大、使用簡單、危害性極強?？赏ㄟ^電子郵件投遞、軟件下載、黑客站點提供、盜版光盤的使用等途徑進行擴散，一旦

59、植入聯(lián)接了因特網(wǎng)的計算機，便以極其隱蔽、極具欺騙性的技術手段自動安裝、自動運行，使該計算機受控于施控方，在用戶無知覺的情況下秘密進行多達45分鐘的文件、任務、磁盤、開關機、多媒體、通訊等操作，不僅能破壞計算機系統(tǒng)，更為嚴重的是能夠控制、修改、竊取計算機中存儲的所有信息。 防范措施有：裝有秘密資料的計算機與因特網(wǎng)斷開；用殺毒軟件檢測、清除BO程序。 密碼攻擊：計算機系統(tǒng)里存儲的涉密信息一般都是加了密的，其保密程度取決于密鑰量，一般較低級的密鑰位數(shù)在56位（美國政府允許出口的加密產(chǎn)品）以下，較高級的密鑰位數(shù)在128位以上。密鑰量都是非常大的。竊密者如嘗試用窮舉法去破譯一條信息，就算使用最先進的計算

60、機，通常都要數(shù)年或數(shù)十年時間。為了有效而迅速的破譯，竊密者一般是尋找加密機制的安全漏洞或繞開密鑰另辟捷徑去破解密碼。 拒絕服務攻擊：一種破壞性攻擊，最早的拒絕服務攻擊是“電子郵件炸彈”，它用使用戶在很短的時間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務，嚴重時會使系統(tǒng)崩潰、網(wǎng)絡癱瘓。 61辦公自動化保密管理泄密渠道之三： 非法訪問泄密（網(wǎng)絡受攻擊泄密）防范措施：非法訪問的手段 典型的攻擊步驟： 窺視，利用網(wǎng)絡工具確定系統(tǒng)在因特網(wǎng)上的位置、結構、外圍安全設備類型并確定侵入點；外圍偵察，通過竊取帳號口令進入網(wǎng)絡或利用外圍安全設備的薄弱環(huán)節(jié)進入網(wǎng)絡的正常服務，如通過電子郵件系統(tǒng)和主頁系統(tǒng)進入網(wǎng)絡；