保密技術(shù)-4課件

保密技術(shù)教程

第四章

信息化支撐技術(shù)

2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所2主要內(nèi)容

4.1

基礎(chǔ)研究4.2

應(yīng)用研究4.3

涉密專用信息化技術(shù)4.4

保密信息情報(bào)收集、動(dòng)態(tài)跟蹤2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所34.1基礎(chǔ)研究近年來(lái)，隨著我國(guó)信息化建設(shè)的快速推進(jìn)，一些高性能計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備和多功能辦公自動(dòng)化設(shè)備等新技術(shù)產(chǎn)品逐步在我黨政軍機(jī)關(guān)和軍工企事業(yè)單位使用。這些設(shè)備占用空間小，系統(tǒng)性能穩(wěn)定，使用方便，極大地提高了工作效率。但是，這些新技術(shù)產(chǎn)品的使用也帶來(lái)了嚴(yán)重的泄密隱患，需要加強(qiáng)相應(yīng)的基礎(chǔ)研究及其保密防護(hù)技術(shù)的研究和應(yīng)用。（1）對(duì)內(nèi)核級(jí)惡意代碼缺乏防御作用在保護(hù)模式下X86CPU提供了4個(gè)特權(quán)登記（Ring0～

Ring3）。其中Ring3權(quán)限最低，運(yùn)行于該特權(quán)級(jí)別下的代碼只能訪問(wèn)用戶態(tài)虛擬地址空間，Ring0的權(quán)限最高，運(yùn)行于該特權(quán)級(jí)別下的代碼將不受任何限制，可以對(duì)所有虛擬空間進(jìn)行讀寫(xiě)操作。常見(jiàn)的PC系統(tǒng)，如Linux和Windows，只利用了Ring3和Ring0這兩個(gè)特權(quán)等級(jí)。其中用戶程序運(yùn)行在Ring3，操作系統(tǒng)以及設(shè)備驅(qū)動(dòng)程序等內(nèi)核程序運(yùn)行于Ring0。內(nèi)核級(jí)惡意代碼運(yùn)行于Ring0級(jí)別，可以不受任何限制地訪問(wèn)任何地址空間。如果存在操作系統(tǒng)漏洞，普通用戶應(yīng)用程序可以利用漏洞獲得Ring0級(jí)別的操作權(quán)限。同時(shí)，還可以把惡意代碼動(dòng)態(tài)地注入到一個(gè)正在運(yùn)行的合法進(jìn)程中，就可以任意訪問(wèn)該進(jìn)程的私有內(nèi)存空間。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所6（2）存在情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能在發(fā)達(dá)國(guó)家現(xiàn)有條件技術(shù)下，在CPU芯片中可以植入無(wú)線發(fā)射接收功能。通過(guò)這種功能，可以接受特殊病毒、接收來(lái)自網(wǎng)絡(luò)或空間的指令來(lái)觸發(fā)CPU的自殺功能，搜集和發(fā)送敏感信息。（3）CPU序列號(hào)可以被跟蹤、定位

CPU個(gè)體的序列號(hào)是唯一的，可以通過(guò)識(shí)別CPU序列號(hào)，主動(dòng)、準(zhǔn)確地識(shí)別、跟蹤或攻擊一個(gè)使用該芯片的計(jì)算機(jī)系統(tǒng)，根據(jù)預(yù)先設(shè)定收集敏感信息或進(jìn)行定向破壞。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所7

無(wú)線鍵盤(pán)無(wú)線鍵盤(pán)是常用的計(jì)算機(jī)無(wú)線外圍設(shè)備，它通過(guò)發(fā)射無(wú)線電波和計(jì)算機(jī)建立連接。由于無(wú)線鍵盤(pán)發(fā)出的無(wú)線電波像廣播信號(hào)一樣，沒(méi)有特定的方向性，四處傳播。只要在無(wú)線電波能覆蓋的范圍內(nèi)，竊密者使用同頻率的接收器，就能實(shí)時(shí)接收到鍵盤(pán)的按鍵信息。如果采用高靈敏度的天線和專業(yè)接收設(shè)備，就能在普通接收范圍100米之外獲取無(wú)線鍵盤(pán)輸入的信息。因此，涉密環(huán)境使用無(wú)線鍵盤(pán)將導(dǎo)致嚴(yán)重的泄密隱患。為了消除涉密計(jì)算機(jī)使用無(wú)線鍵盤(pán)帶來(lái)的泄密隱患，應(yīng)當(dāng)嚴(yán)禁涉密計(jì)算機(jī)使用無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)及其它無(wú)線互聯(lián)的外圍設(shè)備。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所9

便攜式筆記本大容量便攜式筆記本丟失帶來(lái)的隱患便攜式筆記本本身就帶有大容量存儲(chǔ)硬盤(pán)。這樣的涉密筆記本一旦丟失，將造成不可估量的損失。具備紅外功能的涉密計(jì)算機(jī)的泄密隱患

如果一臺(tái)筆記本開(kāi)啟了紅外功能，利用高靈敏度的設(shè)備，可以在幾十米外捕捉紅外信號(hào)，而目紅外協(xié)議是無(wú)認(rèn)證、不加密的，可以直接截取傳輸文件的原文，甚至對(duì)文件進(jìn)行篡改。如果一臺(tái)涉密筆記本的紅外信號(hào)被一臺(tái)不可控的設(shè)備所捕捉到，就有可能造成涉密信息的泄漏。具備無(wú)線聯(lián)網(wǎng)功能的涉密計(jì)算機(jī)的泄密隱患近幾年來(lái)，越來(lái)越多的筆記本廠商推出了采用英特爾迅馳移動(dòng)計(jì)算技術(shù)的筆記本電腦。迅馳移動(dòng)計(jì)算技術(shù)集全新的移動(dòng)微處理器和無(wú)線聯(lián)網(wǎng)功能于一體，采用該技術(shù)的筆記本電腦無(wú)需外加模塊即可進(jìn)行無(wú)線聯(lián)網(wǎng)。由于具有無(wú)線互聯(lián)功能的筆記本電腦能在用戶毫不知曉的情況下，自動(dòng)聯(lián)入互聯(lián)網(wǎng)，就帶來(lái)了嚴(yán)重的泄密隱患。利用無(wú)線局域網(wǎng)技術(shù)的安全漏洞，攻擊者通過(guò)無(wú)線網(wǎng)絡(luò)遠(yuǎn)程登錄具有無(wú)線聯(lián)網(wǎng)功能的涉密計(jì)算機(jī)，隱蔽地控制它。這樣，可以很容易地竊取到涉密計(jì)算機(jī)上的涉密信息。如果這臺(tái)具有無(wú)線聯(lián)網(wǎng)功能的筆記本電腦，接入了涉密網(wǎng)，那么竊密計(jì)算機(jī)就可以通過(guò)它接入整個(gè)涉密網(wǎng)，大肆竊取涉密網(wǎng)絡(luò)的涉密信息，造成非常嚴(yán)重的后果。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所11

移動(dòng)存儲(chǔ)介質(zhì)

以優(yōu)盤(pán)，移動(dòng)硬盤(pán)為代表的移動(dòng)存儲(chǔ)介質(zhì)以超大容量，攜帶方便、使用簡(jiǎn)單等特點(diǎn)給我們的日常工作帶來(lái)了極大的便利。但是，涉密移動(dòng)存儲(chǔ)介質(zhì)的使用也降低了涉密信息的可控性，造成了極大的安全保密隱患。2.沒(méi)有關(guān)閉移動(dòng)存儲(chǔ)介質(zhì)自動(dòng)運(yùn)行程序的功能會(huì)帶來(lái)泄密隱患據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，2007年我國(guó)通過(guò)優(yōu)盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)傳播病毒的比率明顯增加，這是由于優(yōu)盤(pán)應(yīng)用日益廣泛，優(yōu)盤(pán)支持程序自動(dòng)運(yùn)行造成的。計(jì)算機(jī)病毒通過(guò)autorun.inf文件自動(dòng)調(diào)用運(yùn)行病毒程序，從而感染用戶計(jì)算機(jī)系統(tǒng)。針對(duì)這種情況，可通過(guò)修改注冊(cè)表的方式，關(guān)閉各類移動(dòng)存儲(chǔ)介質(zhì)插入計(jì)算機(jī)后的自動(dòng)運(yùn)行功能。如果移動(dòng)存儲(chǔ)介質(zhì)感染了病毒，此方式可保證病毒不會(huì)自動(dòng)運(yùn)行，降低病毒對(duì)系統(tǒng)的威脅。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所14移動(dòng)存儲(chǔ)介質(zhì)交叉使用的泄密隱患在日常工作中，我們經(jīng)常要使用能上網(wǎng)的計(jì)算機(jī)，從互聯(lián)網(wǎng)上獲取一些有用的數(shù)據(jù)和信息，并通過(guò)移動(dòng)存儲(chǔ)介質(zhì)將這些數(shù)據(jù)和信息導(dǎo)入到涉密計(jì)算機(jī)中。這個(gè)過(guò)程也存在著泄密隱患。在互聯(lián)網(wǎng)上，存在一類叫間諜軟件的惡意代碼程序，就是針對(duì)我們交叉使用移動(dòng)存儲(chǔ)介質(zhì)來(lái)竊取涉密信息。當(dāng)優(yōu)盤(pán)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)上使用時(shí)，優(yōu)盤(pán)可能被間諜軟件悄悄感染。如果把被感染的優(yōu)盤(pán)拿到涉密計(jì)算機(jī)上交叉使用，優(yōu)盤(pán)上的間諜軟件就會(huì)感染涉密計(jì)算機(jī)，并收集涉密計(jì)算機(jī)上的涉密信息，在使用人員毫無(wú)知覺(jué)的情況下，把收集到的涉密信息壓縮，存儲(chǔ)到優(yōu)盤(pán)內(nèi)。當(dāng)該優(yōu)盤(pán)再次與互聯(lián)網(wǎng)計(jì)算機(jī)相連時(shí)，惡意代碼會(huì)悄悄地把收集到的涉密信息發(fā)送到互聯(lián)網(wǎng)上的某個(gè)郵箱內(nèi)，造成信息泄密。這類間諜軟件最典型的代表就是“擺渡”木馬。涉密存儲(chǔ)介質(zhì)數(shù)據(jù)刪除帶來(lái)的隱患在現(xiàn)實(shí)生活中，由于設(shè)備更新，原來(lái)處理涉密信息的計(jì)算機(jī)可能需要調(diào)整到非涉密部門(mén)使用。有些人認(rèn)為，只要把存儲(chǔ)在涉密存儲(chǔ)介質(zhì)中的涉密信息刪除掉，就可以交給非涉密計(jì)算機(jī)來(lái)使用了。但是，簡(jiǎn)單地?cái)?shù)據(jù)刪除，并不能根本徹底地把涉密信息給消除掉。使用數(shù)據(jù)恢復(fù)軟件，可以對(duì)涉密存儲(chǔ)介質(zhì)數(shù)據(jù)區(qū)中的信息進(jìn)行分析處理，很輕易地恢復(fù)刪除前的內(nèi)容。如果沒(méi)有按規(guī)定管理涉密存儲(chǔ)介質(zhì)，即使對(duì)其進(jìn)行格式化操作，也不能保證格式化前涉密信息的安全。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所17

數(shù)字復(fù)印機(jī)數(shù)字復(fù)印機(jī)一般都含有海量存儲(chǔ)硬盤(pán)。所有經(jīng)過(guò)數(shù)字復(fù)印機(jī)復(fù)印的文件都被掃描存儲(chǔ)在海量硬盤(pán)中。數(shù)字復(fù)印機(jī)功能復(fù)雜，出現(xiàn)故障只能專業(yè)人員進(jìn)行維修，維修時(shí)通常使用筆記本電腦進(jìn)行故障分析。如果沒(méi)有管理人員在場(chǎng)監(jiān)控，化裝成維修人員的間諜就很容易通過(guò)筆記本電腦盜取復(fù)印機(jī)中的內(nèi)容，造成泄密。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所18

打印、復(fù)印、傳真一體機(jī)當(dāng)前，集打印、復(fù)印、傳真等多種功能為一體的多功能一體機(jī)由于占用空間小，辦公效率高，使用方便，在黨政機(jī)關(guān)的辦公環(huán)境中得到了廣泛地應(yīng)用。保密安全檢查中發(fā)現(xiàn)，多功能一體機(jī)在涉密單位的應(yīng)用也較多。多功能一體機(jī)如果與涉密計(jì)算機(jī)相連用于涉密文件打印，同時(shí)與市話網(wǎng)絡(luò)相連用于收發(fā)普通傳真。這樣就造成打印的涉密信息、傳真的非涉密信息和復(fù)印的信息都存儲(chǔ)在同一片存儲(chǔ)區(qū)中。將容易造成打印時(shí)存儲(chǔ)在內(nèi)存中的涉密信息泄漏。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所19

路由器協(xié)議或域名解析服務(wù)器路由代碼非常復(fù)雜，目前已經(jīng)發(fā)現(xiàn)并已修復(fù)了許多重要的安全問(wèn)題，但是仍舊可能存在許多更嚴(yán)重的問(wèn)題，并且很可能被黑客發(fā)現(xiàn)和利用。DNS軟件過(guò)去經(jīng)常發(fā)生緩沖溢出這樣的問(wèn)題，在以后也還可能發(fā)生類似的問(wèn)題。攻擊者通常會(huì)從頭到腳，非常仔細(xì)地檢查一些主流路由器和DNS服務(wù)器的服務(wù)程序代碼，尋找一些能夠使目標(biāo)程序或設(shè)備徹底崩潰或者取得系統(tǒng)管理權(quán)限的緩沖溢出或其它安全缺陷。如果攻擊者發(fā)現(xiàn)了路由或DNS的安全漏洞，并對(duì)其進(jìn)行大舉攻擊的話，大部分因特網(wǎng)將會(huì)迅速癱瘓。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所214.1.2軟件軟件安全是軟件領(lǐng)域里一個(gè)重要的子領(lǐng)域。在以前的單機(jī)時(shí)代,安全問(wèn)題主要是操作系統(tǒng)容易感染病毒,當(dāng)時(shí)普通的單機(jī)應(yīng)用程序軟件的安全問(wèn)題并不突出。但是自莫爾斯做出第一個(gè)網(wǎng)絡(luò)病毒之后,安全問(wèn)題開(kāi)始真正進(jìn)入了公眾的視野,尤其是Intemet的大力普及,網(wǎng)絡(luò)安全問(wèn)題變得愈加突出,軟件安全的重要性被提升到了一個(gè)前所未有的高度。

操作系統(tǒng)操作系統(tǒng)負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)各種資源、操作、運(yùn)算和計(jì)算機(jī)用戶進(jìn)行管理與控制,它是計(jì)算機(jī)系統(tǒng)安全功能的執(zhí)行者和管理者,是所有應(yīng)用軟件運(yùn)行基礎(chǔ)。其安全主要表現(xiàn)在操作系統(tǒng)本身的缺陷帶來(lái)的泄密隱患，操作系統(tǒng)安全配置問(wèn)題，以及病毒對(duì)操作系統(tǒng)的威脅等方面。（1）操作系統(tǒng)的復(fù)雜性帶來(lái)了許多系統(tǒng)漏洞。漏洞是指系統(tǒng)由于自身結(jié)構(gòu)復(fù)雜、安全設(shè)計(jì)不周等原因，在研制過(guò)程中產(chǎn)生的先天技術(shù)缺陷。IBM專家認(rèn)為大型軟件每1000至4000行源程序就可能存在一個(gè)漏洞。像Windows這樣的操作系統(tǒng)，有5000萬(wàn)行源程序，據(jù)此估算，可能有20000個(gè)以上的漏洞。2007年上半年，國(guó)家計(jì)算機(jī)應(yīng)急處理中心共整理各類漏洞186個(gè)，其中高危漏洞29個(gè)。Windows是我國(guó)黨政機(jī)關(guān)和軍隊(duì)等要害部門(mén)中辦公計(jì)算機(jī)最常用的操作系統(tǒng)，功能強(qiáng)大、使用方便，但因?yàn)橄到y(tǒng)復(fù)雜，不可避免地會(huì)存在許多漏洞，其中IIS是Windows組件中漏洞最多的一個(gè)。針對(duì)系統(tǒng)漏洞帶來(lái)的泄密隱患，傳統(tǒng)的解決方式是經(jīng)常升級(jí)系統(tǒng)、及時(shí)打好補(bǔ)丁。但有時(shí)補(bǔ)丁中也可能含有木馬等攻擊程序，這樣就可利用正常的補(bǔ)丁安裝途徑傳播病毒和木馬等惡意代碼。如果涉密信息系統(tǒng)下載了這種惡意補(bǔ)丁，就可能造成嚴(yán)重的危害。二十世紀(jì)90年代美國(guó)攻打伊拉克時(shí)利用伊拉克使用的印度制造的打印機(jī)，通過(guò)Windows補(bǔ)丁升級(jí)時(shí)將病毒下載安裝到打印機(jī)上。通過(guò)對(duì)Windows每月公布的補(bǔ)丁漏洞進(jìn)行分析發(fā)現(xiàn)，有時(shí)前后兩個(gè)文件改動(dòng)了成百上千個(gè)函數(shù)卻只修補(bǔ)了一個(gè)漏洞，其中很有可能又添加了一個(gè)新的漏洞。例如，在IE6.0升級(jí)為IE6.1時(shí)就引入了一個(gè)新漏洞。（2）操作系統(tǒng)依賴進(jìn)口，為敵對(duì)勢(shì)力預(yù)設(shè)后門(mén)提供可能。Windows是美國(guó)微軟公司的產(chǎn)品，其中隱藏了序列碼和窺視“后門(mén)”，對(duì)我國(guó)的信息安全保密構(gòu)成了隱患。加拿大的專家安德魯·費(fèi)爾南德斯八年前曾發(fā)現(xiàn)微軟在Windows2000和WindowsNT4.0操作系統(tǒng)中隱藏的秘密后門(mén)——第2把“密鑰”，其代號(hào)為NSAKEY，而“NSA”表示“美國(guó)國(guó)家安全局”，該密鑰可能就是美國(guó)國(guó)家安全局訪問(wèn)最高級(jí)別Windows軟件代碼的“鑰匙”。微軟公司和Netscape公司曾宣布，為促進(jìn)網(wǎng)上傳輸信息的安全，決定向網(wǎng)絡(luò)瀏覽器軟件用戶提供高強(qiáng)度的加密功能。他們稱采用了128位長(zhǎng)的密鑰，絕對(duì)可靠。但實(shí)際上，這些軟件也有“功能降低區(qū)”，128位中的88位掌握在美國(guó)國(guó)家安全局的手中。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所29編程接口上的缺陷

所謂編程接口上的缺陷,是指軟件所提供的編程接口上存在的安全缺陷。比如,WindowsNT操作系統(tǒng)的登錄接口庫(kù)GINA曾經(jīng)就存在這樣的缺陷,該操作系統(tǒng)的普通用戶可以通過(guò)采取一定的方法,進(jìn)而在這個(gè)編程接口攔截所有用戶登錄的用戶名與密碼。在IE中,更是有大量的編程接口缺陷存在,許多的病毒或是木馬程序都可以利用這些編程接口來(lái)進(jìn)行攻擊。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所30木馬木馬已經(jīng)取代感染式病毒和蠕蟲(chóng)在惡意代碼中不可動(dòng)搖的地位，成為當(dāng)今惡意代碼的主流。2006年上半年與2007年上半年新截獲各類病毒對(duì)比如下：2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所312007年上半年新截獲各類病毒比例2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所322007年上半年度十大病毒排名，木馬占一半排名病毒名名稱中文名稱1Trojan-PSW.Win32.NilageAV終結(jié)者2Trojan-PSW.Win32.OnLineGames網(wǎng)游木馬3Worm.Win32.Viking威金蠕蟲(chóng)4Backdoor.Win32.Hupigon灰鴿子后門(mén)5Worm.Win32.Fujack熊貓燒香蠕蟲(chóng)6Trojan-Downloader.Win32.Small下載型木馬7Trojan.Win32.Agent木馬代理8Trojan.Win32.QQpassQQ木馬9Backdoor.Win32.RbotBot后門(mén)10X_FILES廣告件木馬之所以會(huì)發(fā)展如此之快，是因?yàn)楫?dāng)今惡意代碼的主流不再以比拼技術(shù)為主，而是以快速獲利為目標(biāo)。木馬開(kāi)發(fā)周期短，上手快，可以最少的成本來(lái)獲取最大的收益，正迎合了當(dāng)今惡意代碼的發(fā)展方向。而傳統(tǒng)的感染式病毒和蠕蟲(chóng)技術(shù)門(mén)檻相當(dāng)高，開(kāi)發(fā)周期長(zhǎng)，不能達(dá)到快速獲利，而且在原代碼的基礎(chǔ)上變種更新相當(dāng)困難，復(fù)用性不強(qiáng)，注定了已經(jīng)不適應(yīng)當(dāng)前惡意代碼的形式；在以上的分析中可知，木馬現(xiàn)已占據(jù)了一半以上的惡意代碼數(shù)量并不斷的增加；因此已成為當(dāng)今惡意代碼的主流，已經(jīng)取代感染式病毒和蠕蟲(chóng)在惡意代碼中不可動(dòng)搖的地位。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所34木馬類別根據(jù)木馬功能的差異，可以把木馬分為以下幾類：遠(yuǎn)程控制型木馬（客戶端\服務(wù)端）信息收集型木馬系統(tǒng)配置修改型木馬后門(mén)服務(wù)型木馬（1）遠(yuǎn)程控制型木馬（客戶端\服務(wù)端）此類木馬是目前最流行的木馬，一般有兩部分組成：控制端（客戶端）和服務(wù)端。有時(shí)也有服務(wù)配置端（用于對(duì)服務(wù)端進(jìn)行各種設(shè)置使其適合特定的需要）。此類木馬首先需要把服務(wù)端植入要攻擊的目標(biāo)系統(tǒng)并使其運(yùn)行起來(lái)，然后進(jìn)行控制端與服務(wù)端的連接。服務(wù)端與控制端連接成功后，利用控制端就可以對(duì)目標(biāo)機(jī)器進(jìn)行木馬所定義的功能操作。幾個(gè)著名的木馬如BO2K、“冰河”、廣外女生、Subseven、Netspy均為此類。（2）信息收集型木馬此類木馬被植入目標(biāo)系統(tǒng)并運(yùn)行后，木馬會(huì)記錄或收集系統(tǒng)各類重要的信息，如竊取用戶名、系統(tǒng)口令、QQ密碼，記錄系統(tǒng)操作、鍵盤(pán)按鍵情況等，并把其通過(guò)一定的方式發(fā)送給特定的攻擊者。（3）系統(tǒng)配置修改型木馬此類木馬在目標(biāo)系統(tǒng)上運(yùn)行后修改系統(tǒng)的配置。例如共享木馬，其運(yùn)行并修改注冊(cè)表使磁盤(pán)共享隨后關(guān)閉。（4）后門(mén)服務(wù)型木馬此類木馬植入目標(biāo)系統(tǒng)運(yùn)行后打開(kāi)一特定的后門(mén)服務(wù)，以便攻擊者進(jìn)入此系統(tǒng)。例如Win-ftp木馬，此木馬運(yùn)行后打開(kāi)TCP端口21，控制端可以由此端口進(jìn)入此系統(tǒng)。主要的后門(mén)類型有：、HTTPServer、TelentServer等。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所37木馬特性木馬攻擊技術(shù)實(shí)施的有效性依賴于木馬在目標(biāo)系統(tǒng)中的生存能力。木馬在目標(biāo)系統(tǒng)中的生存能力主要是提高自己在目標(biāo)系統(tǒng)中的隱蔽能力。木馬技術(shù)發(fā)展的主要目標(biāo)是不斷提高木馬在目標(biāo)系統(tǒng)中的隱蔽能力。因此隱蔽性是木馬最主要最基本的特性。木馬為了隱蔽于目標(biāo)系統(tǒng)中而不被用戶發(fā)現(xiàn)，會(huì)使用各種手段欺騙用戶、對(duì)自己進(jìn)行隱蔽偽裝，掩蓋由于其本身存在而在目標(biāo)系統(tǒng)中可能產(chǎn)生的種種跡象。木馬的隱蔽性主要體現(xiàn)在：（1）隱蔽運(yùn)行首先木馬運(yùn)行時(shí)外觀的隱蔽。通常情況下，木馬在系統(tǒng)中運(yùn)行時(shí)外觀上是隱蔽的，不會(huì)打開(kāi)程序窗口，不會(huì)在任務(wù)欄中顯示，也不發(fā)出聲音以及其它容易被用戶發(fā)現(xiàn)的現(xiàn)象。隱蔽運(yùn)行的主要方面是對(duì)運(yùn)行木馬的存在形式進(jìn)行隱蔽和欺騙。木馬只要在目標(biāo)系統(tǒng)中運(yùn)行，在目標(biāo)系統(tǒng)運(yùn)行空間內(nèi)肯定會(huì)以一定的形式存在，木馬通常會(huì)對(duì)這種運(yùn)行形式進(jìn)行隱蔽和欺騙。（2）隱蔽啟動(dòng)木馬植入目標(biāo)系統(tǒng)后會(huì)在系統(tǒng)每次啟動(dòng)時(shí)隱蔽地啟動(dòng)，或者在系統(tǒng)運(yùn)行時(shí)在一定的觸發(fā)條件滿足時(shí)啟動(dòng)運(yùn)行。（3）隱蔽通信木馬通常要與控制端通信，木馬一般會(huì)對(duì)其通信加以隱蔽。（4）木馬程序在宿主機(jī)磁盤(pán)中的隱蔽木馬植入目標(biāo)系統(tǒng)后會(huì)在宿主磁盤(pán)空間中生成自己的木馬文件。木馬為了不被當(dāng)作可疑文件，一般會(huì)在木馬文件的命名上、文件類型的外觀上、文件屬性上欺騙目標(biāo)系統(tǒng)的用戶。有的木馬會(huì)在目標(biāo)系統(tǒng)磁盤(pán)上生成多個(gè)副本，避免被發(fā)現(xiàn)會(huì)后被完全刪除；有的木馬會(huì)與目標(biāo)系統(tǒng)的系統(tǒng)文件捆綁一起或替代系統(tǒng)文件，使得難以被發(fā)現(xiàn)及刪除。3木馬植入方法利用木馬進(jìn)行攻擊的第一步是把木馬程序植入到目標(biāo)系統(tǒng)里面。以下是攻擊者植入木馬的主要手段：（1）欺騙用戶下載執(zhí)行木馬程序通常自稱為優(yōu)秀的工具或游戲等誘使別人下載并執(zhí)行，一旦用戶下載執(zhí)行在顯示一些信息或畫(huà)面的同時(shí)木馬被植入系統(tǒng)。（2）通過(guò)電子郵件來(lái)傳播木馬程序作為電子郵件的附件發(fā)到目標(biāo)系統(tǒng)，一旦目標(biāo)系統(tǒng)的用戶打開(kāi)此附件（木馬），木馬就會(huì)植入到目標(biāo)系統(tǒng)中。以此為植入方式的木馬常常會(huì)以HTML、JPG、BMP、TXT、ZIP等各種非可執(zhí)行文件的圖標(biāo)顯示在附件中，以誘使用戶打開(kāi)附件。（3）瀏覽網(wǎng)頁(yè)時(shí)植入目標(biāo)系統(tǒng)用戶在瀏覽網(wǎng)頁(yè)時(shí)，木馬通過(guò)Script、ActiveX及XML、Asp、Cgi等交互腳本植入。由于微軟的IE瀏覽器在執(zhí)行Script腳本上存在一些漏洞，攻擊者把木馬與一些含有這此交互腳本的網(wǎng)頁(yè)聯(lián)系在一起，利用這些漏洞通過(guò)交互腳本植入木馬。（4）攻擊者入侵目標(biāo)系統(tǒng)后植入此種情況下木馬攻擊作為對(duì)目標(biāo)系統(tǒng)攻擊的一個(gè)環(huán)節(jié)，以使下次隨時(shí)進(jìn)入和控制目標(biāo)系統(tǒng)。（5）利用系統(tǒng)的漏洞進(jìn)行傳播此方式是攻擊系統(tǒng)的一個(gè)重要途徑。如著名的IIS服務(wù)器溢出漏洞，通過(guò)一個(gè)IISHACK攻擊程序可使IIS服務(wù)器崩潰，同時(shí)執(zhí)行遠(yuǎn)程木馬文件，將木馬植入目標(biāo)系統(tǒng)。（6）利用應(yīng)用軟件漏洞或與應(yīng)用軟件捆綁進(jìn)行木馬植入如著名的Internet交換文件工具KaZaA、Grokster和LimeWire免費(fèi)P-to-P軟件在一段時(shí)期捆綁了ClickTillUWin的在線抽彩客戶機(jī)程序（包含一個(gè)將用戶信息發(fā)送給軟件開(kāi)發(fā)商的木馬程序W32.DlDer.Trojan），一旦目標(biāo)系統(tǒng)使用了此交換軟件，則W32.DlDer.Trojan就會(huì)被植入系統(tǒng)。（7）與病毒結(jié)合利用病毒傳染進(jìn)行木馬植入與病毒結(jié)合在一起構(gòu)成復(fù)合的惡意程序，利用病毒的傳染性進(jìn)行木馬的植入。CodeRed、Sircam、Nimda等都是病毒和木馬相結(jié)合的惡意程序。目標(biāo)系統(tǒng)被感染的同時(shí)，也會(huì)被植入這些惡意程序的木馬部分。（8）直接接觸目標(biāo)系統(tǒng)植入由于管理上的疏漏或物理防范措施的不足，攻擊者得以接觸目標(biāo)系統(tǒng)并直接操縱目標(biāo)系統(tǒng)，人工進(jìn)行木馬的植入。木馬的發(fā)展趨勢(shì)（1）通過(guò)修改虛擬設(shè)備驅(qū)動(dòng)程序(VXD)或修改動(dòng)態(tài)鏈接庫(kù)(DLL)來(lái)加載木馬的技術(shù)這種方法與一般方法不同，它基本上擺脫了原有的木馬模式---監(jiān)聽(tīng)端口，而采用替代系統(tǒng)功能的方法(改寫(xiě)vxd或DLL文件)，木馬會(huì)將修改后的DLL替換系統(tǒng)已知的DLL，并對(duì)所有的函數(shù)調(diào)用進(jìn)行過(guò)濾。對(duì)于常用的調(diào)用，使用函數(shù)轉(zhuǎn)發(fā)器直接轉(zhuǎn)發(fā)給被替換的系統(tǒng)DLL。DLL進(jìn)行監(jiān)聽(tīng)，一旦發(fā)現(xiàn)控制端的請(qǐng)求就激活自身，綁在一個(gè)進(jìn)程上進(jìn)行正常的木馬操作。這樣做的好處是沒(méi)有增加新的文件，不需要打開(kāi)新的端口，沒(méi)有新的進(jìn)程，使用常規(guī)的方法監(jiān)測(cè)不到它。運(yùn)行時(shí)，木馬幾乎沒(méi)有任何癥狀，且木馬的控制端向被控制端發(fā)出特定的信息后，隱藏的程序就立即開(kāi)始運(yùn)作。（2）躲避防火墻的檢測(cè)和過(guò)濾的反彈木馬技術(shù)防火墻對(duì)于從外連入的鏈接往往會(huì)進(jìn)行比較嚴(yán)格的過(guò)濾，但對(duì)于連出的鏈接疏于防范，不管什么防火墻都不能禁止從內(nèi)網(wǎng)向外網(wǎng)發(fā)出的鏈接。用戶要上網(wǎng)必須要從內(nèi)網(wǎng)向外網(wǎng)發(fā)出連接，使用80端口，這也是防火墻的弱點(diǎn)和盲區(qū)。反彈木馬技術(shù)正是利用防火墻的這一特點(diǎn)，植入到目標(biāo)的服務(wù)端訪問(wèn)一個(gè)個(gè)人主頁(yè)空間，而客戶端在個(gè)人主頁(yè)空間設(shè)置一個(gè)標(biāo)志文件。當(dāng)客戶端想與服務(wù)端建立連接時(shí)，通過(guò)個(gè)人主頁(yè)空間上的指定文件來(lái)實(shí)現(xiàn)，客戶端在個(gè)人空間上的指定文件上設(shè)置好自己的IP地址，服務(wù)端通過(guò)該IP地址主動(dòng)向客戶端發(fā)起連接，而客戶端是被動(dòng)連接。這樣即使用戶檢查端口，也會(huì)以為是自己在瀏覽網(wǎng)頁(yè)?？蛻舳送ㄟ^(guò)此種方法來(lái)實(shí)現(xiàn)控制。（3）可重用性趨勢(shì)增強(qiáng)可重用性問(wèn)題是指在信息對(duì)抗和信息戰(zhàn)中，一旦一個(gè)木馬的版本被起獲后導(dǎo)致種植了該木馬的大量節(jié)點(diǎn)的其他木馬因?yàn)榉床《拒浖砑右?guī)則被起獲。可重用性方式包括三種：一是加以外部處理（如加殼、加密手段）。二是特征碼規(guī)避，境外官方機(jī)構(gòu)已經(jīng)可以直接通過(guò)反病毒定義的方式快速定位到反病毒廠商的特征碼位置，進(jìn)行特征碼規(guī)避。三是一些有目的的木馬采用導(dǎo)引頭分發(fā)模式，其loader能夠判斷防火墻和反病毒軟件的版本和類型，因此所分發(fā)下的loader模塊無(wú)需對(duì)抗所有的防火墻及反病毒軟件，只需對(duì)抗本機(jī)上的防病毒軟件和防火墻。（4）rootkit化及高度硬件化現(xiàn)今50Ｋ以下木馬已經(jīng)高度底層化，可以逃過(guò)所有公開(kāi)的免費(fèi)、商用反rootkit工具檢測(cè)。僅靠重裝已不能確保硬件的安全。（5）微環(huán)境化多采用僅遺留一個(gè)小shell、或采用非默認(rèn)安裝早期有漏洞版本以合法形式引入漏洞的方式進(jìn)行。（6）利用反病毒軟件反病毒軟件是易于獲得的安全資源。利用這個(gè)軟肋，對(duì)一個(gè)樣本采用所有反病毒軟件進(jìn)行集中掃描，將其改到所有防病毒軟件都無(wú)法查出，另外動(dòng)態(tài)跟蹤反病毒軟件升級(jí)。（7）手機(jī)木馬的難查性現(xiàn)階段手機(jī)的殺毒軟件尚沒(méi)有日常更新升級(jí)渠道，也難以建立實(shí)時(shí)監(jiān)控環(huán)境?，F(xiàn)很多手機(jī)具有程序添加自動(dòng)升級(jí)模塊，如果升級(jí)站點(diǎn)被攻陷，極可能造成大面積惡意控件分發(fā)。（8）病毒與反病毒對(duì)抗向體系化對(duì)抗上升的趨勢(shì)前階段一個(gè)以多種反病毒引擎掃描上報(bào)文件以幫助用戶判斷病毒類型的網(wǎng)站被通過(guò)僵尸網(wǎng)絡(luò)不斷構(gòu)造出垃圾可執(zhí)行程序進(jìn)行飽和式提交攻擊，使得原本在一分鐘之內(nèi)就可以完成檢測(cè)的樣本在提交后幾百天才能夠被檢測(cè)到，造成能力癱瘓。特種“木馬”攻擊竊密過(guò)程演示惡意代碼網(wǎng)頁(yè)http://...惡意代碼網(wǎng)頁(yè)互聯(lián)網(wǎng)區(qū)外網(wǎng)區(qū)內(nèi)網(wǎng)區(qū)邏輯隔離物理隔離第一步：攻擊者向外網(wǎng)用戶發(fā)送一封郵件，其中包含指向被掛馬頁(yè)面的鏈接。第二步：外網(wǎng)用戶打開(kāi)郵件，并點(diǎn)擊鏈接，打開(kāi)網(wǎng)頁(yè)，被植入特種木馬。第三步：攻擊者通過(guò)木馬控制外網(wǎng)用戶計(jì)算機(jī)，并竊取計(jì)算機(jī)中的文件。第四步：攻擊者向被控計(jì)算機(jī)植入文件搜集型木馬，自動(dòng)收集U盤(pán)中文件。第五步：用戶違反保密規(guī)定，在互聯(lián)網(wǎng)計(jì)算機(jī)上使用存有涉密文件的涉密U盤(pán)，導(dǎo)致泄密。特種“木馬”檢查監(jiān)測(cè)過(guò)程演示互聯(lián)網(wǎng)區(qū)外網(wǎng)區(qū)邏輯隔離

常見(jiàn)軟件安全的測(cè)試手段

要打造一個(gè)安全的軟件,就必須通過(guò)一定的方法來(lái)進(jìn)行測(cè)試才能使得軟件變得更安全。下面介紹一些常用的測(cè)試手段。1．測(cè)試空間掃描

針對(duì)一些最容易出現(xiàn)漏洞的測(cè)試空間,我們通常要進(jìn)行測(cè)試空間的掃描。比如說(shuō),網(wǎng)絡(luò)端口、字符串?dāng)?shù)據(jù)及整數(shù)等。（1）端口掃描：對(duì)于一些網(wǎng)絡(luò)端口,我們可以通過(guò)對(duì)其進(jìn)行端口掃描,來(lái)發(fā)現(xiàn)軟件中是否有未被允許的端口被打開(kāi)了,或是是否可以發(fā)送一些攻擊性數(shù)據(jù)到指定端口并且能夠得到響應(yīng)。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所51（2）字符串掃描針對(duì)字符串這種測(cè)試空間大且劃分困難的可變數(shù)據(jù),我們通常需要借助攻擊字典來(lái)實(shí)現(xiàn)對(duì)其測(cè)試空間的掃描。例如,在測(cè)試Web服務(wù)器上的URL時(shí),如果是通過(guò)設(shè)計(jì)用例來(lái)手工逐個(gè)輸入進(jìn)行測(cè)試的話,那么不但效率低而且成本也會(huì)很高,正確的方法是將各種可能的URL放到一個(gè)字典文件里,通過(guò)讀入文件里的URL來(lái)進(jìn)行自動(dòng)測(cè)試。（3）網(wǎng)絡(luò)數(shù)據(jù)掃描針對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),可以通過(guò)采用偽裝的方式來(lái)對(duì)網(wǎng)絡(luò)傳送數(shù)據(jù)的測(cè)試空間來(lái)進(jìn)行測(cè)試。這種測(cè)試方法可以采用以下兩種方式進(jìn)行:第一,自行編寫(xiě)偽裝服務(wù)器或客戶端來(lái)進(jìn)行測(cè)試,并設(shè)計(jì)用例來(lái)進(jìn)行攻擊;第二,使用SnifferPro、Netxray等抓包軟件來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)文,并進(jìn)行數(shù)據(jù)修改或構(gòu)造攻擊報(bào)文,然后再發(fā)給受攻擊機(jī)器。２．程序數(shù)據(jù)掃描對(duì)于一個(gè)有安全性需求的軟件,在其運(yùn)行過(guò)程中,數(shù)據(jù)是不允許遭到破壞的,否則就會(huì)導(dǎo)致一些系統(tǒng)攻擊。針對(duì)這種測(cè)試空間,通常采用的測(cè)試手段是進(jìn)行內(nèi)存測(cè)試。內(nèi)存測(cè)試可以發(fā)現(xiàn)很多諸如緩沖區(qū)溢出之類的漏洞,而這類漏洞若使用其它的測(cè)試手段是很難發(fā)現(xiàn)的。在內(nèi)存掃描時(shí),可以先讓程序運(yùn)行一段時(shí)間,然后把程序中的內(nèi)存數(shù)據(jù)保存到文件里,接著再進(jìn)行搜索,看是否存在可疑的內(nèi)容,比如輸入過(guò)的密碼等信息是否還在里面等。同時(shí),還要驗(yàn)證程序運(yùn)行過(guò)程中的程序代碼等靜態(tài)數(shù)據(jù)是否遭到了破壞,當(dāng)然這需要由專門(mén)的工具來(lái)進(jìn)行,若要手工實(shí)現(xiàn)將會(huì)很困難。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所55３．已知缺陷空間掃描對(duì)于已知缺陷空間的掃描,通常是借助已有的缺陷掃描工具來(lái)掃描,進(jìn)而檢測(cè)是否存在已知的缺陷。對(duì)于不同種類的應(yīng)用軟件,它所需要的工具可能也不盡相同。比如網(wǎng)絡(luò)軟件,一般都是使用漏洞掃描工具來(lái)進(jìn)行掃描,從而檢測(cè)是否存在已知的缺陷。需要注意的是,在對(duì)已知缺陷進(jìn)行掃描時(shí),需要將已經(jīng)發(fā)生的缺陷納入到缺陷庫(kù)中。通過(guò)自動(dòng)化測(cè)試方法來(lái)對(duì)已知缺陷進(jìn)行測(cè)試,當(dāng)修改完軟件之后,就可以使用自動(dòng)化的缺陷庫(kù)進(jìn)行轟炸測(cè)試。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所562023年3月23日國(guó)家保密科學(xué)技術(shù)研究所574.1.3其他

可信計(jì)算在信息安全的實(shí)踐中,人們逐漸認(rèn)識(shí)到,大多數(shù)安全隱患來(lái)自于微機(jī)終端,因此必須確保源頭微機(jī)的信息安全.而這必須從微機(jī)的芯片、硬件結(jié)構(gòu)和操作系統(tǒng)等方面綜合采取措施。由此產(chǎn)生出可信計(jì)算的基本思想。國(guó)際可信計(jì)算組織（TrustedComputingGroup，TCG）對(duì)可信的定義：可信是一種期望，在這種期望下設(shè)備按照特定的目的以特定的方式運(yùn)轉(zhuǎn)?？尚攀侵浮耙粋€(gè)實(shí)體在實(shí)現(xiàn)給定目標(biāo)時(shí)其行為總是如同預(yù)期一樣的結(jié)果”。強(qiáng)調(diào)行為的結(jié)果可預(yù)測(cè)和可控制。基于TCG關(guān)于可信的定義，在ISO/IEC15408標(biāo)準(zhǔn)中給出了以下定義：可信計(jì)算是指一個(gè)可信(trusted)的組件、操作或過(guò)程的行為在任意操作條件下是可預(yù)測(cè)的，并能很好地抵抗應(yīng)用程序軟件、病毒以及一定的物理干擾造成的破壞。可見(jiàn)，現(xiàn)代關(guān)于可信的概念，從“身份和權(quán)限”最終落實(shí)在行為可信上。行為的可信性就是考察行為對(duì)預(yù)期的滿足性，可以表現(xiàn)為對(duì)發(fā)生行為的預(yù)期和實(shí)際結(jié)果之間差距的認(rèn)識(shí)、把握、控制、調(diào)整和改變上。而可信計(jì)算解決的是計(jì)算機(jī)范圍內(nèi)的資源應(yīng)用的可信性問(wèn)題?？尚庞?jì)算發(fā)展歷程可以簡(jiǎn)單列舉如下：80年代中，美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心制定了可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)。1991年，英國(guó)、法國(guó)、德國(guó)、荷蘭四個(gè)國(guó)家提出了信息技術(shù)安全評(píng)價(jià)準(zhǔn)則(ITSEC)。1993年1月，美國(guó)公布了融合ITSEC的可信計(jì)算機(jī)安全評(píng)價(jià)準(zhǔn)則之聯(lián)邦準(zhǔn)則。1999年10月，IBM、英特爾、微軟、惠普等廠商組織成立了可信計(jì)算平臺(tái)聯(lián)盟(TCPA)。2003年3月，國(guó)際可信計(jì)算組織成立（TCPA改名TCG）。2003年10月，TCG發(fā)布了可信平臺(tái)模塊(TPM)1.2版本的核心規(guī)范。2004年6月，武漢瑞達(dá)推出國(guó)內(nèi)首臺(tái)基于TPM的計(jì)算機(jī)產(chǎn)品。2005年1月，我國(guó)成立國(guó)家安全標(biāo)準(zhǔn)委員會(huì)WG1可信計(jì)算工作小組專門(mén)規(guī)劃相關(guān)標(biāo)準(zhǔn)?？尚庞?jì)算平臺(tái)應(yīng)具有數(shù)據(jù)完整性、數(shù)據(jù)安全存儲(chǔ)和平臺(tái)身份證明等方面的功能.一個(gè)可信計(jì)算平臺(tái)必須具備4個(gè)基本技術(shù)特征:安全輸入輸出(SecureI/O)、存儲(chǔ)器屏蔽(memorycurtaining)、密封存儲(chǔ)(sealedstorage)和平臺(tái)身份的遠(yuǎn)程證明(remoteattestation).可信計(jì)算的基本思想是:首先構(gòu)建一個(gè)信任根,再建立一條信任鏈,從信任根開(kāi)始到硬件平臺(tái),到操作系統(tǒng),再到應(yīng)用,一級(jí)認(rèn)證一級(jí),一級(jí)信任一級(jí),把這種信任擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng),從而確保整個(gè)計(jì)算機(jī)系統(tǒng)的可信.我國(guó)可信計(jì)算研究專家的觀點(diǎn):可信≈安全+可靠.可信計(jì)算系統(tǒng)是能夠提供系統(tǒng)的可靠性、可用性、信息和行為安全性的計(jì)算機(jī)系統(tǒng)。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所61一個(gè)可信計(jì)算機(jī)系統(tǒng)由可信根、可信硬件平臺(tái)、可信操作系統(tǒng)和可信應(yīng)用系統(tǒng)組成。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所62目前可信計(jì)算發(fā)展中存在的一些問(wèn)題理論研究相對(duì)滯后，部分關(guān)鍵技術(shù)尚待攻克：無(wú)論是美國(guó)還是中國(guó)，在可信計(jì)算領(lǐng)域都處于技術(shù)超前于理論，理論滯后于技術(shù)的狀況。至今尚沒(méi)有公認(rèn)的可信計(jì)算理論模型。缺乏配套的標(biāo)準(zhǔn)規(guī)范：目前TCG給出了可信計(jì)算硬件平臺(tái)的相關(guān)技術(shù)規(guī)范和可信網(wǎng)絡(luò)連接的技術(shù)規(guī)范，但還沒(méi)有關(guān)于可信操作系統(tǒng)、可信數(shù)據(jù)庫(kù)、可信應(yīng)用軟件的技術(shù)規(guī)范。對(duì)可信評(píng)測(cè)方法的研究相對(duì)薄弱：對(duì)基于可信計(jì)算的產(chǎn)品的評(píng)價(jià)如何做到客觀、公正，需要解決兩個(gè)問(wèn)題，一是評(píng)價(jià)標(biāo)準(zhǔn)；二是如何為“可信”分等級(jí)?？尚庞?jì)算的應(yīng)用需要開(kāi)拓保密應(yīng)用系統(tǒng)的建設(shè)應(yīng)參照相關(guān)的標(biāo)準(zhǔn)和規(guī)范體系進(jìn)行建設(shè)與實(shí)施，如《電子政務(wù)標(biāo)準(zhǔn)化指南》（征求意見(jiàn)稿）、《關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》、《國(guó)家行政機(jī)關(guān)公文格式》、《中國(guó)共產(chǎn)黨公文管理?xiàng)l例》、《國(guó)家行政機(jī)關(guān)公文管理辦法》、《中華人民共和國(guó)檔案法》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》等。4.2應(yīng)用研究4.2.1辦公自動(dòng)化建設(shè)思路統(tǒng)一集成辦公環(huán)境：利用這一功能進(jìn)行辦公系統(tǒng)與內(nèi)部門(mén)戶之見(jiàn)的整合，同時(shí)可以集成本項(xiàng)目各子系統(tǒng)的應(yīng)用，還具備充分的擴(kuò)展性，能夠連接與集成各業(yè)務(wù)系統(tǒng)，使所有用戶在統(tǒng)一的界面上使用不同的軟件系統(tǒng)。統(tǒng)一信息門(mén)戶平臺(tái)：將為內(nèi)部信息發(fā)布提供一個(gè)有效地場(chǎng)所，如電子公告牌、電子論壇等，還有辦公業(yè)務(wù)資源庫(kù)中各種規(guī)章制度、新聞簡(jiǎn)報(bào)、技術(shù)交流、公告事項(xiàng)等，能及時(shí)傳播，并可根據(jù)信息的種類不同設(shè)置了是否需要流程審批。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所64（3）統(tǒng)一工作流平臺(tái)應(yīng)能夠?qū)崿F(xiàn)機(jī)關(guān)內(nèi)公文的電子化流轉(zhuǎn)。公文范圍應(yīng)全部或基本覆蓋紙質(zhì)辦公時(shí)期的所有公文類別，包括收文管理、發(fā)文管理、呈批件、公告欄、會(huì)議管理、檔案管理、報(bào)表傳遞等，均采用電子起草、傳閱、審批、會(huì)簽、簽發(fā)、歸檔等電子化流轉(zhuǎn)方式，并采用尊重工作人員傳統(tǒng)辦公習(xí)慣的人性化設(shè)計(jì)。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所66系統(tǒng)架構(gòu)系統(tǒng)的數(shù)據(jù)庫(kù)統(tǒng)一存放在服務(wù)器上，確保數(shù)據(jù)的安全性。系統(tǒng)由五個(gè)部分組成：網(wǎng)絡(luò)系統(tǒng)層應(yīng)用支撐平臺(tái)信息交換層應(yīng)用層安全體系：從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全燈方面建立完善的信息系統(tǒng)安全保障體系，保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性和連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范入侵者的惡意攻擊與破壞，保護(hù)信息在網(wǎng)上傳輸過(guò)程中的機(jī)密性、完整性，防范病毒的侵害，實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。2023年3月23日國(guó)家保密科學(xué)技術(shù)研究所67

功能內(nèi)容個(gè)人事務(wù)管理日常辦公管理行政文化建設(shè)管理公文管理檔案管理綜合信息管