北京航天信安信息咨詢有限公司
24小時服務熱線
17710685320
Beijing Aerospace Xin'an Information Consulting Co. Ltd.
?
您當前的位置:
信息化條件下主要技術竊密手段及其防范
一、利用計算機漏洞竊密
漏洞是指計算機操作系統、設備產品和應用程序由于自身結構復雜、安全設計不周等原因,在研制過程中產生的先天技術缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。
存在漏洞的計算機,如果接入互聯網,就可能被竊密者進行遠程利用、攻擊和控制。
防范對策:嚴禁將涉密計算機接入互聯網;及時對計算機操作系統和應用程序“打補丁”;安裝“防火墻”和殺毒軟件;關閉不必要的端口和服務。
二、利用“木馬”技術竊密
“木馬”就是在正常文件的偽裝下,對目標計算機實施遠程控制的“間諜”軟件。在全部病毒破壞事件中,“木馬”攻擊占到90%。
“木馬”植入的方式多種多樣,其中以郵件的方式最為常見。當打開有“木馬”程序的郵件或郵件附件時,“木馬”就會悄悄的植入和控制計算機,竊密者就可實施網絡遠程竊密。
防范對策:嚴禁將涉密計算機接入互聯網;不隨意打開不明電子郵件,尤其是不輕易打開郵件附件;計算機必須安裝殺毒軟件并及時更新升級。
三、利用“嗅探”技術竊密
“嗅探”是指秘密植入特定功能程序,用以隱蔽探測、記錄諸如網絡內部結構、鍵盤操作、口令密碼等信息的竊密技術。
計算機如果曾經聯接過互聯網且被攻擊者盯上,就可能被其利用“嗅探”技術進行竊密。一旦這臺計算機再次聯入互聯網,這些涉密信息就會被悄悄取走。
防范對策:嚴禁將涉密計算機接入互聯網;用于聯接互聯網的計算機,任何情況下不得處理涉密信息;定期對上網計算機操作系統進行重裝處理。
四、利用“擺渡”技術竊密
“擺渡”就是利用移動存儲介質在不同的計算機之間隱蔽傳遞數據信息的竊密技術。
移動存儲介質(如優盤)插入上互聯網計算機就會感染“擺渡”程序,再插入涉密計算機時,優盤內的“擺渡”程序能按事先設定好的策略將文件數據從涉密計算機中復制到優盤隱藏目錄下,同時將自身的“擺渡”程序復制到涉密計算機中,一旦此優盤又插入上互聯網計算機,涉密文件數據就會被“擺渡”程序轉移到上網計算機中,此時竊密者即可實現遠程竊取。
防范對策:嚴禁在聯接互聯網計算機與涉密計算機之間混用優盤等移動存儲介質;安裝針對“擺渡”程序的殺毒軟件并及時更新升級;從互聯網上下載資料應采用單向導入方式以確保安全。
五、利用數據恢復技術竊密
數據恢復是指運用軟、硬件技術,對刪除或因介質損壞等丟失的數據予以還原的過程。
優盤、硬盤等存儲介質存儲的文件數據即便被刪除或格式化處理,竊密者可以通過專用軟件予以恢復,從而實現竊密。
防范對策:嚴禁在聯接互聯網的計算機上使用處理過涉密信息的移動存儲介質;涉密存儲介質淘汰、報廢時,必須作徹底物理銷毀;嚴禁將秘密載體當作廢品出售。
六、利用口令破解竊密
口令是計算機系統的第一道防線。計算機系統經常利用口令來驗證用戶身份,區分訪問權限。口令破解是指以口令為攻擊目標,進行猜測破譯,或避開口令驗證,冒充合法用戶潛入目標計算機,取得控制權的過程。
實際應用中,即使計算機打了“補丁”,安裝了病毒防護軟件,設置了開機口令密碼,黑客仍然可以通過口令破解進入該計算機,從而達到破壞或竊密的目的。口令越長,組合越復雜,破譯難度越大,所需破譯時間越多。
防范對策:口令密碼設置應當采用多種字符和數字混合編制,要有足夠的長度(至少8位以上),并定期更換;涉密信息系統必須按照保密標準,采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式。
七、利用預設后門竊密
“后門”是計算機、操作系統、程控交換機等設備在制造過程中,被人為設置的可用于遠程維護、信息收集或設備操控的隱蔽功能。
該竊密方式主要通過在計算機等產品設備中設置后門裝置,通過指令激活操控,竊取涉密信息。
防范對策:大力提升國家信息技術水平和自主研發生產能力;關鍵信息設備應盡量選用國內技術與產品;加強對引進設備與軟件系統的安全檢查和漏洞發現,阻斷信息外泄的渠道。
八、利用無線上網、計算機無線外圍設備竊密
計算機無線外設是指部分或全部采用無線電(光)波這一傳輸媒質進行連接的裝置。無線網卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設備。
無線上網以及使用無線鍵盤、無線鼠標等設備,因信號傳輸均采用開放的空間傳輸方式,信號暴露于空中,竊密者即可利用特殊接收設備進行信息攔截,獲取信息。即使傳輸信號采用了加密技術,也可能被破解。
防范對策:涉密計算機必須拆除具有無線聯網功能的硬件模塊(無線網卡、藍牙和紅外接口);嚴禁使用無線鍵盤、無線鼠標等無線外圍設備;嚴禁涉密信息系統使用具有無線互聯功能的網絡設備。
九、利用手機竊密
手機通信傳輸系統是一個開放的地面或衛星無線通信系統。只要有相應的設備,即可截聽通話內容。
手機在制造時若被裝入了特殊程序,或是經過軟、硬件改造,即可具備隱蔽通話功能。竊密者通過遙控操作,可使關機或待機的手機直接轉為通話狀態,在無振鈴,無屏幕顯示的狀態下,將周圍的聲音發射出去,可直接被遙控竊聽。
防范對策:嚴禁使用手機談論涉密事項;嚴禁將手機帶入重要涉密場所;嚴禁在手機上存儲、處理涉密信息;涉密人員不得隨意使用他人贈送的手機。十、利用辦公設備竊密
在碎紙機、傳真機、復印機等辦公設備內加裝竊密裝置,或利用其存儲功能竊取數據信息。
防范對策:購買與配發電子設備時,必須嚴格把關;涉密場所使用的電子設備必須經過有關部門的安全檢測;維護或檢修時,要采取保密措施,必須到保密工作部門批準的單位進行;嚴格控制使用帶有存儲、上網等功能的數碼復印機,嚴禁使用帶有傳真功能的多功能一體機處理涉密信息;重要涉密場所要定期進行反竊聽安全檢查。
漏洞是指計算機操作系統、設備產品和應用程序由于自身結構復雜、安全設計不周等原因,在研制過程中產生的先天技術缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。
存在漏洞的計算機,如果接入互聯網,就可能被竊密者進行遠程利用、攻擊和控制。
防范對策:嚴禁將涉密計算機接入互聯網;及時對計算機操作系統和應用程序“打補丁”;安裝“防火墻”和殺毒軟件;關閉不必要的端口和服務。
二、利用“木馬”技術竊密
“木馬”就是在正常文件的偽裝下,對目標計算機實施遠程控制的“間諜”軟件。在全部病毒破壞事件中,“木馬”攻擊占到90%。
“木馬”植入的方式多種多樣,其中以郵件的方式最為常見。當打開有“木馬”程序的郵件或郵件附件時,“木馬”就會悄悄的植入和控制計算機,竊密者就可實施網絡遠程竊密。
防范對策:嚴禁將涉密計算機接入互聯網;不隨意打開不明電子郵件,尤其是不輕易打開郵件附件;計算機必須安裝殺毒軟件并及時更新升級。
三、利用“嗅探”技術竊密
“嗅探”是指秘密植入特定功能程序,用以隱蔽探測、記錄諸如網絡內部結構、鍵盤操作、口令密碼等信息的竊密技術。
計算機如果曾經聯接過互聯網且被攻擊者盯上,就可能被其利用“嗅探”技術進行竊密。一旦這臺計算機再次聯入互聯網,這些涉密信息就會被悄悄取走。
防范對策:嚴禁將涉密計算機接入互聯網;用于聯接互聯網的計算機,任何情況下不得處理涉密信息;定期對上網計算機操作系統進行重裝處理。
四、利用“擺渡”技術竊密
“擺渡”就是利用移動存儲介質在不同的計算機之間隱蔽傳遞數據信息的竊密技術。
移動存儲介質(如優盤)插入上互聯網計算機就會感染“擺渡”程序,再插入涉密計算機時,優盤內的“擺渡”程序能按事先設定好的策略將文件數據從涉密計算機中復制到優盤隱藏目錄下,同時將自身的“擺渡”程序復制到涉密計算機中,一旦此優盤又插入上互聯網計算機,涉密文件數據就會被“擺渡”程序轉移到上網計算機中,此時竊密者即可實現遠程竊取。
防范對策:嚴禁在聯接互聯網計算機與涉密計算機之間混用優盤等移動存儲介質;安裝針對“擺渡”程序的殺毒軟件并及時更新升級;從互聯網上下載資料應采用單向導入方式以確保安全。
五、利用數據恢復技術竊密
數據恢復是指運用軟、硬件技術,對刪除或因介質損壞等丟失的數據予以還原的過程。
優盤、硬盤等存儲介質存儲的文件數據即便被刪除或格式化處理,竊密者可以通過專用軟件予以恢復,從而實現竊密。
防范對策:嚴禁在聯接互聯網的計算機上使用處理過涉密信息的移動存儲介質;涉密存儲介質淘汰、報廢時,必須作徹底物理銷毀;嚴禁將秘密載體當作廢品出售。
六、利用口令破解竊密
口令是計算機系統的第一道防線。計算機系統經常利用口令來驗證用戶身份,區分訪問權限。口令破解是指以口令為攻擊目標,進行猜測破譯,或避開口令驗證,冒充合法用戶潛入目標計算機,取得控制權的過程。
實際應用中,即使計算機打了“補丁”,安裝了病毒防護軟件,設置了開機口令密碼,黑客仍然可以通過口令破解進入該計算機,從而達到破壞或竊密的目的。口令越長,組合越復雜,破譯難度越大,所需破譯時間越多。
防范對策:口令密碼設置應當采用多種字符和數字混合編制,要有足夠的長度(至少8位以上),并定期更換;涉密信息系統必須按照保密標準,采取符合要求的口令密碼、智能卡或USB key、生理特征身份鑒別方式。
七、利用預設后門竊密
“后門”是計算機、操作系統、程控交換機等設備在制造過程中,被人為設置的可用于遠程維護、信息收集或設備操控的隱蔽功能。
該竊密方式主要通過在計算機等產品設備中設置后門裝置,通過指令激活操控,竊取涉密信息。
防范對策:大力提升國家信息技術水平和自主研發生產能力;關鍵信息設備應盡量選用國內技術與產品;加強對引進設備與軟件系統的安全檢查和漏洞發現,阻斷信息外泄的渠道。
八、利用無線上網、計算機無線外圍設備竊密
計算機無線外設是指部分或全部采用無線電(光)波這一傳輸媒質進行連接的裝置。無線網卡、無線鍵盤、無線鼠標和藍牙、紅外接口都屬于這類設備。
無線上網以及使用無線鍵盤、無線鼠標等設備,因信號傳輸均采用開放的空間傳輸方式,信號暴露于空中,竊密者即可利用特殊接收設備進行信息攔截,獲取信息。即使傳輸信號采用了加密技術,也可能被破解。
防范對策:涉密計算機必須拆除具有無線聯網功能的硬件模塊(無線網卡、藍牙和紅外接口);嚴禁使用無線鍵盤、無線鼠標等無線外圍設備;嚴禁涉密信息系統使用具有無線互聯功能的網絡設備。
九、利用手機竊密
手機通信傳輸系統是一個開放的地面或衛星無線通信系統。只要有相應的設備,即可截聽通話內容。
手機在制造時若被裝入了特殊程序,或是經過軟、硬件改造,即可具備隱蔽通話功能。竊密者通過遙控操作,可使關機或待機的手機直接轉為通話狀態,在無振鈴,無屏幕顯示的狀態下,將周圍的聲音發射出去,可直接被遙控竊聽。
防范對策:嚴禁使用手機談論涉密事項;嚴禁將手機帶入重要涉密場所;嚴禁在手機上存儲、處理涉密信息;涉密人員不得隨意使用他人贈送的手機。十、利用辦公設備竊密
在碎紙機、傳真機、復印機等辦公設備內加裝竊密裝置,或利用其存儲功能竊取數據信息。
防范對策:購買與配發電子設備時,必須嚴格把關;涉密場所使用的電子設備必須經過有關部門的安全檢測;維護或檢修時,要采取保密措施,必須到保密工作部門批準的單位進行;嚴格控制使用帶有存儲、上網等功能的數碼復印機,嚴禁使用帶有傳真功能的多功能一體機處理涉密信息;重要涉密場所要定期進行反竊聽安全檢查。
北京市海淀區阜成路8號
Beijing city Haidian District Fuchengmen Road No. 8
17710685320
勤勉盡責 · 公正立業
航天信安
AEROSPACE XIN'AN
?
版權所有:北京航天信安信息咨詢有限公司 Copyright ? 2009-2014,All rights reserved
北京航天信安信息咨詢有限公司
聯系電話 :17710685320
Q Q:11558362
郵 箱:lukai@bjhtxa.com
地 址:北京市海淀區阜成路8號
勤勉盡責 · 公正立業