原標題：資訊化條件下主要技術竊密手段及其防範【保密攻防實訓平臺】

資訊化條件下主要技術竊密手段及其防範 ：

一、利用計算機漏洞竊密 漏洞是指計算機作業系統、裝置產品和應用程式由於自身結構複雜、安全設計不周等原因，在研製過程 中產生的先天技術缺陷。【保密教育：計算機漏洞掃描】

大型軟體每 1000-4000 行源程式就可能存在一個漏洞。

存在漏洞的計算機，如果接入網際網路，就可能被竊密者進行遠端利用、攻擊和控制。

防範對策：嚴禁將涉密計算機接入網際網路；及時對計算機作業系統和應用程式“打補丁” ；安裝“防火 牆”和防毒軟體；關閉不必要的埠和服務。

二、利用“木馬”技術竊密 “木馬”就是在正常檔案的偽裝下，對目標計算機實施遠端控制的“間諜”軟體。

在全部病毒破壞 中， “木馬”攻擊佔到 90%。【保密教育：計算機木馬竊密演示】

“木馬”植入的方式多種多樣，其中以郵件的方式最為常見。

當開啟有“木馬”程式的郵件或郵件附件時， “木馬”就會悄悄的植入和控制計算機，竊密者就可實施網路遠端竊密。

防範對策：嚴禁將涉密計算機接入網際網路；不隨意開啟不明電子郵件，尤其是不輕易開啟郵件附件；計 算機必須安裝防毒軟體並及時更新升級。

三、利用“嗅探”技術竊密 “嗅探”是指植入特定功能程式，用以隱蔽探測、記錄諸如網路內部結構、鍵盤操作、口令密碼等 資訊的竊密技術。【保密教育：內網安全評估演示】

計算機如果曾經聯接過網際網路且被攻擊者盯上，就可能被其利用“嗅探”技術進行竊密。

一旦這臺計算機 再次聯入網際網路，這些涉密資訊就會被悄悄取走。

防範對策：嚴禁將涉密計算機接入網際網路；用於聯接網際網路的計算機，任何情況下不得處理涉密資訊； 定期對上網計算機作業系統進行重灌處理。

四、利用“擺渡”技術竊密 “擺渡”就是利用移動儲存介質在不同的計算機之間隱蔽傳遞資料資訊的竊密技術。【保密教育：U盤擺渡木馬演示】

移動儲存介質（如優盤）插入上網際網路計算機就會感染“擺渡”程式，再插入涉密計算機時，優盤內的“擺 渡”程式能按事先設定好的策略將檔案資料從涉密計算機中複製到優盤隱藏目錄下，同時將自身的“擺渡” 程式複製到涉密計算機中，一旦此優盤又插入上網際網路計算機，涉密檔案資料就會被“擺渡”程式轉移到 上網計算機中，此時竊密者即可實現遠端竊取。

防範對策：嚴禁在聯接網際網路計算機與涉密計算機之間混用優盤等移動儲存介質；安裝針對“擺渡”程 序的防毒軟體並及時更新升級；從網際網路上下載資料應採用單向匯入方式以確保安全。

五、利用資料恢復技術竊密 資料恢復是指運用軟、硬體技術，對刪除或因介質損壞等丟失的資料予以還原的過程。【保密教育：資料恢復竊密演示】

優盤、硬碟等儲存介質儲存的檔案資料即便被刪除或格式化處理，竊密者可以通過專用軟體予以恢復，從 而實現竊密。

防範對策：嚴禁在聯接網際網路的計算機上使用處理過涉密資訊的移動儲存介質；涉密儲存介質淘汰、報 廢時，必須作徹底物理銷燬；嚴禁將載體當作廢品。

六、利用口令竊密 口令是計算機系統的第一道防線。【保密教育：Windows弱口令破解演示、資料庫弱口令竊密演示】

計算機系統經常利用口令來驗證使用者身份，區分訪問許可權。

口令 是指以口令為攻擊目標，進行猜測破譯，或避開口令驗證，冒充合法使用者潛入目標計算機，取得控制權的 過程。

實際應用中，即使計算機打了“補丁” ，安裝了病毒防護軟體，設定了開機口令密碼，黑客仍然可以通過口 令進入該計算機，從而達到破壞或竊密的目的。

口令越長，組合越複雜，破譯難度越大，所需破譯時

間越多。

防範對策：口令密碼設定應當採用多種字元和數字混合編制，要有足夠的長度（至少 8 位以上） ，並定 期更換；涉密資訊系統必須按照保密標準，採取符合要求的口令密碼、智慧卡或 USB key、生理特徵身份 鑑別方式。

七、利用預設後門竊密 “後門”是計算機、作業系統、程控交換機等裝置在製造過程中，被人為設定的可用於遠端維 護、資訊收集或裝置操控的隱蔽功能。

該竊密方式主要通過在計算機等產品裝置中設定後門裝置，通過指令啟用操控，竊取涉密資訊。

防範對策：大力提升國家資訊科技水平和自主研發生產能力；關鍵資訊裝置應儘量選用國內 技術與產品；加強對引進裝置與軟體系統的安全檢查和漏洞發現，阻斷資訊外洩的渠道。

八、利用無線上網、計算機無線外圍裝置竊密 計算機無線外設是指部分或全部採用無線電（光）波這一傳輸媒質進行連線的裝置。【保密教育：WiFi釣魚竊密演示、滑鼠竊密演示、鍵盤竊密演示】

無線網 卡、無線鍵盤、無線滑鼠和藍芽、紅外介面都屬於這類裝置。

無線上網以及使用無線鍵盤、無線滑鼠等裝置，因訊號傳輸均採用開放的空間傳輸方式，訊號暴 露於空中，竊密者即可利用特殊接收裝置進行資訊攔截，獲取資訊。

即使傳輸訊號採用了加密技 術，也可能被。

防範對策： 涉密計算機必須具有無線聯網功能的硬體模組 （無線網絡卡、 藍芽和紅外介面） ； 嚴禁使用無線鍵盤、 無線滑鼠等無線外圍裝置； 嚴禁涉密資訊系統使用具有無線互聯功能的網路 裝置。

九、利用手機竊密 手機通訊傳輸系統是一個開放的地面或衛星無線通訊系統。【保密教育：手機木馬竊密演示】

只要有相應的裝置，即可截聽通 話內容。

手機在製造時若被裝入了特殊程式，或是經過軟、硬體改造，即可具備隱蔽通話功能。

竊密者通 過遙控操作，可使關機或待機的手機直接轉為通話狀態，在無振鈴，無螢幕顯示的狀態下，將周 圍的聲音發射出去，可直接被遙控。

防範對策：嚴禁使用手機談論涉密事項；嚴禁將手機帶入重要涉密場所；嚴禁在手機上儲存、 處理涉密資訊；涉密人員不得隨意使用他人贈送的手機。

十、利用辦公裝置竊密 在碎紙機、傳真機、影印機等辦公裝置內加裝竊密裝置，或利用其儲存功能竊取資料資訊。【保密教育：碎紙機、印表機、電話機洩密演示】

防範對策：購買與配發電子裝置時，必須嚴格把關；涉密場所使用的電子裝置必須經過有關 部門的安全檢測；維護或檢修時，要採取保密措施，必須到保密工作部門批准的單位進行；嚴格 控制使用帶有儲存、 上網等功能的數碼影印機， 嚴禁使用帶有傳真功能的多功能一體機處理涉密 資訊；重要涉密場所要定期進行反安全檢查。

洩密行為的行政處分有哪些?

根據《保密法》有關“洩露國家，不夠刑事處罰的，可以酌情給予行政處分”的規定，《保密法實施 辦法》對洩露國家行政處分作了如下具體規定：

(1)洩露國家已經人民法院判處刑罰或者免予刑事處罰的， 有關機關、 單位應當從重給予行政處分。

洩露國家尚不夠刑事處罰的，有關機關、單位應當根據被洩露事項的密級和洩密行為的具體情節，給 予行政處分。

有下列情節之一的，應當從重給予行政處分：

①洩露國家已造成損害後果的；

②以牟取私利為目的洩露國家的；

③洩露國家危害不大但次數較多或者數量較大的；

④利用職權強制他人違反保密規定的。

(2)洩露國家情節輕微的可以酌情免於行政處分或者從輕給予行政處分，包括以下幾種情況：

①洩露級國家，情節輕微的，可以酌情免予或者從 輕給予行政處分；

②洩露機密級國家，情節輕微的，可以酌情從輕給予行政處分，也可以免於行政處分；

③洩露絕密級國家情節特別輕微的，可以酌情從輕給予行政處分。

(3)各級保密工作部門和其他有關的保密工作機構，可以要求有關機關、單位對洩密責任人給予行政處 分；對行政處分決定持有異議時，可以要求對作出的行政處分進行復議。

資訊保安小百科——擺渡攻擊

擺渡攻擊時一種專門針對移動儲存裝置， 從與網際網路物理隔離的內部網路中竊取檔案資料的資訊攻擊手段。

在現實生活中，被河流隔斷的兩岸往往利用渡船進行擺渡實現相互交通，擺渡攻擊原理與之非常類似。

政 府機關、軍隊、銀行、科研機構等重要部門和涉密單位出於資訊保安的考慮，一般將單位自建的內部網路 與網際網路之間實施嚴格的物理隔離，u 盤一度成為內、外網離線交換檔案資料的首選工具。

擺渡攻擊就是 利用 u 盤作為“渡船”，達到間接從內網中竊取檔案資料的目的。

擺渡攻擊的工具是擺渡木馬，它是一種特殊的木馬，其感染機制與 u 盤病毒的傳播機制完全一樣，只是感 染目標計算機後，它會盡量隱蔽自己的蹤跡，不會出現普通 u 盤病毒感染後的症狀，如更改碟符圖示，破 壞系統資料，在彈出選單中新增選項等，它唯一的動作就是掃描系統中的檔案資料，利用關鍵字匹配等手 段將敏感檔案悄悄寫回 u 盤中，一旦這個 u 盤再插入到連線網際網路的計算機上，就會將這些敏感檔案自動 傳送到網際網路上指定的計算機中。

擺渡木馬是一種間諜人員定製的木馬，隱蔽性、針對性很強，一般只感 染特定的計算機， 普通防毒軟體和木馬查殺工具難以及時發現，對國家重要部門和涉密單位的資訊保安威 脅巨大。

自 2005 年在網路中首次截獲擺渡木馬以來，很多單位的安全保密部門在做內部網路安全檢測時，陸續發現 了許多同類木馬。

因受擺渡攻擊而造成的洩密時有發生，有關部門痛定思痛，不得不在涉密辦公計算 機上安裝保密系統，採取強制措施，嚴格限制 u 盤的使用範圍，杜絕使用 u 盤由內網向外網拷貝檔案資料。

對付擺渡攻擊，除應採取防範 u 盤病毒的常用手段以外，最重要的是要嚴格執行有關移動儲存裝置的管理 規定，絕不能抱任何僥倖心理，給擺渡木馬以可乘之機。

解決移動儲存介質交叉“感染”的技術方案 解決移動儲存介質交叉“感染” 利用技術手段對單位內部計算機連線 USB 埠的各種移動儲存介質進行統一管理和授權，是解決移動儲存 介質（如優盤等）交叉“感染”問題的有效辦法。

一方面，實現沒經授權的外部可移動儲存介質禁止在單 位內部計算機上使用；另一方面，實現經過單位授權的移動儲存介質被帶到單位外部不可用，即實現外來 U 盤進不來，內部 U 盤出不去。

此外，還實現沒經授權的移動儲存介質禁止在單位內部使用者間交叉使用， 較好地解決了移動儲存介質交叉“感染”帶來的洩密問題。

涉密移動儲存介質保密知識

一、主要洩密途徑及其防範措施

(一)非涉密移動儲存介質儲存資訊，或涉密移動儲存介質不定密級、不標密級標識、不按涉密載 體進行管理，造成洩密。

防範措施：指定專門機構或人員負責涉密移動儲存介質的日常管理工作；涉密移動儲存介質應按儲存 和處理資訊的最高密級進行標註，統一編號，造冊登記，明確使用責任人，並擄相應密級的檔案進行管 理。

(二)涉密儲存介質遺失或被盜，造成洩密。

防範措施：嚴格控制攜帶涉密移動儲存介質外出。

確因工作需要攜帶外出，須經單位領導批准，並採 取必要的安全保密措施，使涉密移動儲存介質始終處於攜帶人的有效控制之下。

(三)涉密移動儲存介質在涉密網與非涉密網之間交替使用，造成洩密。

防範措施：嚴禁將涉密移動儲存介質用於其它非涉密計算機和網路。

嚴格限制從網際網路拷貝資料到涉 密計算機和涉密資訊系統中。

確因工作需要使用非涉密移動儲存介質拷貝，應採取有效的查殺病毒等技術 防範措施，嚴防其被植入惡意程式碼程式，導致涉密網中的國家資訊被竊取。

(四)不按國家保密部門規定的方式更換或銷燬涉密移動儲存介質，造成洩密。

防範措施：涉密移動儲存介質出現故障或不再使用時，如不能保證安拿保密，必須按照涉密載體銷燬 要求予以報廢銷燬；涉密移動儲存介質在報廢前，應進行資訊清除處理，所採取的資訊清除技術、裝置和 措施應符合國家保密工作部門的有關規定；銷燬涉密移動儲存介質，應當經本機關、單位主管領導稽核批 準，履行清點、登記手續，併到保密工作部門指定的地點銷燬。

(五)攜帶涉密移動儲存介質外出維修，造成洩密。

防範措施：涉密移動儲存介質出．現故障需送外部維修，必須到保密工作部門指定的具有保密資質的 單位進行，並將廢舊的儲存介質收回。

在保修期內的涉密移動儲存介質的維修，須派人到現場監控。

嚴禁 維修人員擅自讀取和拷貝儲存介質記憶體儲的涉密資訊。

二、相關保密規定和要求 根據保密辦、國家保密局《關於國家載體保密管理的規定》和有關檔案精神，涉密移動儲存 介質保密管理應遵循以下規定和要求。

(一)涉密移動儲存介質由各單位保密工作機構統一購置，做出統一的密級標識，統一編號，登記後配 發使用部門。

涉密移動儲存介質使用部門應當指定專人負責涉密移動儲存介質的領取、登記、配發和管理。

(二)絕密級移動儲存介質只能儲存絕密級資訊。

機密級、級資訊應儲存在對應密級的移動儲存介 質內，其中高密級的移動儲存介質可儲存低密級資訊。

(三)涉密移動儲存介質只能在本單位涉密計算機和涉密資訊系統內使用，高密級的儲存介質不得在低 密級系統中使用；嚴禁在與網際網路連線的計算機和個人計算機上使用；嚴禁借給外單位使用。

(四)機關工作人員嚴禁將個人具有儲存功能的電磁儲存介質和電子裝置帶入核心和重要涉密場所。

(五)涉密移動儲存介質需送外部作資料恢復時，必須到國家保密工作部門指定的具有保密資質的單位 進行，並將廢舊的儲存介質收回。

(六)涉密移動儲存介質在報廢前，應進行資訊清除處理。

資訊清除時所採取的資訊清除技術、裝置和 措施應符合國家保密規定。

(七)工作人員離開辦公場所，應將涉密移動儲存介質儲存在安全保密的場所和部位。

因工作確需攜帶涉密 移動儲存介質外出，應當履行審批手續，符合有關保密要求。

禁止將絕密級涉密移動儲存介質攜帶出境； 因工作需要攜帶機密級、級涉密移動儲存介質出境的，應當按照有關保密規定辦理批准和攜帶手續。

實訓平臺從理論到實踐的提升訓練，改變了以往從理論到理論的填鴨式灌輸，為涉密人員提供更加直觀生動、實踐性更強、效果更好的培訓方式，切實提高了保密教育的系統化、專業化水平。

西安錦江龍騰資訊保安技術有限公司憑藉多年反竊密防洩密經驗，配合相關單位研發出30多種保密實訓攻防教育演示裝置。

保密實訓平臺教具：