设为首页 加入收藏

·关于集中整治和查处基层侵害群众利益不正之风 09-07

·寻乌县“红包”专项治理廉政账户 04-22

今天天气:
您的位置: 首页 >> 专题聚焦 >> 保密知识

保密知识

防范计算机网络窃密泄密知识

发布时间:2016年09月27日 09:45:57

第一部分  网络窃密泄密小常识

1、网络窃密泄密的主要方式有哪些?

一是网络窃听。窃密者只要在网络的某条分支信道或者某台终端进行侦听,就可以截取网络中输送的数据包,对没有经过严格加密的重要数据和敏感信息进行窃取。

二是网络窃取。常见的窃密方法主要有四种:暴力破解木马技术网络钓鱼、网络攻击。

三是网络收集。为了从互联网搜集情报,一些国家谍报机构纷纷成立相应机构,专门负责在全球各个网站、论坛里搜集和分析各种国家秘密和军事情报。

2、木马的窃取技术有几种?

木马的窃取技术经历了四个演变过程:

一是击键记录。黑客在木马程序里面设计了键盘“钩子”程序。一旦你的电脑感染木马,钩子程序就会监听和记录所有的击键动作,然后把记录下的账户、密码等信息发送到黑客的指定邮箱。如“网银大盗”木马,专门窃取网上银行密码。

二是屏幕快照。由于用户通过“软键盘”可以避开木马的击键记录技术,于是黑客又琢磨出屏幕快照的方法。比如“证券大盗”木马,通过屏幕快照将用户的登录界面连续保存为两张黑白图片,然后发送到指定的邮箱。黑客通过对照图片中鼠标的点击位置,就可能破译出用户的账号和密码。

三是远程控制。黑客通过木马对被感染的电脑实施远程控制,进行远程文件操作,查找和获取文件资料。

四是摆渡技术。为了窃取不上网电脑的资料,黑客们又琢磨出新的招式:摆渡技术。当你的U盘和移动硬盘等在被感染的上网电脑上使用时,也会被感染上木马。如果这个U盘再用于涉密的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。一旦再将这个U盘再插入到上网电脑上使用,木马又会将U盘上的资料转移到上网电脑上并悄悄地发送出去。整个过程是秘密、自动完成的,用户根本不会察觉到!

3、什么是网络钓鱼?

网络钓鱼是互联网上经常存在一些诱骗性的窃密活动,主要表现有两种方式:

一是假冒网站。假冒网站的网址和页码风格看起来与真实网站非常相似,诈骗者通常会将自己伪装成知名的银行、在线零售商和信用卡公司等,然后向用户散发假冒网站链接的有关消息,或者通过网址嫁接,诱使人上当受骗,泄露自己的财务数据,如信用卡号、账户名和口令等内容。

二是欺骗性的电子邮件。利用电子邮件来进行欺诈与盗取,比如,声称该邮件是来自系统管理员,要求确认账号与口令,或者要求验证后进行有关升级,并威胁说如果不服从则采取某种措施。又如,在电子邮件中包括有关用户调查表,而且对填写表格的用户有优惠措施,实际上却在暗中搜集用户的账号与口令信息。

第二部分  网络窃密泄密防范技巧

4、怎样强化保密观念?

保密观念是安全的前提,必须坚持强化意识、自觉防范、主动作为的原则。通过保密宣传和警示教育,加强涉密文件和设备的使用管理,确保凡是涉密的就不要触网:涉密电脑不要上网,涉密介质不要触网,上网电脑不要处理涉密信息,以及信息发布要把好关。如需要将上网电脑中下载的资料拷贝到涉密电脑,解决的方案是:将上网下载后的资料整理后,刻录到一张空白光盘上,然后再拿到涉密电脑上使用。相对于使用U盘拷贝而言,这种方案斩断了木马利用U盘从涉密电脑向上网电脑进行摆渡的途径。

5、怎样安全配置系统?

在默认情况下操作系统开放了很多不必要的服务和端口,共享信息也没有合理配置与审核,所以需要进行安全优化配置。建议:(1)删掉不必要的NetBl0S协议;禁止建立空连接;禁用Guest账号;关闭Remote Register服务、Messenger服务以及远程桌面服务等一些不必要的服务。(2)取消Windows系统默认开启的隐藏共享IPC$,并且尽量不要共享文件夹,如有需要时务必设置共享密码。(3)管理好用户账号,设置强口令:密码最好8位以上,数字、字母混合使用,不要使用纯数字,不要使用和自己有关的姓名、出生日期、家庭成员等信息,或者以某种形式使用用户名。

6、有哪些良好的上网习惯?

良好的上网习惯可以主动降低安全风险。建议:(1)慎待收到的电子邮件,除了广告邮件的骚扰、垃圾邮件的攻击、钓鱼邮件的诈骗之外,还有邮件的附件传播木马病毒、邮件网页木马等隐患,所以不要轻易回复陌生人的邮件,不要随便打开邮件中的附件,不要随便点击邮件中的网址链接。(2)拒绝从不明网站下载软件,一定要到知名的大网站去下载;下载的软件先杀毒后使用;谨慎对待网上的免费软件,不了解的不轻易下,安装软件时要“细看慢点”,不要安装其捆绑的软件。(3)浏览时不随便安装弹出的ActiveX控件和插件,严防网页中暗中放置的恶意插件和恶意脚本。还有,在网吧等公共场所上网后,要注意清理掉Cookies文件。(4)抵制不良网站的诱惑,不要轻易去点击陌生的站点。

7、有哪些在工作中易造成窃密泄密的不良习惯?

一是盲目搜集资料。在近期发生的窃密泄密事件中,相当一部分泄密责任人都是各单位的业务骨干。他们大多习惯广泛搜集各种资料,方便查阅,提高工作效率,然而却忽视了有关材料是否涉及国家秘密的问题。

二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数量惊人,成为严重的窃密泄密隐患。

三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,往往造成窃密泄密隐患。

四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成窃密泄密。

五是随意复制。电子文件复制、传输十分方便,一些涉密人员在工作中随意复制并向他人提供电子涉密文件,使得国家秘密难以控制,增加了窃密泄密隐患。


Copyright 2009 www.xwdw.gov.cn All Rights Reserved
中共寻乌县委 主办 寻乌县委办公室 承办
版权所有 未经书面允许不得转载信息内容、建立镜像、建议将电脑显示屏分辨率调为1024*768
联系地址:寻乌县行政中心10楼 邮箱:xwdwgk@163.com 联系电话: 0797-2843512
赣ICP备10201980 技术支持:网联科技