資源描述:
《信息化條件下的竊密手段心得體會(huì)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1��、信息化條件下的竊密手段心得體會(huì) 篇一:關(guān)于保密 保密工作的當(dāng)前形勢(shì) 保密工作直接關(guān)系國(guó)家安全和利益�����。隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的深入發(fā)展���、特別是信息化建設(shè)的快速推進(jìn)���,新時(shí)期的保密工作出現(xiàn)了新的特點(diǎn): 1、信息存儲(chǔ)形態(tài)與方式發(fā)生了重大變化 2��、泄密渠道增多���,形式隱蔽�,隱患嚴(yán)重 3�����、竊密手段多樣�����,技術(shù)先進(jìn)���?! ♂槍?duì)中國(guó)的網(wǎng)絡(luò)間諜攻擊正變得越來(lái)越多,中國(guó)的國(guó)家安全從來(lái)沒有像現(xiàn)在這樣與網(wǎng)絡(luò)密切相關(guān)����。目前境外有數(shù)萬(wàn)個(gè)木馬控制端IP緊盯著中國(guó)大陸被控制的電腦,數(shù)千個(gè)僵尸網(wǎng)絡(luò)控制服務(wù)器也針對(duì)著大陸地區(qū)�����,甚至有境外間諜機(jī)構(gòu)設(shè)立數(shù)十個(gè)網(wǎng)絡(luò)情報(bào)據(jù)點(diǎn)���,對(duì)我進(jìn)行網(wǎng)絡(luò)竊密和情報(bào)滲透����。據(jù)介紹���,大陸軍事���、軍工單位和
2、重要政府部門的網(wǎng)絡(luò)是被攻擊的重點(diǎn)���?���! 〔痪们埃嚓P(guān)部門就發(fā)現(xiàn)了境外間諜機(jī)關(guān)實(shí)施的一次大規(guī)模網(wǎng)絡(luò)竊密行動(dòng)�����,攻擊對(duì)象全是中國(guó)政府和軍隊(duì)以及國(guó)防科研機(jī)構(gòu)���、軍工企業(yè)網(wǎng)絡(luò),受到攻擊的單位遍及我國(guó)絕大部分省�、自治區(qū)、直轄市��,甚至還包括我國(guó)十幾個(gè)駐外機(jī)構(gòu)�。根據(jù)已查明的情況,在該案中被境外情報(bào)部門控制的電腦和網(wǎng)絡(luò)達(dá)數(shù)百個(gè)�����,竊密內(nèi)容涉及政治���、軍事�、外交�����、經(jīng)濟(jì)、醫(yī)療衛(wèi)生等多個(gè)領(lǐng)域�����?! ≡诹硪黄鹁W(wǎng)絡(luò)間諜案調(diào)查中,有關(guān)部門從政府某部門及其對(duì)口地方單位的電腦網(wǎng)絡(luò)中檢測(cè)出了不少特制的木馬程序�,檢測(cè)結(jié)果表明,所有入侵木馬的連接都指向境外的特定間諜機(jī)構(gòu)����。專業(yè)部門進(jìn)行檢測(cè)時(shí),測(cè)出的木馬很多還正在下載���、外傳資料���,專業(yè)人員當(dāng)即采
3、取措施�,制止了進(jìn)一步的危害?��! X年上半年網(wǎng)絡(luò)安全報(bào)告顯示��,“木馬”和“僵尸網(wǎng)絡(luò)”對(duì)國(guó)家安全造成了嚴(yán)重危害�����。報(bào)告指出�,XX年上半年我國(guó)大陸地區(qū)大量主機(jī)被境外植入木馬程序,分布在上海��、北京和江蘇的最多����,而同時(shí)在大陸地區(qū)外的木馬控制端IP有數(shù)萬(wàn)個(gè)�,其中位于臺(tái)灣的最多,占總數(shù)的42%��,位于美國(guó)的也占了約25%�����?��! ≈袊?guó)大陸被僵尸程序感染的IP也很多�。成千上萬(wàn)臺(tái)被僵尸程序感染的電腦可以通過(guò)控制服務(wù)器來(lái)集中操控�,而用戶卻毫不知情,仿佛沒有自主意識(shí)的僵尸一般。這樣的僵尸網(wǎng)絡(luò)一旦在統(tǒng)一號(hào)令下激活��,同時(shí)對(duì)網(wǎng)絡(luò)中的某一個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊���,不管是網(wǎng)上竊密還是惡意破壞����,能量都很可怕��。目前�����,有關(guān)部門共發(fā)現(xiàn)數(shù)千個(gè)境外僵
4��、尸網(wǎng)絡(luò)控制服務(wù)器在對(duì)我國(guó)大陸地區(qū)的電腦進(jìn)行控制����,其中,位于美國(guó)的占32%�����,位于臺(tái)灣地區(qū)的占15%����?��! ≡趯?shí)施網(wǎng)絡(luò)攻擊的同時(shí),境外間諜機(jī)關(guān)還肆無(wú)忌憚地在網(wǎng)上物色可利用的情報(bào)人員�����,甚至明碼標(biāo)價(jià)購(gòu)買我國(guó)家秘密��,活動(dòng)極其猖獗�����。而有些網(wǎng)民或出于僥幸��、或是被利誘��、或是被蒙蔽���,被境外間諜“拉下水”。洪風(fēng)是某重要科研部門辦公室工作人員�����,為了多一份收入, 他違規(guī)在網(wǎng)上兼職�����,并公開了自己的真實(shí)身份���。結(jié)果����,他的個(gè)人信息一上網(wǎng)�����,就被化名“張大峰�、zhangboss”的臺(tái)灣間諜盯上。在對(duì)方的多番利誘下��,洪風(fēng)經(jīng)不住金錢誘惑����,先從竊取內(nèi)部刊物牟利開始,逐步按臺(tái)灣間諜的要求��,搜集��、出賣該部門研發(fā)科技產(chǎn)品的機(jī)密情報(bào),對(duì)我國(guó)
5���、家安全造成重大損失�����。信息化條件下的常用竊密手段����、防范措施及典型泄密 案例 一.計(jì)算機(jī)及網(wǎng)絡(luò)1.利用操作系統(tǒng)漏洞 ?通過(guò)操作系統(tǒng)源代碼中的“天然”漏洞控制計(jì)算機(jī)和網(wǎng)絡(luò)��,進(jìn) 入涉密系統(tǒng)竊密�����?����! 》婪洞胧 ?及時(shí)封補(bǔ)系統(tǒng)漏洞 ?涉密計(jì)算機(jī)不上網(wǎng) 2.利用“木馬”病毒攻擊 ?木馬病毒得名于古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”����,它是 一種偽裝潛伏的網(wǎng)絡(luò)病毒���,通過(guò)電子郵件附件發(fā)出或捆綁在其他的程序中��。用戶一旦打開附件或下載程序����,木馬病毒立即釋 放出來(lái),它會(huì)修改注冊(cè)表����、駐留內(nèi)存、在系統(tǒng)中安裝后門程序�����,定時(shí)地發(fā)送該用戶的隱私到木馬程序指定的地址���,一般同時(shí)內(nèi)置可進(jìn)入該用戶電腦的端口�,并可任意
6��、控制此計(jì)算機(jī)�����,進(jìn)行文件刪除���、拷貝����、改密碼等非法操作?��! 》婪洞胧?涉密計(jì)算機(jī)不上網(wǎng)(來(lái)自:小龍文檔網(wǎng):信息化條件下的竊密手段心得體會(huì))?隨時(shí)查殺病毒 ?不隨意打開電子郵件附件 ?不下載來(lái)路不明的軟件 防范措施 ?嚴(yán)禁移動(dòng)存儲(chǔ)介質(zhì)在涉密網(wǎng)與互聯(lián)網(wǎng)之間交替使用 5.利用數(shù)據(jù)恢復(fù)技術(shù)竊密 某些功能強(qiáng)大的數(shù)據(jù)恢復(fù)軟件可以恢復(fù)未做消磁處理的軟盤數(shù)據(jù)����、未用專用軟件進(jìn)行數(shù)據(jù)清除的硬盤數(shù)據(jù)���?���! 》婪洞胧 ?銷毀涉密移動(dòng)存儲(chǔ)介質(zhì)在報(bào)廢前應(yīng)進(jìn)行信息清除處理����,所采取 的信息清除技術(shù)、設(shè)備和措施應(yīng)符合保密工作部門的規(guī)定����?����! ?.利用口令破解竊密 ?使用“窮舉法”等方法獲得口令,進(jìn)入涉密計(jì)算機(jī)防范措
7��、施?定期更換口令 ?采用組成復(fù)雜���、不易猜測(cè)的口令����,一般應(yīng)是大小寫英文字母�����、 數(shù)字�����、特殊字符中兩者以上的組合7.利用預(yù)設(shè)后門竊密?某些軟件產(chǎn)品會(huì)按照所在國(guó)的要求留有后門��,方便竊取情報(bào)防范措施 ?涉密計(jì)算機(jī)不上網(wǎng) 8.利用無(wú)線上網(wǎng)����、計(jì)算機(jī)無(wú)線外圍設(shè)備竊密?涉密計(jì)算機(jī)具有無(wú)線互聯(lián)功能,被其它具有此功能的計(jì)算機(jī)進(jìn) 行無(wú)線互聯(lián)�����,造成該計(jì)算機(jī)信息泄露 ?涉密計(jì)算機(jī)使用無(wú)線鍵盤、無(wú)線鼠標(biāo)及其它無(wú)線互聯(lián)的外圍設(shè)
