我们已经身处于网络无处不在的环境,对网络的依赖性越来越大。即使是国家公务机关的公务活动,也逐步进入了数字化运行模式,信息设备和信息网络在机关政务、事务活动中使用的范围越来越大,使用率越来越高。数字化办公已经成为公务员不可或缺的基本技能。但不可否认的是,伴随着数字化办公的发展普及,泄密渠道也在同步增多,泄密风险也在同步加大,网络一度成为窃密泄密案件的“高发区”和泄密危害的“重灾区”。要了解为什么对公务员使用信息设备和信息网络有诸多保密要求,就要先了解网络使用中所存在的泄密风险。
(一)物理泄密风险
网络物理安全是整个网络系统安全的前提。从网络设备自身物理性能来讲,泄密风险主要来自以下两个方面。
1、电磁泄漏所带来的泄密风险
电磁泄漏是指信息系统的电子设备工作时向外辐射电磁波的物理现象。任何一种电子设备工作时都会产生电磁波,这种电磁波会不同程度地将正在处理的数字信息辐射到空中,或者通过电源线、信号线、地线等传导发射出去,只要在一定距离内使用相应设备就可以接收还原信息,致使数据信息被窃取或浏览。网络终端的电磁辐射尤其以计算机视频显示器最为严重。功率越大、频率越高的电子设备,电磁辐射越强,辐射距离也越远,电磁信号泄漏的风险越大,如计算机机房中配置的网络核心设备。如果涉密网络中心机房、网络节点、中继站点、网络终端、线路等设备缺乏有效的电磁辐射屏蔽措施,或者不具备电磁辐射信号到达公共区域已衰减到无法被探测的安全距离,或者保密要害部门部位、涉密机房、涉密会议和活动场所周边直线距离20米内架设有移动通信基站、信号转发装置和无线局域网信号收发装置等,就面临着电磁泄漏泄密风险。
2、剩磁效应所带来的泄密风险
剩磁效应是指电磁存储介质中的信息被删除或者被擦抹后,仍会留有可读信息痕迹的物理现象。一般情况下,计算机中删除的文件仅仅删除了文件名,并未删除掉原文件,删除的数据很容易被恢复。存储介质或存储扇区采取写覆盖的形式删除数据,其剩磁效应也只会随着写覆盖次数递减,很难完全消失。即使已多次消磁的磁介质仍会有剩磁,这些残留信息可以通过专用工具检测出来。存储过涉密信息的计算机硬盘及其他电磁存储介质,在退出涉密信息系统使用后随意赠送、出售、丢弃或者改作其他用途,都会带来涉密数据被有意或无意恢复的泄密风险。
(二)硬件泄密风险
网络硬件常见的泄密风险主要来自配备预设有“陷阱”的硬件设备和配备防护强度不达标产品两个方面。
1、硬件设备预设有“陷阱”
在硬件设备中预设“陷阱”,无非是想要达到对别人的网络实施控制、监听、窃密、破坏的目的。可以想见,这种硬件“陷阱”对网络安全保密构成的危害何其严重。从保密角度考察,最常见的硬件“陷阱”有三种:
(1)在硬件设备中嵌入窃密装置,实施自动窃密。一些国家可以在CPU芯片中植入无线发射接收功能。英特尔的奔腾III处理器可通过内置的序列码,将用户与截取的信息一一对应起来,破译出用户的身份和秘密。
(2)在硬件设备上预留非法“后门”,为控制网络和窃取网络信息预埋下隐蔽通道。我国目前网络的路由器、服务器、交换机等核心设备,大部分从国外进口,这些产品除正常的维护通道外,其中许多产品还留有非法“后门”,有的设备还开有多个“后门”。只要掌握了“后门”开启方式和密码,就可以对网络实施远程攻击、控制和窃密。
(3)在硬件设备上加装“解密钥”芯片,实施“合法”窃听。M国出口的计算机上专门为M国政府加装了一个由M国国家安全局开发的“解密钥”芯片,随时可以启动对出口到各个国家的计算机的监听。
上述这些硬件“陷阱”表明,一个国家的网络,只要设施、设备依赖于别国,就没有安全可言。
2、硬件防护强度不达标
除了硬件预设“陷阱”外,硬件防护强度不达标所带来的泄密风险也不可忽视。
(1)选用低端产品或伪劣产品致使网络安全保密防护功能降低,埋下泄密隐患。如,防火墙、网关、网闸等网络安全产品不达标,就会使网络容易受到攻击窃密;网络设备电磁辐射超标,就容易导致辐射信息泄密;网线选用非屏蔽线或者屏蔽功能不达标,也会导致辐射信息泄密;计算机中心机房、网络节点、中继站点以及涉密终端设备电磁信号屏蔽设备不达标,同样会面临辐射信息泄密风险。
(2)安全保密防护设备配备不足、防护梯次搭配不合理、设备之间防护功能不匹配,都会降低网络安全保密防护效能,增加网络泄密风险。如,涉密网络内安全域设置不合理、隔离防护被忽视,容易造成非授权用户的越级访问;涉密网络与非涉密网络之间采用逻辑隔离设备,会给涉密网安全保密带来极大威胁;网络设置多个出口,就等于人为增加了防护难度,安全漏洞就会增多;路由器配置不当,可能会暴露其配置信息,容易受到攻击改写路由程序,从而导致经过它的数据包转向其他非法站点;防火墙配置不当,可能使它起不到正常的防护作用,让非法访问及非法数据包通过;终端机上网络部分配置不当,可能会暴露注册信息,也可能会被黑客操纵成为网络攻击工具。
(三)软件泄密风险
软件是计算机和计算机网络的“大脑”和“灵魂”,在计算机系统起管理、指挥、调度和协调的重要作用。计算机网络使用中常见的软件泄密风险,主要来自软件漏洞攻击窃密和预置窃密程序窃密。
利用软件漏洞攻击窃密是黑客网络攻击最常用的手段。由于软件的开发始终处于不断探索、不断认知、不断发展的过程,加之软件防护和维护两种需要的矛盾,任何软件都不可能百分之百无缺陷,都存在这样或那样的漏洞,有的是设计漏洞,有的是配置漏洞,有的是为软件调试、维修和升级必须预留的“后门”。软件泄密风险主要是这些漏洞为网络攻击、远程控制和窃密提供了便捷通道。任何一个软件的漏洞或“后门”如果被黑客攻破,或者被预留“后门”的软件开发者及其所在的组织、机构、国家非法利用,都会给网络安全和保密构成严重威胁。我们常见的给软件“打补丁”,就是对已发现的软件设计漏洞进行封堵的措施。
软件中预置窃密程序窃密是另一种软件泄密风险。有不少软件隐藏预置各种各样的木马程序,执行设置者赋予的非授权功能,达到搜集窃取各类信息的目的。有一些软件还被设计者专门预置有“陷阱门”,熟悉它的人就可以通过它绕过网络防护系统,直接进入系统内实施攻击窃密。
(四)内部人为泄密风险
俗话说“堡垒最容易从内部攻破”。计算机网络使用中最多、最常见的泄密风险,是来自内部人员的有意或无意的违规行为。
违规行为是指违反保密法律法规规定的行为。网络使用中的所有违规行为,都会使涉密信息面临失控和泄密风险。违规行为通常表现为以下12种形式:
(1)将涉密计算机、涉密存储介质接入互联网、其他公共网络、非涉密内部办公网络使用;
(2)在互联网计算机、公共网络计算机、内部办公计算机、私人计算机等非涉密计算机上存储、处理、传输涉密信息;
(3)在私人存储介质或其他非涉密存储介质上存储涉密信息;
(4)在互联网或其他公共网络所提供的网盘、云盘等存储服务平台上存储涉密信息;
(5)在涉密信息系统和非涉密信息系统之间交叉使用移动存储介质;
(6)使用未经国家保密行政管理部门检测批准的信息转换设备,在涉密信息系统与非涉密信息系统之间进行信息交换;
(7)擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序;
(8)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途;
(9)运用黑客手段擅自在涉密网络中访问、下载、存储、传输知悉范围以外的涉密信息;
(10)运用黑客手段擅自扫描或者检测涉密网络的网络基础设施、安全保密设施设备以及应用系统;
(11)擅自将信息设备接入涉密网络;
(12)在涉密网络中存储、处理、传输高于网络或者信息设备密级的信息。
(五)外部攻击泄密风险
伴随着网络在国家事务各个领域的快速发展和普及应用,网络安全与国家安全的联系日益密切,网络安全已经成为国家安全的重要组成部分。与此同时,针对网络的攻击目的、主体、方式和手段也发生了重要变化。攻击目的由原来的炫耀型、恶作剧型、恐吓型、勒索型、报复型和破坏型向渗透型、干扰型、控制型、窃密型、战争型等形态转变;攻击主体由个体黑客或黑客联盟向社会组织、机构甚至国家转变;攻击的方式由单一型、短暂型、游击型向有组织、大规模、持续型、纵深型转变;攻击手段也由人工型、低端型向工具型、高端型、智能型转变。国际上一些组织、机构和国家不惜投入巨资研发网络攻击和网络战工具,新的高科技的网络攻击手段快速发展,层出不穷,变幻莫测。有的国家还专门针对对外全封闭隔离的涉密网和内部网,重点研究开发经由互联网的“轮渡式”“跳板式”攻击工具。我国的网络,包括内部网和涉密网,无时无刻不处于来自外部的网络攻击和威胁之中,泄密风险不断加大。外部网络攻击常见的方法和渠道主要有以下14个方面:
(1)使用软件收集攻击目标信息,探测目标计算机所安装的操作系统类型、版本及开放端口等详细信息。
(2)使用漏洞扫描工具,探测扫描网络及操作系统存在的漏洞,进而采用漏洞攻击方式直接或间接获取系统超级用户权限。
(3)使用软件暴力破解网络设备测试维护通道密码、计算机终端开机口令、网络邮箱服务器及计算机终端邮箱密码侵入计算机信息系统。
(4)使用木马植入技术获取计算机操控权,进而长期窥视、窃取硬盘信息。当前常见的木马植入技术包括:通过危害端口批量传播植入点击者的计算机;通过系统操作漏洞直接植入目标计算机;通过在安装程序捆绑木马方式植入下载安装者的计算机;通过将木马连接在点击量较大的网页上“挂马”方式植入浏览者的计算机;通过第三方软件漏洞直接植入目标计算机;通过邮件附件的方式植入收件人计算机;通过诱骗点击捆绑有木马的网址链接方式植入受骗者计算机。
(5)利用网络访问策略中设置的可信任关系用户,通过攻击这些数据库所“信任”的地址,控制可信任用户计算机,进而攻击网络其他目标甚至整个网络。
(6)使用网页欺骗技术,将互联网浏览网页的URL篡改为指向攻击者的服务器,进而对受骗者的计算机实施攻击。
(7)使用伪造的IP地址和电子邮件地址,或者利用已经被控制的“僵尸计算机”所构成的“僵尸网络”,实施“邮件炸弹”攻击,密集向目标计算机或目标网络邮箱发送“垃圾”邮件,致使攻击目标电子邮箱爆满直至瘫痪。
(8)冒充系统管理员给用户发送要求修改口令的邮件,实施电子邮件欺骗攻击,进而利用邮件所指定的修改口令逐个对接收邮件的计算机进行试探攻击。
(9)通过已被攻破的计算机实施网络监听,截获该机所在网段的用户账号及口令,进而向这一网段的计算机实施攻击。
(10)使用“U盘摆渡木马”实施跨网攻击,窃取内网信息。攻击者在外网采取安装程序捆绑、网页挂马、音频视频文件挂马、邮件挂马、诱骗点击网址等方式传播U盘摆渡木马,一旦在外网使用的U盘、移动硬盘等移动存储介质被植入这种木马,再在其他网络计算机上或者不联网的单机上使用时,木马程序就会自动搜集下载计算机硬盘内的信息,并在移动存储介质再次在外网使用时,自动将已下载的信息发送至木马远程控制端。
(11)将被控制的外网计算机作为平台,采用无线连接技术,对一定距离内的内网计算机或不联网单机实施跳板式跨网攻击。
(12)将被控制的外网计算机作为平台,通过计算机上配备的麦克风、视频头等音频视频输入装置的智能设备,对计算机所在场所进行窃听、窃照,获取有价值信息。
(13)在网络传输线路上安装窃听装置,窃取破解网上传输的重要数据。
(14)通过攻击者所掌握的网络设备预置后门、网络软件预置陷阱,直接绕过防护设备对网络实施攻击、控制和窃密。
(六)管理泄密风险
对网络保密防护起决定性做的还是人,最根本的还是管理。再好的设备不为人所用,再好的制度不为人所循,网络保密防护就是空谈。因此,计算机网络使用中最大的泄密风险应归属于管理不善。具体讲,在网络管理方面存在以下泄密风险。
1、网络建设管理风险
网络建设中存在的“重建设、轻防护”“买得起马、备不起鞍”、网络安全保密防护设施设备“缺斤少两”等问题,导致建成网络存在“网络不设防、设防不全面”的安全保密隐患。该建涉密网的不建,将非涉密办公内网当涉密网使用,有意规避非涉密网等级保护测评和涉密网分级保护测评,未经审查批准擅自开通运行等,都会带来涉密信息失控的严重泄密风险。
2、网络制度管理风险
要么是制度不健全,要么是制度缺乏可操作性,要么是制度在责任设计和责任追究上不明确,要么是制定制度本身不是用于管理,而是用于应付检查和测评。这些问题都会导致网络安全保密制度的约束力和执行力低下,致使违规行为得不到有效制止和制裁,将会导致“羊群效应”下的人为泄密风险加大。
3、网络人员管理风险
网络管理人员职能不清、责任不明,系统管理员、安全保密管理员、安全审计员管理职责和权限混淆,缺乏相互制约和监督,甚至“三员”职责由一人承担,都会带来网络管理隐患。网络管理人员玩忽职守,不严格履行监控管理职责,对发现的报警信息和异常的审计信息不以为然,不及时处理,甚至自己违反规定或者坚守自盗,都会造成严重后果。另外,网络使用人员身份认证管理、访问权限管理、终端口令子管理、使用行为审计管理等管理措施省略或者缺失,都可能成为外部攻击所利用的条件,也可能成为内部人员超越权限违规操作的条件,增加网络泄密风险。
4、网络设备管理风险
网络设备管理中常见的泄密风险有:安全防护设备老化,不能及时更新或升级,致使安全防护功能降低;新的攻击手段出现后,原有防护设备缺少防护能力,没有及时增加防护设备,致使网络门户洞开;将没有经过安全保密技术检测的进口设备直接使用于网络,致使网络安全保密风险加大;网络设备缺乏统一集中管理,对终端设备入网的审查验证环节缺失,对计算机终端擅自加载的无线设备、音频视频设备缺乏有效的监控管理,致使终端设备泄密漏洞增多;对计算机终端用户擅自安装软件程序或者擅自卸载、修改网络安全技术程序和管理程序缺乏有效监控技术手段和管理手段,致使安全保密防控措施失效;在网络中使用非正版软件程序,导致漏洞攻击的可能性加大;对退出使用的涉密网络设备及涉密存储介质缺乏管理,安全保密技术处理环节缺失等。
5、网络场所管理风险
网络核心设备集中的中心机房、网络备份数据库存放点、网络设计及测评验收资料存放点、网络分支节点所处场所,都是网络重要的防护场所。如果这些场所的所处位置安全环境差、物理防护简陋、门禁制度松懈、内部管理混乱,都可能会对整个网络安全保密带来严重威胁。涉密网络终端所在场所办公环境嘈杂,来往人员冗杂,监控管理不到位,都可能对涉密计算机数据安全保密乃至整个网络安全埋下隐患。对涉密场所中的互联网计算机附加设备管控不到位,智能设备特别是音频视频设备随意安装使用,一旦计算机被远程控制,就相当于在涉密场所内被安装了窃听器,成为窃密“帮凶”。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!