防泄密:中国防泄密专家解读《密战》中的十大泄密来源: 发布时间:星期一, 2010年3月8日 浏览:259次 评论:0
央视
 套30集热播电视连续剧 密战 推出的后 获得了较高 收视率 该剧取材于当代和传统电视剧如潜伏、绝密1949等多数基于中国解放前后比较原始反特、泄密和反泄密题材完全区别密战中运用了当前主流技术和设备不论是服务器、笔记本电脑、移动硬盘等大众普及用品还是相当专业微波发射中继器、手机窃听器、安防监控系统解读器都是泄密和窃密重要途径为了让广大观众更为了解 密战剧集中所涉及到种种窃密和反窃密途径本文将剧情中种种窃密途径进行解析并提出相应技术、产品或者是防范手段防止泄密发生、 移动存储设备泄密剧情介绍: 密战第1集:猎豹携带数据硬盘被打开其倒计时自毁系统同时被启动庞剑破解硬盘密码发现了份跟卫星相关秘密文件侦察员从猎豹微型硬盘里发现了322所罗振华教授照片密战第26集:罗兵潜入印刷厂用高级解密设备打开了保险柜取出装有数据移动硬盘进行拷贝专家解读:移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等 随着移动存储设备广泛使用移动存储设备导致泄密现象越来越普遍目前针对移动设备泄密解决办法主要有两方面:是对计算机及内部网络各种端口进行管控对接入端口移动设备进行统认证硬件绑定等方式限制移动存储设备使用; 2是对移动存储设备本身设置口令/密码进行身份识别并且对移动存储设备内数据进行加密2、 笔记本电脑泄密 剧情介绍: 密战第2集:罗教授在国外参加学术交流会期间蝴蝶对罗教授随身携带笔记本硬盘进行了拷贝密战第10集:方瑶打开谷雨生电脑将谷雨生演算过轨道公式恢复并用U盘完成了拷贝密战第13集:蝴蝶伪装成宾馆服务生伙同刘鹏将陈俊手提电脑提包调换拷贝了电脑中携带数据密战第30集:银狐要求周旭打开具备指纹锁功能笔记本电脑开始传输数据专家解读:针对笔记本电脑数据安全保护 目前有多种手段从较初级开机密码保护到高级指纹锁、USB锁等手段防止笔记本丢失、被盗、报废、维修等情况下数据泄露然而这些手段只是从开机时进行身份识别并没有从数据本身进行加密保护所以这些手段都很容易被破解或者用WindowsPE启动电脑读取硬盘数据还有把硬盘卸下安装在其他电脑上硬盘上存储数据就完全暴露在他人面前当前最先进手段是采用全磁盘加密软件Software(FDE软件Software)对笔记本电脑数据进行加密推荐产品:国外FDE软件Software有免费开源 如TrueCrypt 、FreeOTFE 3.00、7-Zip或者付费企业级产品DriveCrypt、Dekart Private Disk、PGP Desktop专业版还有Po sec和Safeboot两款世界级软件Software产品作为中国用户建议采用北京亿赛通公司研发DiskSec软件SoftwareDiskSec功能和性能比上述FDE软件Software更为优越3、 外接设备端口泄密 剧情介绍: 密战第3集:检查组发现322所计算机可以使用外接设备可能是导致泄密途径专家解读:国防、军工等保密要求高 单位基本上采用是封外接口比如USB接口等但是多数单位是禁而不止即使封闭这些物理外接口还有网络端口是无法采用物理手段封堵当前对内部网络端口管理般采用端口管理软件Software对物理接口、网络端口等数据传输口进行管控其中最著名是中软防水墙当然些上网行为管理软件Software也具备此项功能4、 服务器泄密 剧情介绍: 密战第2集:蝴蝶假冒FBI进入某公司厂房在即将运往中国322所大型服务器上安装了数据发射器第4集:高端服务器运进322所个中继转换器被放置在322所隐蔽角落里只要服务器启动数据便自动传输到蝴蝶电脑上专家解读:有关服务器数据 安全保护目前通用还是访问控制类产品对访问者身份认证并设置相应权限防止非法接入常见防火墙、入侵检测和入侵防护多属于此类产品但是这种防护手段对于服务器数据保护力度是非常有限旦服务器大门被攻破就能直接进入服务器窃取服务器内数据全球有关服务器最新安全解决办法是对服务器数据进行加密在服务器出口处设置文档安全网关对进入服务器数据选择加密或者解密而数据从服务器输出到终端则全部进行加密从而确保服务器数据安全推荐产品:当前在全球市场上能看到 成熟产品笔者只搜索到北京亿赛通所生产文档安全网关系统FileNetSec期待会有更多类似产品问世5、 电磁波泄密 密战第5集:服务器里可疑元件是个微型数据发射器第14集:从文昌公司引进办公设备运进了市委大楼办公设备里装有信息发射器设备启用后市委秘密文件开始源源不断地传输到海滨别墅间谍基地专家解读:有关计算机网络系统中 电磁波泄密问题通常采用屏蔽和干扰等方式进行防范不过这种泄密通常是发生在内部而且对电磁波收集收到地域限制尤其是在服务器机房内部采用窃听手段因此这种泄密方式不常见从管理上也能解决推荐产品:加强内部安全管理 6、 内部网络安全漏洞泄密 密战第3集:沈小涵上班时间违反规定参加网上反恐精英游戏比赛导致322所网络系统遭上不明攻击第7集:Peter率领国外网络专家就向322所网络平台发起了进攻322所切断了境外间谍组织网络窃密渠道检查组发现了322所网络系统遭遇匿名攻击痕迹而且攻击者绕过了系统防火墙专家解读:网络架构中 般都会安装防火墙、杀毒软件Software和入侵检测防护系统等传统防护系统这些系统能从定程度上保障内部网络安全外部入侵者要绕过防火墙进入到网络内部窃取信息有相当难度但是这种手段安全系数还是比较低就如剧中所述入侵者轻松就绕过了防火墙若非及时更换了内部网络安全系统入侵者就已经得逞了推荐产品:加密!还是加密!对核心数据进行加密后 即使入侵者获得数据也只是被加密后密文现代加密技术采用128位、512位甚至是1024位加密强度要想破解密文简直就是“Mission Impossible”7、 内部人员无意行为泄密 密战第4集:吴伦 3篇有关卫星流体回路技术动态热仿真学术论文有涉密嫌疑经证实吴伦论文中确存在重大泄密隐患于是载有泄密学术文章印刷品送往涉密载体销毁中心进行集中销毁第7集:沈小涵收到了家外国知名软件Software公司面试邀请笔试过程中沈小涵答出了 3道笔试题在无意间透露了322所网络安全设计理念第16集:检查组在小摊贩孙旺家中发现大量涉密图纸和文件资料有相当部分来自市委销毁站专家解读:涉密人员和资料 安全管理是个复杂系统工程任何个环节出了纰漏就会成为个泄密口对涉密单位人员要加强安全保密教育和管理凡是涉及到机密信息文档资料不管是电子版还是文本材料其制作、存储、流转、使用、外发和销毁都要经过严格 处理而对涉密人员自己脑子里涉密资料只有加强保密意识才能防止泄密推荐手段:加强信息安全管理 8、 手机泄密 密战第17集:林孝廉送给雷瑛对员工专用手机让她和佟凡使用林孝廉通过手机上窃听器得知佟凡即将去菲律宾考察第18集:林孝廉交给佟凡台新手机让他带进星讯 6号外运协调会会场第20集:通过佟凡携带手机蝴蝶和林孝廉窃ting到了星讯 6号外送日程及安排第29集:银狐发了条彩信给周旭信息里有NH病毒周旭电话被病毒感染别人拨打不进拨出电话又都会连接到银狐手机上第30集:周旭把自己手机放在车里拿到银狐预先放好铱星电话专家解读:在手里内安装窃听器 是传统窃密手段对于涉密人员手机、座机应该经常采用反窃听处理而现在手机泄密不只是安装窃听器那么简单有两种手机窃密手段比较常见第种是短距离手机窃听器通过窃听手机接收和发送电波获取信息第 2种是复制手机卡直接获得进出该手机卡号信息而剧情中所提及铱星电话是由美国铱星公司提供卫星电话通过66颗覆盖全球卫星来确保信息传输而不是通过联通、电信和移动 3大运营商因此信息追踪和截取难度比较大推荐产品:2G手机 般传输是语音信息信息量相对比较小相应反泄密技术手段也比较少3G手机将成为主流而且能大规模传输较大容量信息针对3G手机信息传播保密技术和产品市面上还不多见但相信这是个很大市场空间将会有相应产品问世9、 安防监控系统窃密 密战第22集:保安队长罗兵潜入901大楼在大楼监控系统中安放了窃密装置利用十 9院监控设备观察901大楼举动第24集:武梅发现周旭家电脑摄像头直处于开启状态专家解读:对楼宇安防监控系统 窃密般会有两种手段种是直接接入到安防监控系统获得信息另种是通过接收电磁波获得信息而普通家庭用电脑摄像头往往也是木马侵犯目标些木马可以远程打开他人摄像头在主人不知情情况下偷窥获得他人隐私信息推荐手段:目前针对安防监控系统 反泄密技术及产品少见般来说加强对系统检查和扫描用管理手段来防止泄密而针对个人用户家庭摄像头导致泄密个简单办法是使用完摄像头的后拔掉摄像头接口十、 电子邮件泄密 密战第26集:安全局从网上截获了星讯 6号部分正样星数据专家解读:通过拦截 电子邮件获取电子邮件内容是国家网络管理中心对网络进行安全管理种办法但也是黑客用于窃取机密信息种手段剧情中间谍对电子邮件进行了加密处理网监处只能获得部分信息无法对加密部分进行解密电子邮件加密通常有这几种:1、加密系统;2、利用对称加密算法加密邮件;3、利用PKI/CA认证加密加密邮件;4、利用基于身份密码技术进行电子邮件加密推荐产品:对于国家单位、军队、企业等大型组织 其电子邮件加密般会采用专业邮件加密系统而个人用户通常会采用邮箱系统如:FoxMail、Outlook Express 和Outlook等都自带邮件加密功能只要按照这些邮件系统提示对个人邮件进行加密处理般来说也能保证私密信息安全0
相关文章读者评论发表评论 |
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
