信息系統(tǒng)安全體系防護策略(共21頁)

1、1、基本(jbn)策略（1）系統(tǒng)安全威脅(wixi)分析系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成較簡單的組成部分，找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程(guchng)。系統(tǒng)安全分析目的是為了在整個系統(tǒng)壽命周期內(nèi)，根除或控制危害。也稱系統(tǒng)危害分析。是安全系統(tǒng)工程中的一個重要程序和核心組成部分。 由于安全系統(tǒng)有自己的某些特點，故系統(tǒng)安全分析與一般的系統(tǒng)分析有如下不同點：1）分析目的的相反性一般系統(tǒng)分析目的在于對正常運行系統(tǒng)進行分析辨識，以提高系統(tǒng)功能和經(jīng)濟效益，這種分析是常規(guī)分析。而系統(tǒng)安全分析目的，在于對可能破壞系統(tǒng)運行的潛在危險因素進行分析。因此必須進行深入細(xì)致的剖析，運用工程邏輯及其他有關(guān)

2、方法，對有關(guān)因素及危險的因果關(guān)系作出合科邏輯的思維推理和判斷。2）分析結(jié)果的隨機性由于安全系統(tǒng)是工程系統(tǒng)、管理系統(tǒng)和社會系統(tǒng)有機結(jié)合的特殊系統(tǒng)，是大量偶然因素作用的多變量的隨機系統(tǒng)。因此，對系統(tǒng)存在的危險性及其大小、潛伏地點、傳遞關(guān)系以及可能波及的范圍等的分析存在著一定的不確定性。分析結(jié)果的量化以概率型為主。概率為1表示事件必然發(fā)生，概率為零表示事件不可能發(fā)生，概率介于零和1之間則表示各種發(fā)生難易程度不同的事件。系統(tǒng)安全分析的主要內(nèi)容有: 系統(tǒng)中可能出現(xiàn)的各種危害及其相互關(guān)系； 系統(tǒng)中的人、設(shè)備及環(huán)境等因素以及它們之間的關(guān)系； 可能用于根除或控制某種危害的軟件（如規(guī)程）和硬件（如設(shè)備、材料），

3、以及各種可行的措施； 一旦危害失控，所采取避免傷害、減少損失、縮小或控制危害后果的措施。（2）系統(tǒng)安全防護體系(tx)架構(gòu)1）物理(wl)安全防護(fngh)策略物理安全防護策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。主要包括：物理隔離物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)。物理安全的目的是保護路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻

4、擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強，便于內(nèi)部管理。電磁泄漏防范抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施，即在計算機系統(tǒng)工作的同

5、時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。容災(zāi)備份災(zāi)難備份建設(shè)是一項周密的系統(tǒng)工程，也是一個全新的危機管理領(lǐng)域。災(zāi)難備份建設(shè)不僅需要進行災(zāi)難備份中心建設(shè)和IT系統(tǒng)購置，更需要有災(zāi)難備份技術(shù)、危機管理、風(fēng)險管理、業(yè)務(wù)連續(xù)計劃制訂、災(zāi)難演練和災(zāi)難恢復(fù)等災(zāi)難備份專業(yè)領(lǐng)域知識。此外,災(zāi)難備份也不同于一般的IT項目，它是單位機構(gòu)業(yè)務(wù)流程的延續(xù)，它需要建立完善的災(zāi)難備份中心運營管理體系，需要不斷保持業(yè)務(wù)連續(xù)性計劃的有效性，以保障災(zāi)難備份中心能持續(xù)發(fā)揮災(zāi)難備份功能。常見容災(zāi)系統(tǒng)按業(yè)務(wù)系統(tǒng)不同、所要求的RTO和RPO不同，可分為介質(zhì)容災(zāi)、遠(yuǎn)程備份容災(zāi)、

6、數(shù)據(jù)容災(zāi)和應(yīng)用(yngyng)容災(zāi)等四種類型。介質(zhì)(jizh)容災(zāi)業(yè)務(wù)系統(tǒng)已將數(shù)據(jù)備份到可移動介質(zhì)（如磁帶、光盤、膠片等）上，為了保證這些數(shù)據(jù)在災(zāi)難發(fā)生時能夠被妥善的保存(bocn)，并在系統(tǒng)重新安裝或恢復(fù)后，將介質(zhì)上的數(shù)據(jù)恢復(fù)回去，最簡單的容災(zāi)方法就是將這些介質(zhì)定期地以人工的方式收集到容災(zāi)中心，在容災(zāi)中心進行最為妥善的介質(zhì)保存措施。遠(yuǎn)程備份容災(zāi)對恢復(fù)時間要求較高，沒有在本地實施備份系統(tǒng)的部門，可通過遠(yuǎn)程網(wǎng)絡(luò)直接將數(shù)據(jù)備份到容災(zāi)中心的存儲池中，保證數(shù)據(jù)的安全性。采用這種容災(zāi)方式，一般要求恢復(fù)的數(shù)據(jù)時間點在災(zāi)難發(fā)生前的幾十分鐘到幾個小時；而從災(zāi)難發(fā)生后，需要完成從恢復(fù)系統(tǒng)、恢復(fù)數(shù)據(jù)、直到實現(xiàn)對外

7、提供應(yīng)用服務(wù)這么一整套的恢復(fù)工作，所需要時間大約為幾小時到一天。數(shù)據(jù)容災(zāi)數(shù)據(jù)容災(zāi)的保護對象是生產(chǎn)系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)。為了更好地實現(xiàn)數(shù)據(jù)的容災(zāi)，數(shù)據(jù)容災(zāi)方案必須能夠?qū)崿F(xiàn)對數(shù)據(jù)庫數(shù)據(jù)、基于文件系統(tǒng)的數(shù)據(jù)，甚至對系統(tǒng)的數(shù)據(jù)卷，進行實時有效保護。數(shù)據(jù)容災(zāi)的根本目的，是能夠重新利用復(fù)制的數(shù)據(jù)。也就是說，數(shù)據(jù)容災(zāi)的核心是恢復(fù)，如果容災(zāi)的數(shù)據(jù)無法恢復(fù)和重新使用，就失去了容災(zāi)的意義。基于數(shù)據(jù)容災(zāi)的實現(xiàn)技術(shù)有很多，為了實現(xiàn)不同用戶數(shù)據(jù)容災(zāi)的需要，容災(zāi)中心的數(shù)據(jù)容災(zāi)架構(gòu)應(yīng)該能夠支持和實現(xiàn)多級別的數(shù)據(jù)容災(zāi)，根據(jù)功能框架的設(shè)計，需要實現(xiàn)的數(shù)據(jù)容災(zāi)方案包括：數(shù)據(jù)文件容災(zāi)實現(xiàn)數(shù)據(jù)庫容災(zāi)實現(xiàn)存儲網(wǎng)絡(luò)層數(shù)據(jù)容災(zāi)實現(xiàn)數(shù)據(jù)卷容災(zāi)

8、實現(xiàn)磁盤陣列級數(shù)據(jù)容災(zāi)2）網(wǎng)絡(luò)安全防護(fngh)策略防火墻防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向(fngxing)通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下三種類型;（1）包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以(ky)在路由器上實現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型(TCP、UDP、ICMP等)、

9、協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識別有危險的信息包，無法實施對應(yīng)用級協(xié)議的處理，也無法處理UDP、RPC或動態(tài)的協(xié)議。 (2)代理防火墻：代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用

10、，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，代理服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)(如多媒體)?，F(xiàn)要較為流行的代理服務(wù)器軟件是WinGate和Proxy Server。(3)雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)代理來提供

11、。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。可信邊界(binji)網(wǎng)關(guān)可信邊界安全網(wǎng)關(guān)是基于SSL協(xié)議的獨立遠(yuǎn)程接入安全平臺，無需(wx)改變網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用模式，為基于B/S和C/S架構(gòu)的網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證、傳輸安全和訪問控制等安全服務(wù)。完全支持Web應(yīng)用，以及Exchange、SMB、FTP、Telnet、CRM、ERP、Mail、Oracle和SQL Server等C/S模式應(yīng)用?？尚胚吔绨踩W(wǎng)關(guān)支持(zhch)廣泛的身份認(rèn)證機制，包括第三方的Radius認(rèn)證系統(tǒng)、第三方動態(tài)口令認(rèn)證系統(tǒng)以及第三方基于PKI的認(rèn)證系統(tǒng)。集控探針網(wǎng)閘網(wǎng)閘（GAP

12、）全稱安全隔離網(wǎng)閘。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。（一）當(dāng)用戶的網(wǎng)絡(luò)需要保證高強度的安全，同時又與其它不信任網(wǎng)絡(luò)進行 HYPERLINK /view/2145567.htm t _blank 信息交換的情況下，如果采用物理隔離卡，用戶必須使用開關(guān)在內(nèi)外網(wǎng)之間來回切換，不僅管理起來非常麻煩，使用起來也非常不方便，如果采用 HYPERLINK /view/3067.htm t _blank 防火墻，由于防火墻自身的安全很難保證，所以防火墻也無法防止 HYPERLINK /view/555714.

13、htm t _blank 內(nèi)部信息泄漏和外部病毒、黑客程序的滲入，安全性無法保證。在這種情況下，安全隔離網(wǎng)閘能夠同時滿足這兩個要求，彌補了物理隔離卡和防火墻的不足之處，是最好的選擇。（二）對網(wǎng)絡(luò)地隔離是通過網(wǎng)閘隔離硬件實現(xiàn)兩個 HYPERLINK /view/3487.htm t _blank 網(wǎng)絡(luò)在鏈路層斷開，但是為了交換數(shù)據(jù)，通過設(shè)計的隔離硬件在兩個網(wǎng)絡(luò)對應(yīng)的上進行切換，通過對 HYPERLINK /view/25278.htm t _blank 硬件上的存儲芯片的讀寫，完成數(shù)據(jù)的交換。（三）安裝了相應(yīng)的應(yīng)用模塊之后，安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在

14、不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。3）應(yīng)用安全(nqun)防護策略1）病毒(bngd)防范計算機病毒是指編制者在計算機程序中插入的破壞性計算機功能(gngnng)或者毀壞數(shù)據(jù)以影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼.象細(xì)菌一樣,并能自我復(fù)制.計算機病毒擴散性很強,又常常難以根除.它們能把自身附著在各種類型的文件上.比如.EXE .RAR .等等 有時會替換正常的系統(tǒng)文件.當(dāng)文件被復(fù)制或從一個用戶傳遞到另一個用戶時,它們就隨同文件一起蔓延開來.主要特征: (1) 非授權(quán)可執(zhí)行性 (2)隱藏性 ( 3)傳染性 (4)潛伏性 (5)表現(xiàn)性或破壞性 (6

15、) 可觸發(fā)性計算機病毒分類一般分為 1 引導(dǎo)型病毒 2.文件型病毒 3.復(fù)合型病毒 按破壞程度 可以分為良性病毒和惡性病毒.根據(jù)計算機病毒的特點，應(yīng)從以下幾方面來開展工作，以期達(dá)到防治計算機病毒的最佳效果。1、建立嚴(yán)格的訪問體系：用戶的訪問控制可分為三個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的識別與驗證。在這三個過程中，若其中任何一個不能通過，計算機系統(tǒng)就會將用戶視為非法用戶，阻止其訪問。建立用戶名、口令及賬號的識別與驗證體系，嚴(yán)格控制用戶訪問，這是防范病毒入侵的第一道防線。2.建立有效的病毒檢測、阻擋和清除體系：給計算機系統(tǒng)建立有效的病毒檢測、阻擋和清除體系，如安裝防火墻，

16、檢查網(wǎng)絡(luò)之間流通的數(shù)據(jù)包，限制不符合安全策略要求的分組通過，從而及時識別并阻擋病毒入侵；例如可安裝360安全衛(wèi)士、ESET NOD32 Antivirus等防、殺毒軟件，以定期查殺計算機中潛伏的病毒，并應(yīng)實時更新其病毒庫。3.建立數(shù)據(jù)信息的加密體系：保密性是阻止病毒入侵，保障計算機系統(tǒng)安全的一個重要方面。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在數(shù)據(jù)信息的存儲、使用和傳輸?shù)耐瑫r，也增加了泄密的可能性。因此，建立數(shù)據(jù)信息的加密體系，利用編碼技術(shù)，對數(shù)據(jù)信息按密級進行加密，即使數(shù)據(jù)被第三方截獲，也會因為不知道密碼而無法了解信息的真實含義，從而保證數(shù)據(jù)信息不易被讀出和更改，保證其完整性4.建立完

17、善的備份和恢復(fù)體系：給計算機系統(tǒng)建立完善的備份和恢復(fù)體系也是防止病毒入侵，減少病毒破壞的積極有效的措施之一。要建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要(zhngyo)數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)，以盡量減小病毒感染所造成的損失。5.建立定期評審體系：沒有一種防范計算機病毒的方法是永久有效的，病毒的攻擊手段也在不斷更新和進化。因此，要在與計算機病毒的對抗中保持領(lǐng)先地位，必須給我們的計算機建立一個定期評審體系，根據(jù)發(fā)展趨勢，在關(guān)鍵技術(shù)環(huán)節(jié)上如計算機病毒的數(shù)學(xué)模型、入侵方式(fngsh)、安全策略及防御技術(shù)等實施跟蹤研究，實時監(jiān)控病毒的發(fā)展，及時改進病毒的防范對策

18、，是一個應(yīng)持續(xù)進行的必要措施。2）數(shù)據(jù)(shj)加密數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。傳統(tǒng)加密方法有兩種，替換和置換。上面的例子采用的就是替換的方法：使用密鑰將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符。而置換僅將明文的字符按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結(jié)合起來就能提供相當(dāng)高的安全程度。數(shù)據(jù)加密標(biāo)準(zhǔn)（Data E

19、ncryption Standard，簡稱DES）就采用了這種結(jié)合算法，它由IBM制定，并在1977年成為美國官方加密標(biāo)準(zhǔn)。加密技術(shù)的分類如下：1.對稱加密技術(shù)對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做(jiozu)對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DNS），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標(biāo)準(zhǔn)由PGP（Pretty Good Privacy）系統(tǒng)使用。2.非對稱加密技術(shù)19

20、76年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換(jiohun)協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)(xtng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法

21、。3）身份認(rèn)證身份認(rèn)證是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。身份認(rèn)證可分為用戶與主機間的認(rèn)證和主機與主機之間的認(rèn)證，用戶與主機之間的認(rèn)證可以基于如下一個或幾個因素：用戶所知道的東西：例如口令、密碼等，用戶擁有的東西,例如印章、智能卡(如信用卡等）；用戶所具有的生物特征：例如指紋、聲音、視網(wǎng)膜、簽字、筆跡等。在真實世界，對用戶的身份認(rèn)證基本方法可以分為這三種：(1) 根據(jù)你所知道的信息來證明你的身份 (what you know ，你知道什么 ) ；（2) 根據(jù)你所擁有的東西來證明你的身份 (what you have ，你有什么 ) ；(3) 直接根據(jù)獨一無二的身體特征來證明你的身份 (who

22、 you are ，你是誰 ) ，比如指紋、面貌等。在網(wǎng)絡(luò)世界中手段與真實世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場景會將上面3種挑選2中混合使用，即所謂的雙因素認(rèn)證。常見身份(shn fen)認(rèn)證技術(shù)比較 如下(rxi)：用戶名/密碼(m m)方式 用戶名/密碼是最簡單也是最常用的身份認(rèn)證方法，是基于“what youknow”的驗證手段。每個用戶的密碼是由用戶自己設(shè)定的，只有用戶自己才知道。只要能夠正確輸入密碼，計算機就認(rèn)為操作者就是合法用戶。實際上，由于許多用戶為了防止忘記密碼，經(jīng)常采用諸如生日、電話號碼等容易被猜測的字符串作為密碼，或者把密碼抄在紙上放在一個自認(rèn)為安全的地方，這樣

23、很容易造成密碼泄漏。即使能保證用戶密碼不被泄漏，由于密碼是靜態(tài)的數(shù)據(jù)，在驗證過程中需要在計算機內(nèi)存中和網(wǎng)絡(luò)中傳輸，而每次驗證使用的驗證信息都是相同的，很容易被駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡(luò)中的監(jiān)聽設(shè)備截獲。因此用戶名/密碼方式一種是極不安全的身份認(rèn)證方式。 IC卡認(rèn)證 智能卡的英文名稱有“smart card”與“integrated circuit card”，后者經(jīng)常譯作集成電路卡，簡稱IC卡。IC卡是由專門的廠商通過專門的設(shè)備生產(chǎn)，不可復(fù)制的硬件。它把集成電路芯片封裝入塑料基片中，厚度為0.760.80mm。IC卡芯片可以寫入數(shù)據(jù)與存貯數(shù)據(jù)，根據(jù)芯片功能的差別，可以將其分為三類：（1

24、 ）存儲型：卡內(nèi)集成電路為電可擦的可編程只讀存儲器（EEPROM）。（2 ）邏輯加密型：卡內(nèi)集成電路具有加密邏輯和EEPROM。（3） CPU型卡：集成電路包括CPU 、EPROM 、隨機存儲器（RAM ）以及固化在只讀存儲器（ROM ）中的卡內(nèi)操作系統(tǒng)COS （chip operatingsystem）從對IC卡上進行信息存儲和處理的方式來看可以分為接觸卡和感應(yīng)卡。前者由讀寫設(shè)備的接觸片上的觸點相接觸接通電路進行信息讀寫，后者通過非接觸式的技術(shù)進行信息讀寫。IC卡通過在芯片中存有與用戶身份相關(guān)的數(shù)據(jù)，由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。IC

25、卡認(rèn)證是基于“what you have”的手段，通過IC卡硬件不可復(fù)制來保證用戶身份不會被仿冒。然而由于每次從IC卡中讀取的數(shù)據(jù)是靜態(tài)的，通過內(nèi)存掃描或網(wǎng)絡(luò)監(jiān)聽等技術(shù)還是很容易截取到用戶的身份驗證信息。 動態(tài)(dngti)口令 動態(tài)口令(kulng)技術(shù)是一種讓用戶密碼按照時間或使用次數(shù)不斷變化、每個密碼只能使用一次的技術(shù)。它采用一種叫作動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏，密碼生成芯片運行專門的密碼算法，根據(jù)當(dāng)前時間或使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計算當(dāng)前的有效密碼。用戶使用時只需要將動態(tài)令牌上顯示的當(dāng)前密碼輸入客戶端計算機，即可實現(xiàn)身份認(rèn)證。

26、由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要通過密碼驗證就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。 動態(tài)口令(kulng)系統(tǒng)通常由客戶端的動態(tài)口令卡和安全認(rèn)證服務(wù)器以及應(yīng)用程序代理（agent）三部分組成。每個動態(tài)口令卡保存有用戶密鑰，動態(tài)口令卡ID號?？ㄖ械臅r鐘計數(shù)器（T）每隔1秒自動加1，每64秒用用戶密鑰與ID號自動運算加密算法，加密時鐘計數(shù)器T得出一個8位的字符串顯示在液晶顯示器上，并保存在RAM中，每到64秒刷新一次?？蛻糨斎胨行畔⒈凰偷胶笈_服務(wù)器，后臺服務(wù)器將客戶I

27、D和動態(tài)口令D傳送到安全認(rèn)證服務(wù)器，安全認(rèn)證服務(wù)器根據(jù)客戶ID從用戶數(shù)據(jù)庫中調(diào)出該用戶的用戶密鑰、卡初始化時間t和ID號，用用戶密鑰和ID號將接收到的口令字進行脫密變換，將脫密得到的時間參數(shù)于系統(tǒng)時間進行比較，考慮通信延遲及時鐘誤差作出接受或拒絕的判斷。動態(tài)口令技術(shù)采用一次一密的方法，有效保證了用戶身份的安全性。但是如果客戶端與服務(wù)器端的時間或次數(shù)不能保持良好的同步，就可能發(fā)生合法用戶無法登錄的問題。并且用戶每次登錄時需要通過鍵盤輸入一長串無規(guī)律的密碼，一旦輸錯就要重新操作，性受到影響。 USB Key認(rèn)證(rnzhng) USB Key身份認(rèn)證(rnzhng)是采用軟硬件相結(jié)合、一次一密的強

28、雙因子認(rèn)證模式。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證?；赨SBKey身份認(rèn)證系統(tǒng)主要有兩種應(yīng)用模式：一是基于沖擊/響應(yīng)的認(rèn)證模式，二是基于PKI體系的認(rèn)證模式。 每個USB Key硬件都具有用戶PIN碼，以實現(xiàn)雙因子認(rèn)證功能。USB Key內(nèi)置單向散列算法（MD5），預(yù)先在USB Key和服務(wù)器中存儲(cn ch)一個證明用戶身份的密鑰，當(dāng)需要在網(wǎng)絡(luò)上驗證用戶身份時，先由客戶端向服務(wù)器發(fā)出一個驗證請求。服務(wù)器接到此請求后生成一個隨機數(shù)并通過網(wǎng)絡(luò)傳輸給客戶端（此為沖擊）?？蛻舳藢⑹?/p>

29、到的隨機數(shù)提供給插在客戶端上的USBKey，由USB Key使用該隨機數(shù)與存儲在USBKey中的密鑰進行帶密鑰的單向散列運算（HMAC-MD5）并得到一個結(jié)果作為認(rèn)證證據(jù)傳送給服務(wù)器（此為響應(yīng)）。與此同時，服務(wù)器使用該隨機數(shù)與存儲在服務(wù)器數(shù)據(jù)庫中的該客戶密鑰進行HMAC-MD5運算，如果服務(wù)器的運算結(jié)果與客戶端傳回的響應(yīng)結(jié)果相同，則認(rèn)為客戶端是一個合法用戶，原理如下圖所示。 沖擊響應(yīng)模式可以保證用戶身份不被仿冒，卻無法保護用戶數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全。而基于PKI（Public KeyInfrastructure，公鑰基礎(chǔ)設(shè)施）構(gòu)架的數(shù)字證書認(rèn)證方式可以有效保證用戶的身份安全和數(shù)據(jù)安全。數(shù)字

30、證書是由可信任的第三方認(rèn)證機構(gòu)頒發(fā)的一組包含用戶身份信息（密鑰）的數(shù)據(jù)結(jié)構(gòu)，PKI體系通過采用加密算法構(gòu)建了一套完善的流程，保證數(shù)字證書持有人的身份安全。然而，數(shù)字證書本身也是一種數(shù)字身份，還是存在被復(fù)制的危險。使用USB Key可以保障數(shù)字證書無法被復(fù)制，所有密鑰運算由USB Key實現(xiàn)，用戶密鑰不在計算機內(nèi)存出現(xiàn)也不在網(wǎng)絡(luò)中傳播，只有USB Key的持有人才能夠?qū)?shù)字證書進行操作。 生物特征(tzhng)認(rèn)證 生物特征(tzhng)認(rèn)證是指采用每個人獨一無二的生物特征來驗證用戶身份的技術(shù)。常見的有指紋識別、虹膜識別等。從理論上說，生物特征認(rèn)證是最可靠的身份認(rèn)證方式，因為它直接使用人的物理特

31、征來表示每一個人的數(shù)字身份，不同的人具有不同的生物特征，因此幾乎不可能被仿冒。 近年來，隨著計算機技術(shù)和其他相關(guān)技術(shù)的發(fā)展創(chuàng)造的有利條件，生物識別技術(shù)得到了迅速發(fā)展。在網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證系統(tǒng)中，應(yīng)用指紋作為身份確認(rèn)(qurn)依據(jù)是理想的方法。原因在于：指紋是獨一無二的，不存在相同的指紋，這樣可以保證被認(rèn)證對象與需要驗證的身份依據(jù)之間嚴(yán)格的一一對應(yīng)關(guān)系。指紋是相對固定的，很難發(fā)生變化，可以保證用戶安全信息的長期有效性。而人臉的特征則易受外界的影響而變化，如表情、眼鏡、胡須等，識別難度大；另外由于人臉的特征比較復(fù)雜，特征提取工作很難準(zhǔn)確進行。掃描指紋的速度很快，使用非常方便，便于獲取指紋樣本，

32、易于開發(fā)認(rèn)證系統(tǒng)，實用性強，而且指紋儀也較易實現(xiàn)。而視網(wǎng)膜不僅難于采樣，也沒有形成標(biāo)準(zhǔn)的樣本庫供開發(fā)者使用。一個人的十指指紋皆不相同，可以方便地利用多個指紋，提高系統(tǒng)的安全性，也不會增加系統(tǒng)的設(shè)計負(fù)擔(dān)。指紋識別中使用的模板并非最初的指紋圖，而是從指紋圖中提取的關(guān)鍵特征，這樣可使系統(tǒng)模板庫的存儲量減小。另外，對輸入的指紋圖提取關(guān)鍵特征后，可以大大減少網(wǎng)絡(luò)傳輸?shù)呢?fù)擔(dān)，便于實現(xiàn)指紋異地匹配。隨著固體傳感器技術(shù)的發(fā)展，指紋傳感器的價格正逐漸下降，在許多應(yīng)用中基于指紋的生物認(rèn)證系統(tǒng)的成本是可以(ky)承受的。指紋識別技術(shù)主要涉及指紋圖像采集、指紋圖像處理、特征提取、保存數(shù)據(jù)、特征值的比對和匹配等過程。首

33、先，通過指紋讀取設(shè)備讀取到人體指紋圖像，并對原始圖像進行初步(chb)的處理，使之更清晰。然后，指紋辨識算法建立指紋的數(shù)字表示特征數(shù)據(jù)，這是一種單方向的轉(zhuǎn)換，可以(ky)從指紋轉(zhuǎn)換成特征數(shù)據(jù)但不能從特征數(shù)據(jù)轉(zhuǎn)換成指紋，而且兩枚不同的指紋產(chǎn)生不同的特征數(shù)據(jù)。特征文件存儲從指紋上找到被稱為“細(xì)節(jié)點”(minutiae)的數(shù)據(jù)點，也就是那些指紋紋路的分叉點或末梢點。這些數(shù)據(jù)通常稱為模板。最后，通過計算機把兩個指紋的模板進行比較，計算出它們的相似程度，得到兩個指紋的匹配結(jié)果。要確?；谥讣y特征的用戶身份認(rèn)證系統(tǒng)的整體安全性，必須對基于指紋特征的網(wǎng)絡(luò)身份認(rèn)證方案設(shè)計一個安全的身份認(rèn)證協(xié)議。良好的身份認(rèn)證

34、協(xié)議應(yīng)該滿足以下幾個要求：能夠準(zhǔn)確識別被認(rèn)證對象的身份；能夠明確重要事件的責(zé)任人，并實現(xiàn)簽名，避免事后抵賴；能夠保障數(shù)據(jù)在存儲和傳送時的安全?；谥讣y的電子商務(wù)身份認(rèn)證系統(tǒng)與已經(jīng)廣泛使用的指紋鎖和指紋登錄系統(tǒng)等應(yīng)用在系統(tǒng)結(jié)構(gòu)和認(rèn)證方式上有很大不同。在一般的應(yīng)用情況下，指紋圖像或模板實現(xiàn)存入本地指紋模板庫，在使用時用戶經(jīng)指紋儀讀入指紋圖像，經(jīng)處理后在本地匹配，匹配的結(jié)果決定用戶是否合法。在網(wǎng)絡(luò)環(huán)境下(B/S結(jié)構(gòu))，用戶(客戶端)如果要訪問遠(yuǎn)程服務(wù)器所管理的信息資源，在獲得相關(guān)資源訪問權(quán)限之前，必須通過指紋身份認(rèn)證，所有的信息資源訪問權(quán)限都在身份認(rèn)證系統(tǒng)(服務(wù)器端)管理之下，未通過身份認(rèn)證的用戶不

35、能訪問信息資源。為增強系統(tǒng)安全性，在客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板、用戶的訪問請求、服務(wù)器的反饋信息都要經(jīng)過加密。同時，指紋模板及相關(guān)的用戶認(rèn)證、注冊信息都保存在一個本地安全數(shù)據(jù)庫中，此數(shù)據(jù)庫只有本地進程能訪問，以防用戶信息泄漏。當(dāng)模板內(nèi)置于服務(wù)器時，通過客戶端的指紋傳感器獲得用戶的指紋信息，該信息被加上數(shù)字簽名后傳送到服務(wù)器，在服務(wù)器首先(shuxin)校驗簽名是否有效，再與預(yù)先注冊的模板進行比較，并完成身份認(rèn)證。 （3）系統(tǒng)安全風(fēng)險(fngxin)評估由于信息系統(tǒng)生命周期的各個階段的安全防范目的不同，致使使用風(fēng)險評估的目的也各不相同，因此，信息系統(tǒng)生命周期每個階段進行(jnx

36、ng)的風(fēng)險評估產(chǎn)生的作用也各不相同。信息系統(tǒng)的生命周期分為設(shè)計、實施、運行維護和最終銷毀這四個主要階段，每個階段進行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的主要作用如下所示：1）在信息系統(tǒng)生命周期的設(shè)計和實施階段，使用信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。2）在信息系統(tǒng)生命周期的運行維護階段，使用信息系統(tǒng)安全風(fēng)險評估可以起到如下的作用：了解防火墻、IDS及其它安全設(shè)備是否真的按原先配置的意圖在運行，它們實際的安全防范效果是否有滿足安全目標(biāo)的要求；了解安全防范策略是否切合實際，

37、是否被全面執(zhí)行；檢驗機構(gòu)內(nèi)部員工的安全意識，網(wǎng)絡(luò)操作行為及數(shù)據(jù)使用方式是否正常；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，使用信息系統(tǒng)安全風(fēng)險評估來確定原本的安全措施是否依然有效，如果不行，應(yīng)當(dāng)在哪些方面做出相應(yīng)的修改等等。3）在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復(fù)；淘汰的信息系統(tǒng)中的設(shè)備確實已經(jīng)被妥善保管，沒有被流失(lish)出去的危險等作用。2、主要(zhyo)技術(shù)防數(shù)據(jù)損毀(sn hu)技術(shù)當(dāng)許多的數(shù)據(jù)集中在某一地或者某幾地的時候，人們不禁產(chǎn)生一種擔(dān)心：所有的雞蛋放在一個籃子里，會不會遭遇覆巢之災(zāi)？如何

38、為高校寶貴的數(shù)據(jù)鑄一道堅實的防線呢？ 除了數(shù)據(jù)的安全，信息化部門管理人員必須思考的另外一個問題是：如何保證業(yè)務(wù)的連續(xù)性？當(dāng)我們的用戶越來越多，信息中斷、網(wǎng)絡(luò)中斷所產(chǎn)生的后果就更嚴(yán)重，更不被原諒。 于是，我們意識到自己的責(zé)任和可能面臨的風(fēng)險，我們試圖尋求新的出路建災(zāi)備中心，為數(shù)據(jù)準(zhǔn)備另外一只籃子。不論建設(shè)數(shù)據(jù)級別還是應(yīng)用級別的災(zāi)備中心，它都會是數(shù)據(jù)安全的最后一道防線。 首先，這確實是一個非常耗費資金的項目，一旦你決定實施容災(zāi)，那么，你就得給予許多的配套機制、人員、策略等等。同時，還要有思想準(zhǔn)備或許在有生之年，這套災(zāi)備系統(tǒng)都派不上用場。 然而一旦它發(fā)揮作用，那將使得你無比慶幸你當(dāng)初明智地實施了容災(zāi)

39、，你保全了你的數(shù)據(jù)，你使得你的用戶不會發(fā)出驚呼：“服務(wù)停止了！” 作為高校的信息化部門管理人員，應(yīng)當(dāng)站在校園CIO的角度上，放眼全校，制定出綜合、統(tǒng)籌的策略，需要完成三個階段的工作。 首先，對需求進行分析，對風(fēng)險進行評估，確定將要采取的容災(zāi)級別以及模式。 容災(zāi)備份是一項系統(tǒng)工程，它要求我們反復(fù)進行需求分析，不同的數(shù)據(jù)在應(yīng)用中的重要程度不同，而且恢復(fù)的緊迫程度也不一樣。因此，對應(yīng)不同的數(shù)據(jù)，采用的數(shù)據(jù)復(fù)制和容災(zāi)方式也有所不同，一定要對各個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進行分類，分別制定備份策略。 其次，需要我們不斷地了解各種技術(shù)與實現(xiàn)方式，尋找最切合自身實際的技術(shù)路線、方案以及產(chǎn)品。 此外，還需要投入精力維護災(zāi)

40、備中心,當(dāng)把所有數(shù)據(jù)備份以后，務(wù)必要測試備份數(shù)據(jù)的恢復(fù)，尤其重要的是要做災(zāi)難演練，從而使災(zāi)備中心在災(zāi)難真正發(fā)生之后發(fā)揮最大的效果。 高校信息化建設(shè)是一個持續(xù)發(fā)展的系統(tǒng)工程，最終目的是要發(fā)揮教育信息化的最大效益。而保障信息化建設(shè)的安全，保護各類信息資產(chǎn)的安全是貫穿始終的責(zé)任，居安思危，未雨綢繆，才能有備無患。（2）防“擺渡(bi d)”攻擊(gngj)技術(shù)擺渡攻擊時一種專門針對移動(ydng)存儲設(shè)備，從與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡(luò)中竊取文件資料的信息攻擊手段。在現(xiàn)實生活中，被河流隔斷的兩岸往往利用渡船進行擺渡實現(xiàn)相互交通，擺渡攻擊原理與之非常類似。政府機關(guān)、軍隊、銀行、科研機構(gòu)等重要部門和涉密單

41、位出于信息安全的考慮，一般將單位自建的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間實施嚴(yán)格的物理隔離，u盤一度成為內(nèi)、外網(wǎng)離線交換文件數(shù)據(jù)的首選工具。擺渡攻擊就是利用u盤作為“渡船”，達(dá)到間接從內(nèi)網(wǎng)中秘密竊取文件資料的目的。應(yīng)嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計算機與涉密計算機之間混用優(yōu)盤等移動存儲介質(zhì)；安裝針對“擺渡”程序的殺毒軟件并及時更新升級；從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全。防信息竊密技術(shù)一、利用計算機漏洞竊密漏洞是指計算機操作系統(tǒng)、設(shè)備產(chǎn)品和應(yīng)用程序由于自身結(jié)構(gòu)復(fù)雜、安全設(shè)計不周等原因，在研制過程中產(chǎn)生的先天技術(shù)缺陷。大型軟件每1000-4000行源程序就可能存在一個漏洞。存在漏洞的計算機，如果接入互聯(lián)網(wǎng)，就可

42、能被竊密者進行遠(yuǎn)程利用、攻擊和控制。防范對策(duc)：嚴(yán)禁將涉密計算機接入互聯(lián)網(wǎng)；及時對計算機操作系統(tǒng)和應(yīng)用程序“打補丁”；安裝(nzhung)“防火墻”和殺毒軟件；關(guān)閉(gunb)不必要的端口和服務(wù)。二、利用“木馬”技術(shù)竊密“木馬”就是在正常文件的偽裝下，對目標(biāo)計算機實施遠(yuǎn)程控制的“間諜”軟件。在全部病毒破壞事件中，“木馬”攻擊占到90%?！澳抉R”植入的方式多種多樣，其中以郵件的方式最為常見。當(dāng)打開有“木馬”程序的郵件或郵件附件時，“木馬”就會悄悄的植入和控制計算機，竊密者就可實施網(wǎng)絡(luò)遠(yuǎn)程竊密。防范對策：嚴(yán)禁將涉密計算機接入互聯(lián)網(wǎng)；不隨意打開不明電子郵件，尤其是不輕易打開郵件附件；計算機必

43、須安裝殺毒軟件并及時更新升級。三、利用“嗅探”技術(shù)竊密“嗅探”是指秘密植入特定功能程序，用以隱蔽探測、記錄諸如網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、鍵盤操作、口令密碼等信息的竊密技術(shù)。計算機如果曾經(jīng)聯(lián)接過互聯(lián)網(wǎng)且被攻擊者盯上，就可能被其利用“嗅探”技術(shù)進行竊密。一旦這臺計算機再次聯(lián)入互聯(lián)網(wǎng)，這些涉密信息就會被悄悄取走。防范對策：嚴(yán)禁將涉密計算機接入互聯(lián)網(wǎng)；用于聯(lián)接互聯(lián)網(wǎng)的計算機，任何情況下不得處理涉密信息；定期對上網(wǎng)計算機操作系統(tǒng)進行重裝處理。四、利用“擺渡”技術(shù)竊密“擺渡”就是利用移動存儲介質(zhì)在不同的計算機之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。移動(ydng)存儲介質(zhì)（如優(yōu)盤）插入上互聯(lián)網(wǎng)計算機就會感染“擺渡(bi d)

44、”程序(chngx)，再插入涉密計算機時，優(yōu)盤內(nèi)的“擺渡”程序能按事先設(shè)定好的策略將文件數(shù)據(jù)從涉密計算機中復(fù)制到優(yōu)盤隱藏目錄下，同時將自身的“擺渡”程序復(fù)制到涉密計算機中，一旦此優(yōu)盤又插入上互聯(lián)網(wǎng)計算機，涉密文件數(shù)據(jù)就會被“擺渡”程序轉(zhuǎn)移到上網(wǎng)計算機中，此時竊密者即可實現(xiàn)遠(yuǎn)程竊取。防范對策： 五、利用數(shù)據(jù)恢復(fù)技術(shù)竊密數(shù)據(jù)恢復(fù)是指運用軟、硬件技術(shù)，對刪除或因介質(zhì)損壞等丟失的數(shù)據(jù)予以還原的過程。優(yōu)盤、硬盤等存儲介質(zhì)存儲的文件數(shù)據(jù)即便被刪除或格式化處理，竊密者可以通過專用軟件予以恢復(fù)，從而實現(xiàn)竊密。防范對策：嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計算機上使用處理過涉密信息的移動存儲介質(zhì)；涉密存儲介質(zhì)淘汰、報廢時，必須作

45、徹底物理銷毀；嚴(yán)禁將秘密載體當(dāng)作廢品出售。六、利用口令破解竊密口令是計算機系統(tǒng)的第一道防線。計算機系統(tǒng)經(jīng)常利用口令來驗證用戶身份，區(qū)分訪問權(quán)限?？诹钇平馐侵敢钥诹顬楣裟繕?biāo)，進行猜測破譯，或避開口令驗證，冒充合法用戶潛入目標(biāo)計算機，取得控制權(quán)的過程。實際應(yīng)用中，即使計算機打了“補丁”，安裝了病毒防護軟件，設(shè)置了開機口令密碼，黑客仍然可以通過口令破解進入該計算機，從而達(dá)到破壞或竊密的目的?？诹钤介L，組合越復(fù)雜，破譯難度越大，所需破譯時間越多。防范對策：口令密碼設(shè)置應(yīng)當(dāng)采用多種字符和數(shù)字混合編制，要有足夠的長度（至少8位以上），并定期更換；涉密信息系統(tǒng)必須按照保密標(biāo)準(zhǔn)，采取符合要求的口令密碼、智能

46、卡或USB key、生理特征身份鑒別方式。七、利用(lyng)預(yù)設(shè)后門竊密“后門(humn)”是計算機、操作系統(tǒng)、程控交換機等設(shè)備在制造過程中，被人為設(shè)置的可用于遠(yuǎn)程維護、信息收集(shuj)或設(shè)備操控的隱蔽功能。該竊密方式主要通過在計算機等產(chǎn)品設(shè)備中設(shè)置后門裝置，通過指令激活操控，竊取涉密信息。防范對策：大力提升國家信息技術(shù)水平和自主研發(fā)生產(chǎn)能力；關(guān)鍵信息設(shè)備應(yīng)盡量選用國內(nèi)技術(shù)與產(chǎn)品；加強對引進設(shè)備與軟件系統(tǒng)的安全檢查和漏洞發(fā)現(xiàn)，阻斷信息外泄的渠道。八、利用無線上網(wǎng)、計算機無線外圍設(shè)備竊密計算機無線外設(shè)是指部分或全部采用無線電（光）波這一傳輸媒質(zhì)進行連接的裝置。無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)和藍(lán)牙、紅外接口都屬于這類設(shè)備。無線上網(wǎng)以及使用無線鍵盤、無線鼠標(biāo)等設(shè)備，因信號傳輸均采用開放的空間傳輸方式，信號暴露于空中，竊密者即可利用特殊接收設(shè)備進行信息攔截，獲取信息。即使傳輸信號采用了加密技術(shù)，也可能被破解。防范對策：涉密計算機必須拆除具有無線聯(lián)網(wǎng)功能的硬件模塊（無線網(wǎng)卡