信息安全與保密規(guī)定

計算機與網(wǎng)絡(luò)信息安全天津大學(xué)計算機學(xué)院張加萬jwzhang@大綱信息與信息系統(tǒng)計算機與網(wǎng)絡(luò)信息安全有關(guān)信息的一些概念數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò)計算機與網(wǎng)絡(luò)信息安全主要目標即：保衛(wèi)我們的數(shù)據(jù)，不被侵害數(shù)據(jù)、信息數(shù)據(jù)是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達形式。信息是經(jīng)過加工的對人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。信息系統(tǒng)、信息資源信息系統(tǒng)以計算機為核心，可對信息進行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。信息網(wǎng)絡(luò)信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。存在的安全威脅

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲威脅源自何處？系統(tǒng)固有的問題，人的安全意識都可以引發(fā)系統(tǒng)的安全問題。開放了某種不必要的服務(wù)端口：如：telnet端口防護措施不完善，如：沒有防火墻、沒有入侵檢測系統(tǒng)系統(tǒng)存在Bug，可能一招致死，如：向139端口發(fā)0字節(jié)可摧毀Winnt保密安全相關(guān)規(guī)定涉密計算機不得連接互聯(lián)網(wǎng)黑客病毒木馬黑客黑客是對英語hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項業(yè)余嗜好，并非為了破壞或掙錢目前的黑客，大多只追求入侵的快感,不在乎技術(shù)，以破壞或掙錢為目的。黑客的技技術(shù)的發(fā)發(fā)展程序化工工具的演演變促進進了“黑黑客的普普及”黑客的威威脅07年我我國境內(nèi)內(nèi)計算機機遭受10萬余余次攻擊擊黑客已成成為了謀謀取暴利利而散發(fā)發(fā)木馬的的“毒客客”。。中國互聯(lián)聯(lián)網(wǎng)形成成了驚人人完善的的黑客病病毒產(chǎn)業(yè)業(yè)鏈，制制造木馬馬、傳播播木馬、、盜竊用用戶信息息、第三三方平臺臺銷贓、、洗錢，，分工明明確。計算機病病毒計算機病病毒是蓄蓄意設(shè)計計的一種種軟件程程序，它它旨在干干擾計算算機操作作，記錄錄、毀壞壞或刪除除數(shù)據(jù)，，或者自自行傳播播到其他他計算機機和整個個Internet。病毒通常常會減慢慢任務(wù)速速度并在在處理過過程中造造成其他他問題。。相信大家家都曾深深受其害害計算機病病毒的傳傳播計算機病病毒的傳傳染性是是計算機機病毒最最基本的的特性，，病毒的的傳染性性是病毒毒賴以生生存繁殖殖的條件件，如果果計算機機病毒沒沒有傳播播渠道，，則其破破壞性小小，擴散散面窄，，難以造造成大面面積流行行。計算機病病毒必須須要“搭搭載”到到計算機機上才能能感染系系統(tǒng)，通通常它們們是附加加在某個個文件上上。計算機病病毒的傳傳播（cont.）計算機病病毒的傳傳播主要要通過文文件拷貝貝、文件件傳送、、文件執(zhí)執(zhí)行等方方式進行行，文件件拷貝與與文件傳傳送需要要傳輸媒媒介，文文件執(zhí)行行則是病病毒感染染的必然然途徑（（Word、Excel等宏宏病毒通通過Word、、Excel調(diào)調(diào)用間接接地執(zhí)行行），因因此，病病毒傳播播與文件件傳播媒媒體的變變化有著著直接關(guān)關(guān)系。計算機病病毒的主主要傳播播途徑U盤移動硬盤盤光盤網(wǎng)絡(luò)隨著Internet的風(fēng)靡靡，給病病毒的傳傳播又增增加了新新的途徑徑，并將將成為第第一傳播播途徑。。Internet開開拓性的的發(fā)展使使病毒可可能成為為災(zāi)難，，病毒的的傳播更更迅速，，反病毒毒的任務(wù)務(wù)更加艱艱巨。近來影響響比較大大的病毒毒案例“熊貓燒燒香病毒毒”，2006年10月發(fā)布布，年底底開始廣廣泛流行行。感染執(zhí)行行文件及及網(wǎng)頁文文件，中中止大量量的反病病毒軟件件進程。。更新時所所采用的的機制是是定期訪訪問特定定的網(wǎng)站站，CNCERT/CC在2007年1月月底之前前對用于于更新的的兩臺網(wǎng)網(wǎng)站服務(wù)務(wù)器進行行處理。。武漢李俊俊等八人人于2007年年2月3日被抓抓獲。近年計算算機病毒毒新增對對比示意意圖木馬在計算機機領(lǐng)域中中，它是是一種基基于遠程程控制的的黑客工工具，具具有隱蔽蔽性和非非授權(quán)性性的特點點。木馬技術(shù)術(shù)發(fā)展到到今天，，已經(jīng)無無所不用用其極，，一旦被被木馬控控制，你你的電腦腦將毫無無秘密可可言。木馬的特特點木馬的主主要特點點：具有遠程程管理（（控制））系統(tǒng)的的能力閱覽、拷拷貝、修修改、注注入信息息…記錄各種種信息，，包括鍵鍵擊信息息等（有有些不懷懷好意））隱藏性好好，不易易被發(fā)現(xiàn)現(xiàn)，甚至至具有不不被防火火墻所攔截的能能力（又又一個不不懷好意意的對抗抗性特點點）。木馬通常常成為黑黑客或蠕蠕蟲攻擊擊時的遺遺留物2007年木馬馬攻擊統(tǒng)統(tǒng)計2007上半年年境外木木馬控制制分布圖圖木馬的類類型1．遠程程訪問型型特洛伊伊木馬2．密碼碼發(fā)送型型特洛伊伊木馬3．鍵盤盤記錄型型特洛伊伊木馬4．毀壞壞型特洛洛伊木馬馬5．FTP型特特洛伊木木馬計算機保保密相關(guān)關(guān)規(guī)定涉密計算算機不得得使用無無線鍵盤盤和無線線網(wǎng)卡無線鍵盤盤無線鍵盤盤正在逐逐漸的被被人們更更多的開開始使用用。但是是這些無無線硬件件潛伏著著很大的的安全風(fēng)風(fēng)險。瑞士的IT安全全公司Dreamlab科技技公司研研究成果果表明表表明，捕捕獲和破破解無線線鍵盤的的擊鍵已已經(jīng)成為為可能，，這意味味著使用用無線鍵鍵盤的朋朋友的用用戶名、、密碼、、銀行帳帳號詳細細信息或或機密通通信都可可以被輕輕松的竊竊聽。電磁輻射射——信信息失密密的一種種形式計算機電電磁輻射射是指計計算機電電子線路路在運行行中所出出現(xiàn)的電電平翻轉(zhuǎn)轉(zhuǎn)形成了了交變電電磁，其其能量在在空間進進行傳播播。四種計算算機輻射射渠道：：顯示屏通信線路路主機輸出設(shè)備備（打印印機）常見電磁磁泄露防防護設(shè)備備電磁泄露露防護插插座：抑抑制沿電電源線傳傳導(dǎo)的電電磁干擾擾。計算機信信號相關(guān)關(guān)干擾器器：采用用相關(guān)干干擾技術(shù)術(shù)，使干干擾器發(fā)發(fā)射的干干擾信號號與被保保護計算算機輻射射信息具具有良好好的相關(guān)關(guān)性，有有效地破破壞了相相關(guān)與非非相關(guān)竊竊取計算算機輻射射信息的的條件，，大大提提高了解解讀計算算機屏幕幕信息的的難度。。無線網(wǎng)絡(luò)絡(luò)信息泄露露：竊聽聽網(wǎng)絡(luò)信息息捕獲原原理無線網(wǎng)絡(luò)絡(luò)無線網(wǎng)絡(luò)絡(luò)具有有有線網(wǎng)絡(luò)絡(luò)的所有有功能，，同時亦亦具有有有線網(wǎng)絡(luò)絡(luò)所沒有有的特性性。無線線網(wǎng)絡(luò)的的有效連連接范圍圍可以達達到數(shù)百百米，即即計算機機只要帶帶有無線線網(wǎng)卡，，在無線線接入設(shè)設(shè)備（無無線路由由、無線線交換機機等）數(shù)數(shù)百米的的空間距距離內(nèi)都都可以被被連通，，而且這這種連接接不受傳傳輸介質(zhì)質(zhì)的限制制，是一一種無形形的連接接。帶有無線線網(wǎng)卡的的計算機機，常常會在在你不知知道的情情況下，，自動接接入某個個無線網(wǎng)網(wǎng)絡(luò)中，，進而受到到攻擊，，被別人人所掌控控，進而而竊密。。無線傳輸輸防止無線線傳輸信信號泄密密的技術(shù)術(shù)：跳頻頻、干擾擾、加密密。跳頻技術(shù)術(shù)：一種種防止竊竊收方跟跟蹤接收收的通信信保密技技術(shù)，其其原理是是在通信信過程中中經(jīng)常改改變信號號傳輸頻頻率、調(diào)調(diào)制方式式或其它它的傳輸輸參數(shù)，，從而改改變信號號的傳輸輸方式，，使竊收收方無法法正常收收聽。在在無線電電臺和對對講機中中常用。。干擾技術(shù)術(shù)：以功功率很強強的噪音音信號去去掩護有有用信號號，使竊竊聽設(shè)備備被強信信號覆蓋蓋堵塞而而無法收收聽。主主要應(yīng)用用于軍事事上。計算機保保密規(guī)定定涉密計算算機不得得安裝來來歷不明明的軟件件和隨意意拷貝他他人文件件。病毒木馬計算機保保密規(guī)定定涉密計算算機和移移動存儲儲介質(zhì)不不得讓他他人使用用、保管管或辦理理寄運。。是不是對對關(guān)鍵信信息加密密就安全全？Word，PDF，RAR都都提供了了密碼保保護計算機的的BIOS中設(shè)設(shè)置密碼碼Windows設(shè)定密密碼上述方法法能否保保證安全全？破譯密文文：以集集群的方方式窮舉舉破密花費的金錢（美元）密鑰長度4056648011212810萬2秒35小時1年70000年1014年1019年100萬0.2秒3.5小時37天7000年1013年1018年1000萬0.02秒21分鐘4天700年1012年1017年1億2毫秒2分鐘9小時70年1011年1016年10億0.2毫秒13秒1小時7年1010年1015年100億0.02毫秒1秒5.4分鐘245天109年1014年1000億2微秒0.1秒32秒24天108年1013年1萬億0.2微秒0.01秒3秒2.4天107年1012年10萬億0.02微秒1毫秒0.3秒6小時106年1011年office密密碼破解解平均破解解使用了了10位位密碼加加密并且且文檔容容量在250KB的過過程中只只耗費了了不到5秒種RAR密密碼破解解PasswordRecovery提供供了三種種破解方方式，暴暴力破解解、掩碼碼破解、、字典破破解。對策：安安全口令令安全口令令的設(shè)置置1．保證證足夠的的口令長長度(至至少8位位)2．保證證口令的的復(fù)雜性性（下述述是安全全口令設(shè)設(shè)置原則則）】】安全口令令的要求求（1）口口令中盡盡量包含含字母、、數(shù)字和和標點符符號，還還可以用用控制字字符來增增強口令令的復(fù)雜雜性；（2）口口令的長長度應(yīng)至至少有8個字符符；（3）口口令的字字符不要要太常見見；（4）口口令不要要用自己己的電話話號碼；；（5）口口令不要要用自己己或家里里親人的的生日；；（6）口口令不要要用身份份證號碼碼的一部部分；（7）口口令不要要用單個個英文單單詞；（8）口口令不要要用自己己的名字字+數(shù)字字的形式式；（9）口口令不要要用英文文單詞+數(shù)字的的形式。。安全口令令(cont.)定期更改改口令避免使用用重復(fù)的的口令減少口令令危險的的最有效效的方法法是根本本不用常常規(guī)口令令。替代代的辦法法就是在在系統(tǒng)中中安裝新新的軟件件或硬件件，使用用一次性性口令。。不幸的的是，他他們或者者要求安安裝一些些特定的的程序，，或者需需要購買買一些硬硬件，因因此現(xiàn)在在使用得得并不普普遍。清除BIOS密密碼1、對COME放電。。2、轉(zhuǎn)入入MS-DOS方式，，運行Debug，然然后可以以進行下下面兩種種修改：：1)debug-o702e（（回車））-o7100（（回車））-o702f（（回車））-o7100（（回車））-q重新啟動動，就可可以進入入CMOS進行行修改了了。2）debug-o7016(回車））-o7116(回車））-q重新啟動動，電腦腦會提示示CMOS設(shè)置置出錯，，按DEL進入入CMOSSETUP中發(fā)發(fā)現(xiàn)所有的參數(shù)數(shù)全變成成了缺省省值，重重新設(shè)好好參數(shù)后后，存盤盤退出BIOS設(shè)置。。計算機保保密規(guī)定定未經(jīng)專業(yè)業(yè)銷密，，不得將將涉密計計算機和和涉密移移動存儲儲介質(zhì)淘淘汰處理理。硬盤數(shù)據(jù)據(jù)恢復(fù)刪除、格格式化并并不代表表數(shù)據(jù)真真的“消消失”了了燒焦的硬硬盤也可可以恢復(fù)復(fù)數(shù)據(jù)據(jù)國外媒媒體報道道，美國國一位工工程師喬喬恩·愛愛德華茲茲(JonEdwards)最近近成功的的從一個個燒焦的的硬盤中中恢復(fù)了了99%的數(shù)據(jù)據(jù)，這個個硬盤是是在“哥哥倫比亞亞”號2003年爆炸炸解體時時從天空空中墜落落下的。。燒焦的硬硬盤也可可以恢復(fù)復(fù)數(shù)據(jù)2003年哥倫倫比亞號號失事?lián)p損毀的硬硬盤計算機保保密規(guī)定定涉密場所所中連接接互聯(lián)網(wǎng)網(wǎng)的計算算機不得得安裝、、配備和和使用攝攝像頭等等視頻、、音頻輸輸入設(shè)備備。攝像頭等等設(shè)備的的危害黑客成員員發(fā)帖自自曝偷拍拍內(nèi)幕:遙控攝攝像頭偷偷窺隱私私真實案例例網(wǎng)管管遙控攝攝像頭偷偷拍夫妻妻隱私能開啟攝攝像頭偷偷窺隱私私的病毒毒-蜜蜂蜂大盜計算機保保密規(guī)定定不得在涉涉密計算算機和非非涉密計計算機之之間交叉叉使用移移動介質(zhì)質(zhì)病毒隱藏藏于其中中計算機保保密規(guī)定定不得通過過手機和和其他移移動通信信工具談?wù)務(wù)搰壹颐孛?、、發(fā)送涉涉密信息息。手機擔負負“間諜諜”新角角色手機是一一個開放放的電子子通信系系統(tǒng)，只只要有相相應(yīng)的接接收設(shè)備備，就能能夠截獲獲任何時時間、任任何地點點、任何何人的通通話信息息。一些手機機本身就就具有隱隱蔽通話話功能，，可以在在不響鈴鈴，也沒沒有任何何顯示的的情況下下由待機機狀態(tài)轉(zhuǎn)轉(zhuǎn)變?yōu)橥ㄍㄔ挔顟B(tài)態(tài)，泄露露天機。。手機擔負負“間諜諜”新角角色即使我們們把手機機關(guān)閉，，也未必必絕對安安全，持持有特殊殊儀器的的技術(shù)人人員仍可可遙控打打開我們們的手機機話筒。。還有些““居心叵叵測”的的手機早早在制造造過程中中就在芯芯片中植植入特殊殊功能，，只要有有電池，，手機就就會悄悄悄地把我我們說的的話接收收下來，，自動通通過衛(wèi)星星發(fā)送給給“感興興趣的人人”———只要將將手機放放在身邊邊，我們們就毫無無秘密可可言。手機擔負負“間諜諜”新角角色最近出現(xiàn)現(xiàn)一款叫叫作“X臥底””的手機機間諜軟軟件，這這種軟件件如果被被安裝在在手機上上，就可可以竊取取該手機機收發(fā)的的所有短短消息、、通話記記錄和手手機上的的通訊錄錄，并且且把這些些數(shù)據(jù)通通過手機機GPRS上網(wǎng)網(wǎng)后發(fā)送送到指定定的服務(wù)務(wù)器供查查詢。加強安全全管理加強保密密安全教教育防范軟件件漏洞（（定期更更新補丁?。┌踩Y源源的定義義和重要要等級劃劃分定期進行行風(fēng)險評評估完善安全全管理規(guī)規(guī)定建立安全應(yīng)應(yīng)急措施謝謝9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:1903:47:1903:4712/29/20223:47:19AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:47:1903:47Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:47:1903:47:1903:47Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2203:47:1903:47:19December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:47:19上午午03:47:1912月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月223:47上上午午12月月-2203:47December29,202216、行動出成成果，工作作出財富。。。2022/12/293:47:1903:47:1929December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。3:47:19上上午3:47上上午03:47:1912月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功??！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。03:47:1903:47:1903:4712/29/20223:47:19AM11、成功就就是日復(fù)復(fù)一日那那一點點點小小努努力的積積累。。。12月-2203:47:1903:47Dec-2229-Dec-2212、世間間成事事，不不求其其絕對對圓滿滿，留留一份份不足足，可可得無無限完完美。。。03:47:1903:47:1903:47Thursday,December29,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2203:47:1903:47:19December29,202214、意志堅強強的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20223:47:19上上午03:47:1912月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月223:47上上午12月-2203:47December29,202216、少年年十五五二十十時，，步行行奪得得胡馬馬騎。。。2022/12/293:47:1903:47:1929December202217、空山山新雨雨后，，天氣氣晚來來秋。。。3:47:19上上午3:47上上午午03:47:1912月月-22