属于防范"预设后门窃密"的对策亦哪些

信息化条件下主要技术窃密手段及其防范对策

一、利用计算机漏洞窃密

漏洞是指计算机 *** 作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研制过程中产生的先天技术缺陷

。大型软件每1000-4000行源程序就可能存在一个漏洞。

存在漏洞的计算机，如果接入互联网，就可能被窃密者进行远程利用、攻击和控制。

防范对策：严禁将涉密计算机接入互联网；及时对计算机 *** 作系统和应用程序“打补丁”；安装“防火墙”和杀毒软件；关闭

不必要的端口和服务。

二、利用“木马”技术窃密

“木马”就是在正常文件的伪装下，对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中，“木马”攻击占到

90%。

“木马”植入的方式多种多样，其中以邮件的方式最为常见。当打开有“木马”程序的邮件或邮件附件时，“木马”就会悄悄

的植入和控制计算机，窃密者就可实施网络远程窃密。

防范对策：严禁将涉密计算机接入互联网；不随意打开不明电子邮件，尤其是不轻易打开邮件附件；计算机必须安装杀毒软件

并及时更新升级。

三、利用“嗅探”技术窃密

“嗅探”是指秘密植入特定功能程序，用以隐蔽探测、记录诸如网络内部结构、键盘 *** 作、口令密码等信息的窃密技术。

计算机如果曾经联接过互联网且被攻击者盯上，就可能被其利用“嗅探”技术进行窃密。一旦这台计算机再次联入互联网，这

些涉密信息就会被悄悄取走。

防范对策：严禁将涉密计算机接入互联网；用于联接互联网的计算机，任何情况下不得处理涉密信息；定期对上网计算机 *** 作

系统进行重装处理。

四、利用“摆渡”技术窃密

“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。

移动存储介质（如优盘）插入上互联网计算机就会感染“摆渡”程序，再插入涉密计算机时，优盘内的“摆渡”程序能按事先

设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下，同时将自身的“摆渡”程序复制到涉密计算机中，一旦此优盘又

插入上互联网计算机，涉密文件数据就会被“摆渡”程序转移到上网计算机中，此时窃密者即可实现远程窃取。

防范对策：严禁在联接互联网计算机与涉密计算机之间混用优盘等移动存储介质；安装针对“摆渡”程序的杀毒软件并及时更

新升级；从互联网上下载资料应采用单向导入方式以确保安全。

五、利用数据恢复技术窃密

　数据恢复是指运用软、硬件技术，对删

除或因介质损坏等丢失的数据予以还原的过程。

优盘、硬盘等存储介质存储的文件数据即便被删除或格式化处理，窃密者可以通过专用软件予以恢复，从而实现窃密。

防范对策：严禁在联接互联网的计算机上使用处理过涉密信息的移动存储介质；涉密存储介质淘汰、报废时，必须作彻底物理

销毁；严禁将秘密载体当作废品出售。

　六、利用口令破解窃密

口令是计算机系统的第一道防线。计算机系统经常利用口令来验证用户身份，区分访问权限。口令破解是指以口令为攻击目标

，进行猜测破译，或避开口令验证，冒充合法用户潜入目标计算机，取得控制权的过程。

实际应用中，即使计算橡键机打了“补丁”，安装了病毒防护软件，设置了开机口令密码，黑客仍然可以通过口令破解进入该计算

机，从而达到破坏或窃密的目的。口令越长，组合越复杂，破译难度越大，所需破译时间越多。

防范对策：口令密码设置应当采用多种字符和数字混合编制，要有足够的长度（至少8位以上），并定期更换；涉密信息系统必

须按照保密标准，采取符合要求的口令密码、智能卡或USB

key、生理特征身份鉴别方式。

七、利用预设后门窃密

“后门”是计算机、 *** 作系统、程控交换机等设备在制造过程中，被人为设置的可用于远程维护、信息收集或设备 *** 控的隐蔽

功能。

该窃密方式主要通过在计算机等产品设备中设置后门装置，通过指令激活 *** 控，窃取涉密信息。

防范对策：大力提升国家信息技术蠢如余水平和自主研发生产能力；关键信息设备应尽量选用国内技术与产品；加强对引进设备与软

件系统的安全检查和漏洞发现，阻带滚断信息外泄的渠道。

　

八、利用无线上网、计算机无线外围设备窃密

计算机无线外设是指部分或全部采用无线电（光）波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、

红外接口都属于这类设备。

无线上网以及使用无线键盘、无线鼠标等设备，因信号传输均采用开放的空间传输方式，信号暴露于空中，窃密者即可利用特

殊接收设备进行信息拦截，获取信息。即使传输信号采用了加密技术，也可能被破解。

防范对策：涉密计算机必须拆除具有无线联网功能的硬件模块（无线网卡、蓝牙和红外接口）；严禁使用无线键盘、无线鼠标

等无线外围设备；严禁涉密信息系统使用具有无线互联功能的网络设备。

九、利用手机窃密

手机通信传输系统

是一个开放的地面或卫星无线通信系统。只要有相应的设备，即可截听通话内容。

手机在制造时若被装入了特殊程序，或是经过软、硬件改造，即可具备隐蔽通话功能。窃密者通过遥控 *** 作，可使关机或待机

的手机直接转为通话状态，在无振铃，无屏幕显示的状态下，将周围的声音发射出去，可直接被遥控窃听。

防范对策：严禁使用手机谈论涉密事项；严禁将手机带入重要涉密场所；严禁在手机上存储、处理涉密信息；涉密人员不得随

意使用他人赠送的手机。

十、利用办公设备窃密

在碎纸机、传真机、复印机等办公设备内加装窃密装置，或利用其存储功能窃取数据信息。

防范对策：购买与配发电子设备时，必须严格把关；涉密场所使用的电子设备必须经过有关部门的安全检测；维护或检修时，

要采取保密措施，必须到保密工作部门批准的单位进行；严格控制使用带有存储、上网等功能的数码复印机，严禁使用带有传真功

能的多功能一体机处理涉密信息；重要涉密场所要定期进行反窃听安全检查。

摆渡攻击时一种专门针对移动存储设备，从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。在现实生活中，被河流隔断的两岸往往利用渡船进行摆渡实现相互交通，摆渡攻击原理与之非常类似。政府机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑，一般将单位自建的局清内部网络与互联网之间实施严格的物理隔离，u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”，达到间接从内网中秘密窃取文件资料的目的。

摆渡攻击的工具是摆渡木马，它是一种特殊的木马，其感染机制与u盘病毒的传播机制完全一样，只是感染目标计算机后，它会尽量隐蔽自己的踪迹，不会出现普通 u盘病毒感染后的症状，如更改盘符图标，破坏系统数据，在d出菜单中添加选项等，它唯一的动作就是扫描系统中的文件数据，利用关键字匹配等手段将敏感文件悄悄写回u盘中，一旦这个u盘再插入到连接互联网的计算机上，就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马，隐蔽性、针对性很强，一般只感染特定的计算机， 普通杀毒软件和木马查杀工具难以及时发现，对国家重要部门和涉密单位的信息安全威胁巨大。

自2005年在网络中首次截获摆渡木马以来，很多单位的安全保密部门在做内部网络安全检测时，陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生，有关部门痛定思痛，不得不在涉密办公计算机上胡腊扒安装保密系统，采取强制措施，严格限制u盘的使用范围，杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击，除应采取防范u盘病毒的常用手段以外，最重要的是要严格执行有关移动存储设备的管理规定，绝不能抱裤昌任何侥幸心理，给摆渡木马以可乘之机。

---