[信息化条件下主要技术窃密手段及其防范.docVIP

信息化条件下主要技术窃密手段及其防范 一、利用计算机漏洞窃密??? 漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研制过程中产生的先天技术缺陷。大型软件每1000-4000行源程序就可能存在一个漏洞。??? 存在漏洞的计算机，如果接入互联网，就可能被窃密者进行远程利用、攻击和控制。??? 防范对策：严禁将涉密计算机接入互联网；及时对计算机操作系统和应用程序“打补丁”；安装“防火墙”和杀毒软件；关闭不必要的端口和服务。??? 二、利用“木马”技术窃密??? “木马”就是在正常文件的伪装下，对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中，“木马”攻击占到90%。“木马”植入的方式多种多样，其中以邮件的方式最为常见。当打开有“木马”程序的邮件或邮件附件时，“木马”就会悄悄的植入和控制计算机，窃密者就可实施网络远程窃密。??? 防范对策：严禁将涉密计算机接入互联网；不随意打开不明电子邮件，尤其是不轻易打开邮件附件；计算机必须安装杀毒软件并及时更新升级。??? 三、利用“嗅探”技术窃密??? “嗅探”是指秘密植入特定功能程序，用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。计算机如果曾经联接过互联网且被攻击者盯上，就可能被其利用“嗅探”技术进行窃密