保密技术防范常识(下).ppt

* * * * * * * * * * * * * * * * * * * * * * * 2014年12月25日，第三方漏洞报告平台乌云爆出：12306网站发生用户数据泄露，包括用户账号、明文密码、身份证、邮箱等。有消息称，此次遭泄露的账户数约13万。 马尔特.斯佩思 2007年，德国通过了一部法律，人们智能手机的数据和来自网络端口及邮件信息要被存储6个月之久，斯佩思想知道能否取回这些数据，但是电信公司说：NO。他经过三年的法律交涉最终迫使德国电信将他的通讯记录送还主人。 电信运营商保存着 巨量用户信息 手机SIM卡被植入 间谍软件 美国国安局利用苹果产品窃取用户信息，将窃听器或窃听程序植入手机及SIM卡里，名为“遗失吉普”， 情报人员可远程下载或上传所需文件，并通过手机网络对使用者实施精准定位。 第一，战略层面。自主可控是国家网络安全的核心要素，也是手机安全保密的根本措施，必须实现核心技术从通用型向自主可控型的转变。 第二，技术层面。密码技术是手机安全保密的核心技术。必须使用我国自行研发的国产密码。 第三，用户层面。主要应该把握好以下环节：首先，手机更换。旧手机内存信息极易泄露，必须经过技术处理，方可遗弃或处理。其次，安装软件。如果软件要获取某种权限，一般会弹出询问窗口，一旦点击“允许”软件将会获取手机的短信信息，甚至会泄露手机内存存储的信息。 三是加入免费WI-FI。外出必须关闭智能终端“自动连接无密码WI-FI功能”，如需使用，应对WI-FI进行安全检测。四是谨慎参与网上测试或体验活动。遇有需要输入个人姓名、生日、手机号等身份信息活动，可能其中有诈。五是选择性关闭微信等社交平台中需要获取隐私权限的功能。 六是使用iPhone设备，应按需要开启位置记录功能。七是慎重分享和上传文字、图像或视频信息，以免泄露单位秘密和个人隐私。八是不要用手机传送个人密码、身份证和银行卡等图像或文字数据。 （三）计算机网络窃密与防范 APT窃密的含义：指高级的（A-Advanced）、持续（P-Persistent）的威胁（T-Threat）。特点：针对特定目标、采用复合型攻击手段、秘密进入隐蔽潜伏、具有强大的资源支持。 APT入侵方式：外部入侵主要是基于互联网的恶意软件，物理恶意软件的感染，外部黑客的威胁来对系统进行攻击。内部入侵就是内部恶意员工、恶意承包商、社会工程专家、资金的存放位置、非法入侵、多用途软件安装等等。还有信任的链接，入侵的这些人都是有合法的身份，合法的账户来实施的内部作案。 APT攻击的流程： 流程包括搜索阶段、进入阶段、渗透阶段、获取阶段。例如，2016年，乌克兰电力系统遭到黑客的攻击，让数百家家庭供电中断就是一起典型的APT攻击。 --增强安全保密意识。 --提高网络安全保密的知识积累，提升对非法接入者的识别能力和控制能力。 --异常传出流量检测。 --掌握APT攻击的新动向和发展趋势，及时采取防范的技术措施，定期对网络进行检测和检查，构建规范有效的安全保密体系。 --强化终端管理。 APT攻击的防范策略： 漏洞是信息技术、产品、系统在设计、实现、配置和运行过程中产生的一种缺陷。漏洞窃密的流程可以分为三步：第一步是启动漏洞扫描工具；第二步是启动漏洞攻击工具；第三步是获得用户的用户名或者口令，登陆目标计算机，然后窃取里边的信息。 防止漏洞窃密的措施主要有四点：第一，严禁将涉密计算机接入互联网；第二，及时对操作系统应用程序打补丁；第三，安装防火墙和防病毒的软件；第四，要关闭不必要的端口和服务。 木马窃密的流程分为三步：首先，攻击者启动邮件系统，以合法身份给目标用户发一份邮件；第二，目标机发现并打开附件，“木马”在目标机中隐秘激活并回联；第三，攻击者通过监控程序，看到目标电脑的文档目录，成功下载窃密文件。 防范： 第一，不要打开不明的邮件和附件；第二，不要浏览色情或境外的可疑网站；第三，安装杀毒软件并及时升级。 摆渡是利用移动存储设备窃密的一种技术。窃密者搜集目标网址或者邮箱，当目标联网使用移动U盘时，摆渡木马就会悄然植入。一旦目标违规在内网电脑上插入U盘时，摆渡木马立刻就感染内网，把涉密信息下载到U盘上，完成了摆渡，等目标再次把U盘接入到联网电脑，秘密信息则会自动传到控制端的网络间谍。以色列为了把病毒植入伊朗核设施，专门在停车场抛撒U盘。 防范： 嗅探技术窃密的程序主要是目标计算机被植入键盘记录程序，然后它记录键盘信息并生成文件，然后在目标机上进行文档编辑，内容即被嗅探程序存储在这个文件里，攻击者启动远程监控程序，从目标计算机上下载键盘记录文件，成功还原。 对嗅探窃密手段的防范有三点