2024年1月6日发(作者:)
第一部分 网络窃密泄密小常识1、 网络窃密泄密的主要方式有哪些?
一是网络窃听。窃密者只要在网络的某条分支信道或者某台终端进行侦听,就可以截取网络中输送的数据包,对没有经过严格加密的重要数据和敏感信息进行窃取。
二是网络窃取。常见的窃密方法主要有四种:暴力破解、木马技术、网络钓鱼、网络攻击。
三是网络收集。为了从互联网搜集情报,一些国家谍报机构纷纷成立相应机构,专门负责在全球各个网站、论坛里搜集和分析各种国家秘密和军事情报。
2、 木马的窃取技术有几种?
木马的窃取技术经历了四个演变过程:一是击键记录。黑客在木马程序里面设计了键盘“钩子”程序。一旦你的电脑感染木马,钩子程序就会监听和记录所有的击键动作,然后把记录下的账户、密码等信息发送到黑客的指定邮箱。如“网银大盗”木马,专门窃取网上银行密码。
二是屏幕快照。由于用户通过“软键盘”可以避开木马的击键记录技术,于是黑客又琢磨出屏幕快照的方法。比如“证券大盗”木马,通过屏幕快照将用户的登录界面连续保存为两张黑白图片,然后发送到指定的邮箱。黑客通过对照图片中鼠标的点击位置,就可能破译出用户的账号和密码。
三是远程控制。黑客通过木马对被感染的电脑实施远程控制,进行远程文件操作,查找和获取文件资料。
四是摆渡技术。为了窃取不上网电脑的资料,黑客们又琢磨出新的招式:摆渡技术。当你的U盘和移动硬盘等在被感染的上网电脑上使用时,也会被感染上
木马。如果这个U盘再用于涉密的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。一旦再将这个U盘再插入到上网电脑上使用,木马又会将U盘上的资料转移到上网电脑上并悄悄地发送出去。整个过程是秘密、自动完成的,用户根本不会察觉到!
3、 什么是网络钓鱼?
网络钓鱼是互联网上经常存在一些诱骗性的窃密活动,主要表现有两种方式:
一是假冒网站。假冒网站的网址和页码风格看起来与真实网站非常相似,诈骗者通常会将自己伪装成知名的银行、在线零售商和信用卡公司等,然后向用户散发假冒网站链接的有关消息,或者通过网址嫁接,诱使人上当受骗,泄露自己的财务数据,如信用卡号、账户名和口令等内容。
二是欺骗性的电子邮件。利用电子邮件来进行欺诈与盗取,比如,声称该邮件是来自系统管理员,要求确认账号与口令,或者要求验证后进行有关升级,并威胁说如果不服从则采取某种措施。又如,在电子邮件中包括有关用户调查表,而且对填写表格的用户有优惠措施,实际上却在暗中搜集用户的账号与口令信息。
第二部分 网络窃密泄密防范技巧4、 怎样强化保密观念?
保密观念是安全的前提,必须坚持强化意识、自觉防范、主动作为的原则。通过保密宣传和警示教育,加强涉密文件和设备的使用管理,确保凡是涉密的就不要触网:涉密电脑不要上网,涉密介质不要触网,上网电脑不要处理涉密信息,以及信息发布要把好关。如需要将上网电脑中下载的资料拷贝到涉密电脑,解决的方案是:将上网下载后的资料整理后,刻录到一张空白光盘上,然后再拿到涉密电脑上使用。相对于使用U盘拷贝而言,这种方案斩断了木马利用U盘从涉密电脑向上网电脑进行摆渡的途径。
5、 怎样安全配置系统?
在默认情况下操作系统开放了很多不必要的服务和端口,共享信息也没有合
理配置与审核,所以需要进行安全优化配置。建议:(1)删掉不必要的NetBl0S协议;禁止建立空连接;禁用Guest账号;关闭Remote Register服务、Messenger服务以及远程桌面服务等一些不必要的服务。(2)取消Windows系统默认开启的隐藏共享IPC$,并且尽量不要共享文件夹,如有需要时务必设置共享密码。(3)管理好用户账号,设置强口令:密码最好8位以上,数字、字母混合使用,不要使用纯数字,不要使用和自己有关的姓名、出生日期、家庭成员等信息,或者以某种形式使用用户名。
6、 有哪些良好的上网习惯?
良好的上网习惯可以主动降低安全风险。建议:(1)慎待收到的电子邮件,除了广告邮件的骚扰、垃圾邮件的攻击、钓鱼邮件的诈骗之外,还有邮件的附件传播木马病毒、邮件网页木马等隐患,所以不要轻易回复陌生人的邮件,不要随便打开邮件中的附件,不要随便点击邮件中的网址链接。(2)拒绝从不明网站下载软件,一定要到知名的大网站去下载;下载的软件先杀毒后使用;谨慎对待网上的免费软件,不了解的不轻易下,安装软件时要“细看慢点”,不要安装其捆绑的软件。(3)浏览时不随便安装弹出的ActiveX控件和插件,严防网页中暗中放置的恶意插件和恶意脚本。还有,在网吧等公共场所上网后,要注意清理掉Cookies文件。(4)抵制不良网站的诱惑,不要轻易去点击陌生的站点。
7、 有哪些在工作中易造成窃密泄密的不良习惯?
一是盲目搜集资料。在近期发生的窃密泄密事件中,相当一部分泄密责任人都是各单位的业务骨干。他们大多习惯广泛搜集各种资料,方便查阅,提高工作效率,然而却忽视了有关材料是否涉及国家秘密的问题。
二是不及时清理涉密电子文档。一些涉密人员长年累月处理涉密信息,却没有及时归档保存,计算机内存储的涉密信息数量惊人,成为严重的窃密泄密隐患。
三是擅自保存原工作单位文件资料。一些同志把自己经手的国家秘密当作个人资料、个人成果,不转交、不清理,往往造成窃密泄密隐患。
四是公私不分。一些涉密人员长时间在计算机及移动存储介质使用上公私不分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外网混用,甚至公私混用,造成窃密泄密。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1704496885a1354618.html
评论列表(0条)