网络窃密泄密与防泄密小常识【附保密教育实训平台教具】
网络窃密泄密小常识
1、 网络窃密泄密小常识 网络窃密泄密的主要方式有哪些? 【保密教育:弱口令窃密演示】
一是网络。
窃密者只要在网络的某条分支信道或者某台终端进行侦听, 就可以截取网络中输送的数据包, 对没有经过严格加密的重要数据和敏感信息进 行窃取。
二是网络窃取。
常见的窃密方法主要有四种:暴力、木马技术、网络钓 鱼、网络攻击。
三是网络收集。
为了从互联网搜集情报,一些国家谍报机构纷纷成立相应机 构,专门负责在全球各个网站、论坛里搜集和分析各种国家和军事情报。
2、 木马的窃取技术有几种? 【保密教育:手机木马、笔记本木马演示】
木马的窃取技术经历了四个演变过程:
一是击键记录。
黑客在木马程序里面设计了键盘“钩子”程序。
一旦你的电 脑感染木马,钩子程序就会和记录所有的击键动作,然后把记录下的账户、 密码等信息发送到黑客的指定邮箱。
如“网银大盗”木马,专门窃取网上银行密 码。
二是屏幕快照。
由于用户通过“软键盘”可以避开木马的击键记录技术,于 是黑客又琢磨出屏幕快照的方法。
比如“证券大盗”木马,通过屏幕快照将用户 的登录界面连续保存为两张黑白图片,然后发送到指定的邮箱。
黑客通过对照图 片中鼠标的点击位置,就可能破译出用户的账号和密码。
三是远程控制。
黑客通过木马对被感染的电脑实施远程控制,进行远程文件 操作,查找和获取文件资料。
四是摆渡技术。
为了窃取不上网电脑的资料,黑客们又琢磨出新的招式:摆 渡技术。
当你的 U 盘和移动硬盘等在被感染的上网电脑上使用时,也会被感染上 木马。
如果这个 U 盘再用于涉密的办公电脑,木马就会自动收集硬盘上的文档资
料和敏感信息, 并悄悄地打包存储到 U 盘上。
一旦再将这个 U 盘再插入到上网电 脑上使用, 木马又会将 U 盘上的资料转移到上网电脑上并悄悄地发送出去。
整个 过程是、自动完成的,用户根本不会察觉到!
3、 什么是网络钓鱼? 【保密教育:WiFi钓鱼窃密演示】
网络钓鱼是互联网上经常存在一些诱骗性的窃密活动,主要表现有两种方 式:
一是假冒网站。
假冒网站的网址和页码风格看起来与真实网站非常相似, 者通常会将自己伪装成知名的银行、在线零售商和信用卡公司等,然后向用 户散发假冒网站链接的有关消息,或者通过网址嫁接,诱使人上当受骗,泄露自 己的财务数据,如信用卡号、账户名和口令等内容。
二是欺骗性的电子邮件。
利用电子邮件来进行欺诈与盗取,比如,声称该 邮件是来自系统管理员,要求确认账号与口令,或者要求验证后进行有关升级, 并威胁说如果不服从则采取某种措施。
又如, 在电子邮件中包括有关用户表, 而且对填写表格的用户有优惠措施,实际上却在暗中搜集用户的账号与口令信 息。
4、 怎样强化保密观念?
网络窃密泄密防范技巧 保密观念是安全的前提,必须坚持强化意识、自觉防范、主动作为的原则。
通过保密宣传和警示教育, 加强涉密文件和设备的使用管理,确保凡是涉密的就 不要触网: 涉密电脑不要上网, 涉密介质不要触网, 上网电脑不要处理涉密信息, 以及信息发布要把好关。
如需要将上网电脑中下载的资料拷贝到涉密电脑,解决 的方案是:将上网下载后的资料整理后,刻录到一张空白光盘上,然后再拿到涉 密电脑上使用。
相对于使用 U 盘拷贝而言,这种方案斩断了木马利用 U 盘从涉密 电脑向上网电脑进行摆渡的途径。
5、 怎样安全配置系统? 【保密教育:主机漏洞扫描、主机安全配置】
在默认情况下操作系统开放了很多不必要的服务和端口, 共享信息也没有合 理配置与审核,所以需要进行安全优化配置。
建议:
(1)删掉不必要的 NetBl0S
协议; 禁止建立空连接; 禁用 Guest 账号; 关闭 Remote Register 服务、 Messenger 服务以及远程桌面服务等一些不必要的服务。
(2)取消 Windows 系统默认开启的 隐藏共享 IPC$,并且尽量不要共享文件夹,如有需要时务必设置共享密码。
(3) 管理好用户账号,设置强口令:密码最好 8 位以上,数字、字母混合使用,不要 使用纯数字,不要使用和自己有关的姓名、出生日期、家庭成员等信息,或者以 某种形式使用用户名。
6、 有哪些良好的上网习惯? 良好的上网习惯可以主动降低安全风险。
建议:
(1)慎待收到的电子邮件, 除了广告邮件的骚扰、垃圾邮件的攻击、钓鱼邮件的之外,还有邮件的附件 传播木马病毒、邮件网页木马等隐患,所以不要轻易回复陌生人的邮件,不要随 便打开邮件中的附件,不要随便点击邮件中的网址链接。
(2)拒绝从不明网站下 载软件,一定要到知名的大网站去下载;下载的软件先杀毒后使用;谨慎对待网 上的免费软件,不了解的不轻易下,安装软件时要“细看慢点” ,不要安装其捆 绑的软件。
(3)浏览时不随便安装弹出的 ActiveX 控件和插件,严防网页中暗中 放置的恶意插件和恶意脚本。
还有,在网吧等公共场所上网后,要注意清理掉 Cookies 文件。
(4)抵制不良网站的诱惑,不要轻易去点击陌生的站点。
7、 有哪些在工作中易造成窃密泄密的不良习惯?
一是盲目搜集资料。
在近期发生的窃密泄密中,相当一部分泄密责任人 都是各单位的业务骨干。
他们大多习惯广泛搜集各种资料,方便查阅,提高工作 效率,然而却忽视了有关材料是否涉及国家的问题。
二是不及时清理涉密电子文档。
一些涉密人员长年累月处理涉密信息,却没 有及时归档保存, 计算机内存储的涉密信息数量惊人, 成为严重的窃密泄密隐患。
三是擅自保存原工作单位文件资料。
一些同志把自己经手的国家当作个 人资料、个人成果,不转交、不清理,往往造成窃密泄密隐患。
四是公私不分。
一些涉密人员长时间在计算机及移动存储介质使用上公私不 分,有的利用工作用计算机处理私人事务,有的对移动存储介质不加区分,内外 网混用,甚至公私混用,造成窃密泄密。
五是随意复制。
电子文件复制、传输十分方便,一些涉密人员在工作中随意 复制并向他人电子涉密文件, 使得国家难以控制, 增加了窃密泄密隐患。
-----数据来源:网络搜集
实训平台从理论到实践的提升训练,改变了以往从理论到理论的填鸭式灌输,为涉密人员提供更加直观生动、实践性更强、效果更好的培训方式,切实提高了保密教育的系统化、专业化水平。
西安锦江龙腾信息安全技术有限公司凭借多年反窃密防泄密经验,配合相关单位研发出30多种保密实训攻防教育演示设备。
保密实训平台教具:
详情咨询:西安锦江龙腾信息安全技术有限公司
保密实训平台咨询:牛先生 155-0293-9527(同微信)
更多资讯百度搜索“西安锦江龙腾”,或致电我司!
查看原文 >>
