網絡竊密泄密與防泄密小常識【附保密教育實訓平臺教具】
網絡竊密泄密小常識
1、 網絡竊密泄密小常識 網絡竊密泄密的主要方式有哪些? 【保密教育:弱口令竊密演示】
一是網絡。
竊密者只要在網絡的某條分支信道或者某臺終端進行偵聽, 就可以截取網絡中輸送的數據包, 對沒有經過嚴格加密的重要數據和敏感信息進 行竊取。
二是網絡竊取。
常見的竊密方法主要有四種:暴力、木馬技術、網絡釣 魚、網絡攻擊。
三是網絡收集。
爲了從互聯網蒐集情報,一些國家諜報機構紛紛成立相應機 構,專門負責在全球各個網站、論壇裏蒐集和分析各種國家和軍事情報。
2、 木馬的竊取技術有幾種? 【保密教育:手機木馬、筆記本木馬演示】
木馬的竊取技術經歷了四個演變過程:
一是擊鍵記錄。
黑客在木馬程序裏面設計了鍵盤“鉤子”程序。
一旦你的電 腦感染木馬,鉤子程序就會和記錄所有的擊鍵動作,然後把記錄下的賬戶、 密碼等信息發送到黑客的指定郵箱。
如“網銀大盜”木馬,專門竊取網上銀行密 碼。
二是屏幕快照。
由於用戶通過“軟鍵盤”可以避開木馬的擊鍵記錄技術,於 是黑客又琢磨出屏幕快照的方法。
比如“證券大盜”木馬,通過屏幕快照將用戶 的登錄界面連續保存爲兩張黑白圖片,然後發送到指定的郵箱。
黑客通過對照圖 片中鼠標的點擊位置,就可能破譯出用戶的賬號和密碼。
三是遠程控制。
黑客通過木馬對被感染的電腦實施遠程控制,進行遠程文件 操作,查找和獲取文件資料。
四是擺渡技術。
爲了竊取不上網電腦的資料,黑客們又琢磨出新的招式:擺 渡技術。
當你的 U 盤和移動硬盤等在被感染的上網電腦上使用時,也會被感染上 木馬。
如果這個 U 盤再用於涉密的辦公電腦,木馬就會自動收集硬盤上的文檔資
料和敏感信息, 並悄悄地打包存儲到 U 盤上。
一旦再將這個 U 盤再插入到上網電 腦上使用, 木馬又會將 U 盤上的資料轉移到上網電腦上並悄悄地發送出去。
整個 過程是、自動完成的,用戶根本不會察覺到!
3、 什麼是網絡釣魚? 【保密教育:WiFi釣魚竊密演示】
網絡釣魚是互聯網上經常存在一些誘騙性的竊密活動,主要表現有兩種方 式:
一是假冒網站。
假冒網站的網址和頁碼風格看起來與真實網站非常相似, 者通常會將自己僞裝成知名的銀行、在線零售商和信用卡公司等,然後向用 戶散發假冒網站鏈接的有關消息,或者通過網址嫁接,誘使人上當受騙,泄露自 己的財務數據,如信用卡號、賬戶名和口令等內容。
二是欺騙性的電子郵件。
利用電子郵件來進行欺詐與盜取,比如,聲稱該 郵件是來自系統管理員,要求確認賬號與口令,或者要求驗證後進行有關升級, 並威脅說如果不服從則採取某種措施。
又如, 在電子郵件中包括有關用戶表, 而且對填寫表格的用戶有優惠措施,實際上卻在暗中蒐集用戶的賬號與口令信 息。
4、 怎樣強化保密觀念?
網絡竊密泄密防範技巧 保密觀念是安全的前提,必須堅持強化意識、自覺防範、主動作爲的原則。
通過保密宣傳和警示教育, 加強涉密文件和設備的使用管理,確保凡是涉密的就 不要觸網: 涉密電腦不要上網, 涉密介質不要觸網, 上網電腦不要處理涉密信息, 以及信息發佈要把好關。
如需要將上網電腦中下載的資料拷貝到涉密電腦,解決 的方案是:將上網下載後的資料整理後,刻錄到一張空白光盤上,然後再拿到涉 密電腦上使用。
相對於使用 U 盤拷貝而言,這種方案斬斷了木馬利用 U 盤從涉密 電腦向上網電腦進行擺渡的途徑。
5、 怎樣安全配置系統? 【保密教育:主機漏洞掃描、主機安全配置】
在默認情況下操作系統開放了很多不必要的服務和端口, 共享信息也沒有合 理配置與審覈,所以需要進行安全優化配置。
建議:
(1)刪掉不必要的 NetBl0S
協議; 禁止建立空連接; 禁用 Guest 賬號; 關閉 Remote Register 服務、 Messenger 服務以及遠程桌面服務等一些不必要的服務。
(2)取消 Windows 系統默認開啓的 隱藏共享 IPC$,並且儘量不要共享文件夾,如有需要時務必設置共享密碼。
(3) 管理好用戶賬號,設置強口令:密碼最好 8 位以上,數字、字母混合使用,不要 使用純數字,不要使用和自己有關的姓名、出生日期、家庭成員等信息,或者以 某種形式使用用戶名。
6、 有哪些良好的上網習慣? 良好的上網習慣可以主動降低安全風險。
建議:
(1)慎待收到的電子郵件, 除了廣告郵件的騷擾、垃圾郵件的攻擊、釣魚郵件的之外,還有郵件的附件 傳播木馬病毒、郵件網頁木馬等隱患,所以不要輕易回覆陌生人的郵件,不要隨 便打開郵件中的附件,不要隨便點擊郵件中的網址鏈接。
(2)拒絕從不明網站下 載軟件,一定要到知名的大網站去下載;下載的軟件先殺毒後使用;謹慎對待網 上的免費軟件,不瞭解的不輕易下,安裝軟件時要“細看慢點” ,不要安裝其捆 綁的軟件。
(3)瀏覽時不隨便安裝彈出的 ActiveX 控件和插件,嚴防網頁中暗中 放置的惡意插件和惡意腳本。
還有,在網吧等公共場所上網後,要注意清理掉 Cookies 文件。
(4)抵制不良網站的誘惑,不要輕易去點擊陌生的站點。
7、 有哪些在工作中易造成竊密泄密的不良習慣?
一是盲目蒐集資料。
在近期發生的竊密泄密中,相當一部分泄密責任人 都是各單位的業務骨幹。
他們大多習慣廣泛蒐集各種資料,方便查閱,提高工作 效率,然而卻忽視了有關材料是否涉及國家的問題。
二是不及時清理涉密電子文檔。
一些涉密人員長年累月處理涉密信息,卻沒 有及時歸檔保存, 計算機內存儲的涉密信息數量驚人, 成爲嚴重的竊密泄密隱患。
三是擅自保存原工作單位文件資料。
一些同志把自己經手的國家當作個 人資料、個人成果,不轉交、不清理,往往造成竊密泄密隱患。
四是公私不分。
一些涉密人員長時間在計算機及移動存儲介質使用上公私不 分,有的利用工作用計算機處理私人事務,有的對移動存儲介質不加區分,內外 網混用,甚至公私混用,造成竊密泄密。
五是隨意複製。
電子文件複製、傳輸十分方便,一些涉密人員在工作中隨意 複製並向他人電子涉密文件, 使得國家難以控制, 增加了竊密泄密隱患。
-----數據來源:網絡蒐集
實訓平臺從理論到實踐的提升訓練,改變了以往從理論到理論的填鴨式灌輸,爲涉密人員提供更加直觀生動、實踐性更強、效果更好的培訓方式,切實提高了保密教育的系統化、專業化水平。
西安錦江龍騰信息安全技術有限公司憑藉多年反竊密防泄密經驗,配合相關單位研發出30多種保密實訓攻防教育演示設備。
保密實訓平臺教具:
詳情諮詢:西安錦江龍騰信息安全技術有限公司
保密實訓平臺諮詢:牛先生 155-0293-9527(同微信)
更多資訊百度搜索“西安錦江龍騰”,或致電我司!
查看原文 >>
