信息安全与保密规定

计算机与网络信息安全天津大学计算机学院张加万jwzhang@大纲信息与信息系统计算机与网络信息安全有关信息的一些概念数据、信息信息资源、信息系统信息网络计算机与网络信息安全主要目标即：保卫我们的数据，不被侵害数据、信息数据是对客观存在的事实、概念或指令的一种可供加工处理的特殊表达形式。信息是经过加工的对人有意义的数据，这些数据将可能影响到人们的行为与决策。信息系统、信息资源信息系统以计算机为核心，可对信息进行获取、存储、加工、显示、控制等操作的组件。信息资源是各种事物形态、内在规律、和其他事物联系等各种条件、关系的反映。信息网络信息网络信息系统之间通过通信线路相互连接，并且可以相互通信、共享资源的系统，能够对信息进行发送、传输、接收。信息系统与信息网络组合起来可以看作高层次的信息系统。存在的安全威胁

网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫威胁源自何处？系统固有的问题，人的安全意识都可以引发系统的安全问题。开放了某种不必要的服务端口：如：telnet端口防护措施不完善，如：没有防火墙、没有入侵检测系统系统存在Bug，可能一招致死，如：向139端口发0字节可摧毁Winnt保密安全相关规定涉密计算机不得连接互联网黑客病毒木马黑客黑客是对英语hacker的翻译早期的黑客破解系统或者网络基本上是一项业余嗜好，并非为了破坏或挣钱目前的黑客，大多只追求入侵的快感,不在乎技术，以破坏或挣钱为目的。黑客的技技术的发发展程序化工工具的演演变促进进了“黑黑客的普普及”黑客的威威胁07年我我国境内内计算机机遭受10万余余次攻击击黑客已成成为了谋谋取暴利利而散发发木马的的“毒客客”。。中国互联联网形成成了惊人人完善的的黑客病病毒产业业链，制制造木马马、传播播木马、、盗窃用用户信息息、第三三方平台台销赃、、洗钱，，分工明明确。计算机病病毒计算机病病毒是蓄蓄意设计计的一种种软件程程序，它它旨在干干扰计算算机操作作，记录录、毁坏坏或删除除数据，，或者自自行传播播到其他他计算机机和整个个Internet。病毒通常常会减慢慢任务速速度并在在处理过过程中造造成其他他问题。。相信大家家都曾深深受其害害计算机病病毒的传传播计算机病病毒的传传染性是是计算机机病毒最最基本的的特性，，病毒的的传染性性是病毒毒赖以生生存繁殖殖的条件件，如果果计算机机病毒没没有传播播渠道，，则其破破坏性小小，扩散散面窄，，难以造造成大面面积流行行。计算机病病毒必须须要“搭搭载”到到计算机机上才能能感染系系统，通通常它们们是附加加在某个个文件上上。计算机病病毒的传传播（cont.）计算机病病毒的传传播主要要通过文文件拷贝贝、文件件传送、、文件执执行等方方式进行行，文件件拷贝与与文件传传送需要要传输媒媒介，文文件执行行则是病病毒感染染的必然然途径（（Word、Excel等宏宏病毒通通过Word、、Excel调调用间接接地执行行），因因此，病病毒传播播与文件件传播媒媒体的变变化有着着直接关关系。计算机病病毒的主主要传播播途径U盘移动硬盘盘光盘网络随着Internet的风靡靡，给病病毒的传传播又增增加了新新的途径径，并将将成为第第一传播播途径。。Internet开开拓性的的发展使使病毒可可能成为为灾难，，病毒的的传播更更迅速，，反病毒毒的任务务更加艰艰巨。近来影响响比较大大的病毒毒案例“熊猫烧烧香病毒毒”，2006年10月发布布，年底底开始广广泛流行行。感染执行行文件及及网页文文件，中中止大量量的反病病毒软件件进程。。更新时所所采用的的机制是是定期访访问特定定的网站站，CNCERT/CC在2007年1月月底之前前对用于于更新的的两台网网站服务务器进行行处理。。武汉李俊俊等八人人于2007年年2月3日被抓抓获。近年计算算机病毒毒新增对对比示意意图木马在计算机机领域中中，它是是一种基基于远程程控制的的黑客工工具，具具有隐蔽蔽性和非非授权性性的特点点。木马技术术发展到到今天，，已经无无所不用用其极，，一旦被被木马控控制，你你的电脑脑将毫无无秘密可可言。木马的特特点木马的主主要特点点：具有远程程管理（（控制））系统的的能力阅览、拷拷贝、修修改、注注入信息息…记录各种种信息，，包括键键击信息息等（有有些不怀怀好意））隐藏性好好，不易易被发现现，甚至至具有不不被防火火墙所拦截的能能力（又又一个不不怀好意意的对抗抗性特点点）。木马通常常成为黑黑客或蠕蠕虫攻击击时的遗遗留物2007年木马马攻击统统计2007上半年年境外木木马控制制分布图图木马的类类型1．远程程访问型型特洛伊伊木马2．密码码发送型型特洛伊伊木马3．键盘盘记录型型特洛伊伊木马4．毁坏坏型特洛洛伊木马马5．FTP型特特洛伊木木马计算机保保密相关关规定涉密计算算机不得得使用无无线键盘盘和无线线网卡无线键盘盘无线键盘盘正在逐逐渐的被被人们更更多的开开始使用用。但是是这些无无线硬件件潜伏着着很大的的安全风风险。瑞士的IT安全全公司Dreamlab科技技公司研研究成果果表明表表明，捕捕获和破破解无线线键盘的的击键已已经成为为可能，，这意味味着使用用无线键键盘的朋朋友的用用户名、、密码、、银行帐帐号详细细信息或或机密通通信都可可以被轻轻松的窃窃听。电磁辐射射——信信息失密密的一种种形式计算机电电磁辐射射是指计计算机电电子线路路在运行行中所出出现的电电平翻转转形成了了交变电电磁，其其能量在在空间进进行传播播。四种计算算机辐射射渠道：：显示屏通信线路路主机输出设备备（打印印机）常见电磁磁泄露防防护设备备电磁泄露露防护插插座：抑抑制沿电电源线传传导的电电磁干扰扰。计算机信信号相关关干扰器器：采用用相关干干扰技术术，使干干扰器发发射的干干扰信号号与被保保护计算算机辐射射信息具具有良好好的相关关性，有有效地破破坏了相相关与非非相关窃窃取计算算机辐射射信息的的条件，，大大提提高了解解读计算算机屏幕幕信息的的难度。。无线网络络信息泄露露：窃听听网络信息息捕获原原理无线网络络无线网络络具有有有线网络络的所有有功能，，同时亦亦具有有有线网络络所没有有的特性性。无线线网络的的有效连连接范围围可以达达到数百百米，即即计算机机只要带带有无线线网卡，，在无线线接入设设备（无无线路由由、无线线交换机机等）数数百米的的空间距距离内都都可以被被连通，，而且这这种连接接不受传传输介质质的限制制，是一一种无形形的连接接。带有无线线网卡的的计算机机，常常会在在你不知知道的情情况下，，自动接接入某个个无线网网络中，，进而受到到攻击，，被别人人所掌控控，进而而窃密。。无线传输输防止无线线传输信信号泄密密的技术术：跳频频、干扰扰、加密密。跳频技术术：一种种防止窃窃收方跟跟踪接收收的通信信保密技技术，其其原理是是在通信信过程中中经常改改变信号号传输频频率、调调制方式式或其它它的传输输参数，，从而改改变信号号的传输输方式，，使窃收收方无法法正常收收听。在在无线电电台和对对讲机中中常用。。干扰技术术：以功功率很强强的噪音音信号去去掩护有有用信号号，使窃窃听设备备被强信信号覆盖盖堵塞而而无法收收听。主主要应用用于军事事上。计算机保保密规定定涉密计算算机不得得安装来来历不明明的软件件和随意意拷贝他他人文件件。病毒木马计算机保保密规定定涉密计算算机和移移动存储储介质不不得让他他人使用用、保管管或办理理寄运。。是不是对对关键信信息加密密就安全全？Word，PDF，RAR都都提供了了密码保保护计算机的的BIOS中设设置密码码Windows设定密密码上述方法法能否保保证安全全？破译密文文：以集集群的方方式穷举举破密花费的金钱（美元）密钥长度4056648011212810万2秒35小时1年70000年1014年1019年100万0.2秒3.5小时37天7000年1013年1018年1000万0.02秒21分钟4天700年1012年1017年1亿2毫秒2分钟9小时70年1011年1016年10亿0.2毫秒13秒1小时7年1010年1015年100亿0.02毫秒1秒5.4分钟245天109年1014年1000亿2微秒0.1秒32秒24天108年1013年1万亿0.2微秒0.01秒3秒2.4天107年1012年10万亿0.02微秒1毫秒0.3秒6小时106年1011年office密密码破解解平均破解解使用了了10位位密码加加密并且且文档容容量在250KB的过过程中只只耗费了了不到5秒种RAR密密码破解解PasswordRecovery提供供了三种种破解方方式，暴暴力破解解、掩码码破解、、字典破破解。对策：安安全口令令安全口令令的设置置1．保证证足够的的口令长长度(至至少8位位)2．保证证口令的的复杂性性（下述述是安全全口令设设置原则则）】】安全口令令的要求求（1）口口令中尽尽量包含含字母、、数字和和标点符符号，还还可以用用控制字字符来增增强口令令的复杂杂性；（2）口口令的长长度应至至少有8个字符符；（3）口口令的字字符不要要太常见见；（4）口口令不要要用自己己的电话话号码；；（5）口口令不要要用自己己或家里里亲人的的生日；；（6）口口令不要要用身份份证号码码的一部部分；（7）口口令不要要用单个个英文单单词；（8）口口令不要要用自己己的名字字+数字字的形式式；（9）口口令不要要用英文文单词+数字的的形式。。安全口令令(cont.)定期更改改口令避免使用用重复的的口令减少口令令危险的的最有效效的方法法是根本本不用常常规口令令。替代代的办法法就是在在系统中中安装新新的软件件或硬件件，使用用一次性性口令。。不幸的的是，他他们或者者要求安安装一些些特定的的程序，，或者需需要购买买一些硬硬件，因因此现在在使用得得并不普普遍。清除BIOS密密码1、对COME放电。。2、转入入MS-DOS方式，，运行Debug，然然后可以以进行下下面两种种修改：：1)debug-o702e（（回车））-o7100（（回车））-o702f（（回车））-o7100（（回车））-q重新启动动，就可可以进入入CMOS进行行修改了了。2）debug-o7016(回车））-o7116(回车））-q重新启动动，电脑脑会提示示CMOS设置置出错，，按DEL进入入CMOSSETUP中发发现所有的参数数全变成成了缺省省值，重重新设好好参数后后，存盘盘退出BIOS设置。。计算机保保密规定定未经专业业销密，，不得将将涉密计计算机和和涉密移移动存储储介质淘淘汰处理理。硬盘数据据恢复删除、格格式化并并不代表表数据真真的“消消失”了了烧焦的硬硬盘也可可以恢复复数据据国外媒媒体报道道，美国国一位工工程师乔乔恩·爱爱德华兹兹(JonEdwards)最近近成功的的从一个个烧焦的的硬盘中中恢复了了99%的数据据，这个个硬盘是是在“哥哥伦比亚亚”号2003年爆炸炸解体时时从天空空中坠落落下的。。烧焦的硬硬盘也可可以恢复复数据2003年哥伦伦比亚号号失事损损毁的硬硬盘计算机保保密规定定涉密场所所中连接接互联网网的计算算机不得得安装、、配备和和使用摄摄像头等等视频、、音频输输入设备备。摄像头等等设备的的危害黑客成员员发帖自自曝偷拍拍内幕:遥控摄摄像头偷偷窥隐私私真实案例例网管管遥控摄摄像头偷偷拍夫妻妻隐私能开启摄摄像头偷偷窥隐私私的病毒毒-蜜蜂蜂大盗计算机保保密规定定不得在涉涉密计算算机和非非涉密计计算机之之间交叉叉使用移移动介质质病毒隐藏藏于其中中计算机保保密规定定不得通过过手机和和其他移移动通信信工具谈谈论国家家秘密、、发送涉涉密信息息。手机担负负“间谍谍”新角角色手机是一一个开放放的电子子通信系系统，只只要有相相应的接接收设备备，就能能够截获获任何时时间、任任何地点点、任何何人的通通话信息息。一些手机机本身就就具有隐隐蔽通话话功能，，可以在在不响铃铃，也没没有任何何显示的的情况下下由待机机状态转转变为通通话状态态，泄露露天机。。手机担负负“间谍谍”新角角色即使我们们把手机机关闭，，也未必必绝对安安全，持持有特殊殊仪器的的技术人人员仍可可遥控打打开我们们的手机机话筒。。还有些““居心叵叵测”的的手机早早在制造造过程中中就在芯芯片中植植入特殊殊功能，，只要有有电池，，手机就就会悄悄悄地把我我们说的的话接收收下来，，自动通通过卫星星发送给给“感兴兴趣的人人”———只要将将手机放放在身边边，我们们就毫无无秘密可可言。手机担负负“间谍谍”新角角色最近出现现一款叫叫作“X卧底””的手机机间谍软软件，这这种软件件如果被被安装在在手机上上，就可可以窃取取该手机机收发的的所有短短消息、、通话记记录和手手机上的的通讯录录，并且且把这些些数据通通过手机机GPRS上网网后发送送到指定定的服务务器供查查询。加强安全全管理加强保密密安全教教育防范软件件漏洞（（定期更更新补丁丁）安全资源源的定义义和重要要等级划划分定期进行行风险评评估完善安全全管理规规定建立安全应应急措施谢谢9、静夜四无无邻，荒居居旧业贫。。。12月-2212月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。03:47:1903:47:1903:4712/29/20223:47:19AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:47:1903:47Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:47:1903:47:1903:47Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2203:47:1903:47:19December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20223:47:19上午午03:47:1912月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月223:47上上午午12月月-2203:47December29,202216、行动出成成果，工作作出财富。。。2022/12/293:47:1903:47:1929December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。3:47:19上上午3:47上上午03:47:1912月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有结结果果，，但但是是不不努努力力却却什什么么改改变变也也没没有有。。。。03:47:1903:47:1903:4712/29/20223:47:19AM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2203:47:1903:47Dec-2229-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。03:47:1903:47:1903:47Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2203:47:1903:47:19December29,202214、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。29十二二月20223:47:19上上午03:47:1912月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月223:47上上午12月-2203:47December29,202216、少年年十五五二十十时，，步行行夺得得胡马马骑。。。2022/12/293:47:1903:47:1929December202217、空山山新雨雨后，，天气气晚来来秋。。。3:47:19上上午3:47上上午午03:47:1912月月-22