信息時代,互聯網早已是敵特獲取信息的主戰場之壹。為此,我們的保密紀律要求“網上無密,網上無密”,最大限度地減少涉密信息在網上被攻擊和竊取。所以涉密網絡和互聯網之間必須實行嚴格的物理隔離!但如果妳以為只要實施嚴格的物理隔離就可以高枕無憂,那就大錯特錯了。本文將簡要介紹幾種突破物理隔離屏障的竊電技術和防範措施。
首先,“擺渡”攻擊竊取機密
1.竊密原理:以移動存儲載體為媒介,以人在涉密電腦和聯網電腦之間穿越移動存儲載體的行為為切入點,向電腦和移動存儲載體傳播“擺渡”特洛伊病毒。同時,收集到的特定信息隱藏在移動存儲載體中。當用戶再次使用他的insert link因特網計算機時,特洛伊病毒將信息發回給攻擊者。
2.防範措施:嚴格執行保密規定,加強移動存儲載體和涉密計算機的管理;加密和存儲機密信息;涉密電腦安裝安全管理系統和安全軟件,及時升級,定期檢查藥品;關閉電腦驅動器的自動播放和自動運行功能。
二、後門設備盜竊
1、竊密原理:通過出售帶有後門的辦公信息設備或在辦公信息設備中植入“後門”來收集特定信息,並通過有線或無線方式傳輸到外部。常見的容易被植入後門的設備有:手機、電話、傳真機、打印機、復印機、碎紙機、掃描儀、交換機、路由器等。無線電波和移動通信網絡是信息傳輸的主要手段。
2.防範措施:盡量在保密或正規商家購買產品;盡量購買通過保密評估認證或國內信息化的產品;定期檢查重要和敏感部位信息設備的安全性;保密信息設備的維護需要在保密資格或保密部門指定的點進行;監控機密單位周圍的無線信號。
第三,激光竊密
1.竊密原理:向目標或與目標相鄰的光源的反射器發射激光束,捕捉反射角的變化來計算目標聲波引起的振動,從而還原目標的聲音信息。例如,可以通過向會議室的窗戶發射激光束來恢復會場的聲音。比如向電腦鍵盤(主要是筆記本)的反射部分發射激光束,還原用戶鍵入的內容,等等。
2.預防措施:極其重要的場所和會議室使用特殊玻璃,影響和幹擾激光的反射和接收;安裝不反光的遮蔽物(如百葉窗、深色窗簾等)。)外反光板(如窗戶);頻繁移動的反射器;增加噪音幹擾;使用激光探測器。
第四,電網檢測竊密
1.竊密原理:檢測並過濾目標電子設備連接的電網中電信號的波動,還原目標的輸入信息(如鍵盤輸入、語音輸入等。).因為輸入過程中產生的電信號波動小且距離越遠幹擾越多,所以探測器必須離目標足夠近。
2.預防措施:使用保密電源或增加電源保護設備(如濾波器)。);在室外使用筆記本電腦時,充滿電後斷開電源;警惕使用電子設備的場所及其周圍的安全。
動詞 (verb的縮寫)電力線攻擊
1,竊密原理:如果竊密的電網檢測需要用戶主動輸入信息,竊密者可以根據電信號的變化來竊密(被動)!那麽,電力線攻擊就是壹種主動竊取機密的方式。這種方法需要在電子設備中預先植入帶後門的核心部件(如芯片)。設備運行時,植入的“間諜”會主動捕捉來自電網的“指令”,並用特殊的電信號將信息傳回電網。需要註意的是,這種方法不僅可以獲取用戶的輸入信息,還可以獲取用戶存儲在計算機上的其他數據。此外,由於電源信號的參數可以由“間諜”控制,這種方法大大增加了攻擊者的探測距離。
2.預防措施:使用我國自主研發的核心部件;使用保密電源,或加裝電源保護設備;加密和存儲重要和敏感的數據信息。
六、電磁輻射降低竊電。
1,竊密原理:采集目標電子設備區域的電磁輻射,並進行濾波分析,得到相關數據信息。其實在很多年前,國外就有成功的嘗試,通過捕捉和跟蹤目標CRT顯示器的電磁輻射,同步還原顯示內容。最近,以色列安全研究人員開發的壹種電磁波探測器可以直接捕獲和分析計算機工作時發出的電磁波,並可以在智能手機上運行。數據加密解密的過程就像兒戲壹樣,數據信息和密鑰信息都暴露在面前。
2.預防措施:使用能防止電磁輻射泄漏或低電磁輻射泄漏的電子設備;為電子設備增加電磁屏蔽設施和設備(如屏蔽室、屏蔽罩等);使用幹擾器增加相關幹擾。
七、微型機器人竊取機密
1,竊密原理:通過遙控或編程具有聲音和圖像捕捉功能的微型機器人,潛入重要場所竊取機密。例如,美國空軍公布了大黃蜂大小的昆蟲機器人間諜。
2.防範措施:加強重要保密場所的安全檢查;出入口處使用封閉式門簾或有壹定電壓的金屬門簾;加強對出入人員的安全保密檢查;對重要保密場所的空間實施全電磁屏蔽(如建立屏蔽室)。
當然,以上竊密的方法可以壹起使用。如果也應用社會工程學,可想而知保密工作面臨的形勢有多嚴峻!在偷與反偷鬥爭激烈的今天,賊與反賊無時無刻不在進行壹場無聲的較量。如果妳不小心,妳可能會被敵特利用。所以,保密任重道遠!