1、 网络安全知多少进入互联网时代,网络已成为人们工作、生活、学习中不可缺少 的一部分,但是很多人对网络安全知识知之甚少,为了帮助大家对 网络安全知识有一个了解,消除大家对网络安全认识上的误区,培养大家安全上网的习惯,现介绍常见的失泄密安全防范措施,来降低网络泄密的风险。一、为什么不能用涉密电脑上网。通过互联网破解对方的电脑密码,或利用系统漏洞,直接进入对方的电脑,窃取秘密情报,这种“黑客行为”已经成为最常见也最有效的情报窃取方法。近年来,黑客队伍日趋呈现政治军事化倾向, 有的国家大量招募黑客,有组织地进行窃密活动。特别是连接在网 上的各种涉密电脑,更是这类黑客攻击的首要目标。军队的办公电 脑,无
2、论是台式机,还是“笔记本” ,都是涉密电脑,绝对不能拿来上网。互联网是个开放的空间,拿涉密电脑上网,就等于将电脑里 的涉密资料放在网上,供全世界的黑客浏览。海湾战争期间,5 个荷 兰的黑客仅凭几个简单口令, 如“核” 、 “武器” 、 “导弹”、 “沙漠盾牌” 、 “沙漠风暴” ,就攻陷了 34 台上网的美军电脑,从而精确掌握了美军 的具体布防、武器装备的种类,甚至“爱国者”导弹的战技指标和军 舰在海湾地区的调动情况。 有人认为,我把电脑里的涉密资料已经删掉,就可以相安无事了, 其实不然。 你虽然在表面上“删除”了, 涉密信息实际仍“躲”在电脑硬 盘里,只不过你看不到而已。只要用相应的软件去恢
3、复,一样可以看见“已经删除”的涉密信息。所以,一定要注意,在任何情况下都 不能用涉密电脑上网。二、为什么不能用公用电子存储介质上网。现在多数人知道带有秘密的软盘、U 盘、移动硬盘不能在上网电 脑上使用,但是很多人还不知道用不带涉密的电子存储介质上网也 会造成涉密,这是为什么呢 ?现在有一种隐蔽性极强的木马病毒,不但传染电脑,还传染存储盘。你的“盘”一旦在感染了这种程序的电脑上使用,就会感染上这种病毒。如果这个“盘”再用于你的办公电脑,就会自动秘密地把你电脑上的信息复制到你的“盘”上。下次你 再将这个“盘”插入上网的电脑时, 就会自动将“盘”上的信息发送到网 上指定的地点。整个过程是秘密、自动完
4、成的,你根本不会察觉!因 此,为避免泄密,确实需要从网上下载资料,最好将电脑中下载的 资料整理好后,刻在一张空白光盘上,然后在拷贝到你的办公电脑上。 三、为什么不能用电子邮件传递涉密信息。在网上发电子邮件,邮箱是肯定需要的,邮箱可不是保险箱。你 为邮箱设的密码,懂点儿“黑客”技术的人,几分钟就可以攻破,即 使不懂这种技术,网上的密码破解软件很多,随便下载。其次是电 子邮件与普通邮件传送机制不同,你发的每一份邮件在网络中传送 时,会变成千千万万个邮件、经过千千万万个网络节点,拦截起来 非常容易。现在有的电子邮件监视系统,其速度可以快至每秒监视 处理数以百万计的电子邮件,并从中筛选出有价值的信息。
5、即使作 加密处理,也是白忙。四、为什么不能在上网时暴露自己的身份和部队情况。我们是人民的军队,军人在老百姓的眼里意味着忠诚、正直、善 良,在互联网上往往会受到网友的信任和欢迎。同时,军人又是一 个特殊的群体,每一个人或多或少知道一些军事秘密。因此,部队 规定,军人上网时不能暴露军人的身份和部队的任何情况。你可能 没有其他想法,但不能排除别人对你有别的想法。要是有的网友对 你的身份异乎寻常地“感兴趣” ,知道你军人的身份后,喜欢跟你聊 部队上的事, 你可就要警惕了。 你也许会说,我聊的东西不是秘密。 可什么是密,什么不是密,你能分得清?对我们来说不是密,对别人 来说,也许就是有价值的情报线索。据
6、说,有的国家还成立机构, 专门从网上搜集军事情报。对网上的军事信息综合分析,不仅能发 现别国最新的军事动向,甚至能掌握某些秘密武器发展计划。国外 某著名军事杂志的一位记者曾透露,中国的军事网站是他们获取中 国军事情报的重要来源。现在网上还有一种套取情报的方法,常常 故意发一些真真假假的帖子,引诱知情者去参与讨论,让人去“批评 指正” ,从中套取对他们有用的情报。五、为什么不能打开来路不明的程序。我们知道,打开一个来路不明的程序可能会导致电脑死机、文件 丢失、甚至硬盘损坏,如果仅此而已,倒也罢了。可也有一种情况 是你的电脑从此被别人控制了,电脑中所有的信息被别人“共享” , 你的一举一动被别人窥
7、视,那麻烦可就真大了。现在有一种叫“灰鸽 子”的木马病毒,隐藏在一些论坛的帖子上。你在试图浏览某张图片 时,会同时下载一个压缩包,一旦打开这些貌似图片的东西,你的 电脑就“中毒”了。那个释放“灰鸽子”的人就可以远程控制你的电脑, 轻而易举地获取这台电脑中的信息。根据国家计算机网络应急技术 处理协调中心的抽样监测结果,中国大陆地区约有 1000 多万个 IP 地址的主机被植入这种类似的程 序;境外约 16 万个 IP 对中国境内的主机实施控制。 六、为什么不能忽视安装正版杀病毒软件并及时升级 现在,电脑病毒在网上泛滥成灾,危害越来越大。据统计,仅前年爆发的“熊猫烧香”这一个病毒,短短 3 个月就
8、感染、破坏了上百万台电脑。更令人担忧的一个情况是,现在越来越多的新病毒被设计用来传播间谍软件,实施“钓鱼” 。木马病毒就是典型的代表,它可以成为别人控制这台电脑的“后门” ,也可以成为窃取用户信息的秘密工具。据统计,2006 年,我国大陆地区约 4 5 万个 IP 地址的主机被植入“木马” ,与上年同期相比增长一倍。现在的电脑世界还是适者生存的时代,如果病毒的生存能力超过你的防御能力,你就 必然会被入侵。惟一的办法就是增强自身的“免疫力” ,更谨慎地管 理好电脑。同时,对电脑技术“菜鸟”来说,给电脑安装一套正版杀 病毒软件,并定期升级病毒库是必不可少的。 七、如何预防日常办公微机泄密。凡是涉密
9、的文件资料,都有一定的知情范围,在用电脑进行办公时,要防止文件资料泄密,要做好“九防”:一防不设密码泄密。如果我们对办公电脑不设置密码,任何人都可以打开我们的电脑,进行查看、下载我们的文件资料,解决的办法就是设置密码,设置密码的原则是:密码中同时有大小写字母、数字,还要有一些非字 母符号等,最少要八位,只要能记住,当然位数越多越好。不仅要 设 CMOS 开机口令,也要设置操作系统用户口令,还要设置 Administrator 管理员口令。 二防开始菜单泄密。 在 Windows 的开始菜单中,会有最近访问文件的记录。当你离开后,其他人完全可以通过点“开始一文档”打开你最近看过的文件, 所以,
10、操作完文档后一定要记住清除它们。 解决办法: 点击 Windows 的“开始” “设置”“任务栏和开始菜单”“开始菜单程序” ,点击 “文档菜单”项目中的“清除”键即可。 三防微软的 Office 软件泄密。 微软的 Office 软件会在“文件”菜单中列出最近打开过的文件,其 他人可以轻而易举地看到,甚至能把这些文件复制一份带走。解决 办法:以 word 为例,选择 Word 中的“工具”“选项”“常规” ,把 复选框“列出最近所用文件数”前面的“打勾”标记去掉即可。 四防回收站泄密。 有时电脑并不是真正删除了文件,而是把它转移到回收站中,而 回收站中的文件是可以恢复的,所以一定要及时清空回
11、收站。解决 办法: 打开回收站, 点击“文件”“清空回收站”或者选取要删除的文 件,点击“文件”“删除”,这样操作后就把文件删除了。 五防一些临时文件泄密。 在电脑的 C:Windowstemp 下有一些临文件,这些临时文件 是在安装或运行某些软件时产生的,由于某种原因(如软件本身的 原因或突然断电等)没能及时删除,别人完全可以查看这些文件。 解决的办法:关闭所有的运行软件后,进入 C:Windowstemp 下,删除里面的文件。 六防访问过的网面泄密。 浏览器会把曾经浏览的网上信息保存在文件夹 C:Temporary Internet Files 下,这样可以在下次访问时提高效率。但 这些记
12、录一旦被那些有目的的人得到,他们就可以从这些记录中寻 找到有关个人信息的蛛丝马迹,甚至是你的信件内容。解决办法: 把 C:Temporary Internet Files 下的所以文件删除。或者打开 IE,点 击“工具”“Internet 选项” ,在弹出的对话框中点击“删除 Cookies”, 并在“历史记录”栏点击“清楚历史记录”即可。 七防 Cookie 泄密。 Cookie 是 web 服务器发送到电脑里的数据文件,它记录了诸如用 户名、口令等信息。因此,在上网后,删除 Cookies 文件很有必要。 解决的办法: 用鼠标右键点击 IE 图标, 点击属性, 在弹出的“Internet
13、临时文件”对话框中点击“删除 Cookies”,并在“历史记录”栏里点击 “清楚历史记录”即可。 八防剪贴板泄密。 使用粘贴功能来复制文件和文字,容易使剪贴板中存有响应的信 息。如果没有及时清空剪贴板,别人就有机会将剪贴板中的内容拷 贝到硬盘中。解决办法:离开时把剪贴板中的内容清空。 九防电磁泄漏泄密。 电磁泄漏是指电子设备的杂散电磁能量通过导线或空间向外扩 散。任何处于工作状态的电磁信息设备,都不同程度上的存在着电 磁泄漏。有实验表明,普通电脑终端辐射的带信息电磁波可能在几 百米甚至一公里外被接收和复现。 解决办法: 对部队驻地社情复杂, 处理涉密级别高的文件材料时,对办公场所、办公微机要进行多重屏蔽。一是建立铜网机房,金属网罩接上深埋的地线能有效地屏蔽 掉任何电磁辐射。二是安装干扰天线,经调试后的干扰天线发射的 电磁波可以掩盖微机信号的辐射。三是使用液晶显示器,液晶显示 器的辐射泄漏比 CRT 显示器小得多。
