成都杰創(chuàng)華漢數(shù)碼科技有限公司是一家專(zhuān)業(yè)從事四川信息保密設(shè)備、辦公室保密設(shè)備等保密產(chǎn)品，先后與政府部門(mén)、學(xué)校、銀行、酒店、企業(yè)等合作，保密產(chǎn)品運(yùn)用領(lǐng)域廣泛，本文華漢小編就為大家分享辦公自動(dòng)化設(shè)備的保密技術(shù)。

竊密者不是非法用戶(hù)就是權(quán)限較低的用戶(hù)，他們進(jìn)入網(wǎng)絡(luò)之后總是企圖非法擴(kuò)大他們的權(quán)限，以達(dá)到他們竊密的目的。他們非法擴(kuò)大權(quán)限采取的主要手法：一是尋找和利用計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)加以擊破。任何計(jì)算機(jī)系統(tǒng)的保護(hù)系統(tǒng)都不是十全十美的，總會(huì)存在某些弱點(diǎn)和“暗道”，找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級(jí)的權(quán)限層次，然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限，那么下一次，他就可以堂而皇之地從“前門(mén)”進(jìn)入系統(tǒng)，并肆無(wú)忌憚地做他想做的事了。

目前進(jìn)行計(jì)算機(jī)竊密常用的攻擊方式手段有：

①搭線竊聽(tīng)。

通常在通信線路上進(jìn)行搭線竊聽(tīng)可以截獲電話號(hào)碼。在計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的信息通信往往是采用廣播方式進(jìn)行的，數(shù)據(jù)傳輸并沒(méi)有指明特定的方向，網(wǎng)上所有節(jié)點(diǎn)或工作站都能收到信號(hào)，正常情況下只有信息接收方才對(duì)信號(hào)有所反映并接收信息，但如果網(wǎng)上某個(gè)節(jié)點(diǎn)接口或工作站接口接上了安裝了特殊軟件（如sniffer網(wǎng)絡(luò)窺探器）的計(jì)算機(jī)，就可以截獲口令并截取信息。這就是搭線竊聽(tīng)。

②口令攻擊。

就是指用一些軟件解開(kāi)已經(jīng)得到但被人加密的口令文檔。

對(duì)口令一般是采用偷盜或猜測(cè)的方法。因?yàn)橛行┯?jì)算機(jī)操作人員怕忘記口令，會(huì)將口令記在本子上甚至貼在桌上某個(gè)地方，所以很容易給竊密者有可乘之機(jī)。

猜口令的方法有很多種，較容易猜到的是原始口令。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)交付使用時(shí)，必須有一個(gè)原始口令，使它的新主人能第一次進(jìn)入系統(tǒng)，然后再要求他改變這個(gè)口令。如一次接納大批新用戶(hù)，通常也使用一個(gè)缺省口令。如用戶(hù)沒(méi)有及時(shí)更改這個(gè)原始或缺省口令，那么其他人就可能乘虛而入，搶先改變了這個(gè)口令，然后利用你的賬號(hào)，而把你排斥在系統(tǒng)之外。

另外用戶(hù)常常選擇容易記憶的口令，如人名、街道名、生日日期、駕駛執(zhí)照號(hào)碼、電話號(hào)碼、門(mén)牌號(hào)碼等等。這些口令很容易被猜測(cè)。美國(guó)貝爾電話實(shí)驗(yàn)室曾編寫(xiě)了一個(gè)破獲口令的程序，對(duì)常用的首尾字母、４００個(gè)常見(jiàn)人名、１００條街道名進(jìn)行試驗(yàn)，結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了８５％的口令。

除了猜測(cè)口令外，還可以使用竊聽(tīng)和假冒的方法來(lái)竊取口令。將某些專(zhuān)用的設(shè)備搭線接到電話線上，就可以截獲口令。

③特洛伊木馬（Trojan Horse）或杜鵑蛋方式。四千多年前，當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí)，特洛伊城便陷落了。而杜鵑總是在別的鳥(niǎo)窩里下蛋，讓別的鳥(niǎo)孵出自已的小鳥(niǎo)。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件，甚至是游戲程序，然后將這些程序通過(guò)合法渠道送入系統(tǒng)，一旦這些程序開(kāi)始運(yùn)行，其中的別有用心的程序即起作用，以達(dá)到不可告人的目的。

④蠕蟲(chóng)（Worms）：是一種子含的一個(gè)或一組程序，它可以從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳播。它同病毒不一樣，它不需要修改宿主程序就能傳播。

⑤活板門(mén)（Trap Doors）：為攻擊者提供“后門(mén)”的一段非法的操作系統(tǒng)程序。這一般指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。

⑥隱蔽通道：是一種允許違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信（IPC）通道，又分隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。隱蔽通道的重要參數(shù)是帶寬。

⑦掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用一個(gè)掃描器，華盛頓的用戶(hù)可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國(guó)的一臺(tái)主機(jī)的安全性弱點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域，掃描器是較出名的破解工具。

⑧黑客程序：1998年7月底8月初，美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“BO”（Back Orifice 后洞）黑客攻擊工具程序。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)?？赏ㄟ^(guò)電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤(pán)的使用等途徑進(jìn)行擴(kuò)散，一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī)，便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行，使該計(jì)算機(jī)受控于施控方，在用戶(hù)無(wú)知覺(jué)的情況下秘密進(jìn)行多達(dá)45分鐘的文件、任務(wù)、磁盤(pán)、開(kāi)關(guān)機(jī)、多媒體、通訊等操作，不僅能破壞計(jì)算機(jī)系統(tǒng)，更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。

防范措施有：裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開(kāi)；

用瑞星9.0(4)版、行天98.10.2.050版、VRV22.1版、KV300X++版等殺毒軟件檢測(cè)、清除BO程序。

計(jì)算機(jī)病毒：有巨大破壞性的程序。

⑨密碼攻擊：計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的，其保密程度取決于密鑰量，一般較低級(jí)的密鑰位數(shù)在56位（美國(guó)政府允許出口的加密產(chǎn)品）以下，較高級(jí)的密鑰位數(shù)在128位以上。密鑰量都是非常大的。竊密者如嘗試用窮舉法去破譯一條信息，就算使用較先進(jìn)的計(jì)算機(jī)，通常都要數(shù)年或數(shù)十年時(shí)間。為了有效而迅速的破譯，竊密者一般是尋找加密機(jī)制的安全漏洞或繞開(kāi)密鑰另辟捷徑去破解密碼。

⑩拒絕服務(wù)攻擊：一種破壞性攻擊，較早的拒絕服務(wù)攻擊是“電子郵件炸彈”，它用使用戶(hù)在很短的時(shí)間內(nèi)收到大量電子郵件，使用戶(hù)系統(tǒng)不能處理正常業(yè)務(wù)，嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。

（3）典型的攻擊步驟：

窺視，利用網(wǎng)絡(luò)工具確定系統(tǒng)在因特網(wǎng)上的位置、結(jié)構(gòu)、外圍安全設(shè)備類(lèi)型并確定侵入點(diǎn)；外圍偵察，通過(guò)竊取帳號(hào)口令進(jìn)入網(wǎng)絡(luò)或利用外圍安全設(shè)備的薄弱環(huán)節(jié)進(jìn)入網(wǎng)絡(luò)的正常服務(wù)，如通過(guò)電子郵件系統(tǒng)和主頁(yè)系統(tǒng)進(jìn)入網(wǎng)絡(luò)；尋找內(nèi)部落腳點(diǎn)，尋找一個(gè)安全的、不易被發(fā)現(xiàn)的、能獲得Root（較高）權(quán)限的主機(jī)作為落腳點(diǎn)，以系統(tǒng)內(nèi)部人員的身份在系統(tǒng)內(nèi)尋找可盜竊的數(shù)據(jù)和可破壞的目標(biāo)系統(tǒng)。

（4）攻擊的主要目的：

非法使用資源，包括對(duì)計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用；惡意破壞，包括毀壞數(shù)據(jù)、修改頁(yè)面、破壞系統(tǒng)等；盜竊文件數(shù)據(jù)，盜竊各種有價(jià)值的數(shù)據(jù)包括國(guó)家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等；敲詐勒索，通過(guò)安置破壞程序勒索對(duì)方。

有需要四川信息安全設(shè)備、保密設(shè)備產(chǎn)品的朋友們，杰創(chuàng)華漢為您提供服務(wù)，期待能夠與大家合作。