关于保密.doc

保密工作的当前形势保密工作直接关系国家安全和利益。随着社会主义市场经济的深入发展、特别是信息化建设的快速推进,新时期的保密工作出现了新的特点:1、信息存储形态与方式发生了重大变化2、泄密渠道增多,形式隐蔽,隐患严重3、窃密手段多样,技术先进。针对中国的网络间谍攻击正变得越来越多,中国的国家安全从来没有像现在这样与网络密切相关。目前境外有数万个木马控制端IP紧盯着中国大陆被控制的电脑,数千个僵尸网络控制服务器也针对着大陆地区,甚至有境外间谍机构设立数十个网络情报据点,对我进行网络窃密和情报渗透。据介绍,大陆军事、军工单位和重要政府部门的网络是被攻击的重点。不久前,相关部门就发现了境外间谍机关实施的一次大规模网络窃密行动,攻击对象全是中国政府和军队以及国防科研机构、军工企业网络,受到攻击的单位遍及我国绝大部分省、自治区、直辖市,甚至还包括我国十几个驻外机构。根据已查明的情况,在该案中被境外情报部门控制的电脑和网络达数百个,窃密内容涉及政治、军事、外交、经济、医疗卫生等多个领域。在另一起网络间谍案调查中,有关部门从政府某部门及其对口地方单位的电脑网络中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。专业部门进行检测时,测出的木马很多还正在下载、外传资料,专业人员当即采取措施,制止了进一步的危害。2007年上半年网络安全报告显示,“木马”和“僵尸网络”对国家安全造成了严重危害。报告指出,2007年上半年我国大陆地区大量主机被境外植入木马程序,分布在上海、北京和江苏的最多,而同时在大陆地区外的木马控制端IP有数万个,其中位于台湾的最多,占总数的42%,位于美国的也占了约25%。中国大陆被僵尸程序感染的IP也很多。成千上万台被僵尸程序感染的电脑可以通过控制服务器来集中操控,而用户却毫不知情,仿佛没有自主意识的僵尸一般。这样的僵尸网络一旦在统一号令下激活,同时对网络中的某一个节点发动攻击,不管是网上窃密还是恶意破坏,能量都很可怕。目前,有关部门共发现数千个境外僵尸网络控制服务器在对我国大陆地区的电脑进行控制,其中,位于美国的占32%,位于台湾地区的占15%。在实施网络攻击的同时,境外间谍机关还肆无忌惮地在网上物色可利用的情报人员,甚至明码标价购买我国家秘密,活动极其猖獗。而有些网民或出于侥幸、或是被利诱、或是被蒙蔽,被境外间谍“拉下水”。洪风是某重要科研部门办公室工作人员,为了多一份收入,他违规在网上兼职,并公开了自己的真实身份。结果,他的个人信息一上网,就被化名“张大峰、zhangboss”的台湾间谍盯上。在对方的多番利诱下,洪风经不住金钱诱惑,先从窃取内部刊物牟利开始,逐步按台湾间谍的要求,搜集、出卖该部门研发科技产品的机密情报,对我国家安全造成重大损失。信息化条件下的常用窃密手段、?通过操作系统源代码中的“天然”漏洞控制计算机和网络,进入涉密系统窃密。防范措施?及时封补系统漏洞?“木马”病毒攻击?木马病毒得名于古希腊特洛伊战争中著名的“木马计”,它是一种伪装潜伏的网络病毒,通过电子邮件附件发出或捆绑在其他的程序中。用户一旦打开附件或下载程序,木马病毒立即释放出来,它会修改注册表、驻留内存、在系统中安装后门程序,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。防范措施?涉密计算机不上网?随时查杀病毒?不随意打开电子邮件附件?不下载来路不明的软件防范措施?、未用专用软件进行数据清除的硬盘数据。防范措施?销毁涉密移动存储介质在报废前应进行信息清除处理,所采取的信息清除技术、设备和措施应符合保密工作部门的规定。?使用“穷举法”等方法获得口令,进入涉密计算机防范措施?定期更换口令?采用组成复杂、不易猜测的口令,一般应是大小写英文字母、数字、?某些软件产品会按照所在国的要求留有后门,方便窃取情报防范措施?、计算机无线外围设备窃密?涉密计算机具有无线互联功能,被其它具有此功能的计算机进行无线互联,造成该计算机信息泄露?涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备,使该计算机处理的信息被远程接收和还原防范措施?不使用带有无线互联功能的计算机处理涉密信息?严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备典型泄密案例(一)?政府网站泄密案。1998年底到1999年7月,在不到一年的时间里,先后有五个政府网站