成都杰創(chuàng)華漢數(shù)碼科技有限公司是一家專業(yè)從事四川信息保密設(shè)備、辦公室保密設(shè)備等保密產(chǎn)品,先后與政府部門、學(xué)校、銀行、酒店、企業(yè)等合作,保密產(chǎn)品運(yùn)用領(lǐng)域廣泛,本文華漢小編就為大家分享辦公自動(dòng)化設(shè)備的保密技術(shù)。
竊密者不是非法用戶就是權(quán)限較低的用戶,他們進(jìn)入網(wǎng)絡(luò)之后總是企圖非法擴(kuò)大他們的權(quán)限,以達(dá)到他們竊密的目的。他們非法擴(kuò)大權(quán)限采取的主要手法:一是尋找和利用計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)加以擊破。任何計(jì)算機(jī)系統(tǒng)的保護(hù)系統(tǒng)都不是十全十美的,總會(huì)存在某些弱點(diǎn)和“暗道”,找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級(jí)的權(quán)限層次,然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限,那么下一次,他就可以堂而皇之地從“前門”進(jìn)入系統(tǒng),并肆無(wú)忌憚地做他想做的事了。
目前進(jìn)行計(jì)算機(jī)竊密常用的攻擊方式手段有:
①搭線竊聽。
通常在通信線路上進(jìn)行搭線竊聽可以截獲電話號(hào)碼。在計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的信息通信往往是采用廣播方式進(jìn)行的,數(shù)據(jù)傳輸并沒有指明特定的方向,網(wǎng)上所有節(jié)點(diǎn)或工作站都能收到信號(hào),正常情況下只有信息接收方才對(duì)信號(hào)有所反映并接收信息,但如果網(wǎng)上某個(gè)節(jié)點(diǎn)接口或工作站接口接上了安裝了特殊軟件(如sniffer網(wǎng)絡(luò)窺探器)的計(jì)算機(jī),就可以截獲口令并截取信息。這就是搭線竊聽。
②口令攻擊。
就是指用一些軟件解開已經(jīng)得到但被人加密的口令文檔。
對(duì)口令一般是采用偷盜或猜測(cè)的方法。因?yàn)橛行┯?jì)算機(jī)操作人員怕忘記口令,會(huì)將口令記在本子上甚至貼在桌上某個(gè)地方,所以很容易給竊密者有可乘之機(jī)。
猜口令的方法有很多種,較容易猜到的是原始口令。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)交付使用時(shí),必須有一個(gè)原始口令,使它的新主人能第一次進(jìn)入系統(tǒng),然后再要求他改變這個(gè)口令。如一次接納大批新用戶,通常也使用一個(gè)缺省口令。如用戶沒有及時(shí)更改這個(gè)原始或缺省口令,那么其他人就可能乘虛而入,搶先改變了這個(gè)口令,然后利用你的賬號(hào),而把你排斥在系統(tǒng)之外。
另外用戶常常選擇容易記憶的口令,如人名、街道名、生日日期、駕駛執(zhí)照號(hào)碼、電話號(hào)碼、門牌號(hào)碼等等。這些口令很容易被猜測(cè)。美國(guó)貝爾電話實(shí)驗(yàn)室曾編寫了一個(gè)破獲口令的程序,對(duì)常用的首尾字母、400個(gè)常見人名、100條街道名進(jìn)行試驗(yàn),結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了85%的口令。
除了猜測(cè)口令外,還可以使用竊聽和假冒的方法來(lái)竊取口令。將某些專用的設(shè)備搭線接到電話線上,就可以截獲口令。
③特洛伊木馬(Trojan Horse)或杜鵑蛋方式。四千多年前,當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí),特洛伊城便陷落了。而杜鵑總是在別的鳥窩里下蛋,讓別的鳥孵出自已的小鳥。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件,甚至是游戲程序,然后將這些程序通過(guò)合法渠道送入系統(tǒng),一旦這些程序開始運(yùn)行,其中的別有用心的程序即起作用,以達(dá)到不可告人的目的。
④蠕蟲(Worms):是一種子含的一個(gè)或一組程序,它可以從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳播。它同病毒不一樣,它不需要修改宿主程序就能傳播。
⑤活板門(Trap Doors):為攻擊者提供“后門”的一段非法的操作系統(tǒng)程序。這一般指一些內(nèi)部程序人員為了特殊的目的,在所編制的程序中潛伏代碼或保留漏洞。
⑥隱蔽通道:是一種允許違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信(IPC)通道,又分隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。隱蔽通道的重要參數(shù)是帶寬。
⑦掃描器:是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用一個(gè)掃描器,華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國(guó)的一臺(tái)主機(jī)的安全性弱點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域,掃描器是較出名的破解工具。
⑧黑客程序:1998年7月底8月初,美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“BO”(Back Orifice 后洞)黑客攻擊工具程序。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)??赏ㄟ^(guò)電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤的使用等途徑進(jìn)行擴(kuò)散,一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī),便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行,使該計(jì)算機(jī)受控于施控方,在用戶無(wú)知覺的情況下秘密進(jìn)行多達(dá)45分鐘的文件、任務(wù)、磁盤、開關(guān)機(jī)、多媒體、通訊等操作,不僅能破壞計(jì)算機(jī)系統(tǒng),更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。
防范措施有:裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開;
用瑞星9.0(4)版、行天98.10.2.050版、VRV22.1版、KV300X++版等殺毒軟件檢測(cè)、清除BO程序。
計(jì)算機(jī)病毒:有巨大破壞性的程序。
⑨密碼攻擊:計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的,其保密程度取決于密鑰量,一般較低級(jí)的密鑰位數(shù)在56位(美國(guó)政府允許出口的加密產(chǎn)品)以下,較高級(jí)的密鑰位數(shù)在128位以上。密鑰量都是非常大的。竊密者如嘗試用窮舉法去破譯一條信息,就算使用較先進(jìn)的計(jì)算機(jī),通常都要數(shù)年或數(shù)十年時(shí)間。為了有效而迅速的破譯,竊密者一般是尋找加密機(jī)制的安全漏洞或繞開密鑰另辟捷徑去破解密碼。
⑩拒絕服務(wù)攻擊:一種破壞性攻擊,較早的拒絕服務(wù)攻擊是“電子郵件炸彈”,它用使用戶在很短的時(shí)間內(nèi)收到大量電子郵件,使用戶系統(tǒng)不能處理正常業(yè)務(wù),嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。
(3)典型的攻擊步驟:
窺視,利用網(wǎng)絡(luò)工具確定系統(tǒng)在因特網(wǎng)上的位置、結(jié)構(gòu)、外圍安全設(shè)備類型并確定侵入點(diǎn);外圍偵察,通過(guò)竊取帳號(hào)口令進(jìn)入網(wǎng)絡(luò)或利用外圍安全設(shè)備的薄弱環(huán)節(jié)進(jìn)入網(wǎng)絡(luò)的正常服務(wù),如通過(guò)電子郵件系統(tǒng)和主頁(yè)系統(tǒng)進(jìn)入網(wǎng)絡(luò);尋找內(nèi)部落腳點(diǎn),尋找一個(gè)安全的、不易被發(fā)現(xiàn)的、能獲得Root(較高)權(quán)限的主機(jī)作為落腳點(diǎn),以系統(tǒng)內(nèi)部人員的身份在系統(tǒng)內(nèi)尋找可盜竊的數(shù)據(jù)和可破壞的目標(biāo)系統(tǒng)。
(4)攻擊的主要目的:
非法使用資源,包括對(duì)計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用;惡意破壞,包括毀壞數(shù)據(jù)、修改頁(yè)面、破壞系統(tǒng)等;盜竊文件數(shù)據(jù),盜竊各種有價(jià)值的數(shù)據(jù)包括國(guó)家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等;敲詐勒索,通過(guò)安置破壞程序勒索對(duì)方。
有需要四川信息安全設(shè)備、保密設(shè)備產(chǎn)品的朋友們,杰創(chuàng)華漢為您提供服務(wù),期待能夠與大家合作。