央视一套30集热播电视连续剧《密战》推出之后,获得了较高的收视率。《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备,还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器,都是泄密和窃密的重要途径。
为了让广大观众更为了解《密战》剧集中所涉及到的种种窃密与反窃密途径,本文将剧情中种种窃密途径进行解析,并提出相应的技术、产品或者是防范手段,防止泄密的发生。
一、移动存储设备泄密
剧情介绍:
《密战》第1集:猎豹携带的数据硬盘被打开,其倒计时自毁系统同时被启动。庞剑破解硬盘密码,发现了一份跟卫星相关的秘密文件。侦察员从猎豹的微型硬盘里发现了322所罗振华教授的照片。《密战》第26集:罗兵潜入印刷厂,用高级解密设备打开了保险柜,取出装有数据的移动硬盘进行拷贝。
专家解读:移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用,移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面:一是对计算机及内部网络各种端口进行管控,对接入端口的移动设备进行统一认证,硬件绑定等方式,限制移动存储设备的使用;二是对移动存储设备本身设置口令/密码进行身份识别,并且对移动存储设备内的数据进行加密。
推荐产品:北京亿赛通安全U盘、安全移动硬盘,北京博瑞勤公司介质管理系统。
二、笔记本电脑泄密
剧情介绍:
《密战》第2集:罗教授在国外参加学术交流会期间,蝴蝶对罗教授随身携带的笔记本硬盘进行了拷贝。《密战》第10集:方瑶打开谷雨生的电脑,将谷雨生演算过的轨道公式恢复,并用U盘完成了拷贝。《密战》第13集:蝴蝶伪装成宾馆服务生,伙同刘鹏将陈俊手提电脑提包调换,拷贝了电脑中携带的数据。《密战》第30集:银狐要求周旭打开具备指纹锁功能的笔记本电脑,开始传输数据。
专家解读:针对笔记本电脑数据安全保护,目前有多种手段。从较初级的开机密码保护,到高级的指纹锁、USB锁等手段,防止笔记本丢失、被盗、报废、维修等情况下的数据泄露。然而,这些手段只是从开机时进行身份识别,并没有从数据本身进行加密保护,所以这些手段都很容易被破解。或者用WindowsPE启动电脑读取硬盘数据,还有把硬盘卸下安装在其他电脑上,硬盘上存储的数据就完全暴露在他人面前。当前最先进的手段是采用全磁盘加密软件(FDE软件)对笔记本电脑数据进行加密。
推荐产品:国外FDE软件有免费开源的如TrueCrypt 、FreeOTFE 3.00、7-Zip,或者付费企业级产品DriveCrypt、Dekart Private Disk、PGP Desktop专业版。还有Pointsec和Safeboot两款世界级的软件产品。作为中国用户,建议采用北京亿赛通公司研发的DiskSec软件。DiskSec的功能和性能,比上述FDE软件更为优越。
三、外接设备端口泄密
剧情介绍:
《密战》第3集:检查组发现322所计算机可以使用外接设备,可能是导致泄密的途径。
专家解读:国防、军工等保密要求高的单位,基本上采用的是封外接口,比如USB接口等。但是,多数单位是禁而不止。即使封闭这些物理外接口,还有网络端口是无法采用物理手段封堵的。当前对内部网络的端口管理,一般采用端口管理软件对物理接口、网络端口等数据传输口进行管控。其中最着名的是中软的防水墙。当然,一些上网行为管理软件也具备此项功能,
推荐产品:中软防水墙、北京亿赛通CCSec。
四、服务器泄密
剧情介绍:
《密战》第2集:蝴蝶假冒FBI进入某公司厂房,在即将运往中国322所的大型服务器上安装了数据发射器。第4集:高端服务器运进322所,一个中继转换器被放置在322所隐蔽的角落里。只要服务器一启动,数据便自动传输到蝴蝶的电脑上。
专家解读:关于服务器数据的安全保护,目前通用的还是访问控制类产品。对访问者身份认证,并设置相应权限,防止非法接入。常见的防火墙、入侵检测与入侵防护,多属于此类产品。但是这种防护手段对于服务器数据保护的力度是非常有限的。一旦服务器大门被攻破,就能直接进入服务器,窃取服务器内的数据。全球关于服务器最新的安全解决办法,是对服务器数据进行加密。在服务器出口处设置文档安全网关,对进入服务器数据选择加密或者解密。而数据从服务器输出到终端,则全部进行加密,从而确保服务器数据安全。
推荐产品:当前在全球市场上能看到的成熟产品,笔者只搜索到北京亿赛通所生产的文档安全网关系统FileNetSec。期待会有更多的类似产品问世。
五、电磁波泄密
《密战》第5集:服务器里的可疑元件是一个微型的数据发射器。第14集:从文昌公司引进的办公设备运进了市委大楼,办公设备里装有信息发射器。设备启用后,市委的秘密文件开始源源不断地传输到海滨别墅的间谍基地。
专家解读:关于计算机网络系统中的电磁波泄密问题,通常采用屏蔽和干扰等方式进行防范。不过这种泄密通常是发生在内部,而且对电磁波的收集收到地域的限制,尤其是在服务器机房内部采用窃听手段。因此,这种泄密方式不常见,从管理上也能解决。
推荐产品:加强内部安全管理。
六、内部网络安全漏洞泄密
《密战》第3集:沈小涵上班时间违反规定参加网上反恐精英游戏比赛,导致322所网络系统遭上不明攻击。第7集:Peter率领的国外网络专家就向322所的网络平台发起了进攻,322所切断了境外间谍组织的网络窃密渠道。检查组发现了322所网络系统遭遇匿名攻击的痕迹,而且攻击者绕过了系统的防火墙。
专家解读:网络架构中,一般都会安装防火墙、杀毒软件和入侵检测防护系统等传统防护系统。这些系统能从一定程度上保障内部网络安全。外部入侵者,要绕过防火墙进入到网络内部窃取信息,有相当的难度。但是这种手段的安全系数还是比较低的。就如剧中所述,入侵者轻松就绕过了防火墙,若非及时更换了内部网络安全系统,入侵者就已经得逞了。
推荐产品:加密!还是加密!对核心数据进行加密后,即使入侵者获得数据,也只是被加密后的密文。现代加密技术采用的128位、512位甚至是1024位的加密强度,要想破解密文,简直就是“Mission Impossible”。
七、内部人员无意行为泄密
《密战》第4集:吴伦的三篇关于卫星流体回路技术的动态热仿真的学术论文有涉密嫌疑,经证实,吴伦的论文中的确存在重大泄密隐患,于是载有泄密学术文章的印刷品送往涉密载体销毁中心进行集中销毁。第7集:沈小涵收到了一家外国知名软件公司的面试邀请。笔试过程中,沈小涵答出了三道笔试题,在无意间透露了322所网络安全的设计理念。第16集:检查组在小摊贩孙旺家中发
标签: U盘泄密, 优盘泄密, 手机泄密, 泄密