您好,歡迎訪問(wèn)成都杰創(chuàng)華漢數(shù)碼科技有限公司官方網(wǎng)站!

專業(yè)提供保密辦公設(shè)備、反竊聽(tīng)設(shè)備、

檔案設(shè)備和密碼安防監(jiān)控系統(tǒng)

咨詢熱線:

18615756888

四川信息安全設(shè)備公司分享辦公自動(dòng)化設(shè)備的保密技術(shù)

作者:admin 發(fā)布日期:2018/4/24 關(guān)注次數(shù): 二維碼分享

成都杰創(chuàng)華漢數(shù)碼科技有限公司是一家專業(yè)從事四川信息保密設(shè)備、辦公室保密設(shè)備等保密產(chǎn)品,先后與政府部門(mén)、學(xué)校、銀行、酒店、企業(yè)等合作,保密產(chǎn)品運(yùn)用領(lǐng)域廣泛,本文華漢小編就為大家分享辦公自動(dòng)化設(shè)備的保密技術(shù)。

竊密者不是非法用戶就是權(quán)限較低的用戶,他們進(jìn)入網(wǎng)絡(luò)之后總是企圖非法擴(kuò)大他們的權(quán)限,以達(dá)到他們竊密的目的。他們非法擴(kuò)大權(quán)限采取的主要手法:一是尋找和利用計(jì)算機(jī)系統(tǒng)的薄弱環(huán)節(jié)加以擊破。任何計(jì)算機(jī)系統(tǒng)的保護(hù)系統(tǒng)都不是十全十美的,總會(huì)存在某些弱點(diǎn)和“暗道”,找到這些薄弱環(huán)節(jié)和“暗道”就能潛入較高等級(jí)的權(quán)限層次,然后使用特權(quán)給自已授予合法的登記和合法的較高權(quán)限,那么下一次,他就可以堂而皇之地從“前門(mén)”進(jìn)入系統(tǒng),并肆無(wú)忌憚地做他想做的事了。

四川信息安全設(shè)備

目前進(jìn)行計(jì)算機(jī)竊密常用的攻擊方式手段有:

①搭線竊聽(tīng)。

通常在通信線路上進(jìn)行搭線竊聽(tīng)可以截獲電話號(hào)碼。在計(jì)算機(jī)機(jī)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)節(jié)點(diǎn)或工作站之間的信息通信往往是采用廣播方式進(jìn)行的,數(shù)據(jù)傳輸并沒(méi)有指明特定的方向,網(wǎng)上所有節(jié)點(diǎn)或工作站都能收到信號(hào),正常情況下只有信息接收方才對(duì)信號(hào)有所反映并接收信息,但如果網(wǎng)上某個(gè)節(jié)點(diǎn)接口或工作站接口接上了安裝了特殊軟件(如sniffer網(wǎng)絡(luò)窺探器)的計(jì)算機(jī),就可以截獲口令并截取信息。這就是搭線竊聽(tīng)。

②口令攻擊。

就是指用一些軟件解開(kāi)已經(jīng)得到但被人加密的口令文檔。

對(duì)口令一般是采用偷盜或猜測(cè)的方法。因?yàn)橛行┯?jì)算機(jī)操作人員怕忘記口令,會(huì)將口令記在本子上甚至貼在桌上某個(gè)地方,所以很容易給竊密者有可乘之機(jī)。

猜口令的方法有很多種,較容易猜到的是原始口令。當(dāng)一個(gè)計(jì)算機(jī)系統(tǒng)交付使用時(shí),必須有一個(gè)原始口令,使它的新主人能第一次進(jìn)入系統(tǒng),然后再要求他改變這個(gè)口令。如一次接納大批新用戶,通常也使用一個(gè)缺省口令。如用戶沒(méi)有及時(shí)更改這個(gè)原始或缺省口令,那么其他人就可能乘虛而入,搶先改變了這個(gè)口令,然后利用你的賬號(hào),而把你排斥在系統(tǒng)之外。

另外用戶常常選擇容易記憶的口令,如人名、街道名、生日日期、駕駛執(zhí)照號(hào)碼、電話號(hào)碼、門(mén)牌號(hào)碼等等。這些口令很容易被猜測(cè)。美國(guó)貝爾電話實(shí)驗(yàn)室曾編寫(xiě)了一個(gè)破獲口令的程序,對(duì)常用的首尾字母、400個(gè)常見(jiàn)人名、100條街道名進(jìn)行試驗(yàn),結(jié)果第一次在計(jì)算機(jī)上試驗(yàn)就破譯了85%的口令。

除了猜測(cè)口令外,還可以使用竊聽(tīng)和假冒的方法來(lái)竊取口令。將某些專用的設(shè)備搭線接到電話線上,就可以截獲口令。

③特洛伊木馬(Trojan Horse)或杜鵑蛋方式。四千多年前,當(dāng)希臘士兵藏在木馬中偷偷地進(jìn)入特洛伊城時(shí),特洛伊城便陷落了。而杜鵑總是在別的鳥(niǎo)窩里下蛋,讓別的鳥(niǎo)孵出自已的小鳥(niǎo)。這種方式是將別有用心的程序藏入或偽裝成某些實(shí)用程序的更新版本或備份文件,甚至是游戲程序,然后將這些程序通過(guò)合法渠道送入系統(tǒng),一旦這些程序開(kāi)始運(yùn)行,其中的別有用心的程序即起作用,以達(dá)到不可告人的目的。

④蠕蟲(chóng)(Worms):是一種子含的一個(gè)或一組程序,它可以從一臺(tái)機(jī)器向另一臺(tái)機(jī)器傳播。它同病毒不一樣,它不需要修改宿主程序就能傳播。

⑤活板門(mén)(Trap Doors):為攻擊者提供“后門(mén)”的一段非法的操作系統(tǒng)程序。這一般指一些內(nèi)部程序人員為了特殊的目的,在所編制的程序中潛伏代碼或保留漏洞。

⑥隱蔽通道:是一種允許違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信(IPC)通道,又分隱蔽存儲(chǔ)通道和隱蔽時(shí)間通道。隱蔽通道的重要參數(shù)是帶寬。

⑦掃描器:是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用一個(gè)掃描器,華盛頓的用戶可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)在中國(guó)的一臺(tái)主機(jī)的安全性弱點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域,掃描器是較出名的破解工具。

⑧黑客程序:1998年7月底8月初,美國(guó)一黑客組織在因特網(wǎng)上公布了一個(gè)“BO”(Back Orifice 后洞)黑客攻擊工具程序。該程序功能強(qiáng)大、使用簡(jiǎn)單、危害性極強(qiáng)??赏ㄟ^(guò)電子郵件投遞、軟件下載、黑客站點(diǎn)提供、盜版光盤(pán)的使用等途徑進(jìn)行擴(kuò)散,一旦植入聯(lián)接了因特網(wǎng)的計(jì)算機(jī),便以極其隱蔽、極具欺騙性的技術(shù)手段自動(dòng)安裝、自動(dòng)運(yùn)行,使該計(jì)算機(jī)受控于施控方,在用戶無(wú)知覺(jué)的情況下秘密進(jìn)行多達(dá)45分鐘的文件、任務(wù)、磁盤(pán)、開(kāi)關(guān)機(jī)、多媒體、通訊等操作,不僅能破壞計(jì)算機(jī)系統(tǒng),更為嚴(yán)重的是能夠控制、修改、竊取計(jì)算機(jī)中存儲(chǔ)的所有信息。

防范措施有:裝有秘密資料的計(jì)算機(jī)與因特網(wǎng)斷開(kāi);

用瑞星9.0(4)版、行天98.10.2.050版、VRV22.1版、KV300X++版等殺毒軟件檢測(cè)、清除BO程序。

計(jì)算機(jī)病毒:有巨大破壞性的程序。

⑨密碼攻擊:計(jì)算機(jī)系統(tǒng)里存儲(chǔ)的涉密信息一般都是加了密的,其保密程度取決于密鑰量,一般較低級(jí)的密鑰位數(shù)在56位(美國(guó)政府允許出口的加密產(chǎn)品)以下,較高級(jí)的密鑰位數(shù)在128位以上。密鑰量都是非常大的。竊密者如嘗試用窮舉法去破譯一條信息,就算使用較先進(jìn)的計(jì)算機(jī),通常都要數(shù)年或數(shù)十年時(shí)間。為了有效而迅速的破譯,竊密者一般是尋找加密機(jī)制的安全漏洞或繞開(kāi)密鑰另辟捷徑去破解密碼。

⑩拒絕服務(wù)攻擊:一種破壞性攻擊,較早的拒絕服務(wù)攻擊是“電子郵件炸彈”,它用使用戶在很短的時(shí)間內(nèi)收到大量電子郵件,使用戶系統(tǒng)不能處理正常業(yè)務(wù),嚴(yán)重時(shí)會(huì)使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。

(3)典型的攻擊步驟:

窺視,利用網(wǎng)絡(luò)工具確定系統(tǒng)在因特網(wǎng)上的位置、結(jié)構(gòu)、外圍安全設(shè)備類型并確定侵入點(diǎn);外圍偵察,通過(guò)竊取帳號(hào)口令進(jìn)入網(wǎng)絡(luò)或利用外圍安全設(shè)備的薄弱環(huán)節(jié)進(jìn)入網(wǎng)絡(luò)的正常服務(wù),如通過(guò)電子郵件系統(tǒng)和主頁(yè)系統(tǒng)進(jìn)入網(wǎng)絡(luò);尋找內(nèi)部落腳點(diǎn),尋找一個(gè)安全的、不易被發(fā)現(xiàn)的、能獲得Root(較高)權(quán)限的主機(jī)作為落腳點(diǎn),以系統(tǒng)內(nèi)部人員的身份在系統(tǒng)內(nèi)尋找可盜竊的數(shù)據(jù)和可破壞的目標(biāo)系統(tǒng)。

(4)攻擊的主要目的:

非法使用資源,包括對(duì)計(jì)算機(jī)資源、電話服務(wù)、網(wǎng)絡(luò)連接服務(wù)等的濫用和盜用;惡意破壞,包括毀壞數(shù)據(jù)、修改頁(yè)面、破壞系統(tǒng)等;盜竊文件數(shù)據(jù),盜竊各種有價(jià)值的數(shù)據(jù)包括國(guó)家秘密、金融數(shù)據(jù)和個(gè)人敏感信息等;敲詐勒索,通過(guò)安置破壞程序勒索對(duì)方。

有需要四川信息安全設(shè)備、保密設(shè)備產(chǎn)品的朋友們,杰創(chuàng)華漢為您提供服務(wù),期待能夠與大家合作。

案例展示

CASE SHOW
  • 成都信息安全設(shè)備案例

    成都杰創(chuàng)華漢的服務(wù)人員很專業(yè),能夠充分理解我的需求,并且站在客戶的角度為客戶考慮問(wèn)題,為我們也提了很多有用的方法供我們選…

    了解詳情
  • 遂寧信息保密設(shè)備案例

    一次偶然的機(jī)會(huì)結(jié)識(shí)了成都杰創(chuàng)華漢數(shù)碼科技有限公司,合作三年多了,貴公司一向注重質(zhì)量和口碑,是一個(gè)誠(chéng)信做企業(yè)的公司?!?

    了解詳情
  • 綿陽(yáng)涉密載體及安全檢查設(shè)備案例

    該公司的涉密載體及安全檢查設(shè)備我們非常滿意,每一份服務(wù)都很到位,從產(chǎn)品安裝調(diào)試到售后等一站式服務(wù),給我們省了很多心。希望…

    了解詳情
  • 成都保密辦公室設(shè)備案例

    和成都杰創(chuàng)華漢數(shù)碼科技有限公司合作的安全保密產(chǎn)品,不論是在產(chǎn)品質(zhì)量還是后期的服務(wù),他們對(duì)客戶都很用心。讓我們感覺(jué)可靠、選…

    了解詳情
  • 成都信息安全設(shè)備案例

    這次挑選安全信息保密設(shè)備也是對(duì)比了好幾家公司,較終決定選擇和成都杰創(chuàng)華漢數(shù)碼科技有限公司合作,他們公司在這個(gè)行業(yè)里面有多…

    了解詳情

快速通道 Express Lane

項(xiàng)目直通車:
 
裝訂機(jī)系列
 
保密產(chǎn)品系列
 
數(shù)據(jù)保密溯源系列
 
反竊聽(tīng)反偵測(cè)系列
 
視頻安防監(jiān)控
 
華為通用電腦
熱門(mén)推薦:
四川屏幕防拍攝系統(tǒng)
健康醫(yī)療行業(yè)數(shù)據(jù)安全治理解決方案
工業(yè)企業(yè)數(shù)據(jù)安全治理解決方案
金融行業(yè)數(shù)據(jù)安全解決方案
公安行業(yè)數(shù)據(jù)安全解決方案
軍工行業(yè)數(shù)據(jù)安全解決方案
電子政務(wù)系列數(shù)據(jù)安全解決方案
隱蔽信息檢測(cè)系統(tǒng)
隱蔽安全通信與存儲(chǔ)系統(tǒng)
fakehunter?AIGC生成內(nèi)容檢測(cè)系統(tǒng)
臉捕 ? AI深度偽造檢測(cè)系統(tǒng)
AI安全-認(rèn)知與對(duì)抗系列
鷹隼檢測(cè)數(shù)據(jù)泄露預(yù)警發(fā)現(xiàn)系統(tǒng)
印盾 ? 電子數(shù)據(jù)安全溯源系統(tǒng)
字隱 ? 紙質(zhì)打印數(shù)據(jù)安全溯源系統(tǒng)
屏幕數(shù)據(jù)安全溯源系統(tǒng)
奔圖打印機(jī)-p2516
四川BM5155ADN打印機(jī)
四川BM5150ADN打印機(jī)
四川BM315ADN打印機(jī)
四川BM265ADN打印機(jī)
四川奔圖多功能打印機(jī)
四川保密復(fù)合機(jī)
四川辦公自動(dòng)裝訂機(jī)
奔圖A4紅黑雙色打印機(jī)CP2505DN
奔圖A4彩色激光單功能打印機(jī)CP2500DN
奔圖A3彩色多功能數(shù)碼復(fù)合機(jī)CM8505DN
奔圖A4彩色激光多功能一體機(jī)CM7000FDN
奔圖Pantum M7107DN-S A4黑白激光多功能一體機(jī)
奔圖Pantum M9005DN A3黑白多功能數(shù)碼復(fù)合機(jī)
奔圖Pantum P3257DN-S A4黑白激光單功能打印機(jī)
奔圖Pantum P3305DN A4黑白激光單功能打印機(jī)
奔圖Pantum P5000DN雙系統(tǒng)打印機(jī)
奔圖DS-230高速掃描儀
華漢智能文件交換柜
智能人臉識(shí)別屏蔽柜
華漢機(jī)械式屏蔽柜
奔圖A3黑白激光多功能一體機(jī)M9005DN
奔圖A3彩色激光多功能一體機(jī)CM8505DN
奔圖DS-230 ADF高速掃描儀
衛(wèi)星通信綜合解決方案
保密碎紙機(jī)
科博威保密復(fù)印機(jī)
航天雙翼安全打印機(jī)
天通pdt多模手機(jī)
天通數(shù)據(jù)采集終端
天通便攜終端
天通衛(wèi)星電話
長(zhǎng)時(shí)段無(wú)線電信號(hào)分析評(píng)估設(shè)備
cs-3600便攜式無(wú)線電信號(hào)偵測(cè)設(shè)備
靈鳥(niǎo)無(wú)線電信號(hào)偵測(cè)系統(tǒng)
防錄音竊聽(tīng)干擾器
foxray便攜式X光檢查系統(tǒng)
vpx-64視頻伸縮安檢儀
dpa7000固定電話反竊聽(tīng)探測(cè)器
orion2.4非線性節(jié)點(diǎn)探測(cè)器
oscor blue全頻反竊聽(tīng)分析儀
oscor green 全頻反竊聽(tīng)分析儀
反竊聽(tīng)檢查工具
惡意程序輔助檢測(cè)系統(tǒng)
計(jì)算機(jī)終端保密檢查系統(tǒng)
中孚存儲(chǔ)介質(zhì)信息消除工具
時(shí)代億信密級(jí)標(biāo)識(shí)
光電通網(wǎng)絡(luò)傳導(dǎo)干擾機(jī)
光電通信息保護(hù)機(jī)
紅黑電源
手機(jī)屏蔽器
華漢手機(jī)屏蔽柜
艾迪梅斯電磁屏蔽柜
艾迪梅斯電磁屏蔽桌
金城保密文件柜
金城保密傳真機(jī)
光電通雙色打印機(jī)
聯(lián)想服務(wù)器
涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)(三合一)
聯(lián)想臺(tái)式
聯(lián)想筆記本
咨詢熱線

1861575688818615756888

郵箱:3001902831@qq.com

QQ:3001902831

在線咨詢
在線留言
客服電話
掃一掃
二維碼

掃一掃
進(jìn)入手機(jī)網(wǎng)站

全國(guó)服務(wù)熱線
18615756888