1嘉禾县公安消防大队2随着信息化建设不断加快,计算机及其网络等信息系统和信息设备在公安机关广泛应用,公安工作信息的存储、处理和传输方式发生了根本性的变化,涉密载体由以纸介质为主的存储方式转换成了以声、光、电、磁等多种介质并存的模式。信息系统和信息设备的的大量使用,使公安工作信息传递更快捷、信息存储数量更庞大。但是,保密技术装备落后,保密监管水平不太高,泄密隐患很难及时发现,从而使得信息化条件下的泄密渠道不断增多,泄密方式更加隐蔽,泄密危害更加严重。与此同时,境内外敌对势力、情报机构和各种极端势力,极力向我公安机关要害部门部位进行渗透,始终围绕我们的管理漏洞和薄弱环节寻找突破口,采取各种手段特别是高科技手段窃取国家核心机密,国家安全和利益受到严重威胁。因而,当前保密技术含量越来越高,难度也越来越大,公安保密工作和网络安全面临着前所未有的挑战。前沿31、什么是国家秘密?国家秘密是关系到国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。基本内容有国家政治、国防军事、对外关系和外事活动、经济活动,科学技术、国家安全、司法活动等七个方面。国家秘密的密级分为“绝密”、“机密”、“秘密”三级。42、什么是警务工作秘密?警务工作秘密是指公安机关在警务活动中产生的,在一定时间内只限内一定范围的人员知悉,泄露会给警务工作造成被动或损害的事项。警务工作秘密事项内容非常多,只有警务工作秘密中关系到国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项才属于国家秘密。5泄露警务工作秘密的主要渠道1、社会活动和交往中的泄密(1)同亲朋好友、家庭成员在交谈或通信中,有意无意地将自己知悉的国家秘密或警务工作秘密泄露。(2)在公共场所交谈,或因公与人讨论问题、交流信息时,不注意分寸,信口开河,造成口头泄密。(3)在对外交往中,不经批准,也不采取保密措施,擅自引导他人(包括境外人员)到涉密单位、部门、非开放地区和单位参观。62、执行公务时的泄密(1)收发密件、密品未按保密制度的规定办理,工作疏漏造成泄密。(2)在对重要工作对象、重要地点布控时,工作疏忽大意,或过于自信,致使暴露布控措施,被无关人员或被监控对象发现,造成泄密。(3)侦察审讯时有意无意地将国家秘密和警务工作秘密超出限定的接触范围。(4)把警务公开绝对化,片面强调公开,而不注意保密,造成泄密。(5)在制作、使用、传递、复印、保存、销毁密件、密品等环节中,被不应知悉者知悉、获取、或丢失、被盗等等。73、新闻出版和影视作品中的泄密(1)个别新闻单位一味追求新闻效应,不顾新闻出版保密制度规定,不对掌握的涉密情况进行必要的处理,越是秘密的事件越抢先报道,造成泄密。(2)为了宣传自己,将本不应该对外宣传的情况和盘托出,造成泄密。(3)在向新闻、出版部门提供稿件,以及接受采访时,未严格把关,不区分密与非密的界限,造成泄密。(4)影视作品审查不严禁,一味追求剧中情节,将不应公布的事项公开,造成泄密。84、通信和办公自动化方面的泄密(1)在无保密保障措施的有线、无线电话中传递涉密信息,造成泄密。(2)计算机、传真机、数码复印机、多功能一体机、电磁辐射造成泄密。(3)密码、明码电报混用传递涉密信息,造成泄密。(4)在不具备保密功能的计算机网络上,传递涉密信息,造成泄密。(5)使用来路不明的通信和办公自动化设备,对设备的性能不了解,或设备本身已被采取了窃密技术手段,造成泄密。(6)各类存储介质使用、保管不当造成泄密。95、涉密会议方面的泄密(1)擅自扩大与会人员范围,造成泄密。(2)擅自扩大会议材料和发放范围,造成泄密。(3)会议材料未及时收回,或丢失,造成泄密。(4)大会会场或分组讲座会场未谨慎采取保密防护措施,造成泄密。(5)会议的录音、录像、记录、未按保密规定严格保存,造成泄密。(6)使用无线话筒或使用的通讯设施保密技术性能落后,造成泄密。(7)会场已被安装窃密设备,造成泄密。106、人员流动造成的泄密(1)对涉密的流动人员管理措施跟不上,使之处于无序的流动状态,使国家秘密和警务工作秘密失控,造成泄密。(2)个别涉密流动人员把自己知悉的秘密信息或技术作为资料,带到其他单位或境外机构,造成泄密。117、队伍不纯造成的泄密少数人受私利驱动,有的甚至腐化堕落充当黑恶势力的保护伞,非法提供或出卖国家秘密和警务工作秘密。这种情况我们在影视剧里看到的很多了。8、非法窃取我内部人员被敌对组织或境外情报机构策反,充当其情报、间谍人员,或者敌对组织或境外机构情报人员潜入我内部非法窃取国家秘密和警务工作秘密。一些违法犯罪分子为逃避打击,利用各种社会关系刺控国家秘密或警务工作秘密,造成泄密。12保密守则一、不该说的秘密,绝对不说。二、不该问的秘密,绝对不问。三、不该看的秘密,绝对不看。四、不该记录的秘密,绝对不记录。五、不在非保密本上记录秘密。六、不在私人通讯中涉及秘密。、七、不在公共场所和家属、子女、亲友面前谈论秘密。八、不在不利于保密的地方存放秘密文件、资料。九、不在普通电话、明传电报、普通邮局传达秘密事项。十、不携带秘密材料游览、参观、探亲、访友和出入公共场所。13公安网计算机安全知识1、桌面终端安全管理系统在全市公安信息网内部署统一的桌面终端安全管理系统,提供统一的、集成化管理平台,通过技术手段禁止公安网计算机非法外联、杜绝“一机两用”;规范移动存储介质的管理与使用,消除失泄密等信息安全隐患。通过桌面终端安全管理系统有效阻断ARP病毒、“一机多网”违规外联、移动存储设备随意使用等等带来的一系列安全隐患。14什么是“一机两用”1、计算机同时联入外网和公安网。2、曾经联入公安网的计算机,断开公安网络连接后联入外网。3、曾经联入外网的计算机,断开外网后联入公安网。4、在联入外网的计算机上处理涉密文件和资料。联入外网指的是使用一切手段和设备,包括使用手机、小灵通或红外线、无线网卡、蓝牙技术等与外网相联,不管是否浏览过网上信息,均为已联入外网。15“一机两用”的严禁要求根据《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》、《公安部关于禁止公安业务用计算机“—机两用”的通知》等相关规定,对所有已联入公安网的计算机不准以任何方式接入其他网络,必须做到“专机专用”,严禁“—机两用”;1.严禁将手机、小灵通、调制调解器等设备与公安网计算机连接;2.严禁在公安网上未经信通部门许可使用无线路由以及3G上网卡,具有无线网卡的公安网计算机必须关闭无线上网功能。3.联入公安网的计算机必须实名注册,并安装杀毒软件,以确保计算机安全;164.严禁在非涉密网上存储、处理、传输和发布涉秘的信息,严禁在互联网上使用涉密移动存储介质;5.严禁在公安网上粘贴、传播有害,低俗或与工作无关的信息;6.严禁在公安网上开设与工作无关的网站、论坛、留言板,严禁架设游戏和聊天服务器;7.严禁擅自对公安网进行扫描、探测和入侵公安信息系统;8.每一台公安网计算机的IP地址由通信部门统一分配并登记备案,严禁擅自更改IP地址;9.当公安网计算机发生故障时,应立即与信通部门联系,严禁私自送修。17违规软件的安装在下载各应用软件的同时要注意不要下载运行违规软件。明令禁止安装的违规软件(一)、点对点下载软件:电驴、BT下载、迅雷下载、网际快车等点对点下载软件。(二)、与工作无关的软件:新闻联播、焦点访谈视频转播、聊天室、雅虎助手、百度搜索、电影等与工作无关的软件。(三)、游戏软件:连连看、魔兽争霸、传奇、疯狂赛车、传奇世界、热血江湖、魔域、刀剑、龙族、三国演义、冒险岛、泡泡堂、红色警戒、魔兽世界、暴力摩托、腾讯QQ等游戏软件。18信息化条件下主要技术窃密手段及其防范一、利用计算机漏洞窃密漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因,在研制过程中产生的先天技术缺陷。大型软件每1000-4000行源程序就可能存在一个漏洞。存在漏洞的计算机,如果接入互联网,就可能被窃密者进行远程利用、攻击和控制。防范对策:严禁将涉密计算机接入互联网;及时对计算机操作系统和应用程序“打补丁”;安装“防火墙”和杀毒软件;关闭不必要的端口和服务。19二、利用“木马”技术窃密“木马”就是在正常文件的伪装下,对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中,“木马”攻击占到90%。“木马”植入的方式多种多样,其中以邮件的方式最为常见。当打开有“木马”程序的邮件或邮件附件时,“木马”就会悄悄的植入和控制计算机,窃密者就可实施网络远程窃密。防范对策:严禁将涉密计算机接入互联网;不随意打开不明电子邮件,尤其是不轻易打开邮件附件;计算机必须安装杀毒软件并及时更新升级。20三、利用“嗅探”技术窃密“嗅探”是指秘密植入特定功能程序,用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。计算机如果曾经联接过互联网且被攻击者盯上,就可能被其利用“嗅探”技术进行窃密。一旦这台计算机再次联入互联网,这些涉密信息就会被悄悄取走。防范对策:严禁将涉密计算机接入互联网;用于联接互联网的计算机,任何情况下不得处理涉密信息;定期对上网计算机操作系统进行重装处理。21四、利用“摆渡”技术窃密“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。移动存储介质(如优盘)插入上互联网计算机就会感染“摆渡”程序,再插入涉密计算机时,优盘内的“摆渡”程序能按事先设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下,同时将自身的“摆渡”程序复制到涉密计算机中,一旦此优盘又插入上互联网计算机,涉密文件数据就会被“摆渡”程序转移到上网计算机中,此时窃密者即可实现远程窃取。22防范对策:严禁在联接互联网计算机与涉密计算机之间混用优盘等移动存储介质;安装针对“摆渡”程序的杀毒软件并及时更新升级;从互联网上下载资料应采用单向导入方式以确保安全。23五、利用数据恢复技术窃密数据恢复是指运用软、硬件技术,对删除或因介质损坏等丢失的数据予以还原的过程。优盘、硬盘等存储介质存储的文件数据即便被删除或格式化处理,窃密者可以通过专用软件予以恢复,从而实现窃密。防范对策:严禁在联接互联网的计算机上使用处理过涉密信息的移动存储介质;涉密存储介质淘汰、报废时,必须作彻底物理销毁;严禁将秘密载体当作废品出售。24六、利用口令破解窃密口令是计算机系统的第一道防线。计算机系统经常利用口令来验证用户身份,区分访问权限。口令破解是指以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得控制权的过程。实际应用中,即使计算机打了“补丁”,安装了病毒防护软件,设置了开机口令密码,黑客仍然可以通过口令破解进入该计算机,从而达到破坏或窃密的目的。口令越长,组合越复杂,破译难度越大,所需破译时间越多。25防范对策:口令密码设置应当采用多种字符和数字混合编制,要有足够的长度(至少8位以上),并定期更换;涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USBkey、生理特征身份鉴别方式。26七、利用预设后门窃密“后门”是计算机、操作系统、程控交换机等设备在制造过程中,被人为设置的可用于远程维护、信息收集或设备操控的隐蔽功能。该窃密方式主要通过在计算机等产品设备中设置后门装置,通过指令激活操控,窃取涉密信息。防范对策:大力提升国家信息技术水平和自主研发生产能力;关键信息设备应尽量选用国内技术与产品;加强对引进设备与软件系统的安全检查和漏洞发现,阻断信息外泄的渠道。27八、利用无线上网、计算机无线外围设备窃密计算机无线外设是指部分或全部采用无线电(光)波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、红外接口都属于这类设备。无线上网以及使用无线键盘、无线鼠标等设备,因信号传输均采用开放的空间传输方式,信号暴露于空中,窃密者即可利用特殊接收设备进行信息拦截,获取信息。即使传输信号采用了加密技术,也可能被破解。28防范对策:涉密计算机必须拆除具有无线联网功能的硬件模块(无线网卡、蓝牙和红外接口);严禁使用无线键盘、