成都杰创华汉数码科技有限公司是一家专业从事四川信息保密设备、办公室保密设备等保密产品，先后与政府部门、学校、银行、酒店、企业等合作，保密产品运用领域广泛，本文华汉小编就为大家分享办公自动化设备的保密技术。

窃密者不是非法用户就是权限较低的用户，他们进入网络之后总是企图非法扩大他们的权限，以达到他们窃密的目的。他们非法扩大权限采取的主要手法：一是寻找和利用计算机系统的薄弱环节加以击破。任何计算机系统的保护系统都不是十全十美的，总会存在某些弱点和“暗道”，找到这些薄弱环节和“暗道”就能潜入较高等级的权限层次，然后使用特权给自已授予合法的登记和合法的较高权限，那么下一次，他就可以堂而皇之地从“前门”进入系统，并肆无忌惮地做他想做的事了。

目前进行计算机窃密常用的攻击方式手段有：

①搭线窃听。

通常在通信线路上进行搭线窃听可以截获电话号码。在计算机机网络系统中，网络节点或工作站之间的信息通信往往是采用广播方式进行的，数据传输并没有指明特定的方向，网上所有节点或工作站都能收到信号，正常情况下只有信息接收方才对信号有所反映并接收信息，但如果网上某个节点接口或工作站接口接上了安装了特殊软件（如sniffer网络窥探器）的计算机，就可以截获口令并截取信息。这就是搭线窃听。

②口令攻击。

就是指用一些软件解开已经得到但被人加密的口令文档。

对口令一般是采用偷盗或猜测的方法。因为有些计算机操作人员怕忘记口令，会将口令记在本子上甚至贴在桌上某个地方，所以很容易给窃密者有可乘之机。

猜口令的方法有很多种，较容易猜到的是原始口令。当一个计算机系统交付使用时，必须有一个原始口令，使它的新主人能第一次进入系统，然后再要求他改变这个口令。如一次接纳大批新用户，通常也使用一个缺省口令。如用户没有及时更改这个原始或缺省口令，那么其他人就可能乘虚而入，抢先改变了这个口令，然后利用你的账号，而把你排斥在系统之外。

另外用户常常选择容易记忆的口令，如人名、街道名、生日日期、驾驶执照号码、电话号码、门牌号码等等。这些口令很容易被猜测。美国贝尔电话实验室曾编写了一个破获口令的程序，对常用的首尾字母、４００个常见人名、１００条街道名进行试验，结果第一次在计算机上试验就破译了８５％的口令。

除了猜测口令外，还可以使用窃听和假冒的方法来窃取口令。将某些专用的设备搭线接到电话线上，就可以截获口令。

③特洛伊木马（Trojan Horse）或杜鹃蛋方式。四千多年前，当希腊士兵藏在木马中偷偷地进入特洛伊城时，特洛伊城便陷落了。而杜鹃总是在别的鸟窝里下蛋，让别的鸟孵出自已的小鸟。这种方式是将别有用心的程序藏入或伪装成某些实用程序的更新版本或备份文件，甚至是游戏程序，然后将这些程序通过合法渠道送入系统，一旦这些程序开始运行，其中的别有用心的程序即起作用，以达到不可告人的目的。

④蠕虫（Worms）：是一种子含的一个或一组程序，它可以从一台机器向另一台机器传播。它同病毒不一样，它不需要修改宿主程序就能传播。

⑤活板门（Trap Doors）：为攻击者提供“后门”的一段非法的操作系统程序。这一般指一些内部程序人员为了特殊的目的，在所编制的程序中潜伏代码或保留漏洞。

⑥隐蔽通道：是一种允许违背合法的安全策略的方式进行操作系统进程间通信（IPC）通道，又分隐蔽存储通道和隐蔽时间通道。隐蔽通道的重要参数是带宽。

⑦扫描器：是自动检测远程或本地主机安全性弱点的程序。通过使用一个扫描器，华盛顿的用户可以不留痕迹地发现远在中国的一台主机的安全性弱点。在计算机网络信息安全领域，扫描器是较出名的破解工具。

⑧黑客程序：1998年7月底8月初，美国一黑客组织在因特网上公布了一个“BO”（Back Orifice 后洞）黑客攻击工具程序。该程序功能强大、使用简单、危害性极强。可通过电子邮件投递、软件下载、黑客站点提供、盗版光盘的使用等途径进行扩散，一旦植入联接了因特网的计算机，便以极其隐蔽、极具欺骗性的技术手段自动安装、自动运行，使该计算机受控于施控方，在用户无知觉的情况下秘密进行多达45分钟的文件、任务、磁盘、开关机、多媒体、通讯等操作，不仅能破坏计算机系统，更为严重的是能够控制、修改、窃取计算机中存储的所有信息。

防范措施有：装有秘密资料的计算机与因特网断开；

用瑞星9.0(4)版、行天98.10.2.050版、VRV22.1版、KV300X++版等杀毒软件检测、清除BO程序。

计算机病毒：有巨大破坏性的程序。

⑨密码攻击：计算机系统里存储的涉密信息一般都是加了密的，其保密程度取决于密钥量，一般较低级的密钥位数在56位（美国政府允许出口的加密产品）以下，较高级的密钥位数在128位以上。密钥量都是非常大的。窃密者如尝试用穷举法去破译一条信息，就算使用较先进的计算机，通常都要数年或数十年时间。为了有效而迅速的破译，窃密者一般是寻找加密机制的安全漏洞或绕开密钥另辟捷径去破解密码。

⑩拒绝服务攻击：一种破坏性攻击，较早的拒绝服务攻击是“电子邮件炸弹”，它用使用户在很短的时间内收到大量电子邮件，使用户系统不能处理正常业务，严重时会使系统崩溃、网络瘫痪。

（3）典型的攻击步骤：

窥视，利用网络工具确定系统在因特网上的位置、结构、外围安全设备类型并确定侵入点；外围侦察，通过窃取帐号口令进入网络或利用外围安全设备的薄弱环节进入网络的正常服务，如通过电子邮件系统和主页系统进入网络；寻找内部落脚点，寻找一个安全的、不易被发现的、能获得Root（较高）权限的主机作为落脚点，以系统内部人员的身份在系统内寻找可盗窃的数据和可破坏的目标系统。

（4）攻击的主要目的：

非法使用资源，包括对计算机资源、电话服务、网络连接服务等的滥用和盗用；恶意破坏，包括毁坏数据、修改页面、破坏系统等；盗窃文件数据，盗窃各种有价值的数据包括国家秘密、金融数据和个人敏感信息等；敲诈勒索，通过安置破坏程序勒索对方。

有需要四川信息安全设备、保密设备产品的朋友们，杰创华汉为您提供服务，期待能够与大家合作。