央視一套30集熱播電視連續(xù)劇《密戰(zhàn)》推出之后，獲得了較高的收視率。該劇取材于當(dāng)代，與傳統(tǒng)電視劇如《潛伏》、《絕密1949》等多數(shù)基于中國(guó)解放前后比較原始的反特、泄密與反泄密題材完全不同，《密戰(zhàn)》中運(yùn)用了當(dāng)前主流的技術(shù)和設(shè)備。不論是服務(wù)器、筆記本電腦、移動(dòng)硬盤等大眾普及用品，還是相當(dāng)專業(yè)的微波發(fā)射中繼器、手機(jī)竊聽器、安防監(jiān)控系統(tǒng)解讀器，都是泄密和竊密的重要途徑。

為了讓廣大觀眾更為了解《密戰(zhàn)》劇集中所涉及到的種種竊密與反竊密途徑，本文將劇情中種種竊密途徑進(jìn)行解析，并提出相應(yīng)的技術(shù)、產(chǎn)品或者是防范手段，防止泄密的發(fā)生。

一、 移動(dòng)存儲(chǔ)設(shè)備泄密

劇情介紹：

《密戰(zhàn)》第1集：獵豹攜帶的數(shù)據(jù)硬盤被打開，其倒計(jì)時(shí)自毀系統(tǒng)同時(shí)被啟動(dòng)。龐劍破解硬盤密碼，發(fā)現(xiàn)了一份跟衛(wèi)星相關(guān)的秘密文件。偵察員從獵豹的微型硬盤里發(fā)現(xiàn)了322所羅振華教授的照片。《密戰(zhàn)》第26集：羅兵潛入印刷廠，用高級(jí)解密設(shè)備打開了保險(xiǎn)柜，取出裝有數(shù)據(jù)的移動(dòng)硬盤進(jìn)行拷貝。

專家解讀：移動(dòng)存儲(chǔ)設(shè)備主要指移動(dòng)硬盤、U盤、PC儲(chǔ)存卡、MP3、MP4、數(shù)碼照相機(jī)、數(shù)碼攝像機(jī)、手機(jī)、光盤和軟盤等。隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致泄密的現(xiàn)象越來(lái)越普遍。目前針對(duì)移動(dòng)設(shè)備泄密的解決辦法主要有兩方面：一是對(duì)計(jì)算機(jī)及內(nèi)部網(wǎng)絡(luò)各種端口進(jìn)行管控，對(duì)接入端口的移動(dòng)設(shè)備進(jìn)行統(tǒng)一認(rèn)證，硬件綁定等方式，限制移動(dòng)存儲(chǔ)設(shè)備的使用；二是對(duì)移動(dòng)存儲(chǔ)設(shè)備本身設(shè)置口令/密碼進(jìn)行身份識(shí)別，并且對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行加密。

推薦產(chǎn)品：北京億賽通安全U盤、安全移動(dòng)硬盤，北京博瑞勤公司介質(zhì)管理系統(tǒng)。

二、 筆記本電腦泄密

劇情介紹：

《密戰(zhàn)》第2集：羅教授在國(guó)外參加學(xué)術(shù)交流會(huì)期間，蝴蝶對(duì)羅教授隨身攜帶的筆記本硬盤進(jìn)行了拷貝。《密戰(zhàn)》第10集：方瑤打開谷雨生的電腦，將谷雨生演算過(guò)的軌道公式恢復(fù)，并用U盤完成了拷貝。《密戰(zhàn)》第13集：蝴蝶偽裝成賓館服務(wù)生，伙同劉鵬將陳俊手提電腦提包調(diào)換，拷貝了電腦中攜帶的數(shù)據(jù)�！睹軕�(zhàn)》第30集：銀狐要求周旭打開具備指紋鎖功能的筆記本電腦，開始傳輸數(shù)據(jù)。

專家解讀：針對(duì)筆記本電腦數(shù)據(jù)安全保護(hù)，目前有多種手段。從較初級(jí)的開機(jī)密碼保護(hù)，到高級(jí)的指紋鎖、USB鎖等手段，防止筆記本丟失、被盜、報(bào)廢、維修等情況下的數(shù)據(jù)泄露。然而，這些手段只是從開機(jī)時(shí)進(jìn)行身份識(shí)別，并沒(méi)有從數(shù)據(jù)本身進(jìn)行加密保護(hù)，所以這些手段都很容易被破解。或者用WindowsPE啟動(dòng)電腦讀取硬盤數(shù)據(jù)，還有把硬盤卸下安裝在其他電腦上，硬盤上存儲(chǔ)的數(shù)據(jù)就完全暴露在他人面前。當(dāng)前最先進(jìn)的手段是采用全磁盤加密軟件（FDE軟件）對(duì)筆記本電腦數(shù)據(jù)進(jìn)行加密。

推薦產(chǎn)品：國(guó)外FDE軟件有免費(fèi)開源的如TrueCrypt 、FreeOTFE 3.00、7-Zip，或者付費(fèi)企業(yè)級(jí)產(chǎn)品DriveCrypt、Dekart Private Disk、PGP Desktop專業(yè)版。還有Pointsec和Safeboot兩款世界級(jí)的軟件產(chǎn)品。作為中國(guó)用戶，建議采用北京億賽通公司研發(fā)的DiskSec軟件。DiskSec的功能和性能，比上述FDE軟件更為優(yōu)越。

三、 外接設(shè)備端口泄密

劇情介紹：

《密戰(zhàn)》第3集：檢查組發(fā)現(xiàn)322所計(jì)算機(jī)可以使用外接設(shè)備，可能是導(dǎo)致泄密的途徑。

專家解讀：國(guó)防、軍工等保密要求高的單位，基本上采用的是封外接口，比如USB接口等。但是，多數(shù)單位是禁而不止。即使封閉這些物理外接口，還有網(wǎng)絡(luò)端口是無(wú)法采用物理手段封堵的。當(dāng)前對(duì)內(nèi)部網(wǎng)絡(luò)的端口管理，一般采用端口管理軟件對(duì)物理接口、網(wǎng)絡(luò)端口等數(shù)據(jù)傳輸口進(jìn)行管控。其中最著名的是中軟的防水墻。當(dāng)然，一些上網(wǎng)行為管理軟件也具備此項(xiàng)功能， 

推薦產(chǎn)品：中軟防水墻、北京億賽通CCSec。

四、 服務(wù)器泄密

劇情介紹：

《密戰(zhàn)》第2集：蝴蝶假冒FBI進(jìn)入某公司廠房，在即將運(yùn)往中國(guó)322所的大型服務(wù)器上安裝了數(shù)據(jù)發(fā)射器。第4集：高端服務(wù)器運(yùn)進(jìn)322所，一個(gè)中繼轉(zhuǎn)換器被放置在322所隱蔽的角落里。只要服務(wù)器一啟動(dòng)，數(shù)據(jù)便自動(dòng)傳輸?shù)胶�蝶的電腦上。

專家解讀：關(guān)于服務(wù)器數(shù)據(jù)的安全保護(hù)，目前通用的還是訪問(wèn)控制類產(chǎn)品。對(duì)訪問(wèn)者身份認(rèn)證，并設(shè)置相應(yīng)權(quán)限，防止非法接入。常見的防火墻、入侵檢測(cè)與入侵防護(hù)，多屬于此類產(chǎn)品。但是這種防護(hù)手段對(duì)于服務(wù)器數(shù)據(jù)保護(hù)的力度是非常有限的。一旦服務(wù)器大門被攻破，就能直接進(jìn)入服務(wù)器，竊取服務(wù)器內(nèi)的數(shù)據(jù)。全球關(guān)于服務(wù)器最新的安全解決辦法，是對(duì)服務(wù)器數(shù)據(jù)進(jìn)行加密。在服務(wù)器出口處設(shè)置文檔安全網(wǎng)關(guān)，對(duì)進(jìn)入服務(wù)器數(shù)據(jù)選擇加密或者解密。而數(shù)據(jù)從服務(wù)器輸出到終端，則全部進(jìn)行加密，從而確保服務(wù)器數(shù)據(jù)安全。

推薦產(chǎn)品：當(dāng)前在全球市場(chǎng)上能看到的成熟產(chǎn)品，筆者只搜索到北京億賽通所生產(chǎn)的文檔安全網(wǎng)關(guān)系統(tǒng)FileNetSec。期待會(huì)有更多的類似產(chǎn)品問(wèn)世。

五、 電磁波泄密

《密戰(zhàn)》第5集：服務(wù)器里的可疑元件是一個(gè)微型的數(shù)據(jù)發(fā)射器。第14集：從文昌公司引進(jìn)的辦公設(shè)備運(yùn)進(jìn)了市委大樓，辦公設(shè)備里裝有信息發(fā)射器。設(shè)備啟用后，市委的秘密文件開始源源不斷地傳輸?shù)胶�濱別墅的間諜基地。

專家解讀：關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的電磁波泄密問(wèn)題，通常采用屏蔽和干擾等方式進(jìn)行防范。不過(guò)這種泄密通常是發(fā)生在內(nèi)部，而且對(duì)電磁波的收集收到地域的限制，尤其是在服務(wù)器機(jī)房?jī)?nèi)部采用竊聽手段。因此，這種泄密方式不常見，從管理上也能解決。

推薦產(chǎn)品：加強(qiáng)內(nèi)部安全管理。

六、 內(nèi)部網(wǎng)絡(luò)安全漏洞泄密

《密戰(zhàn)》第3集：沈小涵上班時(shí)間違反規(guī)定參加網(wǎng)上反恐精英游戲比賽，導(dǎo)致322所網(wǎng)絡(luò)系統(tǒng)遭上不明攻擊。第7集：Peter率領(lǐng)的國(guó)外網(wǎng)絡(luò)專家就向322所的網(wǎng)絡(luò)平臺(tái)發(fā)起了進(jìn)攻，322所切斷了境外間諜組織的網(wǎng)絡(luò)竊密渠道。檢查組發(fā)現(xiàn)了322所網(wǎng)絡(luò)系統(tǒng)遭遇匿名攻擊的痕跡，而且攻擊者繞過(guò)了系統(tǒng)的防火墻。

專家解讀：網(wǎng)絡(luò)架構(gòu)中，一般都會(huì)安裝防火墻、殺毒軟件和入侵檢測(cè)防護(hù)系統(tǒng)等傳統(tǒng)防護(hù)系統(tǒng)。這些系統(tǒng)能從一定程度上保障內(nèi)部網(wǎng)絡(luò)安全。外部入侵者，要繞過(guò)防火墻進(jìn)入到網(wǎng)絡(luò)內(nèi)部竊取信息，有相當(dāng)?shù)碾y度。但是這種手段的安全系數(shù)還是比較低的。就如劇中所述，入侵者輕松就繞過(guò)了防火墻，若非及時(shí)更換了內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)，入侵者就已經(jīng)得逞了。

推薦產(chǎn)品：加密！還是加密！對(duì)核心數(shù)據(jù)進(jìn)行加密后，即使入侵者獲得數(shù)據(jù)，也只是被加密后的密文�，F(xiàn)代加密技術(shù)采用的128位、512位甚至是1024位的加密強(qiáng)度，要想破解密文，簡(jiǎn)直就是“Mission Impossible”。

七、 內(nèi)部人員無(wú)意行為泄密

《密戰(zhàn)》第4集：吳倫的三篇關(guān)于衛(wèi)星流體回路技術(shù)的動(dòng)態(tài)熱仿真的學(xué)術(shù)論文有涉密嫌疑，經(jīng)證實(shí)，吳倫的論文中的確存在重大泄密隱患，于是載有泄密學(xué)術(shù)文章的印刷品送往涉密載體銷毀中心進(jìn)行集中銷毀。第7集：沈小涵收到了一家外國(guó)知名軟件公司的面試邀請(qǐng)。筆試過(guò)程中，沈小涵答出了三道筆試題，在無(wú)意間透露了322所網(wǎng)絡(luò)安全的設(shè)計(jì)理念。第16集：檢查組在小攤販孫旺家中發(fā)現(xiàn)大量涉密的圖紙和文件資料，有相當(dāng)一部分來(lái)自市委銷毀站。

專家解讀：涉密人員和資料的安全管理，是一個(gè)復(fù)雜的系統(tǒng)工程。任何一個(gè)環(huán)節(jié)出了紕漏，就會(huì)成為一個(gè)泄密口。對(duì)涉密單位的人員，要加強(qiáng)安全保密教育和管理，凡是涉及到機(jī)密信息的文檔資料，不管是電子版還是文本材料，其制作、存儲(chǔ)、流轉(zhuǎn)、使用、外發(fā)和銷毀，都要經(jīng)過(guò)嚴(yán)格的程序處理。而對(duì)涉密人員自己腦子里的涉密資料，只有加強(qiáng)保密意識(shí)才能防止泄密。

推薦手段：加強(qiáng)信息安全管理。

八、 手機(jī)泄密

《密戰(zhàn)》第17集：林孝廉送給雷瑛一對(duì)員工專用手機(jī)，讓她和佟一凡使用。林孝廉通過(guò)手機(jī)上的竊聽器得知佟一凡即將去菲律賓考察。第18集：林孝廉交給佟一凡一臺(tái)新手機(jī)，讓他帶進(jìn)星訊六號(hào)外運(yùn)協(xié)調(diào)會(huì)的會(huì)場(chǎng)。第20集：通過(guò)佟一凡攜帶的手機(jī)，蝴蝶和林孝廉竊ting到了星訊六號(hào)外送的日程及安排。第29集：銀狐發(fā)了一條彩信給周旭，信息里有NH病毒。周旭的電話被病毒感染，別人撥打不進(jìn)，撥出的電話又都會(huì)連接到銀狐的手機(jī)上。第30集：周旭把自己的手機(jī)放在車?yán)�，拿到銀狐預(yù)先放好的銥星電話。

專家解讀：在手里內(nèi)安裝竊聽器，是傳統(tǒng)的竊密手段，對(duì)于涉密人員的手機(jī)、座機(jī)，應(yīng)該經(jīng)常采用反竊聽處理。而現(xiàn)在的手機(jī)泄密不只是安裝竊聽器那么簡(jiǎn)單。有兩種手機(jī)竊密手段比較常見。第一種是短距離手機(jī)竊聽器，通過(guò)竊聽手機(jī)接收和發(fā)送的電波獲取信息。第二種是復(fù)制手機(jī)卡，直接獲得進(jìn)出該手機(jī)卡號(hào)的信息。而劇情中所提及的銥星電話是由美國(guó)銥星公司提供的衛(wèi)星電話，通過(guò)66顆覆蓋全球的衛(wèi)星來(lái)確保信息傳輸，而不是通過(guò)聯(lián)通、電信和移動(dòng)三大運(yùn)營(yíng)商，因此信息追蹤和截取難度比較大。

推薦產(chǎn)品：2G手機(jī)一般傳輸?shù)氖钦Z(yǔ)音信息，信息量相對(duì)比較小，相應(yīng)的反泄密技術(shù)手段也比較少。3G手機(jī)將成為主流，而且能大規(guī)模傳輸較大容量的信息。針對(duì)3G手機(jī)信息傳播的保密技術(shù)和產(chǎn)品，市面上還不多見，但相信這是一個(gè)很大的市場(chǎng)空間，將會(huì)有相應(yīng)的產(chǎn)品問(wèn)世。

九、 安防監(jiān)控系統(tǒng)竊密

《密戰(zhàn)》第22集：保安隊(duì)長(zhǎng)羅兵潛入901大樓，在大樓的監(jiān)控系統(tǒng)中安放了竊密裝置，利用十九院的監(jiān)控設(shè)備，觀察901大樓的一舉一動(dòng)。第24集：武梅發(fā)現(xiàn)周旭家電腦的攝像頭一直處于開啟狀態(tài)。

專家解讀：對(duì)樓宇安防監(jiān)控系統(tǒng)的竊密，一般會(huì)有兩種手段。一種是直接接入到安防監(jiān)控系統(tǒng)，獲得信息，另一種是通過(guò)接收電磁波獲得信息。而普通家庭用的電腦攝像頭，往往也是木馬侵犯的目標(biāo)。一些木馬程序可以遠(yuǎn)程打開他人的攝像頭，在主人不知情的情況下，偷窺獲得他人隱私信息。

推薦手段：目前針對(duì)安防監(jiān)控系統(tǒng)的反泄密技術(shù)及產(chǎn)品少見。一般來(lái)說(shuō)，加強(qiáng)對(duì)系統(tǒng)的檢查與掃描，用管理手段來(lái)防止泄密。而針對(duì)個(gè)人用戶家庭攝像頭導(dǎo)致的泄密，一個(gè)簡(jiǎn)單的辦法是使用完攝像頭之后，拔掉攝像頭接口。

十、 電子郵件泄密

《密戰(zhàn)》第26集：安全局從網(wǎng)上截獲了星訊六號(hào)的部分正樣星數(shù)據(jù)。

專家解讀：通過(guò)攔截的電子郵件，獲取電子郵件內(nèi)容，是國(guó)家網(wǎng)絡(luò)管理中心對(duì)網(wǎng)絡(luò)進(jìn)行安全管理的一種辦法，但也是黑客用于竊取機(jī)密信息的一種手段。劇情中，間諜對(duì)電子郵件進(jìn)行了加密處理，網(wǎng)監(jiān)處只能獲得一部分信息，無(wú)法對(duì)加密部分進(jìn)行解密。電子郵件加密通常有這幾種：1、加密系統(tǒng)；2、利用對(duì)稱加密算法加密郵件；3、利用PKI/CA認(rèn)證加密加密郵件；4、利用基于身份的密碼技術(shù)進(jìn)行電子郵件加密。

推薦產(chǎn)品：對(duì)于國(guó)家單位、軍隊(duì)、企業(yè)等大型組織，其電子郵件加密一般會(huì)采用專業(yè)的郵件加密系統(tǒng)。而個(gè)人用戶通常會(huì)采用的郵箱系統(tǒng)如：FoxMail、Outlook Express 與Outlook等，都自帶郵件加密功能。只要按照這些郵件系統(tǒng)的提示，對(duì)個(gè)人郵件進(jìn)行加密處理，一般來(lái)說(shuō)也能保證私密信息的安全。

標(biāo)簽： 安全 大型服務(wù)器 電子郵件 防火墻 服務(wù)器 服務(wù)器機(jī)房 機(jī)房 漏洞 權(quán)限 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全系統(tǒng) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。