海军一号

信息安全和保密工作

“五要”、“五不要”

文/深交所信息安全工作小组

为什么一定要科学定密？

定密不准直接导致保密政治成本和管理成本

的增加。目前，有的为了显示文件资料的

“权威性”，或者为了规避涉密文件资料管理规

定，便于个人使用和保存，“低密高定”、“无

密乱定”和“高密低定”现象较为普遍，这会使

国家秘密或敏感信息失去应有的保护措施，极易

扩大知悉范围，一旦放在互联网上，其危害可想

而知。

为什么一定要安装本所指定的安全

软件？

本所指定的安全软件是个人终端安全防护的

“金刚罩”，否则，你的电脑将失去安全保障，

极大地增加个人资料和敏感信息被盗取的几率。

根据本所防病毒系统的统计，单月病毒拦截

次数达到183次，某单个终端在8月20日受4种不同

病毒或木马连续攻击达到41次。

为什么一定要及时更新防病毒、系统

补丁以及防木马等安全软件？

目前网络上病毒、木马泛滥成灾，变种越来

越多，越来越快。安全软件的及时更新能最大程

度降低被攻破的几率。

根据权威资料统计发现，2008年4月单月共增

加新木马/病毒643,657个，平均每天新增木马/病

毒超过2万个。

根据以往经验，“零日攻击”（指利用从漏

洞被发现到公布补丁之间的时差进行的攻击）出

现的频率很低，一般数月才会出现一次。但在

2009年7月的一个月内，已经出现四种零日攻击，

成为最为突出的防木马安全热点，这四种零日攻

击分别是：MicrosoftVideoActiveXControl零日攻

击、OfficeWebComponentsActiveX零日攻击、

Adobe零日攻击、MozillaJIT零日攻击。

为什么一定要使用本所注册配发的移

动存储介质？

使用本所配发的移动存储介质，旨在防止非

本所注册配发的移动存储介质在本所信息系统中

的使用，以防其上可能存在的病毒或木马所带来

的威胁。

例如，互联网上存在的一些病毒，如repoer

病毒，可以感染在互联网上复制数据的移动存储

介质。当被感染的外部移动存储介质在本所网络

中使用时，病毒就会自动使用关键词检索等方式

搜集计算机上的涉密或敏感信息，并自动复制到

移动存储介质上。一旦该存储介质再次接入互联

网，复制的信息就会自动发送出去，造成泄密。

为什么一定要及时删除文件交换区和

移动存储介质中的文件？

交换完成后的文件和移动存储介质中的文

件，如不及时删除，一是会占用空间，二是存在

被黑客利用、信息被盗取的风险。

为什么一定不要在外网办公电脑上处理、保存任何敏感资料？

通常认为，只要笔记本电脑不处理涉密信息，与互联网连接就不会出现泄密

问题。殊不知，不法分子可通过网络植入某些病毒，使计算机在不知不觉中将硬

盘中的电子文档以电子邮件的形式发送出去。即使上网的计算机中没有秘密信

息，但大量与工作有关的信息被窃取后，也会构成事实上的泄密，至少是威胁信

息安全。

例如，“哇嘎”软件或间谍机关特制的木马程序，都嵌入了强度较高的共享

程序功能，可以自动寻找电脑磁盘中其“感兴趣”的内容，同时将其共享，并将

内容自动传送到其“目的地”，导致泄密。

为什么一定不要将办公计算机和涉

密私人计算机联接到国际互联网？

国际互联网上充斥着大量的病毒、木马及敌

特机关攻击等威胁，连接国际互联网的计算机

很有可能在不知不觉中被植入恶意软件，如在

计算机上使用涉密存储介质，这些专门设计的

恶意软件就会自动读取涉密存储介质内的信息

和数据，并通过互联网迅速传播出去。

为什么一定不要在办公计算机上随意

安装外来软件？

在办公电脑上安装暴风影音、电驴、迅雷、

QQ旋风、BitComet等带有P2P下载功能的软件，可能带来网络故障等严重后果，

应尽量使用windows自带的播放软件。

2009年5月19日，我国部分省份互联网出现严重网络故障，大量网民无法正

常访问网站。经过侦破，发现事件的真正原因为暴风影音客户端在用户不知情的

时候，偷偷设置了访问暴风影音网站的功能，在电信一台为暴风影音提供域名解

析的服务器因黑客攻击而瘫痪的情况下，全国的暴风影音用户无法正常访问其网

站，导致对全国其他的DNS解析进行访问轰炸，使互联网产生严重故障。

此外，暴风影音在用户不知情的情况下安装插件和后门程序等附赠的“精彩

功能”同样会威胁信息安全，因为通过它，可上传用户播放的影音文件信息，据

此发布“国内用户最常观看的视频”这样的数据；同时下载并推送广告，捆绑其

他“装机必备”软件。

美国一家信息安全公司在网上搜索P2P共享

文件夹时发现总统专用直升机“海军一号”的

设计蓝图和涉密航空电子程序。

为什么一定不要将涉密网、内网、

外网的办公电脑、移动存储和打印机

等交叉使用？

连接互联网的办公电脑和移动存储介质容易

感染病毒和木马，当电脑或移动存储介质再次连接到内网或涉密网时，病毒

和木马就被带进来了，导致涉密网或内网上的敏感

信息被窃取，还有网络瘫痪的风险。

移动存储介质在为我们的工作带来便利

的同时，也带来了不容忽视的信息安全问

题，大大增加了保密管理的难度。

内网和涉密网打印机通常会打印工作资

料或涉密资料，如果这台打印机连接了外

网，会有被植入木马，打印的内容有被黑客

读取的风险。

据权威媒体报道，2005年11月美国电子前

线基金会成功地破解了施乐DocuColor打印机

暗藏的泄密代码，其中至少包含了文档的打

印时间、打印机的序列号等。该基会表示：

不光是施乐打印有跟踪代码，日本的佳能、

爱普生，美国的戴尔、惠普等品牌打印机都

存在类似代码。换句话说，我们极有可能已

经身处极其严密的监控之中！

为什么一定不要在内网使用任何便携式电脑、移动存储和无线

设备？

如果在内网使用便携式电脑、移动存储介质或无线设备，会打破所内的安全

防护“金刚罩”，直接将病毒木马带入内网，成为外部恶意人员攻击所内网络的

跳板；同时，如有恶意人员利用网络中的无线设备进行攻击，会造成网络瘫痪。