保密实训平台是安全保密普及化教育的重要阵地,为公务人员保密素养的提升起到了至关重要的支撑作用。新一代安全保密实训教育需满足国家高速发展要求,按照"因人施教、精准培训""因地制宜、虚实结合"的设计理念,通过人机互动、AR与VR、情景再现等形式展示相关培训内容,实现普及保密知识、提高保密技能、增强保密意识的目标。
保密警示教育攻防演示系统介绍
当前,计算机信息系统、现代通信技术及多功能自动化办公设备,广泛应用于党政机关单位的日常工作中,使国家秘密的可控性减弱,泄密的渠道增多,国外敌对势力和间谍机构,通过现代化信息系统和设备进行窃密的技术手段日益翻新,呈现高科技化、多样化和隐蔽化的现象。密警示教育系统,选择有针对性、典型性的窃密技术手段,直观地还原和再现现代化技术窃密过程,提高党政机关单位干部和职工对计算机系统、现代化办公及通信等设备和载体规范化操作的意识,促进各级领导干部和广大涉密人员增强保密意识,转变保密观念,提高广大干部职工防范失、窃密的意识和水平。
警示教育系统从计算机系统窃密、现代化办公设备窃密、固定电话通讯窃密、手机通讯窃密和环境窃听窃密五个方面,选择在机关单位日常工作中最常见的、最容易造成失窃密操作的十五项内容进行窃密演示。
警示教育系统功能需求和技术方案
一、计算机系统窃密类
(一)计算机远程控制木马窃密演示
演示目的:不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;不得使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;严禁在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备。
演示内容:涉密计算机或内部工作计算机直接或间接接入互联网或其他公共网络时,被植入远程控制木马,窃密计算机可以远程控制操作用户的计算机。如:强迫被控制计算机重新启动或关机;强迫被控制计算机鼠标的使用;窃取被控制计算机的键盘记录;下载被控制计算机的文件;远程隐蔽打开被控制计算机的摄像头和麦克风。
(二)U盘摆渡木马窃密演示
演示目的:不得在未采取防护措施的情况下,在涉密计算机与非涉密计算机之间交叉使用移动存储设备。
演示内容:非涉密计算机被植入摆渡木马后,能自动感染U盘(或移动存储介质)。携带摆渡木马病毒的U盘(或移动存储介质),在非涉密计算机与涉密计算机之间交叉使用时,会感染涉密计算机并自动窃取涉密信息到U盘(或移动存储介质)中,当U盘(或移动存储介质)交叉使用到非涉密计算机时,摆渡木马会自动把涉密信息发送到指定的目的地。
(三)存储介质数据恢复窃密演示
演示目的:不得将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途;退出使用的涉密存储设备应及时采取符合国家保密标准的销毁设备进行销毁;存储过国家秘密信息的存储设备进行维修时应保证所存储的国家秘密信息不被泄露。
演示内容:存储过涉密信息的计算机硬盘、移动存储介质,采取普通删除后,采用数据恢复软件可以对计算机硬盘或移动存储设备中的涉密信息进行恢复。
二、现代化办公设备窃密类
(一)传真机拦截窃密演示
演示目的:不得使用非涉密通讯网络及普通传真机传输国家秘密信息。
演示内容:在同一传真线路上搭接一台具有传真信号接收监测控制模块的自动接收窃密传真机,当被监控的传真机发送传真时,该传真机会自动接收传真文件。
(二)多功能一体机窃密演示
1)多功能一体机无线窃密
演示目的:数字复印机、多功能一体机应该优先选用国产正规厂商的设备,确需选用进口设备的,应经过严格的保密技术检测;不得选用国家保密行政管理部门规定禁用的设备或部件。
演示内容:多功能一体机(打印、复印和扫描)被简单改装后,能自动对打印机的硬盘以及实时打印、复印和扫描的文件数据进行监控,能实时读取该一体机打印、扫描和复印的文件信息,并通过无线发射模块发送到指定的目的地;同时能通过控制模块读取一体机硬盘里的所有文件及数据信息,实现远程下载一体机硬盘中文件的目的。
2)多功能一体机连接网络窃密
演示目的:不得在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;不得将与互联网以及其他公共信息网络连接的办公自动化设备(如复印机、电话传真机打印一体机等)接入涉密信息系统。
演示内容:具有网络接口的多功能一体机(打印、复印和扫描),在连接互联网或其他公共信息网络的情况下,可实时向目的地发送打印、复印、扫描的文件内容信息,并可通过网络实现远程主动读取一体机硬盘内存储的所有内容。
3)本地窃取多功能一体机内存储的信息泄密
演示目的:涉密信息设备维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息;确需送外维修的,须拆除涉密信息存储部件;涉密存储介质的数据恢复应当到国家保密行政管理部门批准的具有数据恢复资质的单位进行。
演示内容:维修人员,将计算机连接多能一体机后,通过软件就可直接读取多功能一体机硬盘内存储的所有内容。
(三)碎纸机窃密演示
演示目的:购买碎纸机等涉密载体销毁设备应选用经过国家保密行政管理部门授权的检测机构检测、符合国家保密标准要求的产品。
演示内容:被改装的碎纸机,安装有微型扫描发射设备,一旦监测碎纸机开始工作,微型扫描发射设备会对文件的双面内容进行自动扫描,并将文件内容以无线方式发射到指定目标计算机,目标计算机通过无线接收模块实时还原接收粉碎的文件信息。
三、固定电话通讯窃密类
(一)有线电话搭线窃听演示
演示目的:严禁使用普通电话谈论和传递国家秘密信息;禁止在私人交往和通信中涉及国家秘密。
演示内容:在被监控电话机(解除或不具有防搭线功能的电话机)线路上搭接电话机状态监控模块和窃听电话机,一旦监测到被监控电话机开始通话,自动响铃提示窃听电话机,窃听人拿起窃听电话机,在被窃听电话机无任何察觉的情况下,可直接窃听被监控电话的通话内容。
(二)固定电话远程窃听演示
演示目的:涉密单位和重点涉密部门部位,不得使用他人赠予的电话,采购电话机应选择国产正规厂商的设备,党政专用电话(红机)应选用具有国家保密局颁发的进网许可证的电话机。
演示内容:被改装的固定电话机,设置远程监听电话号码(可以任意设置),用远程监听电话号码拨打该固定电话,在该固定电话无任何反应的情况下,自动变成麦克风,能实时监听电话周围的声音;用监听号码以外的电话拨打该固定电话,该固定电话能正常通话。
(三)无绳电话窃听演示
演示目的:保密要害部门、部位禁止使用无绳电话和无线移动电话,未经批准不得带入有录音、录像、拍照、信息存储等功能的设备;不得利用普通电话通信网络谈论国家秘密信息。
演示内容:无绳电话子母机,让母机配对2台以上子机,用普通手机拨打该母机电话,用其中一个子机接听电话,用特制子机调制到接听电话子机的同一频码,在通话者无法察觉下,可以实现同步窃听。
四、手机通讯窃密类
(一)智能手机远程控制窃密演示
演示目的:严禁将手机带入涉密办公室、会议室等保密要害部门部位;严禁使用手机存储、传输和处理国家秘密信息。
演示内容:智能手机被植入远程控制木马后,通过计算机可以在用户不能察觉的情况下,能将手机的联系人、通话记录、短信记录、手机内存储的文件,通过移动通信网络发送到指定目的地,并远程启动手机摄像头和麦克风进行监视和监听。
(二)手机待机状态下的监听窃密演示
演示目的:不得将手机带入涉密办公室、会议室等保密要害部门部位,因特殊原因需带入的手机应将电池取出并将手机放置在手机屏蔽柜或手机屏蔽袋内。
演示内容:智能手机被植入监听木马,在手机待机状态下和用户没任何察觉的情况下,通过指定手机号(可任意设置)拨打该手机时自动进入窃听状态,当被窃听电话启动拨打电话时,自动停止窃听,其他电话号码拨打就能正常通话。
(三)手机关机状态下的监听窃密演示
演示目的:领导干部和重要涉密人员不得使用他人赠予的手机,严禁将手机带入涉密场所。
演示内容:智能手机(Android平台)经过改装被植入监听木马,在关机状态下,通过指定手机号(可任意设置)拨打该手机,可自动进入接通状态,窃听手机周围的声音,其他电话号码拨打反应正常。
(四)手机无线监听演示
演示目的:严禁使用手机谈论和传输国家秘密信息。
演示内容:智能手机(Android平台)在下载软件或接收彩信时,被植入手机无线监听木马,在用户使用智能手机通话时,监听手机能在不被察觉的情况下,实时监听手机通话、窃取短信记录。
五、环境窃听窃密类
(一)激光窃听演示
演示目的:严禁在没有采取安全保密防范措施的场所或公共场所谈论国家秘密信息;举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施。
演示内容:利用一台普通音源设备(收音机或MP3等)调至一定音量,放置于事先制作好的透明玻璃容器内,在玻璃容器外几乎听不到声音。安装调整可见激光源在合适位置,根据激光入射和反射路线,在恰当位置安装激光接收器(实际使用可用不可见激光源),在激光接收器输出端加入信号放大器,再通过小功放连接音箱,通过音箱清晰听到玻璃容器内音源的声音。
(二)无线窃听演示
演示目的:严禁在没有采取安全保密防范措施的场所或公共场所谈论国家秘密信息;重要涉密场所和涉密要害部门部位要定期严格进行环境和设备保密安全检测。
演示内容:在一间办公室或会议室隐蔽安装一个无线窃听装置,通过接受设备窃听该办公室或会议室内的声音信息。