《课程设计》—— 保密技术与保密技术检查
《课程设计》—— 保密技术与保密技术检查
小组成员:
应用场景:
-
作为一名技侦警察,对信息应该十分敏感。不止要对单位和自己的重要信息进行保密,还要具备攻破犯罪设备的能力。
-
(1)首先应该对电脑中的硬盘进行加密,安装工具Bitlocker即可进行相应操作。
-
(2)当需要彻底删除一个机密文件的时候,可不是直接右键删除那么简单, 正常情况下,一个文件被删除后,会被移动到回收站而不是立即删除。只要没有清空回收站,就可以随时还原这些文件。另外即使清空了回收站,或者删除时同时按下了Shift键(即直接删除而不移动到回收站),实际上文件数据也并没有被破坏,只是在文件“索引”中将文件标记为“已删除”。在这种情况下,通过数据恢复软件依旧能很容易地将已删除的文件恢复出来。怎么办?这个时候就可以用DiskGenius工具来对机密文件进行彻底删除。
-
(3)人都有粗心犯错误的时候,技侦警察也不例外。当技侦警察误删了一个重要文件,怎么办?当然有补救的办法!Finaldata工具可以进行数据恢复,比如误删除文件,误格式化硬盘,误清空回收站等。
-
(4)技侦警察在一次重大的传销案件中扣押了几台计算机硬盘,并想在其中找到一些犯罪线索,使用 “取证大师” 工具,看其中是否包含了一些重要的文件和所需的系统信息,再分析其是否使用过隐藏软件把一些敏感数据隐藏起来,或者有使用数据擦除软件的痕迹,将能导出的文件都导出并进行深度挖掘。技侦警察需要找到其中带有某种加密属性的文件以及对应的路径,同时需要找出在某个时间段内该组织存储过的图片文件,包括文件数量、文件名和路径信息,同时技侦警察了解到该团伙经常利用邮件进行通信,所以我们需要在这块硬盘中找到所有的邮件,看有没有哪个邮件中包含可疑附件,再进行进一步的技术分析。
实验一:保密技术
- 我们要了解计算机及其系统的泄密渠道。计算机系统本身的泄密渠道主要表现在电磁辐射、磁盘失控、非法访问、上网泄密和管理不善等几个方面。要使计算机在这几个方面具有一定的保密防御能力,必须采取相应的计算机保密技术防范措施。计算机及其系统的泄密渠道主要有以下几个方面:
(一)设备电磁泄漏发射泄密:
- 计算机主机及其附属电子设备如视频显示终端、打印机等在工作时不可避免地会产生电磁波辐射,这些辐射中携带有计算机正在进行处理的数据信息。
(二)媒体介质失控泄密;
- 计算机磁盘是最主要和最常用的计算机信息载体,磁盘存储信息的密度极高
(三)非法访问泄密(网络受攻击泄密);
- 计算机内存储的软件和数据信息是供用户在一定条件下进行访问的,访问形式包括读、写、删、改、拷贝、运行等。
(四)网上发布信息缺乏保密意识造成泄密;
(五)认识管理上的漏洞造成泄密。
实验过程
-
登录虚拟机,输入账号administrator,密码123456。
-
选定要加密的硬盘,选定后右键单击,有一项是启用Bitlocker,点选。
-
勾选使用密码解锁驱动器,这时会提示键入密码。
-
键盘输入一个自己常用的方便记忆的密码,然后点击下一步。
-
为了防止你的密码被忘记或者丢失,系统会提示保存回复密钥的方式,按照自己喜好的方式保存密钥,此处选择第一个,并保存在库的文档里。
-
启动加密。
-
正在加密,硬盘大的话得等一会儿。
-
加密完成,点击关闭。成功加密!
-
正常情况下,一个文件被删除后,会被移动到回收站而不是立即删除。只要没有清空回收站,就可以随时还原这些文件。另外即使清空了回收站,或者删除时同时按下了Shift键(即直接删除而不移动到回收站),实际上文件数据并没有被破坏,只是在文件“索引”中将文件标记为“已删除”。在这种情况下,通过数据恢复软件就可以很容易地将已删除的文件恢复出来。
-
因此,如果文件中存有需要保密的数据,普通删除并不能保证信息不泄露。这就需要用到DiskGenius软件的“彻底删除文件”的功能了。所谓“彻底删除”就是不仅仅将文件标记为“已删除”,而是会清空文件“索引”及文件数据。这样,任何手段都无法恢复此文件。达到了真正保密的目的。
-
打开虚拟机中C:\工具\DiskGeniussjhfrj_4.9.1.334\DiskGenius目录下的DiskGenius工具。
- 点进去后:
- 点击D盘下的新建文件夹,找到1.txt文件,右击选择“强力删除文件”
-
选择“彻底删除文件”菜单项,程序打开如下的对话框。
-
设置好后,点击“彻底删除”按钮,软件请求确认。
- 实验结束。
实验二:保密技术检查
保密技术检查的主要内容:
(1)涉密计算机
-
是否上互联网
-
是否上其它公共网
-
是否感染木马病毒等,特别是特种木马
-
是否使用过非涉密的存储介质
-
是否安装无线网卡等无线设备
-
涉密计算机安全防护的检查
(2)非涉密计算机
-
是否处理过涉密信息(违规)
-
是否使用过涉密移动存储介质(严重违规)
-
是否感染木马病毒(违规)
-
是否处理内部敏感信息(主要是联网机)
(3)涉密移动存储介质
-
是否在非涉密机上使用(在联网机上使用属于严重违规)
-
是否建立台账
-
是否有编号,密级标识
-
外出携带是否有审批记录
-
是否集中管理
(4)办公网络
- 办公网络的涉密定位
-
涉密网是否物理隔离
-
涉密网是否与其它公网隔离
-
开通运行涉密网是否审批
-
非涉密办公网是否处理涉密信息
(5)涉密载体
-
涉密文件纸质资料是否得到清理
-
非工作需要的涉密电子文档是否得到清理
-
未登记编号的是否清理
(6)安全防护打措施
-
涉密计算机的违规外联监控系统
-
涉密计算机信息输出的安全审计工具
-
涉密移动存储介质绑定技术
实验过程
-
登录操作机,输入账号administrator,密码123456。数据恢复工具为Finaldata。
-
想要保密文件,仅仅删除是不行的,存放在D盘下的涉密文件被删除了。
- 不知为什么,虚拟机里面没有Finaldata这个工具,很尴尬,只有自己在网上下。下好后,安装,进入工具,点击“误删除文件”,选择“本地D盘”,点击“下一步”。
- 可以在相关位置,找到被删除的“机密文档”,右边为预览图。
-
选中相关“机密文档”,点击“下一步”。
-
将恢复的文档恢复到桌面,点击“下一步”,即可恢复,最开始下的工具是正版,要收费,所以用不了,后来又下了个破解版,但是网上的破解码又都不行。真是尴尬。。。
-
网站上也会搜索到相关保密的文档,用检索式可以搜索出。
-
在搜索框中输入filetype: doc OR ppt,即可查看doc OR还有ppt文件。
- 输入site: Beijing.gov.cn,即可查看与北京政府网站相关的网址。
- 实验结束。
posted on 2017-05-15 15:36 20145326蔡馨熠 阅读(1730) 评论(0) 编辑 收藏 举报