1. 涉密計算機為什麼不得使用無線網卡,無線滑鼠,無線鍵盤
涉密計算機與互聯網要物理隔離,無線通信使用的是開放式的無線信道,所傳輸的信號是暴露在空中的,只要使用具有接收功能的技術設備,就可以在用戶不知情的情況下,截獲通信信息或建立通信鏈接。
涉密計算機如果使用無線網卡,可以自動與互聯網或其他具有無線聯網功能的計算機連接,相當於把涉密信息放在公共信息網路上,沒有任何安全保障,可以被他人任意攻擊竊取。
涉密計算機如果使用無線鍵盤,所傳輸的鍵盤信息能夠被相關的接收設備截獲還原,也就是說,在無線鍵盤上的每一個操作,都有可能清晰地還原在計算機屏幕上。
根據中華人民共和國保密法,機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路。所以不得使用無線鍵盤和無線網卡。
(1)保密網路無線設備擴展閱讀
機關、單位應當加強對涉密信息系統的管理,任何組織和個人不得有下列行為:
1、將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網路;
2、在未採取防護措施的情況下,在涉密信息系統與互聯網及其他公共信息網路之間進行信息交換;
3、使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;
4、擅自卸載、修改涉密信息系統的安全技術程序、管理程序;
5、將未經安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。
2. 經軍級以上單位保密委員會辦公室批准辦公營區可以使用無線聯網設備嗎
不能,所有的無線設備都不能用,如無線網卡,藍牙等。
保密單位接入互聯網時,需採取技術措施對互聯網接入終端的使用情況進行監控,具體的方法如下:
1.網路失泄密是最常見的渠道,保密單位要引起重視,要做到發布的信息、文件、資料等可查可追溯,就需要對互聯網計算機使用透明化、實名制。所有互聯網計算機使用人需簽訂入國際互聯網保密責任書,填寫計算機入互聯網審批表,未經審批,不得接入互聯網。
2.要做好監控,保密單位就需安裝上網行為監控審計系統,對上網時間、瀏覽網頁、發送郵件、下載信息等行為進行監控和記錄,設置敏感關鍵詞攔截和報警等。
3.要求監控和記錄的信息應當至少保存100天,在保存期內記錄不得修改或者刪除。
3. 哪種wifi無線各種加密方式更安全
現在是哪裡有隱私,哪裡就有安全防護WiFi,Wi。加密作為一種緊張的安全防護本領,在無線網路的應用中可謂無以復加。但對付家庭來說,如果自己付款的寬頻網路因無線信號沒有加密而給別人免費享用並佔用了大量的帶寬這可不是一件愉快的事情。隨著無線網路的普及,在商場、街上、餐廳搜索到無線信號並不出奇,這些無線熱點一般都是免費的提供無線網路給大家運用,並不對信號進行加密。對企業來說,無線信號更是絕對不能給企業以外的人所接收。
所有的無線網路都提供某些形式的加密。但無線路由器、無線AP、或中繼器的無線信號范圍很難控製得正確,外界也是很大機會的能訪問到該無線網路,一旦他們能訪問該內部網路時,該網路中所有是傳輸的數據對他們來說都是透明的。如果這些數據都沒經過加密的話,黑客就能通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。 大家花了這么多錢買回iPod,都會對他呵護有加。
兩種常用的加密WEP、WPA
目前,無線網路中已經存在好幾種加密技術,最常運用的是WEP和WPA兩種加密方式。無線區域網的第一個安全協議—802.11 Wired Equivalent Privacy(WEP),一直受到人們的質疑。雖然WEP能制止窺探者進入無線網路,但是人們還是有理由懷疑它的安全性,由於WEP破解起來非常容易,就像一把鎖在門上的塑料鎖。
WEP安全加密方式
WEP特性里運用了rsa數據安全性公司開辟的rc4 prng演算法。全稱為有線對等保密(Wired Equivalent Privacy,WEP)是一種數據加密演算法,用於提供等同於有線區域網的保護本領。運用了該技術的無線區域網,所有客戶端與無線接入點的數據都會以一個共享的密鑰進行加密,密鑰的長度有40位至256位兩種,密鑰越長,黑客就需要更多的時間去進行破解,因此能夠提供更好的安全保護。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性決定了它比WEP更難以入侵,所以如果對數據安全性有很高需求,那就必需選用WPA加密方式了(Windows XP SP2已經支持WPA加密方式)。
WPA作為IEEE 802.11通用的加密機制WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理本領。
WPA、WEP比擬
WPA與WEP不同,WEP運用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA接納有效的密鑰分發機制,能跨越不同廠商的無線網卡實現應用WiFi,Wi。別的WPA的另一個優勢是,它使公共場所和學術環境安全地擺設無線網路變成大概。而在此之前,這些場所一直不能運用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著,為了更新密鑰,IT人員必需親自訪問每台機器,而這在學術環境和公共場所是不行能的。另一種法子是讓密鑰保持不變,而這會運用戶容易受到攻擊。由於互操作問題,學術環境和公共場所一直不能運用專有的安全機制。
WPA2:目前最強的無線加密技術
WPA2是WiFi聯盟驗證過的IEEE 802.11i尺度的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完備碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。件,支持MP3,MP2,MOD,S3M,MTM,ULT,XM,IT,669,CD-Audio,Line-In,WAV,VOC等多種音頻款式。下面咱們通過公式來看看WPA和WPA2的區別:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(選擇性項目)/TKIP/CCMP
目前WPA2加密方式的安全防護本領非常出色,只要你的.無線設備均支持WPA2加密,那你將體驗到最安全的無線網路生活。即使是目前最熱的「蹭網卡」也難以蹭入你的無線網路,用戶大可放心運用WiFi,Wi。
還有更強的加密模式?
也許有些用戶已經注意到了,在無線路由的無線網路加密模式中還有一個WPA-PSK(TKIP)+WPA2-PSK(AES)的選項,它是比 WPA2更強的加密方式嗎?答案是肯定的,這確實是目前最強的無線加密方式,但由於這種加密模式的兼容性存在問題,設置完成後很難正常連接,因此不推薦普通用戶選擇此加密方式。
總結:請看好你的無線網路
通過上面的介紹,信賴你已經對無線網路的三種加密方式WEP、WPA、WPA2有了更全面的相識。對付普通的無線用戶,咱們推薦大家選擇WPA- PSK(TKIP)和WPA2-PSK(AES)兩種加密方式,它們能最大限度地保證你無線網路的安全,是現階段的最佳選擇;但如果你的無線網卡不支持WPA/WPA2加密,那麼128位WEP加密方式將是你的安全防護底線WiFi,Wi。
在WPA/WPA2中,PTK的生成是依賴於PMK的,而PMK的方式有兩種,一種是PSK方式,也就是預共享密鑰模式(pre-shared key,PSK,又稱為個人模式),在這種方式中PMK=PSK;而另一種方式則需要認證伺服器和站點進行協商來產生PMK。能定製界面skins,支持增強音頻視覺和音頻結果的Plug-ins。
4. 無線路由器幾種加密方式
無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。現在大多數的無線
設備只具備WEP 加密,更為安全的WPA 加密還未被廣泛使用。
目前,無線路由器或AP 的密鑰類型一般有兩種。例如,所使用的無線路由器便有64 位
和128 位的加密類型,分別輸入10 個或26 個字元串作為加密密碼。
無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2 三種,這三種加密技術中,
wep(有線對等保密)是加密能力最弱的一種無線安全技術,而wpa 或者wap2 則可以提供更
強的無線安全,因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術,兩者的區別
在於wpa2 支持更強壯的AES(高級加密標准)加密,而wpa 支持的是tkip(臨時密鑰完整性協議)
雖然WEP 加密協議可以保證一般家庭用戶的無線安全,但它也有不足,WEP 的密鑰固定,
初始向量僅為24 位,演算法強度並不強,可以使用WEPCrack、AirSnort 工具進行破解,因此
對於安全性能要求更高的家庭用戶存在一定的隱患,而WPA 加密協議的應用,恰好解決這個難題。
wpa-psk 和wpa2-psk 使用預設的密鑰,而wpa 和wpa2 需要一台radius 伺服器來管理和發放密碼。
一、WPA 簡介
Wi-Fi 保護接入(WPA)是改進WEP 所使用密鑰的安全性的協議和演算法。它改變了密鑰生成方式,
更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數據包偽造。 WPA 的
功能是替代現行的 WEP(Wired Equivalent Privacy)協議。過去的無線 LAN 之所以不太安
全,是因為在標准加密技術「WEP」中存在一些缺點。
WPA 是繼承了WEP 基本原理而又解決了WEP 缺點的一種新技術。由於加強了生成加密密鑰的
演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。
WPA 還追加了防止數據中途被篡改的功能和認證功能。由於具備這些功能,WEP 中此前倍受指
責的缺點得以全部解決。
二、WPA 在家庭無線網路中的應用。
完整的WPA 實現是比較復雜的,由於操作過程比較困難,需要一台radius 伺服器來分發和管
理密鑰(微軟針對這些設置過程還專門開設了一門認證課程),一般用戶實現是不太現實。所
5. wifi 的幾種加密方式
一種數據加密演算法,用於提供等同於有線區域網的保護能力。它的安全技術源自於名為RC4的RSA數據加密技術,是無線區域網WLAN的必要的安全防護層。目前常見的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
,WiFi網路安全存取)。WPA協議是一種保護無線網路(WiFi)安全的系統,它是在前一代有線等效加密(WEP)的基礎上產生的,解決了前任WEP的缺陷問題,它使用TKIP(臨時密鑰完整性)協議,是IEEE
802.11i標准中的過渡方案
。其中WPA-PSK主要面向個人用戶。
WPA2,即WPA加密的升級版。它是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES(高級加密)所取代。
WPA-PSK+WPA2-PSK。從字面便可以看出,很明顯,最後一種是兩種加密演算法的組合,可以說是強強聯手。WPA-PSK 也叫做 WPA-Personal(WPA個人)。WPA-PSK使用TKIP加密方法把無線設備和接入點聯系起來.WPA2-PSK使用AES加密方法把無線設備和接入點聯系起來。
1、聊勝於無的WEP
WEP作為一種老式的加密手段,它的特點是使用一個靜態的密鑰來加密所有的通信
,這就意味著,網管人員如果想更新密鑰,必須親自訪問每台主機,並且其所採用的RC4的RSA數據加密技術具有可預測性,對於入侵者來說很容易截取和破解加密密鑰,使用戶的安全防護形同虛設,因此如非迫不得已,不建議選擇此種安全模式。
2、升級後的WPA
繼WEP之後,人們將期望轉向了其升級後的WPA,與之前WEP的靜態密鑰不同,WPA需要不斷的轉換密鑰。WPA採用有效的密鑰分發機制,可以跨越不同廠商的無線網卡實現應用。它作為WEP的升級版,在安全的防護上比WEP更為周密,主要體現在身份認證、加密機制和數據包檢查等方面,而且它還提升了無線網路的管理能力。
3、追求,永無止境:WPA2
WPA2是WiFi聯盟驗證過的IEEE 802.11i標準的認證形式,WPA2實現了802.11i的強制性元素,特別是Michael演算法被公認徹底安全的CCMP(計數器模式密碼塊鏈消息完整碼協議)訊息認證碼所取代、而RC4加密演算法也被AES所取代。
目前WPA2加密方式的安全防護能力非常出色,只要用戶的無線網路設備均能夠支持WPA2加密,那麼恭喜你,你的無線網路處於一個非常安全的境地。
6. 涉密列印機和掃描儀可以採取有線或無線方式
涉密列印機與涉密計算機之間可以採用有線連接方式,但決不允許無線連接,這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接受這些信號,並進行信號還原處理。
非涉密復印機不得復印涉密文件、資料。涉密復印機應安放在符合保密要求的場所,指定專人管理,不得與互聯網等公共信息網路連接,啟用前應進行保密技術檢查檢測。
使用普通電話機、傳真機不得談論或者傳輸涉密信息。傳真涉密信息,必須使用國家密碼管理部門批准使用的加密傳真機。普通加密傳真機只能傳輸機密級和秘密級信息,絕密級信息應送當地機要部門譯發。
非涉密列印機和掃描儀不得列印、掃描涉密文件、資料。涉密列印機和掃描儀不得與互聯網等公共信息網路連接,與涉密計算機連接不得採用無線方式。涉密文件、資料列印機應進行審計記錄。涉密文件、資料掃描應履行審批程序。
其他設備保密要求
使用普通手機,不得在通信中涉及國家秘密;不得存儲、處理、傳輸涉及國家秘密的信息;不得連接涉密信息系統、涉密信息設備或者涉密載體;不得存儲核心涉密人員的工作單位、職務、紅機電話號碼等敏感信息;不得在涉密公務活動中開啟和使用位置服務功能。
在申請手機號碼、注冊手機郵箱或者開通其他功能時,不得填寫禁止公開的涉密單位名稱和地址等信息;不得使用未經國家電信管理部門進網許可的手機;不得使用境外機構、境外人員贈送的手機。
7. 涉密計算機為什麼不能使用具有無線互聯功能的外圍設備
摘要:無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接收這些信號,並作信號還原處理。因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
8. 無線路由器有哪些加密方式
無線路由器幾種加密方式無線加密協議(WEP)是對無線網路中傳輸的數據進行加密的一種標准方法。現在大多數的無線設備只具備WEP加密,更為安全的WPA加密還未被廣泛使用。目前,無線路由器或AP的密鑰類型一般有兩種。例如,所使用的無線路由器便有64位和128位的加密類型,分別輸入10個或26個字元串作為加密密碼。無線路由器現在比較成熟可用的就加密技術有WEP WPA WPA2三種,這三種加密技術中,wep(有線對等保密)是加密能力最弱的一種無線安全技術,而wpa或者wap2則可以提供更強的無線安全,因為它們使用了更強壯的加密技術和經過改良的密鑰管理技術,兩者的區別在於wpa2支持更強壯的AES(高級加密標准)加密,而wpa支持的是tkip(臨時密鑰完整性協議) 雖然WEP加密協議可以保證一般家庭用戶的無線安全,但它也有不足,WEP的密鑰固定,初始向量僅為24位,演算法強度並不強,可以使用WEPCrack、AirSnort工具進行破解,因此對於安全性能要求更高的家庭用戶存在一定的隱患,而WPA加密協議的應用,恰好解決這個難題。wpa-psk和wpa2-psk 使用預設的密鑰,而wpa和wpa2需要一台radius伺服器來管理和發放密碼。一、WPA簡介Wi-Fi保護接入(WPA)是改進WEP所使用密鑰的安全性的協議和演算法。它改變了密鑰生成方式,更頻繁地變換密鑰來獲得安全。它還增加了消息完整性檢查功能來防止數據包偽造。 WPA的功能是替代現行的WEP(Wired Equivalent Privacy)協議。過去的無線LAN之所以不太安全,是因為在標准加密技術「WEP」中存在一些缺點。WPA是繼承了WEP基本原理而又解決了WEP缺點的一種新技術。由於加強了生成加密密鑰的演算法,因此即便收集到分組信息並對其進行解析,也幾乎無法計算出通用密鑰。 WPA還追加了防止數據中途被篡改的功能和認證功能。由於具備這些功能,WEP中此前倍受指責的缺點得以全部解決。 二、WPA在家庭無線網路中的應用。完整的WPA實現是比較復雜的,由於操作過程比較困難,需要一台radius伺服器來分發和管理密鑰(微軟針對這些設置過程還專門開設了一門認證課程),一般用戶實現是不太現實。所以在家庭網路中採用的是WPA的簡化版――WPA-PSK(預共享密鑰)。
9. 設密計算機禁止使用具有無線功能的外部設備有哪些
涉密計算機禁止使用具有無線功能的外部設備,下列哪些屬於具有無線功能的外部設備()
A.無線鍵盤
B.無線滑鼠
C.普通U盤
D.USB藍牙適配器
E.USB無線網卡
F.無線耳機
查看最佳答案
您可能感興趣的試題
當本單位需要將涉密文件與其他單位進行交換時,下列交...
查看答案
不能用來談論國家秘密和傳輸涉密信息的工具和方式是()...
查看答案
某單位用於拍攝涉密外場試驗的數碼相機存儲卡,下列做...
查看答案
下列有關涉密載體管理錯誤的說法是()A.涉密載體都應當...
查看答案
10. 為什麼涉密計算機不得使用無線鍵盤和無線網卡
無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備,這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接收這些信號,並作信號還原處理。
因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
(10)保密網路無線設備擴展閱讀:
無線鍵盤、無線滑鼠、無線網卡等都是具有無線互聯功能的計算機外圍設備,這些設備與計算機之間是通過無線方式連接的,處理、傳輸信息的信號完全暴露在空中。
無關人員可以通過相關技術設備接受這些信號,並作信號還原處理,因此,涉密計算機不能使用具有無線互聯功能的計算機外圍設備。
國外特別是一些發達國家,往往要求他們的計算機、加密機等電子設備設計生產商,在出口的計算機和設備中設置「後門」,目的是為竊取別國信息提供方便。
此外,有的計算機具有無線互聯功能,有的安全性能達不到標准,購買這樣的計算機並用於處理涉密信息,極易留下泄密隱患和信息安全風險。
選購涉密計算機時應特別注意:原則上應選購國產設備,如需選購進口計算機及設備,要選購經國家有關主管部門檢測認可和批準的計算機及設備。
購買時要隨機選購,不要事先預訂,一旦選定,要當即購買並提貨,以防被人設置、安裝竊密裝置;不要選購帶無線網卡和具有無線互聯功能的計算機,如果已經購買並准備用於處理涉密信息的,使用前必須拆除具有無線互聯功能的硬體模快。
計算機在使用前要由有關部門進行專門的安全保密技術檢測,確認不存在泄密風險和安全隱患後再用於處理涉密信息。
參考資料來源:網路-涉密計算機