1. 涉密计算机为什么不得使用无线网卡,无线鼠标,无线键盘
涉密计算机与互联网要物理隔离,无线通信使用的是开放式的无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,截获通信信息或建立通信链接。
涉密计算机如果使用无线网卡,可以自动与互联网或其他具有无线联网功能的计算机连接,相当于把涉密信息放在公共信息网络上,没有任何安全保障,可以被他人任意攻击窃取。
涉密计算机如果使用无线键盘,所传输的键盘信息能够被相关的接收设备截获还原,也就是说,在无线键盘上的每一个操作,都有可能清晰地还原在计算机屏幕上。
根据中华人民共和国保密法,机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。所以不得使用无线键盘和无线网卡。
(1)保密网络无线设备扩展阅读
机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
1、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
2、在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
3、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
4、擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
5、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
2. 经军级以上单位保密委员会办公室批准办公营区可以使用无线联网设备吗
不能,所有的无线设备都不能用,如无线网卡,蓝牙等。
保密单位接入互联网时,需采取技术措施对互联网接入终端的使用情况进行监控,具体的方法如下:
1.网络失泄密是最常见的渠道,保密单位要引起重视,要做到发布的信息、文件、资料等可查可追溯,就需要对互联网计算机使用透明化、实名制。所有互联网计算机使用人需签订入国际互联网保密责任书,填写计算机入互联网审批表,未经审批,不得接入互联网。
2.要做好监控,保密单位就需安装上网行为监控审计系统,对上网时间、浏览网页、发送邮件、下载信息等行为进行监控和记录,设置敏感关键词拦截和报警等。
3.要求监控和记录的信息应当至少保存100天,在保存期内记录不得修改或者删除。
3. 哪种wifi无线各种加密方式更安全
现在是哪里有隐私,哪里就有安全防护WiFi,Wi。加密作为一种紧张的安全防护本领,在无线网络的应用中可谓无以复加。但对付家庭来说,如果自己付款的宽带网络因无线信号没有加密而给别人免费享用并占用了大量的带宽这可不是一件愉快的事情。随着无线网络的普及,在商场、街上、餐厅搜索到无线信号并不出奇,这些无线热点一般都是免费的提供无线网络给大家运用,并不对信号进行加密。对企业来说,无线信号更是绝对不能给企业以外的人所接收。
所有的无线网络都提供某些形式的加密。但无线路由器、无线AP、或中继器的无线信号范围很难控制得正确,外界也是很大机会的能访问到该无线网络,一旦他们能访问该内部网络时,该网络中所有是传输的数据对他们来说都是透明的。如果这些数据都没经过加密的话,黑客就能通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。 大家花了这么多钱买回iPod,都会对他呵护有加。
两种常用的加密WEP、WPA
目前,无线网络中已经存在好几种加密技术,最常运用的是WEP和WPA两种加密方式。无线局域网的第一个安全协议—802.11 Wired Equivalent Privacy(WEP),一直受到人们的质疑。虽然WEP能制止窥探者进入无线网络,但是人们还是有理由怀疑它的安全性,由于WEP破解起来非常容易,就像一把锁在门上的塑料锁。
WEP安全加密方式
WEP特性里运用了rsa数据安全性公司开辟的rc4 prng算法。全称为有线对等保密(Wired Equivalent Privacy,WEP)是一种数据加密算法,用于提供等同于有线局域网的保护本领。运用了该技术的无线局域网,所有客户端与无线接入点的数据都会以一个共享的密钥进行加密,密钥的长度有40位至256位两种,密钥越长,黑客就需要更多的时间去进行破解,因此能够提供更好的安全保护。
WPA安全加密方式
WPA加密即Wi-Fi Protected Access,其加密特性决定了它比WEP更难以入侵,所以如果对数据安全性有很高需求,那就必需选用WPA加密方式了(Windows XP SP2已经支持WPA加密方式)。
WPA作为IEEE 802.11通用的加密机制WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理本领。
WPA、WEP比拟
WPA与WEP不同,WEP运用一个静态的密钥来加密所有的通信。WPA不断的转换密钥。WPA接纳有效的密钥分发机制,能跨越不同厂商的无线网卡实现应用WiFi,Wi。别的WPA的另一个优势是,它使公共场所和学术环境安全地摆设无线网络变成大概。而在此之前,这些场所一直不能运用WEP。WEP的缺陷在于其加密密钥为静态密钥而非动态密钥。这意味着,为了更新密钥,IT人员必需亲自访问每台机器,而这在学术环境和公共场所是不行能的。另一种法子是让密钥保持不变,而这会运用户容易受到攻击。由于互操作问题,学术环境和公共场所一直不能运用专有的安全机制。
WPA2:目前最强的无线加密技术
WPA2是WiFi联盟验证过的IEEE 802.11i尺度的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完备码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。件,支持MP3,MP2,MOD,S3M,MTM,ULT,XM,IT,669,CD-Audio,Line-In,WAV,VOC等多种音频款式。下面咱们通过公式来看看WPA和WPA2的区别:
WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP
WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP
目前WPA2加密方式的安全防护本领非常出色,只要你的.无线设备均支持WPA2加密,那你将体验到最安全的无线网络生活。即使是目前最热的“蹭网卡”也难以蹭入你的无线网络,用户大可放心运用WiFi,Wi。
还有更强的加密模式?
也许有些用户已经注意到了,在无线路由的无线网络加密模式中还有一个WPA-PSK(TKIP)+WPA2-PSK(AES)的选项,它是比 WPA2更强的加密方式吗?答案是肯定的,这确实是目前最强的无线加密方式,但由于这种加密模式的兼容性存在问题,设置完成后很难正常连接,因此不推荐普通用户选择此加密方式。
总结:请看好你的无线网络
通过上面的介绍,信赖你已经对无线网络的三种加密方式WEP、WPA、WPA2有了更全面的相识。对付普通的无线用户,咱们推荐大家选择WPA- PSK(TKIP)和WPA2-PSK(AES)两种加密方式,它们能最大限度地保证你无线网络的安全,是现阶段的最佳选择;但如果你的无线网卡不支持WPA/WPA2加密,那么128位WEP加密方式将是你的安全防护底线WiFi,Wi。
在WPA/WPA2中,PTK的生成是依赖于PMK的,而PMK的方式有两种,一种是PSK方式,也就是预共享密钥模式(pre-shared key,PSK,又称为个人模式),在这种方式中PMK=PSK;而另一种方式则需要认证服务器和站点进行协商来产生PMK。能定制界面skins,支持增强音频视觉和音频结果的Plug-ins。
4. 无线路由器几种加密方式
无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线
设备只具备WEP 加密,更为安全的WPA 加密还未被广泛使用。
目前,无线路由器或AP 的密钥类型一般有两种。例如,所使用的无线路由器便有64 位
和128 位的加密类型,分别输入10 个或26 个字符串作为加密密码。
无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2 三种,这三种加密技术中,
wep(有线对等保密)是加密能力最弱的一种无线安全技术,而wpa 或者wap2 则可以提供更
强的无线安全,因为它们使用了更强壮的加密技术和经过改良的密钥管理技术,两者的区别
在于wpa2 支持更强壮的AES(高级加密标准)加密,而wpa 支持的是tkip(临时密钥完整性协议)
虽然WEP 加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP 的密钥固定,
初始向量仅为24 位,算法强度并不强,可以使用WEPCrack、AirSnort 工具进行破解,因此
对于安全性能要求更高的家庭用户存在一定的隐患,而WPA 加密协议的应用,恰好解决这个难题。
wpa-psk 和wpa2-psk 使用预设的密钥,而wpa 和wpa2 需要一台radius 服务器来管理和发放密码。
一、WPA 简介
Wi-Fi 保护接入(WPA)是改进WEP 所使用密钥的安全性的协议和算法。它改变了密钥生成方式,
更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA 的
功能是替代现行的 WEP(Wired Equivalent Privacy)协议。过去的无线 LAN 之所以不太安
全,是因为在标准加密技术“WEP”中存在一些缺点。
WPA 是继承了WEP 基本原理而又解决了WEP 缺点的一种新技术。由于加强了生成加密密钥的
算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。
WPA 还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP 中此前倍受指
责的缺点得以全部解决。
二、WPA 在家庭无线网络中的应用。
完整的WPA 实现是比较复杂的,由于操作过程比较困难,需要一台radius 服务器来分发和管
理密钥(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所
5. wifi 的几种加密方式
一种数据加密算法,用于提供等同于有线局域网的保护能力。它的安全技术源自于名为RC4的RSA数据加密技术,是无线局域网WLAN的必要的安全防护层。目前常见的是64位WEP加密和128位WEP加密。WPA(WiFiProtectedAccess
,WiFi网络安全存取)。WPA协议是一种保护无线网络(WiFi)安全的系统,它是在前一代有线等效加密(WEP)的基础上产生的,解决了前任WEP的缺陷问题,它使用TKIP(临时密钥完整性)协议,是IEEE
802.11i标准中的过渡方案
。其中WPA-PSK主要面向个人用户。
WPA2,即WPA加密的升级版。它是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES(高级加密)所取代。
WPA-PSK+WPA2-PSK。从字面便可以看出,很明显,最后一种是两种加密算法的组合,可以说是强强联手。WPA-PSK 也叫做 WPA-Personal(WPA个人)。WPA-PSK使用TKIP加密方法把无线设备和接入点联系起来.WPA2-PSK使用AES加密方法把无线设备和接入点联系起来。
1、聊胜于无的WEP
WEP作为一种老式的加密手段,它的特点是使用一个静态的密钥来加密所有的通信
,这就意味着,网管人员如果想更新密钥,必须亲自访问每台主机,并且其所采用的RC4的RSA数据加密技术具有可预测性,对于入侵者来说很容易截取和破解加密密钥,使用户的安全防护形同虚设,因此如非迫不得已,不建议选择此种安全模式。
2、升级后的WPA
继WEP之后,人们将期望转向了其升级后的WPA,与之前WEP的静态密钥不同,WPA需要不断的转换密钥。WPA采用有效的密钥分发机制,可以跨越不同厂商的无线网卡实现应用。它作为WEP的升级版,在安全的防护上比WEP更为周密,主要体现在身份认证、加密机制和数据包检查等方面,而且它还提升了无线网络的管理能力。
3、追求,永无止境:WPA2
WPA2是WiFi联盟验证过的IEEE 802.11i标准的认证形式,WPA2实现了802.11i的强制性元素,特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES所取代。
目前WPA2加密方式的安全防护能力非常出色,只要用户的无线网络设备均能够支持WPA2加密,那么恭喜你,你的无线网络处于一个非常安全的境地。
6. 涉密打印机和扫描仪可以采取有线或无线方式
涉密打印机与涉密计算机之间可以采用有线连接方式,但决不允许无线连接,这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接受这些信号,并进行信号还原处理。
非涉密复印机不得复印涉密文件、资料。涉密复印机应安放在符合保密要求的场所,指定专人管理,不得与互联网等公共信息网络连接,启用前应进行保密技术检查检测。
使用普通电话机、传真机不得谈论或者传输涉密信息。传真涉密信息,必须使用国家密码管理部门批准使用的加密传真机。普通加密传真机只能传输机密级和秘密级信息,绝密级信息应送当地机要部门译发。
非涉密打印机和扫描仪不得打印、扫描涉密文件、资料。涉密打印机和扫描仪不得与互联网等公共信息网络连接,与涉密计算机连接不得采用无线方式。涉密文件、资料打印机应进行审计记录。涉密文件、资料扫描应履行审批程序。
其他设备保密要求
使用普通手机,不得在通信中涉及国家秘密;不得存储、处理、传输涉及国家秘密的信息;不得连接涉密信息系统、涉密信息设备或者涉密载体;不得存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息;不得在涉密公务活动中开启和使用位置服务功能。
在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息;不得使用未经国家电信管理部门进网许可的手机;不得使用境外机构、境外人员赠送的手机。
7. 涉密计算机为什么不能使用具有无线互联功能的外围设备
摘要:无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备。这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接收这些信号,并作信号还原处理。因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
8. 无线路由器有哪些加密方式
无线路由器几种加密方式无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。现在大多数的无线设备只具备WEP加密,更为安全的WPA加密还未被广泛使用。目前,无线路由器或AP的密钥类型一般有两种。例如,所使用的无线路由器便有64位和128位的加密类型,分别输入10个或26个字符串作为加密密码。无线路由器现在比较成熟可用的就加密技术有WEP WPA WPA2三种,这三种加密技术中,wep(有线对等保密)是加密能力最弱的一种无线安全技术,而wpa或者wap2则可以提供更强的无线安全,因为它们使用了更强壮的加密技术和经过改良的密钥管理技术,两者的区别在于wpa2支持更强壮的AES(高级加密标准)加密,而wpa支持的是tkip(临时密钥完整性协议) 虽然WEP加密协议可以保证一般家庭用户的无线安全,但它也有不足,WEP的密钥固定,初始向量仅为24位,算法强度并不强,可以使用WEPCrack、AirSnort工具进行破解,因此对于安全性能要求更高的家庭用户存在一定的隐患,而WPA加密协议的应用,恰好解决这个难题。wpa-psk和wpa2-psk 使用预设的密钥,而wpa和wpa2需要一台radius服务器来管理和发放密码。一、WPA简介Wi-Fi保护接入(WPA)是改进WEP所使用密钥的安全性的协议和算法。它改变了密钥生成方式,更频繁地变换密钥来获得安全。它还增加了消息完整性检查功能来防止数据包伪造。 WPA的功能是替代现行的WEP(Wired Equivalent Privacy)协议。过去的无线LAN之所以不太安全,是因为在标准加密技术“WEP”中存在一些缺点。WPA是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。 WPA还追加了防止数据中途被篡改的功能和认证功能。由于具备这些功能,WEP中此前倍受指责的缺点得以全部解决。 二、WPA在家庭无线网络中的应用。完整的WPA实现是比较复杂的,由于操作过程比较困难,需要一台radius服务器来分发和管理密钥(微软针对这些设置过程还专门开设了一门认证课程),一般用户实现是不太现实。所以在家庭网络中采用的是WPA的简化版――WPA-PSK(预共享密钥)。
9. 设密计算机禁止使用具有无线功能的外部设备有哪些
涉密计算机禁止使用具有无线功能的外部设备,下列哪些属于具有无线功能的外部设备()
A.无线键盘
B.无线鼠标
C.普通U盘
D.USB蓝牙适配器
E.USB无线网卡
F.无线耳机
查看最佳答案
您可能感兴趣的试题
当本单位需要将涉密文件与其他单位进行交换时,下列交...
查看答案
不能用来谈论国家秘密和传输涉密信息的工具和方式是()...
查看答案
某单位用于拍摄涉密外场试验的数码相机存储卡,下列做...
查看答案
下列有关涉密载体管理错误的说法是()A.涉密载体都应当...
查看答案
10. 为什么涉密计算机不得使用无线键盘和无线网卡
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备,这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中,无关人员可以通过相关技术设备接收这些信号,并作信号还原处理。
因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
(10)保密网络无线设备扩展阅读:
无线键盘、无线鼠标、无线网卡等都是具有无线互联功能的计算机外围设备,这些设备与计算机之间是通过无线方式连接的,处理、传输信息的信号完全暴露在空中。
无关人员可以通过相关技术设备接受这些信号,并作信号还原处理,因此,涉密计算机不能使用具有无线互联功能的计算机外围设备。
国外特别是一些发达国家,往往要求他们的计算机、加密机等电子设备设计生产商,在出口的计算机和设备中设置“后门”,目的是为窃取别国信息提供方便。
此外,有的计算机具有无线互联功能,有的安全性能达不到标准,购买这样的计算机并用于处理涉密信息,极易留下泄密隐患和信息安全风险。
选购涉密计算机时应特别注意:原则上应选购国产设备,如需选购进口计算机及设备,要选购经国家有关主管部门检测认可和批准的计算机及设备。
购买时要随机选购,不要事先预订,一旦选定,要当即购买并提货,以防被人设置、安装窃密装置;不要选购带无线网卡和具有无线互联功能的计算机,如果已经购买并准备用于处理涉密信息的,使用前必须拆除具有无线互联功能的硬件模快。
计算机在使用前要由有关部门进行专门的安全保密技术检测,确认不存在泄密风险和安全隐患后再用于处理涉密信息。
参考资料来源:网络-涉密计算机