保密實訓平臺的意義在于從理論到實踐的教育模式,顛覆了只傳輸理論的填鴨式教學,為涉密人員提供了更加直觀生動、實踐性更強的培訓方式,以確保保密教育的系統(tǒng)化和專業(yè)化。

保密實訓平臺是安全保密普及化教育的重要陣地,為公務人員保密素養(yǎng)的提升起到了至關重要的支撐作用。新一代安全保密實訓教育需滿足國家高速發(fā)展要求,按照"因人施教、精準培訓""因地制宜、虛實結合"的設計理念,通過人機互動、AR與VR、情景再現(xiàn)等形式展示相關培訓內(nèi)容,實現(xiàn)普及保密知識、提高保密技能、增強保密意識的目標。


IMG_0918

保密警示教育攻防演示系統(tǒng)介紹

當前,計算機信息系統(tǒng)、現(xiàn)代通信技術及多功能自動化辦公設備,廣泛應用于黨政機關單位的日常工作中,使國家秘密的可控性減弱,泄密的渠道增多,國外敵對勢力和間諜機構,通過現(xiàn)代化信息系統(tǒng)和設備進行竊密的技術手段日益翻新,呈現(xiàn)高科技化、多樣化和隱蔽化的現(xiàn)象。密警示教育系統(tǒng),選擇有針對性、典型性的竊密技術手段,直觀地還原和再現(xiàn)現(xiàn)代化技術竊密過程,提高黨政機關單位干部和職工對計算機系統(tǒng)、現(xiàn)代化辦公及通信等設備和載體規(guī)范化操作的意識,促進各級領導干部和廣大涉密人員增強保密意識,轉變保密觀念,提高廣大干部職工防范失、竊密的意識和水平。

警示教育系統(tǒng)從計算機系統(tǒng)竊密、現(xiàn)代化辦公設備竊密、固定電話通訊竊密、手機通訊竊密和環(huán)境竊聽竊密五個方面,選擇在機關單位日常工作中最常見的、最容易造成失竊密操作的十五項內(nèi)容進行竊密演示。

警示教育系統(tǒng)功能需求和技術方案

一、計算機系統(tǒng)竊密類

(一)計算機遠程控制木馬竊密演示

演示目的:不得將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;不得使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息;嚴禁在涉密場所連接互聯(lián)網(wǎng)的計算機上配備或安裝麥克風、攝像頭等音頻視頻輸入設備。

演示內(nèi)容:涉密計算機或內(nèi)部工作計算機直接或間接接入互聯(lián)網(wǎng)或其他公共網(wǎng)絡時,被植入遠程控制木馬,竊密計算機可以遠程控制操作用戶的計算機。如:強迫被控制計算機重新啟動或關機;強迫被控制計算機鼠標的使用;竊取被控制計算機的鍵盤記錄;下載被控制計算機的文件;遠程隱蔽打開被控制計算機的攝像頭和麥克風。

(二)U盤擺渡木馬竊密演示

演示目的:不得在未采取防護措施的情況下,在涉密計算機與非涉密計算機之間交叉使用移動存儲設備。

演示內(nèi)容:非涉密計算機被植入擺渡木馬后,能自動感染U盤(或移動存儲介質(zhì))。攜帶擺渡木馬病毒的U盤(或移動存儲介質(zhì)),在非涉密計算機與涉密計算機之間交叉使用時,會感染涉密計算機并自動竊取涉密信息到U盤(或移動存儲介質(zhì))中,當U盤(或移動存儲介質(zhì))交叉使用到非涉密計算機時,擺渡木馬會自動把涉密信息發(fā)送到指定的目的地。 

(三)存儲介質(zhì)數(shù)據(jù)恢復竊密演示

演示目的:不得將未經(jīng)安全技術處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途;退出使用的涉密存儲設備應及時采取符合國家保密標準的銷毀設備進行銷毀;存儲過國家秘密信息的存儲設備進行維修時應保證所存儲的國家秘密信息不被泄露。

演示內(nèi)容:存儲過涉密信息的計算機硬盤、移動存儲介質(zhì),采取普通刪除后,采用數(shù)據(jù)恢復軟件可以對計算機硬盤或移動存儲設備中的涉密信息進行恢復。

二、現(xiàn)代化辦公設備竊密類

(一)傳真機攔截竊密演示

演示目的:不得使用非涉密通訊網(wǎng)絡及普通傳真機傳輸國家秘密信息。 

演示內(nèi)容:在同一傳真線路上搭接一臺具有傳真信號接收監(jiān)測控制模塊的自動接收竊密傳真機,當被監(jiān)控的傳真機發(fā)送傳真時,該傳真機會自動接收傳真文件。

 (二)多功能一體機竊密演示

1)多功能一體機無線竊密

演示目的:數(shù)字復印機、多功能一體機應該優(yōu)先選用國產(chǎn)正規(guī)廠商的設備,確需選用進口設備的,應經(jīng)過嚴格的保密技術檢測;不得選用國家保密行政管理部門規(guī)定禁用的設備或部件。

演示內(nèi)容:多功能一體機(打印、復印和掃描)被簡單改裝后,能自動對打印機的硬盤以及實時打印、復印和掃描的文件數(shù)據(jù)進行監(jiān)控,能實時讀取該一體機打印、掃描和復印的文件信息,并通過無線發(fā)射模塊發(fā)送到指定的目的地;同時能通過控制模塊讀取一體機硬盤里的所有文件及數(shù)據(jù)信息,實現(xiàn)遠程下載一體機硬盤中文件的目的。? 

2)多功能一體機連接網(wǎng)絡竊密

演示目的:不得在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備;不得將與互聯(lián)網(wǎng)以及其他公共信息網(wǎng)絡連接的辦公自動化設備(如復印機、電話傳真機打印一體機等)接入涉密信息系統(tǒng)。

演示內(nèi)容:具有網(wǎng)絡接口的多功能一體機(打印、復印和掃描),在連接互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡的情況下,可實時向目的地發(fā)送打印、復印、掃描的文件內(nèi)容信息,并可通過網(wǎng)絡實現(xiàn)遠程主動讀取一體機硬盤內(nèi)存儲的所有內(nèi)容。 

3)本地竊取多功能一體機內(nèi)存儲的信息泄密

演示目的:涉密信息設備維修,應當在本單位內(nèi)部進行,并指定專人全程監(jiān)督,嚴禁維修人員讀取或復制涉密信息;確需送外維修的,須拆除涉密信息存儲部件;涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶C苄姓芾聿块T批準的具有數(shù)據(jù)恢復資質(zhì)的單位進行。

演示內(nèi)容:維修人員,將計算機連接多能一體機后,通過軟件就可直接讀取多功能一體機硬盤內(nèi)存儲的所有內(nèi)容。

(三)碎紙機竊密演示

演示目的:購買碎紙機等涉密載體銷毀設備應選用經(jīng)過國家保密行政管理部門授權的檢測機構檢測、符合國家保密標準要求的產(chǎn)品。

演示內(nèi)容:被改裝的碎紙機,安裝有微型掃描發(fā)射設備,一旦監(jiān)測碎紙機開始工作,微型掃描發(fā)射設備會對文件的雙面內(nèi)容進行自動掃描,并將文件內(nèi)容以無線方式發(fā)射到指定目標計算機,目標計算機通過無線接收模塊實時還原接收粉碎的文件信息。

三、固定電話通訊竊密類

(一)有線電話搭線竊聽演示

演示目的:嚴禁使用普通電話談論和傳遞國家秘密信息;禁止在私人交往和通信中涉及國家秘密。

演示內(nèi)容:在被監(jiān)控電話機(解除或不具有防搭線功能的電話機)線路上搭接電話機狀態(tài)監(jiān)控模塊和竊聽電話機,一旦監(jiān)測到被監(jiān)控電話機開始通話,自動響鈴提示竊聽電話機,竊聽人拿起竊聽電話機,在被竊聽電話機無任何察覺的情況下,可直接竊聽被監(jiān)控電話的通話內(nèi)容。

(二)固定電話遠程竊聽演示

演示目的:涉密單位和重點涉密部門部位,不得使用他人贈予的電話,采購電話機應選擇國產(chǎn)正規(guī)廠商的設備,黨政專用電話(紅機)應選用具有國家保密局頒發(fā)的進網(wǎng)許可證的電話機。

演示內(nèi)容:被改裝的固定電話機,設置遠程監(jiān)聽電話號碼(可以任意設置),用遠程監(jiān)聽電話號碼撥打該固定電話,在該固定電話無任何反應的情況下,自動變成麥克風,能實時監(jiān)聽電話周圍的聲音;用監(jiān)聽號碼以外的電話撥打該固定電話,該固定電話能正常通話。

 (三)無繩電話竊聽演示

演示目的:保密要害部門、部位禁止使用無繩電話和無線移動電話,未經(jīng)批準不得帶入有錄音、錄像、拍照、信息存儲等功能的設備;不得利用普通電話通信網(wǎng)絡談論國家秘密信息。

演示內(nèi)容:無繩電話子母機,讓母機配對2臺以上子機,用普通手機撥打該母機電話,用其中一個子機接聽電話,用特制子機調(diào)制到接聽電話子機的同一頻碼,在通話者無法察覺下,可以實現(xiàn)同步竊聽。

四、手機通訊竊密類

(一)智能手機遠程控制竊密演示

演示目的:嚴禁將手機帶入涉密辦公室、會議室等保密要害部門部位;嚴禁使用手機存儲、傳輸和處理國家秘密信息。

演示內(nèi)容:智能手機被植入遠程控制木馬后,通過計算機可以在用戶不能察覺的情況下,能將手機的聯(lián)系人、通話記錄、短信記錄、手機內(nèi)存儲的文件,通過移動通信網(wǎng)絡發(fā)送到指定目的地,并遠程啟動手機攝像頭和麥克風進行監(jiān)視和監(jiān)聽。

(二)手機待機狀態(tài)下的監(jiān)聽竊密演示

演示目的:不得將手機帶入涉密辦公室、會議室等保密要害部門部位,因特殊原因需帶入的手機應將電池取出并將手機放置在手機屏蔽柜或手機屏蔽袋內(nèi)。

演示內(nèi)容:智能手機被植入監(jiān)聽木馬,在手機待機狀態(tài)下和用戶沒任何察覺的情況下,通過指定手機號(可任意設置)撥打該手機時自動進入竊聽狀態(tài),當被竊聽電話啟動撥打電話時,自動停止竊聽,其他電話號碼撥打就能正常通話。

 (三)手機關機狀態(tài)下的監(jiān)聽竊密演示

演示目的:領導干部和重要涉密人員不得使用他人贈予的手機,嚴禁將手機帶入涉密場所。

演示內(nèi)容:智能手機(Android平臺)經(jīng)過改裝被植入監(jiān)聽木馬,在關機狀態(tài)下,通過指定手機號(可任意設置)撥打該手機,可自動進入接通狀態(tài),竊聽手機周圍的聲音,其他電話號碼撥打反應正常。

 (四)手機無線監(jiān)聽演示

演示目的:嚴禁使用手機談論和傳輸國家秘密信息。

演示內(nèi)容:智能手機(Android平臺)在下載軟件或接收彩信時,被植入手機無線監(jiān)聽木馬,在用戶使用智能手機通話時,監(jiān)聽手機能在不被察覺的情況下,實時監(jiān)聽手機通話、竊取短信記錄。

五、環(huán)境竊聽竊密類

(一)激光竊聽演示

演示目的:嚴禁在沒有采取安全保密防范措施的場所或公共場所談論國家秘密信息;舉辦會議或者其他活動涉及國家秘密的,主辦單位應當采取保密措施。

演示內(nèi)容:利用一臺普通音源設備(收音機或MP3等)調(diào)至一定音量,放置于事先制作好的透明玻璃容器內(nèi),在玻璃容器外幾乎聽不到聲音。安裝調(diào)整可見激光源在合適位置,根據(jù)激光入射和反射路線,在恰當位置安裝激光接收器(實際使用可用不可見激光源),在激光接收器輸出端加入信號放大器,再通過小功放連接音箱,通過音箱清晰聽到玻璃容器內(nèi)音源的聲音。

(二)無線竊聽演示

演示目的:嚴禁在沒有采取安全保密防范措施的場所或公共場所談論國家秘密信息;重要涉密場所和涉密要害部門部位要定期嚴格進行環(huán)境和設備保密安全檢測。

演示內(nèi)容:在一間辦公室或會議室隱蔽安裝一個無線竊聽裝置,通過接受設備竊聽該辦公室或會議室內(nèi)的聲音信息。