【IT168 安全】央视一套30集热播电视连续剧《密战》推出之后，获得了较高的收视率。该剧取材于当代，与传统电视剧如《潜伏》、《绝密1949》等多数基于中国解放前后比较原始的反特、泄密与反泄密题材完全不同，《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众普及用品，还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器，都是泄密和窃密的重要途径。

　　为了让广大观众更为了解《密战》剧集中所涉及到的种种窃密与反窃密途径，本文将剧情中种种窃密途径进行解析，并提出相应的技术、产品或者是防范手段，防止泄密的发生。

　　一、 移动存储设备泄密

　　剧情介绍：

　　《密战》第1集：猎豹携带的数据硬盘被打开，其倒计时自毁系统同时被启动。庞剑破解硬盘密码，发现了一份跟卫星相关的秘密文件。侦察员从猎豹的微型硬盘里发现了322所罗振华教授的照片。《密战》第26集：罗兵潜入印刷厂，用高级解密设备打开了保险柜，取出装有数据的移动硬盘进行拷贝。

　　专家解读：移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用，移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面：一是对计算机及内部网络各种端口进行管控，对接入端口的移动设备进行统一认证，硬件绑定等方式，限制移动存储设备的使用;二是对移动存储设备本身设置口令/密码进行身份识别，并且对移动存储设备内的数据进行加密。

　　推荐产品：北京亿赛通安全U盘、安全移动硬盘，北京博瑞勤公司介质管理系统。

　　二、 笔记本电脑泄密

　　剧情介绍：

　　《密战》第2集：罗教授在国外参加学术交流会期间，蝴蝶对罗教授随身携带的笔记本硬盘进行了拷贝。《密战》第10集：方瑶打开谷雨生的电脑，将谷雨生演算过的轨道公式恢复，并用U盘完成了拷贝。《密战》第13集：蝴蝶伪装成宾馆服务生，伙同刘鹏将陈俊手提电脑提包调换，拷贝了电脑中携带的数据。《密战》第30集：银狐要求周旭打开具备指纹锁功能的笔记本电脑，开始传输数据。

　　专家解读：针对笔记本电脑数据安全保护，目前有多种手段。从较初级的开机密码保护，到高级的指纹锁、USB锁等手段，防止笔记本丢失、被盗、报废、维修等情况下的数据泄露。然而，这些手段只是从开机时进行身份识别，并没有从数据本身进行加密保护，所以这些手段都很容易被破解。或者用WindowsPE启动电脑读取硬盘数据，还有把硬盘卸下安装在其他电脑上，硬盘上存储的数据就完全暴露在他人面前。当前非常先进的手段是采用全磁盘加密软件(FDE软件)对笔记本电脑数据进行加密。

　　推荐产品：国外FDE软件有免费开源的如TrueCrypt 、FreeOTFE 3.00、7-Zip，或者付费企业级产品DriveCrypt、Dekart Private Disk、PGP Desktop专业版。还有Pointsec和Safeboot两款世界级的软件产品。作为中国用户，建议采用北京亿赛通公司研发的DiskSec软件。DiskSec的功能和性能，比上述FDE软件更为优越。

　　三、 外接设备端口泄密

　　剧情介绍：

　　《密战》第3集：检查组发现322所计算机可以使用外接设备，可能是导致泄密的途径。

　　专家解读：国防、军工等保密要求高的单位，基本上采用的是封外接口，比如USB接口等。但是，多数单位是禁而不止。即使封闭这些物理外接口，还有网络端口是无法采用物理手段封堵的。当前对内部网络的端口管理，一般采用端口管理软件对物理接口、网络端口等数据传输口进行管控。其中最著名的是中软的防水墙。当然，一些上网行为管理软件也具备此项功能，

　　推荐产品：中软防水墙、北京亿赛通CCSec。

　　四、 服务器泄密

　　剧情介绍：

　　《密战》第2集：蝴蝶假冒FBI进入某公司厂房，在即将运往中国322所的大型服务器上安装了数据发射器。第4集：高端服务器运进322所，一个中继转换器被放置在322所隐蔽的角落里。只要服务器一启动，数据便自动传输到蝴蝶的电脑上。

　　专家解读：关于服务器数据的安全保护，目前通用的还是访问控制类产品。对访问者身份认证，并设置相应权限，防止非法接入。常见的防火墙、入侵检测与入侵防护，多属于此类产品。但是这种防护手段对于服务器数据保护的力度是非常有限的。一旦服务器大门被攻破，就能直接进入服务器，窃取服务器内的数据。全球关于服务器最新的安全解决办法，是对服务器数据进行加密。在服务器出口处设置文档安全网关，对进入服务器数据选择加密或者解密。而数据从服务器输出到终端，则全部进行加密，从而确保服务器数据安全。

　　推荐产品：当前在全球市场上能看到的成熟产品，笔者只搜索到北京亿赛通所生产的文档安全网关系统FileNetSec。期待会有更多的类似产品问世。

　　五、 电磁波泄密

　　《密战》第5集：服务器里的可疑元件是一个微型的数据发射器。第14集：从文昌公司引进的办公设备运进了市委大楼，办公设备里装有信息发射器。设备启用后，市委的秘密文件开始源源不断地传输到海滨别墅的间谍基地。

　　专家解读：关于计算机网络系统中的电磁波泄密问题，通常采用屏蔽和干扰等方式进行防范。不过这种泄密通常是发生在内部，而且对电磁波的收集收到地域的限制，尤其是在服务器机房内部采用窃听手段。因此，这种泄密方式不常见，从管理上也能解决。

　　推荐产品：加强内部安全管理。