六、 内部网络安全漏洞泄密

　　《密战》第3集：沈小涵上班时间违反规定参加网上反恐精英游戏比赛，导致322所网络系统遭上不明攻击。第7集：Peter率领的国外网络专家就向322所的网络平台发起了进攻，322所切断了境外间谍组织的网络窃密渠道。检查组发现了322所网络系统遭遇匿名攻击的痕迹，而且攻击者绕过了系统的防火墙。

　　专家解读：网络架构中，一般都会安装防火墙、杀毒软件和入侵检测防护系统等传统防护系统。这些系统能从一定程度上保障内部网络安全。外部入侵者，要绕过防火墙进入到网络内部窃取信息，有相当的难度。但是这种手段的安全系数还是比较低的。就如剧中所述，入侵者轻松就绕过了防火墙，若非及时更换了内部网络安全系统，入侵者就已经得逞了。

　　推荐产品：加密!还是加密!对核心数据进行加密后，即使入侵者获得数据，也只是被加密后的密文。现代加密技术采用的128位、512位甚至是1024位的加密强度，要想破解密文，简直就是“Mission Impossible”。

　　七、内部人员无意行为泄密

　　《密战》第4集：吴伦的三篇关于卫星流体回路技术的动态热仿真的学术论文有涉密嫌疑，经证实，吴伦的论文中的确存在重大泄密隐患，于是载有泄密学术文章的印刷品送往涉密载体销毁中心进行集中销毁。第7集：沈小涵收到了一家外国知名软件公司的面试邀请。笔试过程中，沈小涵答出了三道笔试题，在无意间透露了322所网络安全的设计理念。第16集：检查组在小摊贩孙旺家中发现大量涉密的图纸和文件资料，有相当一部分来自市委销毁站。

　　专家解读：涉密人员和资料的安全管理，是一个复杂的系统工程。任何一个环节出了纰漏，就会成为一个泄密口。对涉密单位的人员，要加强安全保密教育和管理，凡是涉及到机密信息的文档资料，不管是电子版还是文本材料，其制作、存储、流转、使用、外发和销毁，都要经过严格的程序处理。而对涉密人员自己脑子里的涉密资料，只有加强保密意识才能防止泄密。

　　推荐手段：加强信息安全管理。

　　八、 手机泄密

　　《密战》第17集：林孝廉送给雷瑛一对员工专用手机，让她和佟一凡使用。林孝廉通过手机上的窃听器得知佟一凡即将去菲律宾考察。第18集：林孝廉交给佟一凡一台新手机，让他带进星讯六号外运协调会的会场。第20集：通过佟一凡携带的手机，蝴蝶和林孝廉窃ting到了星讯六号外送的日程及安排。第29集：银狐发了一条彩信给周旭，信息里有NH病毒。周旭的电话被病毒感染，别人拨打不进，拨出的电话又都会连接到银狐的手机上。第30集：周旭把自己的手机放在车里，拿到银狐预先放好的铱星电话。

　　专家解读：在手里内安装窃听器，是传统的窃密手段，对于涉密人员的手机、座机，应该经常采用反窃听处理。而现在的手机泄密不只是安装窃听器那么简单。有两种手机窃密手段比较常见。第一种是短距离手机窃听器，通过窃听手机接收和发送的电波获取信息。第二种是复制手机卡，直接获得进出该手机卡号的信息。而剧情中所提及的铱星电话是由美国铱星公司提供的卫星电话，通过66颗覆盖全球的卫星来确保信息传输，而不是通过联通、电信和移动三大运营商，因此信息追踪和截取难度比较大。

　　推荐产品：2G手机一般传输的是语音信息，信息量相对比较小，相应的反泄密技术手段也比较少。3G手机将成为主流，而且能大规模传输较大容量的信息。针对3G手机信息传播的保密技术和产品，市面上还不多见，但相信这是一个很大的市场空间，将会有相应的产品问世。

　　九、 安防监控系统窃密

　　《密战》第22集：保安队长罗兵潜入901大楼，在大楼的监控系统中安放了窃密装置，利用十九院的监控设备，观察901大楼的一举一动。第24集：武梅发现周旭家电脑的摄像头一直处于开启状态。

　　专家解读：对楼宇安防监控系统的窃密，一般会有两种手段。一种是直接接入到安防监控系统，获得信息，另一种是通过接收电磁波获得信息。而普通家庭用的电脑摄像头，往往也是木马侵犯的目标。一些木马程序可以远程打开他人的摄像头，在主人不知情的情况下，偷窥获得他人隐私信息。

　　推荐手段：目前针对安防监控系统的反泄密技术及产品少见。一般来说，加强对系统的检查与扫描，用管理手段来防止泄密。而针对个人用户家庭摄像头导致的泄密，一个简单的办法是使用完摄像头之后，拔掉摄像头接口。

　　十、 电子邮件泄密

　　《密战》第26集：安全局从网上截获了星讯六号的部分正样星数据。

　　专家解读：通过拦截的电子邮件，获取电子邮件内容，是国家网络管理中心对网络进行安全管理的一种办法，但也是黑客用于窃取机密信息的一种手段。剧情中，间谍对电子邮件进行了加密处理，网监处只能获得一部分信息，无法对加密部分进行解密。电子邮件加密通常有这几种：1、加密系统;2、利用对称加密算法加密邮件;3、利用PKI/CA认证加密加密邮件;4、利用基于身份的密码技术进行电子邮件加密。

　　推荐产品：对于国家单位、军队、企业等大型组织，其电子邮件加密一般会采用专业的邮件加密系统。而个人用户通常会采用的邮箱系统如：FoxMail、Outlook Express 与Outlook等，都自带邮件加密功能。只要按照这些邮件系统的提示，对个人邮件进行加密处理，一般来说也能保证私密信息的安全。