本文目录一览：

• 1、破坏信息安全的基本途径是
• 2、企业数据泄密、商业机密泄漏的几种途径
• 3、商业间谍有哪些常用的窃密手段及方法?
• 4、手机泄密的主要途径
• 5、属于防范"预设后门窃密"的对策亦哪些
• 6、黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

破坏信息安全的基本途径是

信息安全常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。

信息安全面临的威胁主要来自以下三个方面：

一、技术安全风险因素

1）基础信息网络和重要信息系统安全防护能力不强。

国家重要的信息系统和信息基础网络是我们信息安全防护的重点，是社会发展的基础。我国的基础网络主要包括互联网、电信网、广播电视网，重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统。虽然我们在这些领域的信息安全防护工作取得了一定的成绩，但是安全防护能力仍然不强。主要表现在：

① 重视不够，投入不足。对信息安全基础设施投入不够，信息安全基础设施缺乏有效的维护和保养制度，设计与建设不同步。

② 安全体系不完善，整体安全还十分脆弱。

③ 关键领域缺乏自主产品，高端产品严重依赖国外，无形埋下了安全隐患。 我国计算机产品大都是国外的品牌，技术上受制于人，如果被人预先植入后门，很难发现，届时造成的损失将无法估量。

2）失泄密隐患严重。

随着企业及个人数据累计量的增加，数据丢失所造成的损失已经无法计量，机密性、完整性和可用性均可能随意受到威胁。在当今全球一体化的大背景下，窃密与反窃密的斗争愈演愈烈，特别在信息安全领域，保密工作面临新的问题越来越多，越来越复杂。信息时代泄密途径日益增多，比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战。

二、人为恶意攻击

相对物理实体和硬件系统及自然灾害而言，精心设计的人为攻击威胁最大。人的因素最为复杂，思想最为活跃，不能用静止的方法和法律、法规加以防护，这是信息安全所面临的最大威胁。人为恶意攻击可以分为主动攻击和被动攻击。主动攻击的目的在于篡改系统中信息的内容，以各种方式破坏信息的有效性和完整性。被动攻击的目的是在不影响网络正常使用的情况下，进行信息的截获和窃取。总之不管是主动攻击还是被动攻击，都给信息安全带来巨大损失。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等。

三、信息安全管理薄弱

面对复杂、严峻的信息安全管理形势，根据信息安全风险的来源和层次，有针对性地采取技术、管理和法律等措施，谋求构建立体的、全面的信息安全管理体系，已逐渐成为共识。与反恐、环保、粮食安全等安全问题一样，信息安全也呈现出全球性、突发性、扩散性等特点。信息及网络技术的全球性、互联性、信息资源和数据共享性等，又使其本身极易受到攻击，攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害。信息安全管理已经被越来越多的国家所重视。与发达国家相比，我国的信息安全管理研究起步比较晚，基础性研究较为薄弱。研究的核心仅仅停留在信息安全法规的出台，信息安全风险评估标准的制定及一些信息安全管理的实施细则，应用性研究、前沿性研究不强。这些研究没有从根本上改变我们管理底子薄，漏洞多的现状。

企业数据泄密、商业机密泄漏的几种途径

从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来，应该有以下七种情况：

1.内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

2.内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3.外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4.黑客和间谍窃密

目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5.内部文档权限失控失密

在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

6.存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

7.对外信息发布失控失密

在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。

商业间谍有哪些常用的窃密手段及方法?

主要看窃密资料的种类了，说几个常见的吧：

如果目标资料是“电子数据”，比如电子文档（文件、表格）或设计图纸等资料，那么窃取手段都比较简单，例如：

物理无法接触时，通过黑客手段入侵你的电脑、邮箱、QQ等，伺机窃取；

能够物理接触时，开机状态下，可以通过U盘、光盘拷贝数据。关机状态下，可以拆机硬盘对拷、通过类似PE启动盘的工具启动后复制数据等。

但这种是“外部窃取”，另外还有“内部窃取”，也就是商业间谍打入单位内部潜伏下来，伺机窃取数据，这种情况下，目标人物的一言一行，都有可能被关注。

对电子文档、数据的防泄密，目前有一些技术手段可以预防或审计。例如大成天下铁卷防泄密软件，可以对机密文件全加密，商业间谍拿走也是密文。例如大成天下锐眼泄密审计系统，可以对文件的复制、U盘行为、截屏行为等各种“非正常行为”做监测与审计，及时发现泄密风险。

手机泄密的主要途径

三种泄密方式 为何会出现被动泄密的情况？与普通手机相比，智能手机拥有独立的操作系统和运行空间，用户可自行安装和卸载应用软件，并通过移动通信网络实现无线网络接入，正是这一有别于普通手机的便捷服务，成为智能机泄密的渠道。 其一，第三方可通过专门的设备截获智能手机的通话和收发信息的内容。智能手机使用开放的电子通信系统或互联网联系，通常只要有相应的无线电接收设施或网络设备，就能截获用户通话和上网收发的信息内容。另外，手机的GPS功能，使其能“自报家门和地址”。目前很多国家的情报部门或安全机构就是通过授权，用这种方式监听智能手机的通话和截获信息，来搜寻、跟踪和定位特定用户。不过这种方法专业性较强，需要动用很多资源，一般的组织或个人很难实施。 其二，利用手机病毒和木马暗中破坏或窃取智能手机用户信息。智能手机用户经常会收到一些来历不明的广告、邮件，有时还会搜索到一些应用软件或各种二维码，一些非法的邮件和二维码背后隐藏有病毒和木马，用户一旦点击安装，或见“码”就刷的话，会将病毒激活并在手机上安装了木马，导致手机中毒，信息被破坏，另外还有一些木马会潜伏在手机里伺机启动，以不易察觉的方式监听用户通话，读取通话内容以及手机中的网络交易、投资等数据，同时启动实时上传程序，将这些信息上传至不法分子搭建的服务器上，造成用户敏感信息外泄，甚至带来无法挽回的经济损失。 其三，一些机构在智能手机中预设软件，或通过远程植入软件，实时窃取用户信息。或在盗取用户智能手机后，人工将窃听软件或黑客软件安装在手机里；也有可能通过将这些软件夹带到一些应用软件中，当用户安装软件时一同将它们安装到手机上，而这一切用户并不知情，也不会有任何提示显现。还有一种更专业和隐蔽的做法是通过互联网或基带在智能手机中实施软件远程植入。通过这些方法，全面控制智能手机，在需要时锁定用户，进行后台操纵实时监听用户通话，或通过网络将通话内容上传到事先绑定的邮箱中供他人随时调取。另外，被植入这种窃听软件的智能手机还能被远程启动和操作，例如，通过接收指令将手机麦克风激活，从而成为一种窃听器，窃听用户的谈话内容，这一过程无论手机处于待机还是关机状态（加电状态）都能进行，而且丝毫不会被用户察觉。 最后，通过未加密的恶意Wi Fi连接，以设伏方式获取用户智能手机中的信息。如今，越来越多的公共场所都提供免费的无线上网服务，很多用户外出时习惯不假思索地用手机连接未加密的Wi Fi网络，上网浏览或收发信息。如果手机自动搜索并连接到了黑客恶意架设的Wi Fi上，从而使智能手机的一些重要数据被控制Wi Fi设备的黑客电脑截获，手机中未经加密处理的用户名和账号密码以及其他私密信息等就会在不知不觉间泄露出去。 应对泄密的措施 智能手机泄密大多是通过后台操作进行的，因此这种安全隐患通常难以避免，用户只能最大限度地减少这一情况的发生。 首先，为抵御和监视病毒与木马，用户应为智能手机安装一些从正规网站下载的专业防火墙和防病毒软件，定期查杀病毒并进行软件升级，必要时还可安装具有隐私保护功能的安全软件；为免遭病毒和木马入侵，不要随意打开身份可疑的广告、短信等，不要无选择地刷网上出现的二维码，不要轻易下载和安装网上搜索到的应用软件，尤其是一些非正规网站或论坛提供的软件； 其次，为减少被植入窃听软件或黑客软件的可能，不要轻易将智能手机交给他人保管和使用，在手机失而复得或维修后应进行必要的专业检测，长期不上网时应关闭手机的无线连接功能以及蓝牙和USB接口等； 再次，为避免被恶意Wi Fi“暗算”，不要轻易连接免费和不设密码的Wi Fi，非使用不可时，要看清Wi Fi热点名称，并选择和进行自动跳转到浏览器安全验证和手机验证码安全认证过程； 另外，关闭智能手机中一些可能泄露用户私密信息的服务，比如能通过地图显示出用户经常所去地理位置的“常去地点”、能定位用户位置的微信中的“附近的人”等功能；将私密数据加密保存，不轻易发送私密信息或以加密方式发送，随时留意手机运行情况，及时处理异常状况。

属于防范"预设后门窃密"的对策亦哪些

信息化条件下主要技术窃密手段及其防范对策

一、利用计算机漏洞窃密

漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因，在研制过程中产生的先天技术缺陷

。大型软件每1000-4000行源程序就可能存在一个漏洞。

存在漏洞的计算机，如果接入互联网，就可能被窃密者进行远程利用、攻击和控制。

防范对策：严禁将涉密计算机接入互联网；及时对计算机操作系统和应用程序“打补丁”；安装“防火墙”和杀毒软件；关闭

不必要的端口和服务。

二、利用“木马”技术窃密

“木马”就是在正常文件的伪装下，对目标计算机实施远程控制的“间谍”软件。在全部病毒破坏事件中，“木马”攻击占到

90%。

“木马”植入的方式多种多样，其中以邮件的方式最为常见。当打开有“木马”程序的邮件或邮件附件时，“木马”就会悄悄

的植入和控制计算机，窃密者就可实施网络远程窃密。

防范对策：严禁将涉密计算机接入互联网；不随意打开不明电子邮件，尤其是不轻易打开邮件附件；计算机必须安装杀毒软件

并及时更新升级。

三、利用“嗅探”技术窃密

“嗅探”是指秘密植入特定功能程序，用以隐蔽探测、记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。

计算机如果曾经联接过互联网且被攻击者盯上，就可能被其利用“嗅探”技术进行窃密。一旦这台计算机再次联入互联网，这

些涉密信息就会被悄悄取走。

防范对策：严禁将涉密计算机接入互联网；用于联接互联网的计算机，任何情况下不得处理涉密信息；定期对上网计算机操作

系统进行重装处理。

四、利用“摆渡”技术窃密

“摆渡”就是利用移动存储介质在不同的计算机之间隐蔽传递数据信息的窃密技术。

移动存储介质（如优盘）插入上互联网计算机就会感染“摆渡”程序，再插入涉密计算机时，优盘内的“摆渡”程序能按事先

设定好的策略将文件数据从涉密计算机中复制到优盘隐藏目录下，同时将自身的“摆渡”程序复制到涉密计算机中，一旦此优盘又

插入上互联网计算机，涉密文件数据就会被“摆渡”程序转移到上网计算机中，此时窃密者即可实现远程窃取。

防范对策：严禁在联接互联网计算机与涉密计算机之间混用优盘等移动存储介质；安装针对“摆渡”程序的杀毒软件并及时更

新升级；从互联网上下载资料应采用单向导入方式以确保安全。

五、利用数据恢复技术窃密

　数据恢复是指运用软、硬件技术，对删

除或因介质损坏等丢失的数据予以还原的过程。

优盘、硬盘等存储介质存储的文件数据即便被删除或格式化处理，窃密者可以通过专用软件予以恢复，从而实现窃密。

防范对策：严禁在联接互联网的计算机上使用处理过涉密信息的移动存储介质；涉密存储介质淘汰、报废时，必须作彻底物理

销毁；严禁将秘密载体当作废品出售。

　六、利用口令破解窃密

口令是计算机系统的第一道防线。计算机系统经常利用口令来验证用户身份，区分访问权限。口令破解是指以口令为攻击目标

，进行猜测破译，或避开口令验证，冒充合法用户潜入目标计算机，取得控制权的过程。

实际应用中，即使计算机打了“补丁”，安装了病毒防护软件，设置了开机口令密码，黑客仍然可以通过口令破解进入该计算

机，从而达到破坏或窃密的目的。口令越长，组合越复杂，破译难度越大，所需破译时间越多。

防范对策：口令密码设置应当采用多种字符和数字混合编制，要有足够的长度（至少8位以上），并定期更换；涉密信息系统必

须按照保密标准，采取符合要求的口令密码、智能卡或USB

key、生理特征身份鉴别方式。

七、利用预设后门窃密

“后门”是计算机、操作系统、程控交换机等设备在制造过程中，被人为设置的可用于远程维护、信息收集或设备操控的隐蔽

功能。

该窃密方式主要通过在计算机等产品设备中设置后门装置，通过指令激活操控，窃取涉密信息。

防范对策：大力提升国家信息技术水平和自主研发生产能力；关键信息设备应尽量选用国内技术与产品；加强对引进设备与软

件系统的安全检查和漏洞发现，阻断信息外泄的渠道。

八、利用无线上网、计算机无线外围设备窃密

计算机无线外设是指部分或全部采用无线电（光）波这一传输媒质进行连接的装置。无线网卡、无线键盘、无线鼠标和蓝牙、

红外接口都属于这类设备。

无线上网以及使用无线键盘、无线鼠标等设备，因信号传输均采用开放的空间传输方式，信号暴露于空中，窃密者即可利用特

殊接收设备进行信息拦截，获取信息。即使传输信号采用了加密技术，也可能被破解。

防范对策：涉密计算机必须拆除具有无线联网功能的硬件模块（无线网卡、蓝牙和红外接口）；严禁使用无线键盘、无线鼠标

等无线外围设备；严禁涉密信息系统使用具有无线互联功能的网络设备。

九、利用手机窃密

手机通信传输系统

是一个开放的地面或卫星无线通信系统。只要有相应的设备，即可截听通话内容。

手机在制造时若被装入了特殊程序，或是经过软、硬件改造，即可具备隐蔽通话功能。窃密者通过遥控操作，可使关机或待机

的手机直接转为通话状态，在无振铃，无屏幕显示的状态下，将周围的声音发射出去，可直接被遥控窃听。

防范对策：严禁使用手机谈论涉密事项；严禁将手机带入重要涉密场所；严禁在手机上存储、处理涉密信息；涉密人员不得随

意使用他人赠送的手机。

十、利用办公设备窃密

在碎纸机、传真机、复印机等办公设备内加装窃密装置，或利用其存储功能窃取数据信息。

防范对策：购买与配发电子设备时，必须严格把关；涉密场所使用的电子设备必须经过有关部门的安全检测；维护或检修时，

要采取保密措施，必须到保密工作部门批准的单位进行；严格控制使用带有存储、上网等功能的数码复印机，严禁使用带有传真功

能的多功能一体机处理涉密信息；重要涉密场所要定期进行反窃听安全检查。

黑客通过什么途径访问数据库？是否除了硬盘，数据库（或者数据源）还有别的寄存方式？

硬盘是一般个人计算机唯一的信息储存载体

具备断电后信息存储的功能

内存断电后所有信息全部消失的

我估计他可能对你计算机里的某些信息感兴趣吧

然后不断入侵你的计算机

不论你换过多少硬盘，即使你换一个电脑，他还是能准确地找到你

因为你的IP没有发生变化。

IP地址全世界是唯一的，所以，他还是能找到你。

建议：

安装杀毒软件，并及时更新

要想监控你的计算机，那么他必须事先植入木马到你的计算机

所以，只要清除木马，那么就能断绝被他控制

针对补充回答：

哦，我知道了，估计你是中了蠕虫病毒了

这种病毒和以前的熊猫烧香原理是一样的

不断感染文件，就象杀毒软件也被感染一样

这种病毒后商业化运做，盗窃用户的密码和数据

清楚比较麻烦，因为所有执行文件全部都被感染

建议格式化硬盘

相信楼主应该知道

最彻底的方法就是格式化硬盘

不论什么病毒，格式化之后都会清除的

如果还是中毒，建议楼主对系统盘怀疑~

还有，格式化是对磁盘扇道进行重新写入

也就是说，以前所有数据全部失效

所以，格式化后不可能还存在病毒

任何程序运行都会有进程或者护盾进程显示

可以对进程进行分析

楼主过分担心了