計算機(jī)安全技術(shù)及網(wǎng)絡(luò)安全對策與現(xiàn)狀分析網(wǎng)絡(luò)安全對策與現(xiàn)狀分析系別：數(shù)理系班別：10級信息與計算科學(xué)班姓名：某大林學(xué)號：1000602XXX目錄1、前言………………22、網(wǎng)絡(luò)安全對策…………….……..2（1）計算機(jī)網(wǎng)絡(luò)……………….2（2）威脅計算機(jī)網(wǎng)絡(luò)安全的因素…………….3（3）泄密對策分析…………….33、網(wǎng)絡(luò)現(xiàn)狀分析…………………….4（1）信息和網(wǎng)絡(luò)的安全防護(hù)能力差………….4（2）信息安全管理機(jī)構(gòu)權(quán)威性不夠………….5（3）基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠外國…………….5（4）用戶缺乏網(wǎng)絡(luò)信息安全防范意識和法律意識………….5響外，計算機(jī)信息系統(tǒng)受到的主要威脅來自計算機(jī)犯罪、計算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭和計算機(jī)系統(tǒng)故障等。

由于計算機(jī)信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標(biāo)。再者，由于計算機(jī)信息系統(tǒng)自身所固有的脆弱性，使計算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗。分析計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

（一）自然災(zāi)害。計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

（二）黑客的威脅和攻擊。計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形色色攻擊者活動的舞臺。他們具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機(jī)會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

（三）計算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。

（四）垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機(jī)安全，并可能小同程度的影響系統(tǒng)性能。3、泄密對策分析涉密存儲介質(zhì)貯存非工作信息目前，少數(shù)人員的涉密存儲介質(zhì)，違規(guī)存儲個人照片，游戲軟件，小說電影等非工作信息，這些信息多數(shù)是通過家庭計算機(jī)拷貝，互聯(lián)網(wǎng)下載，私人移動載體傳遞等渠道獲取的，常常隱藏間諜程序或“木馬”病毒，涉密存儲介質(zhì)感染后，文件資料就會被隱秘打包，一旦接入互聯(lián)網(wǎng)時，“木馬”就會將文件資料自動發(fā)往指定地點。私人存儲介質(zhì)貯存涉密信息私人存儲介質(zhì)所有權(quán)、使用權(quán)和處置權(quán)都屬個人，涉密信息存入私人移動載體，就脫離了監(jiān)管渠道，失去安全保障，帶來泄密隱患[4]。即便刪除某些涉密文件，或者將其存儲介質(zhì)重新分區(qū)、格式化，計算機(jī)系統(tǒng)只是將所刪除的文件加以標(biāo)記，重寫存儲介質(zhì)的文件分配表和引導(dǎo)記錄，用戶表面上看不見文件，但使用數(shù)據(jù)恢復(fù)軟件能找回并恢復(fù)涉密數(shù)據(jù)。這類工具軟件大都具有網(wǎng)絡(luò)遠(yuǎn)程恢復(fù)功能，即使對存儲介質(zhì)低級格式化，反復(fù)擦寫引導(dǎo)區(qū)，仍會留有信息痕跡，利用專用復(fù)原工具便可恢復(fù)大部分?jǐn)?shù)據(jù)。娛樂器材泄密手機(jī)、相機(jī)、數(shù)碼攝像機(jī)、MP3、MP4、錄音筆等均通過電子記憶單元進(jìn)行數(shù)據(jù)存儲，采用通用數(shù)據(jù)接口進(jìn)行信息交互，這些記憶單元就是一個具有相當(dāng)容量的存儲介質(zhì)。私人電子設(shè)備聯(lián)接涉密計算機(jī)，同樣會攜帶和傳播惡意病毒程序，將涉密文件從涉密計算機(jī)擺渡到非涉密計算機(jī)，被境外情報機(jī)關(guān)利用，實施“木馬”攻擊竊密。將帶有無線上網(wǎng)功能掌上電腦、隨時處于信號交互狀態(tài)的手機(jī)、多次聯(lián)接互聯(lián)網(wǎng)的音樂播放器聯(lián)接涉密計算機(jī)帶來的風(fēng)險，往往容易被人忽視，但泄密危害同樣嚴(yán)重。涉密計算機(jī)管理和防范對策“保守機(jī)密，慎之又慎?！奔訌?qiáng)對涉密計算機(jī)的安全保密，必須嚴(yán)格管理，嚴(yán)密防范。要在嚴(yán)格管理上下功夫要加強(qiáng)保密法規(guī)制度學(xué)習(xí)，提高防范意識和技能。加強(qiáng)對客戶終端、涉密單機(jī)和移動存儲介質(zhì)的安全管理，不僅要對機(jī)器采取安全措施，更要強(qiáng)化人員安全保密意識，提高安全保密技能。因此，要把對人和設(shè)備的管理作為兩個重要環(huán)節(jié)來抓，加強(qiáng)對機(jī)關(guān)干部、要害部門人員、計算機(jī)終端設(shè)備操作人員的教育，組織學(xué)習(xí)信息安全保密法規(guī)，定期開展保密技術(shù)培訓(xùn)，增強(qiáng)大家以法治密的意識，提高保密工作技能。要限制設(shè)備使用人員隨意更改系統(tǒng)配置、安裝游戲軟件等行為；涉密筆記本電腦等設(shè)備的維修應(yīng)嚴(yán)格管理、詳細(xì)記錄，在工作場所維修時，應(yīng)由部隊技術(shù)人員全程陪同，搬離工作場所維修時，應(yīng)拆除所有信息存儲硬件；存儲過涉密信息的硬件和固件的檢修，應(yīng)送到具有保密資質(zhì)認(rèn)證的機(jī)構(gòu)進(jìn)行維護(hù)和檢修。要統(tǒng)一購置設(shè)備，嚴(yán)把設(shè)備入門關(guān)。對于涉密計算機(jī)設(shè)備的配置，應(yīng)事先確定采購名錄，對擬作為涉密設(shè)備的產(chǎn)品應(yīng)進(jìn)行嚴(yán)格的安全保密測試，并對供應(yīng)商進(jìn)行必要的安全審查和評估，以確保設(shè)備安全可靠。對于產(chǎn)品技術(shù)上有缺陷、服務(wù)跟不上的企業(yè)要及時通報到各單位，不允許其產(chǎn)品進(jìn)入涉密領(lǐng)域。要在加強(qiáng)防范上花力氣一是接入涉密網(wǎng)的計算機(jī)，均要使用單位統(tǒng)一配發(fā)的辦公計算機(jī)，建立嚴(yán)格的涉密計算機(jī)保密管理檔案，從購置、使用、維修到銷毀均納入保密渠道，進(jìn)行“全壽命”精確管控。安裝“保密管理系統(tǒng)”，不得私自卸載、更改權(quán)限或安裝雙操作系統(tǒng)以規(guī)避檢查。二是涉密計算機(jī)要拆除調(diào)制解調(diào)器，封閉無線上網(wǎng)功能，實施IP、MAC地址綁定，采取主機(jī)登錄控制，端口權(quán)限綁定[5]。所有涉密網(wǎng)的入網(wǎng)端口，要布設(shè)在有安全可控條件的辦公場所，不得在個人宿舍區(qū)或非工作場所設(shè)置入網(wǎng)端口。三是涉密存儲介質(zhì)要經(jīng)過“保密管理系統(tǒng)”認(rèn)證注冊，統(tǒng)一登記，統(tǒng)一編號，統(tǒng)一管理，建立詳實具體的管理檔案，實施精確化保密管控，切斷與外界進(jìn)行信息交互的途徑。做好離崗人員涉密載體清理清退工作，嚴(yán)防涉密信息滯留個人手中，脫離管控視線。四是強(qiáng)化防奸保密警示教育，充分認(rèn)清“網(wǎng)上有敵情”，“網(wǎng)上有陷阱”，嚴(yán)格執(zhí)行保密紀(jì)律，規(guī)范聯(lián)網(wǎng)用網(wǎng)行為。嚴(yán)格落實保密法規(guī)制度，對確因工作需要在互聯(lián)網(wǎng)上建立網(wǎng)站和發(fā)布信息的，要按照有關(guān)規(guī)定逐級上報審批。加強(qiáng)軍地網(wǎng)上斗爭協(xié)作，密切信息溝通交流，行程齊抓共管合力，及時防范，發(fā)現(xiàn)和糾治違規(guī)聯(lián)網(wǎng)行為。五是加強(qiáng)對聯(lián)網(wǎng)計算機(jī)的技術(shù)檢測和安全服務(wù)，及時修補系統(tǒng)漏洞，定期查殺“木馬”，“蠕蟲”等病毒程序。六是確保涉密計算機(jī)維修單位的惟一性。涉密單位計算機(jī)數(shù)量龐大，型號繁多，質(zhì)量參差不齊，出現(xiàn)故障在所難免，為確保維修環(huán)節(jié)不泄密，應(yīng)盡快確定涉密計算機(jī)維修單位。二、我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將顯得十分重要。目前，我國計算機(jī)網(wǎng)絡(luò)安全主要存在著如下幾個方面的隱患：（一）信息和網(wǎng)絡(luò)的安全防護(hù)能力差1995年以來上網(wǎng)工程的全面啟動，我國各級政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)建立自己的網(wǎng)站，電子商務(wù)也正以未有的速度飛速發(fā)展，但還是有許多應(yīng)用系統(tǒng)卻處于不設(shè)防備狀態(tài)，存在極大地安全隱患。我國的銀行系統(tǒng)、政府部門、企事業(yè)單位都處于信息化建設(shè)中，卻沒有采取有效的安全措施來保障網(wǎng)絡(luò)的安全。據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊近日，國內(nèi)多家媒體紛紛報道了“黑客搭建無線網(wǎng)絡(luò)，竊取賬戶信息偷偷轉(zhuǎn)賬”的無線安全事件。該事件發(fā)生在山東聊城，受害人是聊城的幾位大學(xué)生。7月15日到17日，聊城某高校大三學(xué)生小李及同學(xué)的網(wǎng)銀陸續(xù)發(fā)生被盜事件，賬戶內(nèi)的錢被通過網(wǎng)銀轉(zhuǎn)賬轉(zhuǎn)走，轉(zhuǎn)賬金額都在幾百元之間。幾位受害人有一個共同的經(jīng)歷，都是在公共服務(wù)娛樂場所用Wife上網(wǎng)后數(shù)個小時，就發(fā)生了網(wǎng)銀內(nèi)資金丟失的情況。（二）信息安全管理機(jī)構(gòu)權(quán)威性不夠。目前，國家經(jīng)濟(jì)信息安全管理條例分割各行其事、相互隔離、極大地妨礙了國家的有關(guān)法律法規(guī)的執(zhí)行難以防范外來情報機(jī)構(gòu)和黑客的攻擊。國家信息缺乏專門的安全管理機(jī)構(gòu)。同時我國法律雖然已制定了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際網(wǎng)管理規(guī)定實施辦法》等多部法律法規(guī)，而對這些法律法規(guī)的宣傳和普及在我國開展的不夠。網(wǎng)絡(luò)信息安全的法律意識十分淡薄。有人認(rèn)為：計算機(jī)互聯(lián)網(wǎng)的發(fā)展環(huán)境是“無法律”，甚至以身試法（三）基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠外國。我國的信息化建設(shè)，基本上是依靠國外的技術(shù)設(shè)備裝備起來的。在國際財團(tuán)向我國市場推出電子信息設(shè)備之時，我們卻在相對缺乏知識和經(jīng)驗的情況下，花錢購買淘汰技術(shù)和不成熟技術(shù)，這其中就潛藏著極大的信息安全隱患。我們的計算機(jī)軟件也面臨受人遏制和封鎖的威脅，還要面臨市場的壟斷和價格的限制。國外廠家?guī)缀鯄艛嗔宋覈嬎銠C(jī)軟件的基礎(chǔ)核心。(四)用戶缺乏網(wǎng)絡(luò)信息安全防范意識和法律意識。就高考而言就發(fā)生這樣的一個騙局。一些有企圖的人在網(wǎng)上發(fā)帖稱能夠幫助考生在數(shù)據(jù)庫中修改高考成績。促使了犯罪分子有機(jī)可乘，由于缺乏一定的網(wǎng)絡(luò)知識，許多考生和學(xué)生家長沒有對網(wǎng)絡(luò)信息安全問題引起足夠的重視。有的對計算機(jī)病毒的危害性認(rèn)識不足，沒有使用正版防毒軟件或沒有及時升級。根據(jù)調(diào)查報告顯示2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民達(dá)到2.17億，比例為44.7%；有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達(dá)到1.21億人，