計(jì)算機(jī)信息安全

10計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保密技術(shù)21世紀(jì)的今日，科學(xué)技術(shù)，尤其是信息技術(shù)的迅猛進(jìn)展，使得用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)、處理圖像、互發(fā)郵件、充共享用計(jì)算機(jī)帶來的無的重要保證，它的應(yīng)用普及國(guó)家的政府、軍事、科技、文教、金融、財(cái)稅、社會(huì)公共效勞等各個(gè)領(lǐng)域，人們的工作、生活、消遣也越來越依靠于計(jì)算機(jī)網(wǎng)絡(luò)。房間里，并且沒有任何計(jì)算機(jī)與之相連，使其對(duì)外界訪問受到隔離，擊、少數(shù)網(wǎng)民的惡作劇、個(gè)別居心叵測(cè)分子的作崇、系統(tǒng)硬件及軟件不時(shí)消滅故障等非法侵入和安全侵害。全和社會(huì)穩(wěn)定帶來嚴(yán)峻挑戰(zhàn)，計(jì)算機(jī)信息安全也就變得越來越重要，點(diǎn)介紹，以求拋磚引玉。第一個(gè)大問題，計(jì)算機(jī)信息網(wǎng)絡(luò)安全的定義及內(nèi)涵什么是計(jì)算機(jī)網(wǎng)絡(luò)信息安全呢？是個(gè)仁者見仁，智者見智的問題，各種理論、流派莫衷一是，國(guó)際上目前沒有一個(gè)統(tǒng)一的定義；但中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意緣由而遭到破壞、更改、泄露、保障系統(tǒng)連續(xù)牢靠地正常運(yùn)行，網(wǎng)絡(luò)效勞不中斷。我國(guó)公安部承受這肯定義。覺察計(jì)算機(jī)網(wǎng)絡(luò)安全包括硬件、軟件、信息三大要素，只有這三個(gè)方〔這就是信息安全的根本原理：“木桶原理”―――――〕。計(jì)算機(jī)信息，軟件起支撐作用，信息是目的。計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是改、破壞或使信息被非法的系統(tǒng)辨識(shí)，掌握。即確保信息的完整性、保密性，可用性和可控性。計(jì)算機(jī)網(wǎng)絡(luò)安全的六大根本需求：可用性：可用性是指無論何時(shí)何地，只要用戶需要，信息系統(tǒng)必需是可用的，也就是說信息系統(tǒng)不能拒絕效勞。功能的概率。牢靠性是網(wǎng)絡(luò)安全最根本的要求之一，網(wǎng)絡(luò)不行靠，事故不斷，也就談不上網(wǎng)絡(luò)的安全。完整性：就是信息不被偶然或蓄意地刪除、修改、偽造、亂序、息的傳播及內(nèi)容具有可掌握力量。為保密技術(shù)。一的安全要求，它包括收、發(fā)雙方均不行抵賴。一個(gè)完整的計(jì)算機(jī)信息系統(tǒng)包括計(jì)算機(jī)、網(wǎng)絡(luò)、信息三大局部，所以，從計(jì)算機(jī)信息系統(tǒng)組成上看，計(jì)算機(jī)信息安全包括物理安全、〔我這里一并作個(gè)簡(jiǎn)要的介召，在座個(gè)個(gè)要成為行家里手，但最少不要成為外行，不要成為別人的笑柄，―――――――――――讓人笑破肚子〕物理安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故〔如電磁污染等〕破個(gè)方面。行安全包括風(fēng)險(xiǎn)分析，審計(jì)跟蹤，備份與恢復(fù)，應(yīng)急四個(gè)方面。風(fēng)險(xiǎn)的方法。問題，保證計(jì)算機(jī)信息系統(tǒng)安全牢靠地運(yùn)行。復(fù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行?！矙C(jī)房防火，滅火器。。。?！承畔踩欠乐剐畔⒇?cái)產(chǎn)被有意的或偶然的非授權(quán)泄露、更改、漏洞進(jìn)展竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。其內(nèi)容包括操作系統(tǒng)安全，數(shù)據(jù)庫安全，網(wǎng)絡(luò)安其次大問題影響計(jì)算機(jī)信息安全的因素息安全技術(shù)進(jìn)展的滯后性和計(jì)算機(jī)信息網(wǎng)絡(luò)自身的脆弱性。式泄漏出去，對(duì)方通過專用設(shè)備，在肯定的距離內(nèi)可以接收復(fù)原，而前隱秘戰(zhàn)線上決斗的主渠道，也是造成失泄密的主渠道之一。息處理的力量和效力，安全保密只是作為一項(xiàng)附帶的任務(wù)加以考慮，操作系統(tǒng)的安全缺陷為入侵者供給了諸多可乘之機(jī)。存貯器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后仍會(huì)留下可讀信息的痕跡。存有隱秘信息的磁盤被重使用時(shí)，很可能被非法提取原記錄的信出修理，就會(huì)造成泄密。在有些信息系統(tǒng)中，刪除文件僅僅只刪掉文件名，原文復(fù)原封不動(dòng)地保存在存儲(chǔ)介質(zhì)中，一旦被利用，就會(huì)造成用。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素有以下幾種：1、黑客攻擊本身具有的開放性、共享性、脆弱性等特點(diǎn)，黑客攻擊問題也日益突出。黑客攻擊可以分為三種：〔平江網(wǎng)案〕另一種是非破壞性攻擊，它是在不影響網(wǎng)絡(luò)正常工作的狀況下，家與國(guó)家、組織與組織之間，也有發(fā)生在商業(yè)組織之間的，也就是我們尋常說的間諜攻擊?！怖顦s華案〕截獲對(duì)方機(jī)密信息，灘渙對(duì)方通信網(wǎng)絡(luò)為目的?！埠硲?zhàn)斗〕網(wǎng)絡(luò)信息失泄密案件有增無減，網(wǎng)絡(luò)犯罪日趨嚴(yán)峻。.這里介紹幾種黑客們常用攻擊方法①、獵取口令在這個(gè)偽裝的界面上鍵入登錄信息〔用戶名、密碼等〕后，程序?qū)⒂霉收稀?，要求用戶重登錄。此后，才?huì)消滅真正的登錄界面?！簿W(wǎng)二是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令，這類方法有肯定的局限性，但危害性極大，監(jiān)聽者往往能夠獲得其所在網(wǎng)段的全部用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威逼巨大；三是在知道用戶的賬號(hào)后〔如電子郵件“＠”前面的局部〕利用一些將其破解。②、電子郵件攻擊〔網(wǎng)絡(luò)堵塞〕這種方式一般是承受電子郵件炸彈〔E－mailBomb〕，是黑客常IP會(huì)擠滿信箱，把正常的郵件給沖掉。同時(shí)，由于它占用了大量的網(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)塞車，使用戶不能正常地工作，嚴(yán)峻者可能會(huì)給電子郵件效勞器操作系統(tǒng)帶來危急，甚至癱瘓。③、特洛伊木馬攻擊“特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通常在你的電腦系統(tǒng)隱蔽一個(gè)會(huì)在Windows竊取你的口令、掃瞄你的驅(qū)動(dòng)器、修改你的文件、登錄注冊(cè)表等等，影響面極廣的“求職信”和“紅色代碼”及“紅色代碼II”等。攻〔郵件地址和系統(tǒng)治理員完全一樣〔360在不知不覺中喪失重要信息。④、誘入法黑客編寫一些看起來“合法”的程序，上傳到一些下載站點(diǎn)或是供給應(yīng)某些個(gè)人主頁，誘導(dǎo)用戶下載。當(dāng)一個(gè)用戶下載軟件時(shí)，黑客靜靜地記錄著用戶輸入的每個(gè)口令，然后把它們發(fā)送給黑客指定的Internet〔這樣的攻擊我們尋常的工作中常常會(huì)遇到〕。⑤、查找系統(tǒng)漏洞軟件本身具有的，如WindowsIE5漏洞等，這些漏洞在補(bǔ)丁未被開發(fā)出來之前一般很難防范黑客的破1500計(jì)、調(diào)試，這時(shí)的后門就是一個(gè)模塊的隱秘入口。在程序開發(fā)階段，后門便于測(cè)試、更改和增加模塊功能。正常狀況下，完成設(shè)計(jì)之后需〔如將其留在程序中，便于日后訪問、測(cè)試或維護(hù)〕后門沒有去掉，一些別有用發(fā)動(dòng)攻擊。〔梁松林。。。。〕當(dāng)我們對(duì)黑客們的行為有所了解后，就能做到“知己知彼，百戰(zhàn)不殆”，從而更有效地防患于未然，拒黑客于“機(jī)”外。網(wǎng)絡(luò)的開放的黑客還會(huì)不斷誕生，同時(shí)，他們使用的手段也會(huì)越來越先進(jìn)。我們惟有不斷提高個(gè)人的安全意識(shí)，再加上必要的防護(hù)手段，斬?cái)嗪谑?。黑客們的舞臺(tái)將會(huì)越來越小，還我們一片安靜的天空。2、人為因素人為因素首先是操作人員不遵守計(jì)算機(jī)安全標(biāo)準(zhǔn)：一是一機(jī)兩用，內(nèi)外網(wǎng)混用一臺(tái)電腦，二是在非涉密網(wǎng)上辦理涉密事項(xiàng)，三是操作人員長(zhǎng)時(shí)間離開電腦而不關(guān)閉登陸界面，將隱秘信息與登陸密碼等臵于無人值守狀態(tài)，嚴(yán)峻威逼信息安全。其次是操作員安全配臵不當(dāng)、資源訪問掌握設(shè)臵不合理、用戶口令選擇不慎、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人以及內(nèi)部人員有意或無意泄密、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配臵和記錄信息、內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、個(gè)別人員利用合法身份與國(guó)外的網(wǎng)絡(luò)非法鏈接等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威逼。3、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒是隨著軟硬件的不斷進(jìn)展而進(jìn)展的，它具有傳染性、埋伏性、隱蔽性、破壞性、可執(zhí)行性等特點(diǎn)。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)展和信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，計(jì)算機(jī)病毒的傳播力量、破壞力量、適應(yīng)力量、變化力量不斷增加，對(duì)計(jì)算機(jī)病毒的防范變得越來越困難，特別是“木馬”病毒，就是一個(gè)竊密者的“好幫手”。它在優(yōu)盤等移動(dòng)存儲(chǔ)介質(zhì)內(nèi)駐存隱蔽文件autorun.inf和sys.ex入涉密aa并打包保存在隱蔽文件中，當(dāng)該優(yōu)盤又接入b主機(jī)時(shí)，就會(huì)將從a主機(jī)中下載的文件傳入b的，就有可能造成涉密文檔在內(nèi)網(wǎng)不同主機(jī)間的傳播；假設(shè)該優(yōu)盤插入了外網(wǎng)主機(jī)，涉密文檔就會(huì)通過互聯(lián)網(wǎng)，被竊密者遠(yuǎn)程下載。計(jì)算機(jī)病毒成為一個(gè)國(guó)家信息網(wǎng)絡(luò)安全的重要隱患。4、防不勝防的載體泄密。隨著信息科技的高速進(jìn)展，移動(dòng)儲(chǔ)介質(zhì)的種類日趨多樣，軟盤、優(yōu)盤、移動(dòng)硬盤、mp3、mp4、數(shù)碼相機(jī)記憶棒等在工作中的應(yīng)用格外廣泛。特別是優(yōu)盤，由于其便于攜帶、便利存取，越來越多地消滅在我們的工作中，大量隱秘信息被存儲(chǔ)在一個(gè)小小的優(yōu)盤中。不少人用它私自下載和保存涉密文件，還有的人將工作優(yōu)盤帶回到家庭電腦中進(jìn)展信息處理，甚至帶著涉密的優(yōu)盤逛街、訪友，一旦喪失，損失巨大。除了這些泄密隱患外，優(yōu)盤一旦被植入病毒，特別是“木馬”病毒后，假設(shè)接入監(jiān)獄涉密計(jì)算機(jī)，我們的涉密文件就會(huì)在不知不覺中被別有認(rèn)真者竊取。5、電磁泄漏泄漏問題。如計(jì)算機(jī)主機(jī)、顯示器、鍵盤、打印機(jī)、傳輸線路、網(wǎng)絡(luò)原來的信息，試驗(yàn)證明，未加防范的計(jì)算機(jī)設(shè)施開頭工作后，用一般器的內(nèi)容已是一項(xiàng)很成熟的技術(shù)。7、非法訪問。外部人員利用非法手段進(jìn)入安全保密措施不強(qiáng)的計(jì)算機(jī)信息系統(tǒng)，對(duì)系統(tǒng)內(nèi)的信息進(jìn)展修改、破壞和竊取。8、形同虛設(shè)的簡(jiǎn)潔口令。信息化給我們工作帶來便利的同時(shí)，設(shè)臵問題。過去幾次網(wǎng)絡(luò)信息安全檢查中，我們覺察了有近80%的電腦未設(shè)臵開機(jī)密碼、文檔密碼、系統(tǒng)用戶名密碼，有的即使是設(shè)臵了密碼口令，絕大局部還是原始密碼或僅由幾位阿拉伯?dāng)?shù)字或字母構(gòu)成，設(shè)臵的口令過短，口令使用周期過長(zhǎng)等。這就為竊密者供給一條些學(xué)問：密碼過份簡(jiǎn)潔簡(jiǎn)潔破解，過分簡(jiǎn)單又難記憶，有關(guān)方面爭(zhēng)論pc6〔如62825322時(shí)，823第三個(gè)大問題個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略1、有效利用各種口令BIOSWindows8母也有數(shù)字。避開使用簡(jiǎn)潔被猜測(cè)的口令，如周年紀(jì)念、生日、孩子的姓名或號(hào)碼。一個(gè)月更改一次口令，永久不要告知?jiǎng)e人。2、安裝硬件和軟件的防火墻，他們可以互補(bǔ)的工作的攻擊。3、安裝操作系統(tǒng)和掃瞄器的更組件或補(bǔ)丁程序。Microsoft要掉以輕心，準(zhǔn)時(shí)打好補(bǔ)丁。4、承受反病毒技術(shù)。反病毒技術(shù)包括預(yù)防、檢測(cè)和消退病毒3種技術(shù)，反病毒程序常駐內(nèi)存，優(yōu)先掌握系統(tǒng)，監(jiān)視和推斷系統(tǒng)中是壞。承受防病毒軟件，定時(shí)地對(duì)系統(tǒng)中的全部工具軟件、應(yīng)用軟件進(jìn)展檢測(cè)，防止各種病毒的入侵。這里應(yīng)當(dāng)留意，防病毒軟件不是一個(gè)靜態(tài)軟件。用戶必需要常常升級(jí)病毒庫才能獲得對(duì)病毒的防范力。這一點(diǎn)很多用戶都沒有留意到。不管一個(gè)防病毒軟件的技術(shù)多么先進(jìn)，假設(shè)不常常升級(jí)，他也只會(huì)對(duì)層出不窮的病毒視而不見。3005、實(shí)行常常性的備份。備份后你最好是做一遍恢復(fù)試驗(yàn)來確保備份喪失的數(shù)據(jù)。6、關(guān)閉文件共享。當(dāng)你不需要使用文件共享時(shí)，就不要讓這個(gè)份驗(yàn)證，并選擇不太簡(jiǎn)潔被破解的口令。7Internet〔NIC〕上的協(xié)議。還應(yīng)當(dāng)去掉外部接口上捆綁的NetNEUI／NetBIOS8、除非你確有把握，否則不要運(yùn)行下載的可執(zhí)行程序或E-mail中的exe代碼的攻擊。9、永久保持警覺。安全性防范隨時(shí)都要加以留意。更多的安全性