计算机信息安全

10计算机网络信息安全与保密技术21世纪的今日，科学技术，尤其是信息技术的迅猛进展，使得用计算机存储数据、处理图像、互发邮件、充共享用计算机带来的无的重要保证，它的应用普及国家的政府、军事、科技、文教、金融、财税、社会公共效劳等各个领域，人们的工作、生活、消遣也越来越依靠于计算机网络。房间里，并且没有任何计算机与之相连，使其对外界访问受到隔离，击、少数网民的恶作剧、个别居心叵测分子的作崇、系统硬件及软件不时消灭故障等非法侵入和安全侵害。全和社会稳定带来严峻挑战，计算机信息安全也就变得越来越重要，点介绍，以求抛砖引玉。第一个大问题，计算机信息网络安全的定义及内涵什么是计算机网络信息安全呢？是个仁者见仁，智者见智的问题，各种理论、流派莫衷一是，国际上目前没有一个统一的定义；但中的硬件、软件及其数据不受偶然或者恶意缘由而遭到破坏、更改、泄露、保障系统连续牢靠地正常运行，网络效劳不中断。我国公安部承受这肯定义。觉察计算机网络安全包括硬件、软件、信息三大要素，只有这三个方〔这就是信息安全的根本原理：“木桶原理”―――――〕。计算机信息，软件起支撑作用，信息是目的。计算机网络安全的根本目的就是改、破坏或使信息被非法的系统辨识，掌握。即确保信息的完整性、保密性，可用性和可控性。计算机网络安全的六大根本需求：可用性：可用性是指无论何时何地，只要用户需要，信息系统必需是可用的，也就是说信息系统不能拒绝效劳。功能的概率。牢靠性是网络安全最根本的要求之一，网络不行靠，事故不断，也就谈不上网络的安全。完整性：就是信息不被偶然或蓄意地删除、修改、伪造、乱序、息的传播及内容具有可掌握力量。为保密技术。一的安全要求，它包括收、发双方均不行抵赖。一个完整的计算机信息系统包括计算机、网络、信息三大局部，所以，从计算机信息系统组成上看，计算机信息安全包括物理安全、〔我这里一并作个简要的介召，在座个个要成为行家里手，但最少不要成为外行，不要成为别人的笑柄，―――――――――――让人笑破肚子〕物理安全是指保护计算机设备、设施〔含网络〕以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故〔如电磁污染等〕破个方面。行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。风险的方法。问题，保证计算机信息系统安全牢靠地运行。复计算机系统的正常运行。〔机房防火，灭火器。。。。〕信息安全是防止信息财产被有意的或偶然的非授权泄露、更改、漏洞进展窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。其内容包括操作系统安全，数据库安全，网络安其次大问题影响计算机信息安全的因素息安全技术进展的滞后性和计算机信息网络自身的脆弱性。式泄漏出去，对方通过专用设备，在肯定的距离内可以接收复原，而前隐秘战线上决斗的主渠道，也是造成失泄密的主渠道之一。息处理的力量和效力，安全保密只是作为一项附带的任务加以考虑，操作系统的安全缺陷为入侵者供给了诸多可乘之机。存贮器两种。存储介质中的信息被删除后仍会留下可读信息的痕迹。存有隐秘信息的磁盘被重使用时，很可能被非法提取原记录的信出修理，就会造成泄密。在有些信息系统中，删除文件仅仅只删掉文件名，原文复原封不动地保存在存储介质中，一旦被利用，就会造成用。影响计算机网络信息安全的主要因素有以下几种：1、黑客攻击本身具有的开放性、共享性、脆弱性等特点，黑客攻击问题也日益突出。黑客攻击可以分为三种：〔平江网案〕另一种是非破坏性攻击，它是在不影响网络正常工作的状况下，家与国家、组织与组织之间，也有发生在商业组织之间的，也就是我们寻常说的间谍攻击。〔李荣华案〕截获对方机密信息，滩涣对方通信网络为目的。〔海湾战斗〕网络信息失泄密案件有增无减，网络犯罪日趋严峻。.这里介绍几种黑客们常用攻击方法①、猎取口令在这个伪装的界面上键入登录信息〔用户名、密码等〕后，程序将用故障”，要求用户重登录。此后，才会消灭真正的登录界面。〔网二是通过网络监听非法得到用户口令，这类方法有肯定的局限性，但危害性极大，监听者往往能够获得其所在网段的全部用户账号和口令，对局域网安全威逼巨大；三是在知道用户的账号后〔如电子邮件“＠”前面的局部〕利用一些将其破解。②、电子邮件攻击〔网络堵塞〕这种方式一般是承受电子邮件炸弹〔E－mailBomb〕，是黑客常IP会挤满信箱，把正常的邮件给冲掉。同时，由于它占用了大量的网络资源，常常导致网络塞车，使用户不能正常地工作，严峻者可能会给电子邮件效劳器操作系统带来危急，甚至瘫痪。③、特洛伊木马攻击“特洛伊木马程序”技术是黑客常用的攻击手段。它通常在你的电脑系统隐蔽一个会在Windows窃取你的口令、扫瞄你的驱动器、修改你的文件、登录注册表等等，影响面极广的“求职信”和“红色代码”及“红色代码II”等。攻〔邮件地址和系统治理员完全一样〔360在不知不觉中丧失重要信息。④、诱入法黑客编写一些看起来“合法”的程序，上传到一些下载站点或是供给应某些个人主页，诱导用户下载。当一个用户下载软件时，黑客静静地记录着用户输入的每个口令，然后把它们发送给黑客指定的Internet〔这样的攻击我们寻常的工作中常常会遇到〕。⑤、查找系统漏洞软件本身具有的，如WindowsIE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防范黑客的破1500计、调试，这时的后门就是一个模块的隐秘入口。在程序开发阶段，后门便于测试、更改和增加模块功能。正常状况下，完成设计之后需〔如将其留在程序中，便于日后访问、测试或维护〕后门没有去掉，一些别有用发动攻击。〔梁松林。。。。〕当我们对黑客们的行为有所了解后，就能做到“知己知彼，百战不殆”，从而更有效地防患于未然，拒黑客于“机”外。网络的开放的黑客还会不断诞生，同时，他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识，再加上必要的防护手段，斩断黑手。黑客们的舞台将会越来越小，还我们一片安静的天空。2、人为因素人为因素首先是操作人员不遵守计算机安全标准：一是一机两用，内外网混用一台电脑，二是在非涉密网上办理涉密事项，三是操作人员长时间离开电脑而不关闭登陆界面，将隐秘信息与登陆密码等臵于无人值守状态，严峻威逼信息安全。其次是操作员安全配臵不当、资源访问掌握设臵不合理、用户口令选择不慎、用户与别人共享网络资源或将自己的账号转借他人以及内部人员有意或无意泄密、内部非授权人员有意无意偷窃机密信息、更改网络配臵和记录信息、内部人员破坏网络系统、个别人员利用合法身份与国外的网络非法链接等都会对网络安全带来威逼。3、计算机病毒计算机病毒是指在计算机程序中扰乱功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒是随着软硬件的不断进展而进展的，它具有传染性、埋伏性、隐蔽性、破坏性、可执行性等特点。随着计算机技术的不断进展和信息网络规模的日益扩大，计算机病毒的传播力量、破坏力量、适应力量、变化力量不断增加，对计算机病毒的防范变得越来越困难，特别是“木马”病毒，就是一个窃密者的“好帮手”。它在优盘等移动存储介质内驻存隐蔽文件autorun.inf和sys.ex入涉密aa并打包保存在隐蔽文件中，当该优盘又接入b主机时，就会将从a主机中下载的文件传入b的，就有可能造成涉密文档在内网不同主机间的传播；假设该优盘插入了外网主机，涉密文档就会通过互联网，被窃密者远程下载。计算机病毒成为一个国家信息网络安全的重要隐患。4、防不胜防的载体泄密。随着信息科技的高速进展，移动储介质的种类日趋多样，软盘、优盘、移动硬盘、mp3、mp4、数码相机记忆棒等在工作中的应用格外广泛。特别是优盘，由于其便于携带、便利存取，越来越多地消灭在我们的工作中，大量隐秘信息被存储在一个小小的优盘中。不少人用它私自下载和保存涉密文件，还有的人将工作优盘带回到家庭电脑中进展信息处理，甚至带着涉密的优盘逛街、访友，一旦丧失，损失巨大。除了这些泄密隐患外，优盘一旦被植入病毒，特别是“木马”病毒后，假设接入监狱涉密计算机，我们的涉密文件就会在不知不觉中被别有认真者窃取。5、电磁泄漏泄漏问题。如计算机主机、显示器、键盘、打印机、传输线路、网络原来的信息，试验证明，未加防范的计算机设施开头工作后，用一般器的内容已是一项很成熟的技术。7、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统，对系统内的信息进展修改、破坏和窃取。8、形同虚设的简洁口令。信息化给我们工作带来便利的同时，设臵问题。过去几次网络信息安全检查中，我们觉察了有近80%的电脑未设臵开机密码、文档密码、系统用户名密码，有的即使是设臵了密码口令，绝大局部还是原始密码或仅由几位阿拉伯数字或字母构成，设臵的口令过短，口令使用周期过长等。这就为窃密者供给一条些学问：密码过份简洁简洁破解，过分简单又难记忆，有关方面争论pc6〔如62825322时，823第三个大问题个人计算机网络信息安全防范策略1、有效利用各种口令BIOSWindows8母也有数字。避开使用简洁被猜测的口令，如周年纪念、生日、孩子的姓名或号码。一个月更改一次口令，永久不要告知别人。2、安装硬件和软件的防火墙，他们可以互补的工作的攻击。3、安装操作系统和扫瞄器的更组件或补丁程序。Microsoft要掉以轻心，准时打好补丁。4、承受反病毒技术。反病毒技术包括预防、检测和消退病毒3种技术，反病毒程序常驻内存，优先掌握系统，监视和推断系统中是坏。承受防病毒软件，定时地对系统中的全部工具软件、应用软件进展检测，防止各种病毒的入侵。这里应当留意，防病毒软件不是一个静态软件。用户必需要常常升级病毒库才能获得对病毒的防范力。这一点很多用户都没有留意到。不管一个防病毒软件的技术多么先进，假设不常常升级，他也只会对层出不穷的病毒视而不见。3005、实行常常性的备份。备份后你最好是做一遍恢复试验来确保备份丧失的数据。6、关闭文件共享。当你不需要使用文件共享时，就不要让这个份验证，并选择不太简洁被破解的口令。7Internet〔NIC〕上的协议。还应当去掉外部接口上捆绑的NetNEUI／NetBIOS8、除非你确有把握，否则不要运行下载的可执行程序或E-mail中的exe代码的攻击。9、永久保持警觉。安全性防范随时都要加以留意。更多的安全性