计算机安全技术及网络安全对策与现状分析

计算机安全技术及网络安全对策与现状分析网络安全对策与现状分析系别：数理系班别：10级信息与计算科学班姓名：某大林学号：1000602XXX目录1、前言………………22、网络安全对策…………….……..2（1）计算机网络……………….2（2）威胁计算机网络安全的因素…………….3（3）泄密对策分析…………….33、网络现状分析…………………….4（1）信息和网络的安全防护能力差………….4（2）信息安全管理机构权威性不够………….5（3）基础信息产业严重依靠外国…………….5（4）用户缺乏网络信息安全防范意识和法律意识………….5响外，计算机信息系统受到的主要威胁来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。

由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”，因而，成为一些人窥视的目标。再者，由于计算机信息系统自身所固有的脆弱性，使计算机信息系统面临威胁和攻击的考验。分析计算机信息系统的安全威胁主要来自于以下几个方面：

（一）自然灾害。计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

（二）黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。黑客问题的出现，并非黑客能够制造入侵的机会，从没有路的地方走出一条路，只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

（三）计算机病毒。90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统上作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

（四）垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。事实上，间谍软件日前还是一个具有争议的概念，一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装发装后很难找到其踪影，并悄悄把截获的一些机密信息提供给第下者的软件。间谍软件的功能繁多，它可以监视用户行为，或是发布广告，修改系统设置，威胁用户隐私和计算机安全，并可能小同程度的影响系统性能。3、泄密对策分析涉密存储介质贮存非工作信息目前，少数人员的涉密存储介质，违规存储个人照片，游戏软件，小说电影等非工作信息，这些信息多数是通过家庭计算机拷贝，互联网下载，私人移动载体传递等渠道获取的，常常隐藏间谍程序或“木马”病毒，涉密存储介质感染后，文件资料就会被隐秘打包，一旦接入互联网时，“木马”就会将文件资料自动发往指定地点。私人存储介质贮存涉密信息私人存储介质所有权、使用权和处置权都属个人，涉密信息存入私人移动载体，就脱离了监管渠道，失去安全保障，带来泄密隐患[4]。即便删除某些涉密文件，或者将其存储介质重新分区、格式化，计算机系统只是将所删除的文件加以标记，重写存储介质的文件分配表和引导记录，用户表面上看不见文件，但使用数据恢复软件能找回并恢复涉密数据。这类工具软件大都具有网络远程恢复功能，即使对存储介质低级格式化，反复擦写引导区，仍会留有信息痕迹，利用专用复原工具便可恢复大部分数据。娱乐器材泄密手机、相机、数码摄像机、MP3、MP4、录音笔等均通过电子记忆单元进行数据存储，采用通用数据接口进行信息交互，这些记忆单元就是一个具有相当容量的存储介质。私人电子设备联接涉密计算机，同样会携带和传播恶意病毒程序，将涉密文件从涉密计算机摆渡到非涉密计算机，被境外情报机关利用，实施“木马”攻击窃密。将带有无线上网功能掌上电脑、随时处于信号交互状态的手机、多次联接互联网的音乐播放器联接涉密计算机带来的风险，往往容易被人忽视，但泄密危害同样严重。涉密计算机管理和防范对策“保守机密，慎之又慎。”加强对涉密计算机的安全保密，必须严格管理，严密防范。要在严格管理上下功夫要加强保密法规制度学习，提高防范意识和技能。加强对客户终端、涉密单机和移动存储介质的安全管理，不仅要对机器采取安全措施，更要强化人员安全保密意识，提高安全保密技能。因此，要把对人和设备的管理作为两个重要环节来抓，加强对机关干部、要害部门人员、计算机终端设备操作人员的教育，组织学习信息安全保密法规，定期开展保密技术培训，增强大家以法治密的意识，提高保密工作技能。要限制设备使用人员随意更改系统配置、安装游戏软件等行为；涉密笔记本电脑等设备的维修应严格管理、详细记录，在工作场所维修时，应由部队技术人员全程陪同，搬离工作场所维修时，应拆除所有信息存储硬件；存储过涉密信息的硬件和固件的检修，应送到具有保密资质认证的机构进行维护和检修。要统一购置设备，严把设备入门关。对于涉密计算机设备的配置，应事先确定采购名录，对拟作为涉密设备的产品应进行严格的安全保密测试，并对供应商进行必要的安全审查和评估，以确保设备安全可靠。对于产品技术上有缺陷、服务跟不上的企业要及时通报到各单位，不允许其产品进入涉密领域。要在加强防范上花力气一是接入涉密网的计算机，均要使用单位统一配发的办公计算机，建立严格的涉密计算机保密管理档案，从购置、使用、维修到销毁均纳入保密渠道，进行“全寿命”精确管控。安装“保密管理系统”，不得私自卸载、更改权限或安装双操作系统以规避检查。二是涉密计算机要拆除调制解调器，封闭无线上网功能，实施IP、MAC地址绑定，采取主机登录控制，端口权限绑定[5]。所有涉密网的入网端口，要布设在有安全可控条件的办公场所，不得在个人宿舍区或非工作场所设置入网端口。三是涉密存储介质要经过“保密管理系统”认证注册，统一登记，统一编号，统一管理，建立详实具体的管理档案，实施精确化保密管控，切断与外界进行信息交互的途径。做好离岗人员涉密载体清理清退工作，严防涉密信息滞留个人手中，脱离管控视线。四是强化防奸保密警示教育，充分认清“网上有敌情”，“网上有陷阱”，严格执行保密纪律，规范联网用网行为。严格落实保密法规制度，对确因工作需要在互联网上建立网站和发布信息的，要按照有关规定逐级上报审批。加强军地网上斗争协作，密切信息沟通交流，行程齐抓共管合力，及时防范，发现和纠治违规联网行为。五是加强对联网计算机的技术检测和安全服务，及时修补系统漏洞，定期查杀“木马”，“蠕虫”等病毒程序。六是确保涉密计算机维修单位的惟一性。涉密单位计算机数量庞大，型号繁多，质量参差不齐，出现故障在所难免，为确保维修环节不泄密，应尽快确定涉密计算机维修单位。二、我国计算机网络安全的现状随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将显得十分重要。目前，我国计算机网络安全主要存在着如下几个方面的隐患：（一）信息和网络的安全防护能力差1995年以来上网工程的全面启动，我国各级政府、企事业单位、网络公司等陆续建立自己的网站，电子商务也正以未有的速度飞速发展，但还是有许多应用系统却处于不设防备状态，存在极大地安全隐患。我国的银行系统、政府部门、企事业单位都处于信息化建设中，却没有采取有效的安全措施来保障网络的安全。据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击近日，国内多家媒体纷纷报道了“黑客搭建无线网络，窃取账户信息偷偷转账”的无线安全事件。该事件发生在山东聊城，受害人是聊城的几位大学生。7月15日到17日，聊城某高校大三学生小李及同学的网银陆续发生被盗事件，账户内的钱被通过网银转账转走，转账金额都在几百元之间。几位受害人有一个共同的经历，都是在公共服务娱乐场所用Wife上网后数个小时，就发生了网银内资金丢失的情况。（二）信息安全管理机构权威性不够。目前，国家经济信息安全管理条例分割各行其事、相互隔离、极大地妨碍了国家的有关法律法规的执行难以防范外来情报机构和黑客的攻击。国家信息缺乏专门的安全管理机构。同时我国法律虽然已制定了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际网管理规定实施办法》等多部法律法规，而对这些法律法规的宣传和普及在我国开展的不够。网络信息安全的法律意识十分淡薄。有人认为：计算机互联网的发展环境是“无法律”，甚至以身试法（三）基础信息产业严重依靠外国。我国的信息化建设，基本上是依靠国外的技术设备装备起来的。在国际财团向我国市场推出电子信息设备之时，我们却在相对缺乏知识和经验的情况下，花钱购买淘汰技术和不成熟技术，这其中就潜藏着极大的信息安全隐患。我们的计算机软件也面临受人遏制和封锁的威胁，还要面临市场的垄断和价格的限制。国外厂家几乎垄断了我国计算机软件的基础核心。(四)用户缺乏网络信息安全防范意识和法律意识。就高考而言就发生这样的一个骗局。一些有企图的人在网上发帖称能够帮助考生在数据库中修改高考成绩。促使了犯罪分子有机可乘，由于缺乏一定的网络知识，许多考生和学生家长没有对网络信息安全问题引起足够的重视。有的对计算机病毒的危害性认识不足，没有使用正版防毒软件或没有及时升级。根据调查报告显示2011年上半年，遇到过病毒或木马攻击的网民达到2.17亿，比例为44.7%；有过账号或密码被盗经历的网民达到1.21亿人，