計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)xxx公司計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度一、計(jì)算機(jī)網(wǎng)絡(luò)的概念計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)，是指把分布在不同地理區(qū)域的計(jì)算機(jī)，通過通信設(shè)備和線路連接，并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件，從而形成網(wǎng)絡(luò)通信和資源共享的有機(jī)系統(tǒng)。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)必須具備3個(gè)要素：一是至少有兩臺(tái)以上具有獨(dú)立操作系統(tǒng)的計(jì)算機(jī)，且相互間有共享的硬件、軟件和信息資源。二是連接計(jì)算機(jī)的通信介質(zhì)或通信信道。三是規(guī)范信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議。二、計(jì)算機(jī)網(wǎng)絡(luò)的分類1、局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)局域網(wǎng)：也稱局部網(wǎng)。用于有限距離內(nèi)計(jì)算機(jī)之間數(shù)據(jù)的傳遞。距離一般在10公里范圍內(nèi)，屬于單位專用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上，使局域網(wǎng)用戶享受外部網(wǎng)上提供的資源。區(qū)域網(wǎng)：又稱城域網(wǎng)，比局域網(wǎng)大，通常覆蓋一個(gè)地區(qū)或一個(gè)城市，地理范圍從幾十公里到上百公里，可以是專用的，也可以是公用的。廣域網(wǎng)：是跨越較大地域的網(wǎng)絡(luò)，通常覆蓋一個(gè)國(guó)家。2、遠(yuǎn)程通信網(wǎng)用于兩地計(jì)算機(jī)之間數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)，也稱通信專網(wǎng)。3、專用網(wǎng)和公用網(wǎng)專用網(wǎng)是由某個(gè)部門或單位組建、使用的網(wǎng)絡(luò)。公用網(wǎng)一般由電信部門組建，并由其管理和控制，網(wǎng)絡(luò)內(nèi)的傳輸線路和交換裝置可以對(duì)外出租使用。三、因特網(wǎng)概念和特點(diǎn)因特網(wǎng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的集合，也稱為國(guó)際互聯(lián)網(wǎng)（Internet）。它以TCP/IP網(wǎng)絡(luò)協(xié)議為基礎(chǔ)，把全世界眾多不同類型的計(jì)算機(jī)網(wǎng)絡(luò)和成千上萬(wàn)臺(tái)計(jì)算機(jī)連接起來，使分散在各地的計(jì)算機(jī)網(wǎng)絡(luò)和各臺(tái)計(jì)算機(jī)上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點(diǎn)：一是開放性強(qiáng)。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議，可以自由連接，沒有時(shí)間、空間限制，沒有地理上的距離概念，任何人可以隨時(shí)隨地加入和使用因特網(wǎng)。二是資源龐大。網(wǎng)上的信息幾乎無所不包，是全球最大“圖書館”和信息數(shù)據(jù)庫(kù)。三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內(nèi)發(fā)送到世界上不同角落的計(jì)算機(jī)上，并可以實(shí)現(xiàn)大量數(shù)據(jù)的快速處理、轉(zhuǎn)移。四是使用便捷。只要有一臺(tái)計(jì)算機(jī)、一個(gè)調(diào)制解調(diào)器和一根電話線，或者一塊網(wǎng)卡和一條專線，經(jīng)向互聯(lián)網(wǎng)接入服務(wù)組織申請(qǐng)，就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及，日益成為世界的中樞神經(jīng)系統(tǒng)。美國(guó)計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)業(yè)市場(chǎng)研究和咨詢公司的統(tǒng)計(jì)報(bào)告顯示：2005年全球上網(wǎng)人數(shù)已超過11億人。四、計(jì)算機(jī)網(wǎng)絡(luò)的主要功能１、收發(fā)電子郵件。２、信息管理。３、遠(yuǎn)程登錄。允許用戶的計(jì)算機(jī)通過網(wǎng)絡(luò)成為遠(yuǎn)程主機(jī)的終端。4、文件傳輸。5、電子公告版。即允許一個(gè)用戶加入到多個(gè)討論小組討論某一課題?？梢远ㄆ跈z查每個(gè)討論課題中是否有新的內(nèi)容。五、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素計(jì)算機(jī)網(wǎng)絡(luò)本身不能向用戶提供安全保密功能，在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被竊取、篡改和破壞，網(wǎng)絡(luò)也會(huì)遭到攻擊，其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收的確認(rèn)等會(huì)被破壞，無法正常工作，甚至癱瘓；其不安全因素主要表現(xiàn)在5個(gè)方面：（一）網(wǎng)絡(luò)通信隱患。（二）計(jì)算機(jī)病毒。（三）黑客入侵。（四）軟件隱患。（五）設(shè)備隱患。六、計(jì)算機(jī)網(wǎng)絡(luò)安全及防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。計(jì)算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。因此，網(wǎng)絡(luò)安全的重要性是不言而喻的。

由于TCP/IP協(xié)議是公開發(fā)布的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是明碼傳送，容易被竊聽和欺騙；網(wǎng)絡(luò)協(xié)議本身也存在安全缺陷；網(wǎng)絡(luò)結(jié)構(gòu)上存在安全缺陷，如以太網(wǎng)的竊聽；攻破廣域網(wǎng)上的路由器來竊聽；網(wǎng)絡(luò)服務(wù)的漏洞，如WWW服務(wù)、MAIL服務(wù)等部有漏洞，網(wǎng)絡(luò)的復(fù)雜性會(huì)出現(xiàn)很多難以想像的漏洞。網(wǎng)絡(luò)的復(fù)雜性表現(xiàn)在主機(jī)系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系。網(wǎng)絡(luò)進(jìn)出難以控制等。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來攻擊網(wǎng)絡(luò)的。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全威脅同時(shí)來自內(nèi)、外兩個(gè)方面，這里我們只介紹外部威脅。

1、自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。目前，我們不少計(jì)算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)疏于周到考慮、抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。

2、黑客的威脅和攻擊

所謂“黑客”就是一些計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)網(wǎng)際的專業(yè)程序和網(wǎng)絡(luò)專家，他們是善于思考、喜歡自由探索的計(jì)算機(jī)高手。隨著電腦網(wǎng)絡(luò)日益深入我們的生活，“黑客”被越來越多的人所熟知，也越來越被人們厭惡。許多國(guó)家都在打擊“黑客”的違法犯罪。

“黑客”的種類很多，他們有著不同的心理。一般的“黑客”都是追求網(wǎng)絡(luò)的自由，追求高超的技術(shù)。狂熱地探索計(jì)算機(jī)系統(tǒng)奧妙，以破解密碼為樂趣，非法侵入計(jì)算機(jī)禁區(qū)，任意瀏覽，窺探秘密，但一般不進(jìn)行大規(guī)模的破壞活動(dòng)，而是公布這一事實(shí)，讓人們注意技術(shù)漏洞。但是這樣的“黑客”數(shù)量不多，大多數(shù)“黑客”都是利用自己高超熟練的技術(shù)對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)進(jìn)行破壞。給很多計(jì)算機(jī)和網(wǎng)絡(luò)都造成了不小的麻煩。3、垃圾郵件和黃毒泛濫

一些人利用電子郵箱地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)，宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的郵箱，甚至塞滿人家的電子郵箱，強(qiáng)迫人家接受他們的垃圾郵件。

4、經(jīng)濟(jì)和商業(yè)間諜

通過信息網(wǎng)絡(luò)獲取經(jīng)濟(jì)和商業(yè)情報(bào)和信息的威脅大大增加，大量的國(guó)家和社團(tuán)組織上網(wǎng)豐富了網(wǎng)上內(nèi)容的同時(shí)，也為外國(guó)情報(bào)收集者提供了捷徑，通過訪問公告牌、網(wǎng)頁(yè)以及內(nèi)部電子郵箱，利用信息網(wǎng)絡(luò)的高速信息處理能力，進(jìn)行信息相關(guān)分析獲取情報(bào)。

5、電子商務(wù)和電子支付的安全隱患

計(jì)算機(jī)信息網(wǎng)絡(luò)的電子商務(wù)和電子支付的應(yīng)用，給我們展現(xiàn)了一幅美好的前景，但由于網(wǎng)上安全措施和手段的缺乏，阻礙了其快速的發(fā)展。一定要將“信息高速路”上的“運(yùn)鈔車”打造結(jié)實(shí)，將“電子銀行”的“警衛(wèi)”配備齊全，再開始運(yùn)行。七、計(jì)算機(jī)病毒的防治和管理

1、計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2、計(jì)算機(jī)病毒是從一個(gè)程序體傳輸?shù)搅硪粋€(gè)程序體的過程，依靠的是病毒本身的傳染功能機(jī)制。將有預(yù)期目的的程序、代碼、或指令?yuàn)A雜嵌套在正常的程序、文件中，不讓其被發(fā)現(xiàn)，以自我復(fù)制的方式進(jìn)行。我國(guó)近期相當(dāng)一部分計(jì)算機(jī)病毒都是由因特網(wǎng)上傳入，CIH病毒就是一例典型，它攻破了計(jì)算機(jī)病毒不破壞計(jì)算機(jī)硬件的說法。BO黑客程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊，使人們防不勝防。

3、目前全世界每月出現(xiàn)的新計(jì)算機(jī)病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發(fā)性、針對(duì)性和衍生性、傳染速度快等特點(diǎn)。最終導(dǎo)致計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，給人們?cè)斐筛鞣N損失。然而，對(duì)于廣大的一般計(jì)算機(jī)用戶而言，絕對(duì)不能一味地片面認(rèn)為，自己沒有制造計(jì)算機(jī)病毒，僅僅是病毒的受害者而居身事外。應(yīng)當(dāng)注意，如果對(duì)病毒沒有及時(shí)予以清除或者有效隔離、而“聽其自然”的話，以危害的客觀效果判斷，你將是新一輪病毒泛濫的傳播源，是“一傳十、十傳百”的更大害人者。

4、防治計(jì)算機(jī)病毒要借鑒外國(guó)病毒源收集、研究確認(rèn)、疫情發(fā)布、事故處置的經(jīng)驗(yàn)，提高計(jì)算機(jī)用戶對(duì)預(yù)防和計(jì)算機(jī)病毒的重要性和緊迫性的認(rèn)識(shí)，增強(qiáng)計(jì)算機(jī)用戶的法律意識(shí)和自我防護(hù)能力。在用戶購(gòu)買計(jì)算機(jī)后，應(yīng)及時(shí)安裝相應(yīng)的有針對(duì)性的防病毒軟件，這是最基本的防病毒手段。計(jì)算機(jī)網(wǎng)絡(luò)安全保密基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，通過網(wǎng)絡(luò)泄密事件時(shí)有發(fā)生。大量信息通過一條小小的網(wǎng)線，瞬間跨越時(shí)空界限，傳遍世界各地?；ヂ?lián)網(wǎng)在給我們帶來快捷方便的同時(shí)，也向我們敲響了防范網(wǎng)絡(luò)泄密的警鐘。近期本網(wǎng)收集了一些網(wǎng)絡(luò)安全常識(shí)，供大家參閱。一、計(jì)算機(jī)信息系統(tǒng)的安全保密計(jì)算機(jī)信息系統(tǒng)安全保密，是指為防止泄密、竊密和破壞，對(duì)計(jì)算機(jī)信息系統(tǒng)及其所存儲(chǔ)的信息和數(shù)據(jù)、相關(guān)的環(huán)境與場(chǎng)所、安全保密產(chǎn)品進(jìn)行安全保護(hù)，確保以電磁信號(hào)為主要形式的信息在產(chǎn)生、存儲(chǔ)、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。一個(gè)安全保密的計(jì)算機(jī)信息系統(tǒng)，應(yīng)能達(dá)到“五不”：“進(jìn)不來、拿不走、看不懂、走不脫、賴不掉”，即非合法用戶進(jìn)入不了系統(tǒng)；非授權(quán)用戶拿不走信息；重要的信息進(jìn)行了加密，即使看到了也看不懂；進(jìn)入系統(tǒng)或在涉密系統(tǒng)內(nèi)進(jìn)行違規(guī)操作，就會(huì)留下痕跡，走不脫；拿走或篡改了信息，就有相關(guān)記錄，想賴也賴不掉。二、計(jì)算機(jī)信息系統(tǒng)保密管理面臨的突出問題面對(duì)計(jì)算機(jī)信息系統(tǒng)的迅猛發(fā)展和存在的安全保密隱患，保密管理工作還很不適應(yīng)，主要表現(xiàn)在：1、觀念不適應(yīng)。一是強(qiáng)調(diào)網(wǎng)絡(luò)建設(shè)應(yīng)用第一，把安全保密放在從屬、次要的地位，對(duì)保密防范設(shè)施的投入不足；二是盲目自信，對(duì)網(wǎng)絡(luò)安全保密建設(shè)只采取簡(jiǎn)單或初級(jí)的保密防范措施，缺乏整體考慮和長(zhǎng)遠(yuǎn)規(guī)劃等；三是思想麻痹，有章不循。2、定密、定級(jí)工作不適應(yīng)。許多低密級(jí)的信息網(wǎng)絡(luò)，按照高密級(jí)的信息網(wǎng)絡(luò)進(jìn)行保密建設(shè)，造成投入浪費(fèi)。3、網(wǎng)絡(luò)建設(shè)不適應(yīng)。一些涉密網(wǎng)絡(luò)沒有按照“涉密網(wǎng)絡(luò)建設(shè)必須與保密設(shè)施建設(shè)同步進(jìn)行”要求，進(jìn)行同步規(guī)劃和實(shí)施，有的采取了較低級(jí)的防范措施，形同虛設(shè)；有的在非涉密網(wǎng)上處理涉密信息；有的單位中心機(jī)房服務(wù)器中存有大量國(guó)家秘密信息，供領(lǐng)導(dǎo)機(jī)關(guān)使用，但基層任何單位通過撥號(hào)上網(wǎng)，只輸入簡(jiǎn)單的密碼口令，就能進(jìn)入該服務(wù)器，獲取秘密信息，等等。4、安全保密防范技術(shù)不適應(yīng)。安全保密防范技術(shù)研發(fā)落后于信息技術(shù)的發(fā)展和應(yīng)用，相當(dāng)一部分硬件技術(shù)和應(yīng)用系統(tǒng)達(dá)不到安全保密的要求。5、保密管理措施不適應(yīng)。有些單位保密制度和措施內(nèi)容陳舊，缺乏新技術(shù)產(chǎn)品使用保密管理的條款，不適應(yīng)保密工作的要求。如有的單位對(duì)涉密磁介質(zhì)和光介質(zhì)的管理處于放任狀態(tài)，不統(tǒng)一標(biāo)識(shí)密級(jí)、不登記編號(hào)備案，不定期檢查；有的單位將涉密介質(zhì)隨意降低密級(jí)使用，甚至用其在外網(wǎng)上拷貝文件；有的私自攜帶涉密筆記本電腦外出或回家使用；有的單位更新維修報(bào)廢涉密計(jì)算機(jī)，對(duì)其硬盤不進(jìn)行消磁處理，等等。三、涉密網(wǎng)絡(luò)保密管理的主要措施根據(jù)國(guó)家規(guī)定，涉密網(wǎng)絡(luò)的保密管理主要應(yīng)當(dāng)采取以下措施：（一）堅(jiān)持涉密信息系統(tǒng)保密管理原則——即“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”?！巴浇ㄔO(shè)”就是涉密系統(tǒng)的建設(shè)必須與保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施；“嚴(yán)格審批”就是涉密系統(tǒng)建成后必須經(jīng)過市級(jí)以上保密部門檢測(cè)批準(zhǔn)才能投入使用；“注重防范”就是涉密系統(tǒng)的建設(shè)必須突出保密防范，加大技術(shù)和資金投入；“規(guī)范管理”就是要針對(duì)涉密系統(tǒng)制定一套嚴(yán)格的防范和管理措施。（二）更新觀念，高度重視計(jì)算機(jī)信息系統(tǒng)保密管理。糾正無所作為、盲目自信、無密可保等認(rèn)識(shí)，增強(qiáng)保密責(zé)任意識(shí)和安全防范意識(shí)。（三）嚴(yán)格執(zhí)法，落實(shí)國(guó)家有關(guān)保密法規(guī)、標(biāo)準(zhǔn)和技術(shù)要求。一是采用成熟可*、具有自主知識(shí)產(chǎn)權(quán)的安全保密技術(shù)。二是建立嚴(yán)格的、適應(yīng)新形勢(shì)下保密工作需要的保密管理制度，用制度規(guī)范行為，按職責(zé)實(shí)施管理，依標(biāo)準(zhǔn)進(jìn)行防范。三是各機(jī)關(guān)單位應(yīng)有領(lǐng)導(dǎo)分管計(jì)算機(jī)信息系統(tǒng)保密工作，負(fù)責(zé)制定審查、確定安全保密制度（包括：系統(tǒng)使用安全保密規(guī)定、涉密介質(zhì)使用管理規(guī)定、安全保密事故應(yīng)急處理預(yù)案、身份鑒別管理制度以及系統(tǒng)管理員、安全員、審計(jì)員、保密員工作職責(zé)等）措施并組織實(shí)施；協(xié)調(diào)、監(jiān)督檢查保密制度落實(shí)情況等。（四）是加強(qiáng)涉密人員管理。做好人員審查、工作考評(píng)、培訓(xùn)等，使涉密人員熟知保密規(guī)定。有關(guān)人員工作變動(dòng)時(shí)，更換相關(guān)口令并收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測(cè)評(píng)安全措施。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)，定期檢查或測(cè)評(píng)其安全保密性能。四、對(duì)涉密計(jì)算機(jī)應(yīng)采取的保密措施1、絕密級(jí)。一是存放場(chǎng)所要安裝“兩鐵一控”（鐵門、鐵窗和監(jiān)控設(shè)備），確保環(huán)境安全。二是安裝符合國(guó)家保密標(biāo)準(zhǔn)的電磁屏蔽臺(tái)（室）。三是禁止與互聯(lián)網(wǎng)相連接。四是設(shè)置開機(jī)密碼，并做到專人專用、單機(jī)單用。五是存有絕密級(jí)信息的軟盤、硬盤按照絕密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。2、機(jī)密級(jí)、秘密級(jí)。一是存放場(chǎng)所應(yīng)在單位保衛(wèi)部門的有效監(jiān)控范圍之內(nèi)。二是安裝經(jīng)國(guó)家主管部門批準(zhǔn)使用的一級(jí)電磁干擾器。三是禁止與互聯(lián)網(wǎng)相連接。四是必要時(shí)設(shè)置開機(jī)密碼，并對(duì)使用人員提出保密要求。五是對(duì)存儲(chǔ)機(jī)密、秘密信息的軟盤、硬盤，要按照機(jī)密、秘密級(jí)國(guó)家秘密的管理要求采取保護(hù)措施。總之，涉密計(jì)算機(jī)采取的保密