計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)
隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各個(gè)領(lǐng)域的廣泛應(yīng)用,網(wǎng)絡(luò)保密安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)。以下是由學(xué)習(xí)啦小編整理關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)的內(nèi)容,希望大家喜歡!
一、計(jì)算機(jī)網(wǎng)絡(luò)的概念
計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò),是指把分布在不同地理區(qū)域的計(jì)算機(jī),通過(guò)通信設(shè)備和線路連接,并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件,從而形成網(wǎng)絡(luò)通信和資源共享的有機(jī)系統(tǒng)。
一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)必須具備3個(gè)要素:一是至少有兩臺(tái)以上具有獨(dú)立操作系統(tǒng)的計(jì)算機(jī),且相互間有共享的硬件、軟件和信息資源。二是連接計(jì)算機(jī)的通信介質(zhì)或通信信道。三是規(guī)范信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議。
二、計(jì)算機(jī)網(wǎng)絡(luò)的分類
計(jì)算機(jī)網(wǎng)路常見(jiàn)的有:
1、局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)
局域網(wǎng):也稱局部網(wǎng)。用于有限距離內(nèi)計(jì)算機(jī)之間數(shù)據(jù)的傳遞。距離一般在10公里范圍內(nèi),屬于單位專用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上,使局域網(wǎng)用戶享受外部網(wǎng)上提供的資源。
區(qū)域網(wǎng):又稱城域網(wǎng),比局域網(wǎng)大,通常覆蓋一個(gè)地區(qū)或一個(gè)城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。
廣域網(wǎng):是跨越較大地域的網(wǎng)絡(luò),通常覆蓋一個(gè)國(guó)家。目前我國(guó)有九大廣域網(wǎng),其中經(jīng)營(yíng)性的網(wǎng)絡(luò)有5個(gè):中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國(guó)金橋信息網(wǎng)、中國(guó)聯(lián)通公用計(jì)算機(jī)互聯(lián)網(wǎng)、中國(guó)網(wǎng)通公用互聯(lián)網(wǎng)和中國(guó)移動(dòng)互聯(lián)網(wǎng)等。非經(jīng)營(yíng)性的網(wǎng)絡(luò)有4個(gè)中國(guó)教育科研計(jì)算機(jī)網(wǎng)、中國(guó)科學(xué)技術(shù)網(wǎng)、中國(guó)長(zhǎng)城網(wǎng)和中國(guó)國(guó)際經(jīng)貿(mào)互聯(lián)網(wǎng)等。
2、遠(yuǎn)程通信網(wǎng)
用于兩地計(jì)算機(jī)之間數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò),也稱通信專網(wǎng)。
3、專用網(wǎng)和公用網(wǎng)
專用網(wǎng)是由某個(gè)部門(mén)或單位組建;使用的網(wǎng)絡(luò);公用網(wǎng)一般由電信部門(mén)組建,并由其管理和控制,網(wǎng)絡(luò)內(nèi)的傳輸線路和交換裝置可以對(duì)外出租使用。
三、因特網(wǎng)的概念和特點(diǎn)
因特網(wǎng)是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的集合,也稱為國(guó)際互聯(lián)網(wǎng)(Internet)。它以tCP/I P網(wǎng)絡(luò)協(xié)議為基礎(chǔ),把全世界眾多不同類型的計(jì)算機(jī)網(wǎng)絡(luò)和成千上萬(wàn)臺(tái)計(jì)算機(jī)連接起來(lái),使分散在各地的計(jì)算機(jī)網(wǎng)絡(luò)和各臺(tái)計(jì)算機(jī)上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點(diǎn):
一是開(kāi)放性強(qiáng)。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議,可以自由連接,沒(méi)有時(shí)間、空間限制,沒(méi)有地理上的距離概念,任何人可以隨時(shí)隨地加入和使用因特網(wǎng)。
二是資源龐大。網(wǎng)上的信息幾乎無(wú)所不包,是全球最大的“圖書(shū)館”和信息數(shù)據(jù)庫(kù)。
三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內(nèi)發(fā)送到世界上不同角落的計(jì)算機(jī)上,并可以實(shí)現(xiàn)大量數(shù)據(jù)的快速處理、轉(zhuǎn)移。
四是使用便捷。只要有一臺(tái)計(jì)算機(jī)、一個(gè)調(diào)制解調(diào)器和一根電話線,或者一塊網(wǎng)卡和一條專線,經(jīng)向互聯(lián)網(wǎng)接入服務(wù)組織申請(qǐng),就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及,日益成為世界的中樞神經(jīng)系統(tǒng)。美國(guó)計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)業(yè)市場(chǎng)研究和咨詢公司的統(tǒng)計(jì)報(bào)告顯示:2005年全球上網(wǎng)人數(shù)已超過(guò)11億人。
五是容易泄密。數(shù)據(jù)在網(wǎng)上傳輸時(shí),比較容易被截獲拷貝。
四、計(jì)算機(jī)網(wǎng)絡(luò)的主要功能
l、收發(fā)電子郵件。
2、信息管理。
3、遠(yuǎn)程登錄。允許用戶的計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)成為遠(yuǎn)程的終端。
4、文件傳輸。
5、電子公告版。即允許一個(gè)用戶加入到多個(gè)討論小組討論某一課題??梢远ㄆ跈z查每個(gè)討論課題中是否有新的內(nèi)容。
五、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素。
計(jì)算機(jī)網(wǎng)絡(luò)本身不能向用戶提供安全保密功能,在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ⑷刖W(wǎng)的計(jì)算機(jī)及其所存儲(chǔ)的信息會(huì)被竊取、篡改和破壞,網(wǎng)絡(luò)也會(huì)遭到攻擊,其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收的確認(rèn)等會(huì)被破壞,無(wú)法正常工作,甚至癱瘓;其不安全因素主要表現(xiàn)在5個(gè)方面:
(一) 網(wǎng)絡(luò)通信隱患。網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)建這些的主要目的是為了實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可靠通信。但在實(shí)際網(wǎng)絡(luò)通信中存在三大安全隱患:一是結(jié)構(gòu)上的缺陷。創(chuàng)建初期,對(duì)網(wǎng)絡(luò)通信安全保密問(wèn)題考慮不足,這些協(xié)議結(jié)構(gòu)上或多或少地存在信息安全保密的隱患。二是漏洞。包括無(wú)意漏洞和故意留下的“后門(mén)”。前者通常是程序員編程過(guò)程中的失誤造成的。后者是指開(kāi)發(fā)者為了調(diào)試方便,在協(xié)議中留下的“后門(mén)”。協(xié)議“后門(mén)”是一種非常嚴(yán)重的安全隱患。三是配置上的隱患。主要是不當(dāng)?shù)木W(wǎng)絡(luò)結(jié)構(gòu)和配置造成信息傳輸故障等。
(二) 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害:網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤(pán)和光盤(pán)傳播;二是通過(guò)軟件傳播;三是通過(guò)因特網(wǎng),如電子郵件傳播;四是靠計(jì)算機(jī)硬件(帶病毒的芯片)或通過(guò)鑲嵌在計(jì)算機(jī)硬件的無(wú)線接收器件等途徑傳播。
(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有:IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息服務(wù)攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞,刺探竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼或繞過(guò)計(jì)算機(jī)安全控件機(jī)制,非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng),竊取信息?,F(xiàn)在全球每20秒就有一起黑客事件發(fā)生。美軍試驗(yàn)表明,黑客對(duì)其非保密的計(jì)算機(jī)信息系統(tǒng)的攻擊成功率達(dá)88%,被查出的只占5%。按黑客的動(dòng)機(jī)和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報(bào)等類型。其中,西方一些國(guó)家的情報(bào)部門(mén)秘密招聘黑客“高手”,編制專門(mén)的黑客程序,用于竊取別國(guó)(集團(tuán))因特網(wǎng)或內(nèi)部網(wǎng)上的涉密信息和敏感信息。對(duì)此,尤須引起我們高度注意。
(四) 軟件隱患。許多軟件在設(shè)計(jì)時(shí),為了方便用戶的使用、開(kāi)發(fā)和資源共享,總是留有許多“窗口”,加上在設(shè)計(jì)時(shí)不可避免存在許多不完善或未發(fā)現(xiàn)的漏洞,用戶在使用過(guò)程中,如果缺乏必要的安全鑒別和防護(hù)措施,就會(huì)使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。目前,不少單位的軟件是國(guó)外產(chǎn)品,這給信息安全保密帶來(lái)很大隱患。“視窗95”剛推出時(shí),澳大利亞海軍就發(fā)現(xiàn),該軟件有個(gè)神秘的“黑匣子”,只要進(jìn)入互聯(lián)網(wǎng),它就會(huì)悄悄地向微軟總部發(fā)送信息。而“視窗98”在用戶通過(guò)因特網(wǎng)撥號(hào)注冊(cè)時(shí),系統(tǒng)就能自動(dòng)搜集用戶電腦中的信息,包括身份鑒別資料等。
(五) 設(shè)備隱患。主要指計(jì)算機(jī)信息系統(tǒng)中的硬件設(shè)備中存在在漏洞和缺陷:
1、 電磁泄漏發(fā)射。電磁泄漏發(fā)射是指信息系統(tǒng)的設(shè)備在工作時(shí)向外輻射電磁波的現(xiàn)象。計(jì)算機(jī)的電磁輻射主要有兩種途徑:一是被處理的信息會(huì)通過(guò)計(jì)算機(jī)內(nèi)部產(chǎn)生的電磁波向空中發(fā)射,稱為輻射發(fā)射。二是這種含有信息的電磁波也可以經(jīng)電源線、信號(hào)線、地線等導(dǎo)體傳送和輻射出去,稱為傳導(dǎo)發(fā)射。這些電磁輻射包含數(shù)據(jù)信息和視頻信息等內(nèi)容。這些輻射出去的電磁波,任何人都可借助儀器設(shè)備在一定范圍內(nèi)收到它,尤其是利用高靈敏度的儀器可穩(wěn)定清晰地獲取計(jì)算機(jī)正在處理的信息。日本的一項(xiàng)試驗(yàn)結(jié)果表明:未加屏蔽的計(jì)算機(jī)啟動(dòng)后,用普通電腦可以在80米內(nèi)接收其顯示器上的內(nèi)容。據(jù)報(bào)道,國(guó)際高靈敏度專用接收設(shè)備可在1公里外接收并還原計(jì)算機(jī)的輻射信息。早在20世紀(jì)80年代,國(guó)外情報(bào)部門(mén)就把通過(guò)接收計(jì)算機(jī)電磁輻射信息作為竊密的重要手段之一。
2、 磁介質(zhì)的剩磁效應(yīng)。存儲(chǔ)介質(zhì)中的信息被刪除后,有時(shí)仍會(huì)留下可讀的痕跡;即使已多次格式化的磁介質(zhì)(盤(pán)、帶)仍會(huì)有剩磁,這些殘留信息可通過(guò)“超導(dǎo)量子干涉器件”還原出來(lái)。在大多數(shù)的操作系統(tǒng)中,刪除文件只是刪除文件名,而原文件還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,從而留下泄密隱患。
3、 預(yù)置陷阱。即人為地在計(jì)算機(jī)信息系統(tǒng)中預(yù)設(shè)一些陷阱,干擾和破壞計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。預(yù)置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中,硬件陷阱主要是“芯片搗鬼”,即蓄意更改集成電路芯片的內(nèi)部設(shè)計(jì)和使用規(guī)程,以達(dá)到破壞計(jì)算機(jī)信息系統(tǒng)的目的。計(jì)算機(jī)信息系統(tǒng)中一個(gè)關(guān)鍵芯片的小小故障,就足以導(dǎo)致計(jì)算機(jī)以至整個(gè)信息網(wǎng)絡(luò)停止運(yùn)行。
我國(guó)不少計(jì)算機(jī)硬件、軟件,以及路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備都依賴進(jìn)口,給網(wǎng)絡(luò)的安全保密留下了隱患。如我國(guó)電信部門(mén)90%的路由器是采用國(guó)外公司的產(chǎn)品,許多產(chǎn)品中留有“后門(mén)”,看似便于維護(hù),也為竊取網(wǎng)絡(luò)信息埋下了“通道”。發(fā)達(dá)國(guó)家利用對(duì)計(jì)算機(jī)核心技術(shù)的壟斷,迫使別國(guó)依賴其現(xiàn)成技術(shù),以達(dá)到控制別國(guó)計(jì)算機(jī)信息系統(tǒng)的目的。美國(guó)基本上掌握了網(wǎng)絡(luò)地址資源的控制權(quán)。美國(guó)國(guó)內(nèi)網(wǎng)事實(shí)上已成為因特網(wǎng)的骨干網(wǎng)。因特網(wǎng)上通信的80%通過(guò)美國(guó),美國(guó)國(guó)家安全部門(mén)在美國(guó)網(wǎng)絡(luò)樞紐上設(shè)置了偵察監(jiān)視陣地,開(kāi)展情報(bào)搜集工作。我國(guó)部分國(guó)內(nèi)通信繞道美國(guó),這是非常危險(xiǎn)的。
六、計(jì)算機(jī)信息系統(tǒng)的安全保密
計(jì)算機(jī)信息系統(tǒng)安全保密,是指為防止泄密、竊密和破壞,對(duì)計(jì)算機(jī)信息系統(tǒng)及其所存儲(chǔ)的信息和數(shù)據(jù)、相關(guān)的環(huán)境與場(chǎng)所、安全保密產(chǎn)品進(jìn)行安全保護(hù),確保以電磁信號(hào)為主要形式的信息在產(chǎn)生、存儲(chǔ)、傳遞和處理等過(guò)程中的保密性、完整性、可用性和抗抵賴性。
一個(gè)安全保密的計(jì)算機(jī)信息系統(tǒng),應(yīng)能達(dá)到“五不”:“進(jìn)不來(lái)、拿不走、看不懂、走不脫、賴不掉”,即非合法用戶進(jìn)入不了系統(tǒng);非授權(quán)用戶拿不到信息;重要的信息進(jìn)行了加密,即使看到了也看不懂;進(jìn)入系統(tǒng)或在涉密系統(tǒng)內(nèi)進(jìn)行違規(guī)操作,就會(huì)留下痕跡,走不脫;拿走或篡改了信息,就有相關(guān)記錄,想賴也賴不掉。
看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)“的人還看了:
1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹
2.計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)資料
3.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全介紹
4.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)目的