計算機網絡安全保密知識
計算機網絡安全保密知識
隨著計算機網絡在社會生活各個領域的廣泛應用,網絡保密安全問題越來越成為人們關注的焦點。以下是由學習啦小編整理關于計算機網絡安全保密知識的內容,希望大家喜歡!
一、計算機網絡的概念
計算機網絡是現代通信技術與計算機技術相結合的產物。計算機網絡,是指把分布在不同地理區域的計算機,通過通信設備和線路連接,并配有相關的網絡設備和軟件,從而形成網絡通信和資源共享的有機系統。
一個計算機網絡必須具備3個要素:一是至少有兩臺以上具有獨立操作系統的計算機,且相互間有共享的硬件、軟件和信息資源。二是連接計算機的通信介質或通信信道。三是規范信息傳輸的網絡協議。
二、計算機網絡的分類
計算機網路常見的有:
1、局域網、區域網、廣域網
局域網:也稱局部網。用于有限距離內計算機之間數據的傳遞。距離一般在10公里范圍內,屬于單位專用網性質。局域網可連接到廣域網或公用網上,使局域網用戶享受外部網上提供的資源。
區域網:又稱城域網,比局域網大,通常覆蓋一個地區或一個城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。
廣域網:是跨越較大地域的網絡,通常覆蓋一個國家。目前我國有九大廣域網,其中經營性的網絡有5個:中國公用計算機互聯網、中國金橋信息網、中國聯通公用計算機互聯網、中國網通公用互聯網和中國移動互聯網等。非經營性的網絡有4個中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿互聯網等。
2、遠程通信網
用于兩地計算機之間數據傳輸的網絡,也稱通信專網。
3、專用網和公用網
專用網是由某個部門或單位組建;使用的網絡;公用網一般由電信部門組建,并由其管理和控制,網絡內的傳輸線路和交換裝置可以對外出租使用。
三、因特網的概念和特點
因特網是一個計算機網絡的集合,也稱為國際互聯網(Internet)。它以tCP/I P網絡協議為基礎,把全世界眾多不同類型的計算機網絡和成千上萬臺計算機連接起來,使分散在各地的計算機網絡和各臺計算機上的硬件、軟件和信息等資源得以方便地交流和共享。因特網具有以下特點:
一是開放性強。只要遵循規定的網絡協議,可以自由連接,沒有時間、空間限制,沒有地理上的距離概念,任何人可以隨時隨地加入和使用因特網。
二是資源龐大。網上的信息幾乎無所不包,是全球最大的“圖書館”和信息數據庫。
三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內發送到世界上不同角落的計算機上,并可以實現大量數據的快速處理、轉移。
四是使用便捷。只要有一臺計算機、一個調制解調器和一根電話線,或者一塊網卡和一條專線,經向互聯網接入服務組織申請,就可接入因特網。因特網在全球得到迅速普及,日益成為世界的中樞神經系統。美國計算機和網絡產業市場研究和咨詢公司的統計報告顯示:2005年全球上網人數已超過11億人。
五是容易泄密。數據在網上傳輸時,比較容易被截獲拷貝。
四、計算機網絡的主要功能
l、收發電子郵件。
2、信息管理。
3、遠程登錄。允許用戶的計算機通過網絡成為遠程的終端。
4、文件傳輸。
5、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。
五、計算機網絡的不安全因素。
計算機網絡本身不能向用戶提供安全保密功能,在網絡上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞,網絡也會遭到攻擊,其硬件、軟件、線路、文件系統和信息發送或接收的確認等會被破壞,無法正常工作,甚至癱瘓;其不安全因素主要表現在5個方面:
(一) 網絡通信隱患。網絡通信的核心是網絡協議。創建這些的主要目的是為了實現網絡互聯和用戶之間的可靠通信。但在實際網絡通信中存在三大安全隱患:一是結構上的缺陷。創建初期,對網絡通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指開發者為了調試方便,在協議中留下的“后門”。協議“后門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網絡結構和配置造成信息傳輸故障等。
(二) 計算機病毒。計算機病毒會給計算機系統造成危害:網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤和光盤傳播;二是通過軟件傳播;三是通過因特網,如電子郵件傳播;四是靠計算機硬件(帶病毒的芯片)或通過鑲嵌在計算機硬件的無線接收器件等途徑傳播。
(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網絡的方法主要有:IP地址欺騙、發送郵件攻擊、網絡文件系統攻擊、網絡信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網絡系統的脆弱性和軟件的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控件機制,非法進入計算機網絡或數據庫系統,竊取信息。現在全球每20秒就有一起黑客事件發生。美軍試驗表明,黑客對其非保密的計算機信息系統的攻擊成功率達88%,被查出的只占5%。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類型。其中,西方一些國家的情報部門秘密招聘黑客“高手”,編制專門的黑客程序,用于竊取別國(集團)因特網或內部網上的涉密信息和敏感信息。對此,尤須引起我們高度注意。
(四) 軟件隱患。許多軟件在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免存在許多不完善或未發現的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施,就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前,不少單位的軟件是國外產品,這給信息安全保密帶來很大隱患。“視窗95”剛推出時,澳大利亞海軍就發現,該軟件有個神秘的“黑匣子”,只要進入互聯網,它就會悄悄地向微軟總部發送信息。而“視窗98”在用戶通過因特網撥號注冊時,系統就能自動搜集用戶電腦中的信息,包括身份鑒別資料等。
(五) 設備隱患。主要指計算機信息系統中的硬件設備中存在在漏洞和缺陷:
1、 電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射。二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波,任何人都可借助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明:未加屏蔽的計算機啟動后,用普通電腦可以在80米內接收其顯示器上的內容。據報道,國際高靈敏度專用接收設備可在1公里外接收并還原計算機的輻射信息。早在20世紀80年代,國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。
2、 磁介質的剩磁效應。存儲介質中的信息被刪除后,有時仍會留下可讀的痕跡;即使已多次格式化的磁介質(盤、帶)仍會有剩磁,這些殘留信息可通過“超導量子干涉器件”還原出來。在大多數的操作系統中,刪除文件只是刪除文件名,而原文件還原封不動地保留在存儲介質中,從而留下泄密隱患。
3、 預置陷阱。即人為地在計算機信息系統中預設一些陷阱,干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中,硬件陷阱主要是“芯片搗鬼”,即蓄意更改集成電路芯片的內部設計和使用規程,以達到破壞計算機信息系統的目的。計算機信息系統中一個關鍵芯片的小小故障,就足以導致計算機以至整個信息網絡停止運行。
我國不少計算機硬件、軟件,以及路由器、交換機等網絡設備都依賴進口,給網絡的安全保密留下了隱患。如我國電信部門90%的路由器是采用國外公司的產品,許多產品中留有“后門”,看似便于維護,也為竊取網絡信息埋下了“通道”。發達國家利用對計算機核心技術的壟斷,迫使別國依賴其現成技術,以達到控制別國計算機信息系統的目的。美國基本上掌握了網絡地址資源的控制權。美國國內網事實上已成為因特網的骨干網。因特網上通信的80%通過美國,美國國家安全部門在美國網絡樞紐上設置了偵察監視陣地,開展情報搜集工作。我國部分國內通信繞道美國,這是非常危險的。
六、計算機信息系統的安全保密
計算機信息系統安全保密,是指為防止泄密、竊密和破壞,對計算機信息系統及其所存儲的信息和數據、相關的環境與場所、安全保密產品進行安全保護,確保以電磁信號為主要形式的信息在產生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。
一個安全保密的計算機信息系統,應能達到“五不”:“進不來、拿不走、看不懂、走不脫、賴不掉”,即非合法用戶進入不了系統;非授權用戶拿不到信息;重要的信息進行了加密,即使看到了也看不懂;進入系統或在涉密系統內進行違規操作,就會留下痕跡,走不脫;拿走或篡改了信息,就有相關記錄,想賴也賴不掉。
看過“計算機網絡安全保密知識“的人還看了:
6.計算機網絡安全