1. 網路安全注意哪些方面
如果是站在企業角度看的話,需要注意電腦數據安全問題,比如文件防泄漏、數據備份等,畢竟現在的企業信息泄露事件比較的多,企業應該著重注意這方面,最好的解決方法就是對員工進行一個上網行為管理,比如用域之盾的文件加密、文件備份來保護文件,也可以限制文件外發來達到保護文件安全的目的。
2. 有關計算機網路安全保密知識
隨著計算機網路在社會生活各個領域的廣泛應用,網路保密安全問題越來越成為人們關注的焦點.下面是我收集整理的有關計算機網路安全保密知識,希望對大家有幫助~~
一、計算機網路的概念
計算機網路是現代通信技術與計算機技術相結合的產物。計算機網路,是指把分布在不同地理區域的計算機,通過通信設備和線路連接,並配有相關的網路設備和軟體,從而形成網路通信和資源共享的有機系統。
一個計算機網路必須具備3個要素:一是至少有兩台以上具有獨立操作系統的計算機,且相互間有共享的硬體、軟體和信息資源。二是連接計算機的通信介質或通信信道。三是規范信息傳輸的網路協議。
二、計算機網路的分類
計算機網路常見的有:
1、區域網、區域網、廣域網
區域網:也稱局部網。用於有限距離內計算機之間數據的傳遞。距離一般在10公里范圍內,屬於單位專用網性質。區域網可連接到廣域網或公用網上,使區域網用戶享受外部網上提供的資源。
區域網:又稱城域網,比區域網大,通常覆蓋一個地區或一個城市,地理范圍從幾十公里到上百公里,可以是專用的,也可以是公用的。
廣域網:是跨越較大地域的網路,通常覆蓋一個國家。目前我國有九大廣域網,其中經營性的網路有5個:中國公用計算機互聯網、中國金橋信息網、中國聯通公用計算機互聯網、中國網通公用互聯網和中國移動互聯網等。非經營性的網路有4個中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿互聯網等。
2、遠程通信網
用於兩地計算機之間數據傳輸的網路,也稱通信專網。
3、專用網和公用網
專用網是由某個部門或單位組建;使用的網路;公用網一般由電信部門組建,並由其管理和控制,網路內的傳輸線路和交換裝置可以對外出租使用。
三、網際網路的概念和特點
網際網路是一個計算機網路的集合,也稱為國際互聯網(Internet)。它以tCP/I P網路協議為基礎,把全世界眾多不同類型的計算機網路和成千上萬台計算機連接起來,使分散在各地的計算機網路和各台計算機上的硬體、軟體和信息等資源得以方便地交流和共享。網際網路具有以下特點:
一是開放性強。只要遵循規定的網路協議,可以自由連接,沒有時間、空間限制,沒有地理上的距離概念,任何人可以隨時隨地加入和使用網際網路。
二是資源龐大。網上的信息幾乎無所不包,是全球最大的“圖書館”和信息資料庫。
三是傳播速度快。電子郵件可以在幾分鍾、甚至幾秒鍾內發送到世界上不同角落的計算機上,並可以實現大量數據的快速處理、轉移。
四是使用便捷。只要有一台計算機、一個數據機和一根電話線,或者一塊網卡和一條專線,經向互聯網接入服務組織申請,就可接入網際網路。網際網路在全球得到迅速普及,日益成為世界的中樞神經系統。美國計算機和網路產業市場研究和咨詢公司的統計報告顯示:2005年全球上網人數已超過11億人。
五是容易泄密。數據在網上傳輸時,比較容易被截獲拷貝。
四、計算機網路的主要功能
l、收發電子郵件。
2、信息管理。
3、遠程登錄。允許用戶的計算機通過網路成為遠程的終端。
4、文件傳輸。
5、電子公告版。即允許一個用戶加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。
五、計算機網路的不安全因素。
計算機網路本身不能向用戶提供安全保密功能,在網路上傳輸的信息、入網的計算機及其所存儲的信息會被竊取、篡改和破壞,網路也會遭到攻擊,其硬體、軟體、線路、文件系統和信息發送或接收的確認等會被破壞,無法正常工作,甚至癱瘓;其不安全因素主要表現在5個方面:
(一) 網路通信隱患。網路通信的核心是網路協議。創建這些的主要目的是為了實現網路互聯和用戶之間的可靠通信。但在實際網路通信中存在三大安全隱患:一是結構上的缺陷。創建初期,對網路通信安全保密問題考慮不足,這些協議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“後門”。前者通常是程序員編程過程中的失誤造成的。後者是指開發者為了調試方便,在協議中留下的“後門”。協議“後門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網路結構和配置造成信息傳輸故障等。
(二) 計算機病毒。計算機病毒會給計算機系統造成危害:網上傳輸或存在計算機系統中的信息被篡改、假信息被傳播、信息完整性、可靠性和可用性遭到破壞。目前看,病毒傳播的主要途徑有:一是利用軟盤和光碟傳播;二是通過軟體傳播;三是通過網際網路,如電子郵件傳播;四是靠計算機硬體(帶病毒的晶元)或通過鑲嵌在計算機硬體的無線接收器件等途徑傳播。
(三) 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網路的方法主要有:IP地址欺騙、發送郵件攻擊、網路文件系統攻擊、網路信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞,刺探竊取計算機口令、身份標識碼或繞過計算機安全控制項機制,非法進入計算機網路或資料庫系統,竊取信息。現在全球每20秒就有一起黑客事件發生。美軍試驗表明,黑客對其非保密的計算機信息系統的攻擊成功率達88%,被查出的只佔5%。按黑客的動機和造成的危害,目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制佔有、竊取情報等類型。其中,西方一些國家的情報部門秘密招聘黑客“高手”,編制專門的黑客程序,用於竊取別國(集團)網際網路或內部網上的涉密信息和敏感信息。對此,尤須引起我們高度注意。
(四) 軟體隱患。許多軟體在設計時,為了方便用戶的使用、開發和資源共享,總是留有許多“窗口”,加上在設計時不可避免存在許多不完善或未發現的漏洞,用戶在使用過程中,如果缺乏必要的安全鑒別和防護措施,就會使攻擊者利用上述漏洞侵入信息系統破壞和竊取信息。目前,不少單位的軟體是國外產品,這給信息安全保密帶來很大隱患。“視窗95”剛推出時,澳大利亞海軍就發現,該軟體有個神秘的“黑匣子”,只要進入互聯網,它就會悄悄地向微軟總部發送信息。而“視窗98”在用戶通過網際網路撥號注冊時,系統就能自動搜集用戶電腦中的信息,包括身份鑒別資料等。
(五) 設備隱患。主要指計算機信息系統中的硬體設備中存在在漏洞和缺陷:
1、 電磁泄漏發射。電磁泄漏發射是指信息系統的設備在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射。二是這種含有信息的電磁波也可以經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。這些電磁輻射包含數據信息和視頻信息等內容。這些輻射出去的電磁波,任何人都可藉助儀器設備在一定范圍內收到它,尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的信息。日本的一項試驗結果表明:未加屏蔽的計算機啟動後,用普通電腦可以在80米內接收其顯示器上的內容。據報道,國際高靈敏度專用接收設備可在1公里外接收並還原計算機的輻射信息。早在20世紀80年代,國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。
2、 磁介質的剩磁效應。存儲介質中的信息被刪除後,有時仍會留下可讀的痕跡;即使已多次格式化的磁介質(盤、帶)仍會有剩磁,這些殘留信息可通過“超導量子干涉器件”還原出來。在大多數的操作系統中,刪除文件只是刪除文件名,而原文件還原封不動地保留在存儲介質中,從而留下泄密隱患。
3、 預置陷阱。即人為地在計算機信息系統中預設一些陷阱,干擾和破壞計算機信息系統的正常運行。預置的陷阱一般分為硬體陷阱和軟體陷阱兩種。其中,硬體陷阱主要是“晶元搗鬼”,即蓄意更改集成電路晶元的內部設計和使用規程,以達到破壞計算機信息系統的目的。計算機信息系統中一個關鍵晶元的小小故障,就足以導致計算機以至整個信息網路停止運行。
我國不少計算機硬體、軟體,以及路由器、交換機等網路設備都依賴進口,給網路的安全保密留下了隱患。如我國電信部門90%的路由器是採用國外公司的產品,許多產品中留有“後門”,看似便於維護,也為竊取網路信息埋下了“通道”。發達國家利用對計算機核心技術的壟斷,迫使別國依賴其現成技術,以達到控制別國計算機信息系統的目的。美國基本上掌握了網路地址資源的控制權。美國國內網事實上已成為網際網路的骨幹網。網際網路上通信的80%通過美國,美國國家安全部門在美國網路樞紐上設置了偵察監視陣地,開展情報搜集工作。我國部分國內通信繞道美國,這是非常危險的。
六、計算機信息系統的安全保密
計算機信息系統安全保密,是指為防止泄密、竊密和破壞,對計算機信息系統及其所存儲的信息和數據、相關的環境與場所、安全保密產品進行安全保護,確保以電磁信號為主要形式的信息在產生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。
3. 貴陽市計算機信息網路安全保護管理辦法
第一章總則第一條為加強計算機信息網路安全保護管理,促進信息化建設健康發展,維護合法權益、公共利益和社會穩定,根據《中華人民共和國計算機信息系統安全保護條例》等法律、法規,結合本市實際,制定本辦法。第二條本市行政區域管理許可權范圍內的計算機信息網路安全保護管理活動,適用本辦法。
涉及國家秘密的計算機信息系統按照有關保密法律、法規的規定執行。第三條計算機信息網路安全堅持「保護與管理並重」和「誰主管、誰負責與誰運營、誰負責」的原則。第四條市、區(市、縣)人民政府應當加強計算機信息網路安全保護管理工作的領導,將該項工作納入本級人民政府社會管理綜合治理和年度目標考核。第五條市公安機關負責全市計算機信息網路安全保護管理工作,其所屬的網路安全保衛部門具體負責計算機信息網路安全保護管理的日常工作。
區、縣(市)公安機關按照職責許可權負責本轄區范圍內的計算機信息網路安全保護管理工作。
國家安全機關和保密、密碼、工商、文化廣播電影電視、工業和信息、監察及其他有關行政主管部門,按照各自職責,做好計算機信息網路安全保護管理的相關工作。
計算機信息網路運營、使用單位,應當按規定做好計算機信息網路安全保護管理的相關工作。第二章監督管理職責第六條公安機關在計算機信息網路安全保護管理工作中履行下列職責:
(一)指導、監督、檢查計算機信息網路運營、使用單位建立並落實各項安全保護制度和安全保護技術措施;
(二)指導、監督、檢查計算機信息網路中的公共信息服務、信息安全等級保護和計算機信息網路安全服務機構的安全測評等工作,發現公共信息中含有本辦法第二十四條所列信息的,應當通知計算機信息網路運營、服務單位予以刪除,必要時依法中止對發送者的網路服務;
(三)辦理有關計算機信息網路的備案手續;
(四)負責受理危害計算機信息網路安全事件、案件的報告、舉報,勘查現場並收集相關證據,依法查處違反計算機信息網路安全管理的違法行為;
(五)指導或者組織計算機信息網路運營、使用單位從事計算機信息網路安全保護工作的人員進行計算機信息網路安全培訓;
(六)負責計算機病毒防治管理工作;
(七)發生計算機信息網路重大突發事件,危及國家安全、發生公共安全、社會穩定及重要計算機信息網路安全等緊急情況時,按照法定程序報批後,要求相關單位採取相應的緊急控制措施;
(八)法律、法規、規章規定的其他職責。第七條國家安全機關負責計算機信息網路國家安全事項管理工作,依法查處利用計算機信息網路危害國家安全的違法行為。第八條保密行政管理部門依法對有關計算機信息網路保守國家秘密工作實施監督管理。第九條密碼管理部門應當加強對計算機信息系統內密碼產品使用單位的監督、檢查和指導,定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,並對密碼產品使用單位的操作和管理人員進行培訓。
密碼管理部門在監督檢查過程中發現存在安全隱患、違反密碼管理規定或者未達到密碼標准要求的,應當按照密碼管理的相關規定進行處理。第十條計算機信息網路運營、使用單位應當履行下列職責:
(一)負責本單位計算機信息網路安全保護管理工作,建立健全安全保護管理制度,落實安全保護技術措施,保障本單位網路運行安全和信息安全;
(二)負責對本網路相關用戶的安全教育培訓;
(三)發現公共信息中含有危害信息網路安全、有害數據或者利用網路實施違法行為,應當立即停止傳輸違法內容,保留有關原始記錄,在24小時內向所在地公安機關報告;
(四)協助、配合公安機關、國家安全機關等部門依法查處違法行為;
(五)如實向公安機關、國家安全機關及其他有關部門提供計算機信息系統安全保護的信息資料、互聯網基礎數據及其他數據文件;
(六)法律、法規、規章規定的其他職責。第三章安全保護第十一條計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級,其確定的原則、標准、各級別安全保護及管理內容按照國家有關規定執行。
涉密信息系統應當根據國家信息安全等級保護的基本要求,按照有關規定和技術標准,結合系統實際情況進行保護。