計算機網路安全技術論證

A. 簡述計算機網路安全技術包括哪兩個方面每個方麵包括哪些內容

1.防護：防火牆、加密解密、認證、數字簽名等
2.監測：入侵監測、實時監控等

B. 談談計算機網路安全主要隱患與管理措施

摘要：計算機網路的發展，促進了社會的進步，當前，各個行業領域都積極的運用計算機技術，去促進行業的發展，但是在發展的過程中，隱藏的安全問題也逐漸的暴露出來，引起了很多的計算機用戶的關注。所以，採取怎樣的管理措施，去更好的應對計算機網路安全隱患也就成為人們更加關注的問題，基於此，文章也對於計算機網路安全的主要隱患進行了分析，並且提出了具體的管理措施。

關鍵詞：計算機網路安全；隱患；管理措施；分析

計算機網路的普及，極大的方便了人們的生產和生活，與此同時，計算機網路安全隱患的存在也對計算機的正常運行產生了一定的影響，當前，相關的技術人員以及用戶，都應該充分的重視計算機安全隱患問題，並且對其進行有效的控制，這樣才能夠更好的降低用戶的損失，創設一個更加健康的網路環境。

一、計算機網路安全的主要隱患

威脅計算機網路安全的因素是多方面的，計算機一旦存在安全隱患，其基本的信息和文件都有可能會遭到破壞，造成資源的丟失，嚴重的話也可能會感染計算機病毒，為用戶帶來一些不必要的損失。當前主要存在的隱患類型有：

（一）網路漏洞網路漏洞就會給網路黑客帶來入侵的機會，這一問題和相關的網路技術人員還有管理者的安全意識有著密切的聯系，相關的工作人員安全意識比較低就會造成的網路漏洞的出現，網路漏洞也會使得計算機安防保護系統的防護強度降低，黑客也就能夠輕而易舉的入侵到有漏洞的電腦中，導致一些安全隱患出現[1]。

（二）黑客入侵大部分的黑客其計算機技術水平都比較的高，其通過一些非法的方式去入侵他人的計算機，能夠進行計算機數據的竊取和修改，有可能會造成用戶的信息泄露或是公司財務被竊等後果，同時也對計算機網路的進一步發展造成了一定的影響，使得人們隊對於計算機網路的信任度下降，是一種比較普遍並且影響比較差的安全隱患類型。

（三）病毒入侵計算機若是不能及時的對病毒進行有效的防護，就可能導致計算機中進入病毒，嚴重的話可能會危害電腦的安全系統，造成信息的卸扣，長此以往，還有可能造成電腦運行速度變慢，出現卡頓或是死機的情況。計算機病毒是一種能夠在電腦中隨意移動的程序，可能會經常存在於某個軟體上，當使用該軟體的時候，就可能會導致系統出現問題[2]。另外，病毒還可能會控制整個計算機系統，自動下載一些用戶不需要的文件，造成一些不必要的麻煩。

（四）網路詐騙網路具有一定的開放性，更多的人們可以利用網路進行互動交流，這也給一些別有用心的人提供了犯罪的契機。一些不法分子也要運用社交平台進行詐騙等行為，或是散布虛假信息，一些安全意識比較差的用戶就容易上當受騙，信以為真，進入不法分子的圈套。另外。當前還有一部分的用戶安全意識比較差，在上網的過程中不採取保護措施，相關的安全軟體也沒有發揮出其應有的作用，或是有些用戶過於自信，認為自身能夠非常好的應對黑客，自身所處的網路環境很安全。

二、計算機網路安全隱患的管理措施

（一）提高管理者和用戶的安全意識當前，由於管理者和用戶網路安全意識的缺乏造成網路安全隱患的案例也屢見不鮮，所以，當前的首要任務是應該提高管理者和用戶的安全意識，使得他們對於計算機安全的重視程度不斷地推升，同時提高自身的防範能力，從根本上避免一些不必要的網路安全事故的發生。用戶要結合自身計算機的實際情況，合理的安裝一些殺毒軟體，對然殺毒軟體並不能對所有的病毒起到抵制的作用，但是卻能夠對一般的病毒起到抵禦的作用，防止病毒的入侵和傳播。所以，用戶需要積極主動地去安裝一些正版的殺毒軟體，並且及時的進行病毒的查殺和清理。另外，計算機防火強的應用也是一種非常好的方式，在黑客入侵的時候，雖然可能不能抵禦黑客的攻擊，但是也會對一些重要的文件起到一個保護作用，也是有一定的積極意義是，所以用戶也應該重視防護牆的應用。相關的管理者和技術人員，要對計算機病毒進行充分的了解，並且根據病毒類型，進行殺毒軟體的研究和創新，更好的進行病毒的查殺。

（二）設置計算機網路訪問許可權計算機用戶的安全意識比較低還體現在計算機網路訪問許可權的不界定，當前很多的用戶其計算機都沒有設置計算機網路訪問許可權，這也為一些不法分子提供了犯罪的契機，使得入侵電腦的門檻變得更低。所以用戶要進行網路訪問權的設置，這一操作能夠更好的保證用戶能夠更加簡單有效的保障自身的電腦不受黑客的攻擊[3]。另外，合理的網路許可權設置，要以不妨礙用戶網路流暢以及安全使用為前提，使得相關的網路管理人員能夠更好的做好網路監控，更好的保護用戶的隱私。

（三）制定網路安全應急預案最後，要制定相應的網路安全應急預案，由於網路安全事故一旦發生，會迅速的傳播，為了更好的降低損失，及時的控制安全事故，要做好應急預案，在第一時間去控制計算機網路安全隱患的影響范圍和危害程度，及時的挽回損失。應急預案的設置應該注重安全隱患發生的區域，同時及時的做好調整，以便在問題出現的時候能夠更好地發揮出應急預案的作用。

三、結語

綜上所述，當前存在的一些計算機網路安全隱患對於計算機的正常使用帶來了一定的威脅，所以要明確當前普遍存在的計算機網路安全的主要隱患，同時對其進行綜合的分析，採取的積極有效的管理措施，使得用戶能夠正常的使用計算機，對網路安全事故進行有效的控制，同時促進計算機網路的長遠發展。

C. 簡述計算機的網路安全技術有哪些常用技術

計算機的網路安全技術常用技術有：

一、病毒防護技術

阻止病毒的傳播。在防火牆、代理伺服器、SMTP伺服器、網路伺服器、群件伺服器上安裝病毒過濾軟體。在桌面PC安裝病毒監控軟體。在防火牆、代理伺服器及PC上安裝Java及ActiveX控制掃描軟體，禁止未經許可的控制項下載和安裝。

二、入侵檢測技術

利用防火牆技術，經過仔細的配置，通常能夠在內外網之間提供安全的網路保護，降低了網路安全風險。入侵檢測系統是新型網路安全技術，目的是提供實時的入侵檢測及採取相應的防護手段，如記錄證據用於跟蹤和恢復、斷開網路連接等。

三、安全掃描技術

網路安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。

安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。安全掃描工具通常也分為基於伺服器和基於網路的掃描器。

四、認證簽名技術

認證技術主要解決網路通訊過程中通訊雙方的身份認可，數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用於通信過程中的不可抵賴要求的實現。

該種認證方式是最常用的一種認證方式，用於操作系統登錄、telnet、rlogin等，但由於此種認證方式過程不加密，即password容易被監聽和解密。

五、應用安全技術

由於應用系統的復雜性，有關應用平台的安全問題是整個安全體系中最復雜的部分。下面的幾個部分列出了在Internet/Intranet中主要的應用平台服務的安全問題及相關技術。

同時，新發現的針對BIND-NDS實現的安全漏洞也開始發現，而絕大多數的域名系統均存在類似的問題。如由於DNS查詢使用無連接的UDP協議，利用可預測的查詢ID可欺騙域名伺服器給出錯誤的主機名-IP對應關系。

參考資料來源：網路—網路安全技術

D. 對網路安全的認識和理解

網路安全，通常指計算機網路的安全，實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟體的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，並在協議的控制下進行數據交換的系統。
一、 計算機網路安全的重要性
1、計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。
2、隨著計算機系統功能的日益完善和速度的不斷提高，系統組成越來越復雜，系統規模越來越大，特別是Internet的迅速發展，存取控制、邏輯連接數量不斷增加，軟體規模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。
3、人們對計算機系統的需求在不斷擴大，這類需求在許多方面都是不可逆轉，不可替代的，而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間，核輻射環境等等，這些環境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。
4、隨著計算機系統的廣泛應用，各類應用人員隊伍迅速發展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5、計算機網路安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6、從認識論的高度看，人們往往首先關注系統功能，然後才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
二、網路安全常識

1、日常生活中保護個人信息。
2、注意預防個人信息泄露。防止瀏覽行為被追蹤。
3、網上購物時確保你的信息安全。
4、防止黑客攻擊。防止電腦中毒。
三、網路安全的意義
1、沒有網路安全就沒有國家安全，沒有信息化就沒有現代化。
2、在信息時代，網路安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。
3、網路空間是億萬民眾共同的精神家園。網路空間不是 「法外之地」。網路空間是虛擬的，但運用網路空間的主體是現實的，大家都應該遵守法律，明確各方權利義務。
4、網路安全和信息化是相輔相成的。安全是發展的前提，發展是安全的保障，安全和發展要同步推進。 在信息時代，網路安全對國家安全牽一發而動全身，同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。
5、要樹立正確的網路安全觀，加強信息基礎設施網路安全防護，加強網路安全信息統籌機制、手段、平台建設，加強網路安全事件應急指揮能力建設，積極發展網路安全產業，做到關口前移，防患於未然。
6、網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網路強國。
7、從老百姓衣食住行到國家重要基礎設施安全，互聯網無處不在。一個安全、穩定、繁榮的網路空間，對一國乃至世界和平與發展越來越具有重大意義。

法律依據：
《中華人民共和國網路安全法》
第一條
為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。
第二條
在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。
第三條
國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

E. 網路安全技術論文

看這幾個網路安全論文：
計算機網路安全研究
區域網的安全控制與病毒防治策略
網路攻擊之研究和檢測
關於計算機網路可靠性優化技術的探析
……
綜合一下這些論文就是你要的東西了。

F. 計算機網路安全開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

G. 哪位好心人幫我寫下畢業論文啊!

這個，要是你花錢請人寫還有可能，在網上怎麼可能，我用半年多時間才弄出來一篇畢業論文，煩都煩死了，誰也不想再寫第二編。
你還是自己去論文網上看吧，捨不得出錢僱人就自己的事自己辦，哪有那麼多沒事乾的好心人幫你寫啊

H. 計算機網路安全問題及防範措施

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

I. 關於計算機網路安全的論文！急！！！！！！！

1、論文題目：要求准確、簡練、醒目、新穎。
2、目錄：目錄是論文中主要段落的簡表。（短篇論文不必列目錄）
3、提要：是文章主要內容的摘錄，要求短、精、完整。字數少可幾十字，多不超過三百字為宜。
4、關鍵詞或主題詞：關鍵詞是從論文的題名、提要和正文中選取出來的，是對表述論文的中心內容有實質意義的詞彙。關鍵詞是用作機系統標引論文內容特徵的詞語，便於信息系統匯集，以供讀者檢索。
每篇論文一般選取3-8個詞彙作為關鍵詞，另起一行，排在「提要」的左下方。
主題詞是經過規范化的詞，在確定主題詞時，要對論文進行主題，依照標引和組配規則轉換成主題詞表中的規范詞語。
5、論文正文：
（1）引言：引言又稱前言、序言和導言，用在論文的開頭。
引言一般要概括地寫出作者意圖，說明選題的目的和意義,
並指出論文寫作的范圍。引言要短小精悍、緊扣主題。
〈2）論文正文：正文是論文的主體，正文應包括論點、論據、
論證過程和結論。主體部分包括以下內容：
a.提出-論點；
b.分析問題-論據和論證；
c.解決問題-論證與步驟；
d.結論。
6、一篇論文的參考文獻是將論文在和寫作中可參考或引證的主要文獻資料，列於論文的末尾。參考文獻應另起一頁，標注方式按《GB7714-87文後參考文獻著錄規則》進行。
中文：標題--作者--出版物信息（版地、版者、版期）：作者--標題--出版物信息所列參考文獻的要求是：
（1）所列參考文獻應是正式出版物，以便讀者考證。
（2）所列舉的參考文獻要標明序號、著作或文章的標題、作者、出版物信息。

J. 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*