有關計算機網路安全保密知識

　　隨著計算機網路在社會生活各個領域的廣泛應用，網路保密安全問題越來越成為人們關注的焦點.下面是小編收集整理的，希望對大家有幫助~~

　　一、計算機網路的概念

　　計算機網路是現代通訊技術與計算機技術相結合的產物。計算機網路，是指把分佈在不同地理區域的計算機，通過通訊裝置和線路連線，並配有相關的網路裝置和軟體，從而形成網路通訊和資源共享的有機系統。

　　一個計算機網路必須具備3個要素：一是至少有兩臺以上具有獨立作業系統的計算機，且相互間有共享的硬體、軟體和資訊資源。二是連線計算機的通訊介質或通訊通道。三是規範資訊傳輸的網路協議。

　　二、計算機網路的分類

　　計算機網路常見的有：

　　1、區域網、區域網、廣域網

　　區域網：也稱區域性網。用於有限距離內計算機之間資料的傳遞。距離一般在10公里範圍內，屬於單位專用網性質。區域網可連線到廣域網或公用網上，使區域網使用者享受外部網上提供的資源。

　　區域網：又稱都會網路，比區域網大，通常覆蓋一個地區或一個城市，地理範圍從幾十公里到上百公里，可以是專用的，也可以是公用的。

　　廣域網：是跨越較大地域的網路，通常覆蓋一個國家。目前我國有九大廣域網，其中經營性的網路有5個：中國公用計算機網際網路、中國金橋資訊網、中國聯通公用計算機網際網路、中國網通公用網際網路和中國移動網際網路等。非經營性的網路有4箇中國教育科研計算機網、中國科學技術網、中國長城網和中國國際經貿網際網路等。

　　2、遠端通訊網

　　用於兩地計算機之間資料傳輸的網路，也稱通訊專網。

　　3、專用網和公用網

　　專用網是由某個部門或單位組建;使用的網路;公用網一般由電信部門組建，並由其管理和控制，網路內的傳輸線路和交換裝置可以對外出租使用。

　　三、因特網的概念和特點

　　因特網是一個計算機網路的集合，也稱為國際網際網路***Internet***。它以tCP/I P網路協議為基礎，把全世界眾多不同型別的計算機網路和成千上萬臺計算機連線起來，使分散在各地的計算機網路和各臺計算機上的硬體、軟體和資訊等資源得以方便地交流和共享。因特網具有以下特點：

　　一是開放性強。只要遵循規定的網路協議，可以自由連線，沒有時間、空間限制，沒有地理上的距離概念，任何人可以隨時隨地加入和使用因特網。

　　二是資源龐大。網上的資訊幾乎無所不包，是全球最大的“圖書館”和資訊資料庫。

　　三是傳播速度快。***可以在幾分鐘、甚至幾秒鐘內傳送到世界上不同角落的計算機上，並可以實現大量資料的快速處理、轉移。

　　四是使用便捷。只要有一臺計算機、一個調變解調器和一根電話線，或者一塊網絡卡和一條專線，經向網際網路接入服務組織申請，就可接入因特網。因特網在全球得到迅速普及，日益成為世界的中樞神經系統。美國計算機和網路產業市場研究和諮詢公司的統計報告顯示：2005年全球上網人數已超過11億人。

　　五是容易洩密。資料在網上傳輸時，比較容易被截獲拷貝。

　　四、計算機網路的主要功能

　　l、收發***。

　　2、資訊管理。

　　3、遠端登入。允許使用者的計算機通過網路成為遠端的終端。

　　4、檔案傳輸。

　　5、電子公告版。即允許一個使用者加入到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內容。

　　五、計算機網路的不安全因素。

　　計算機網路本身不能向用戶提供安全保密功能，在網路上傳輸的資訊、入網的計算機及其所儲存的資訊會被竊取、篡改和破壞，網路也會遭到攻擊，其硬體、軟體、線路、檔案系統和資訊傳送或接收的確認等會被破壞，無法正常工作，甚至癱瘓;其不安全因素主要表現在5個方面：

　　***一*** 網路通訊隱患。網路通訊的核心是網路協議。建立這些的主要目的是為了實現網路互聯和使用者之間的可靠通訊。但在實際網路通訊中存在三大安全隱患:一是結構上的缺陷。建立初期，對網路通訊安全保密問題考慮不足，這些協議結構上或多或少地存在資訊保安保密的隱患。二是漏洞。包括無意漏洞和故意留下的“後門”。前者通常是程式設計師程式設計過程中的失誤造成的。後者是指開發者為了除錯方便，在協議中留下的“後門”。協議“後門”是一種非常嚴重的安全隱患。三是配置上的隱患。主要是不當的網路結構和配置造成資訊傳輸故障等。

　　***二*** 計算機病毒。計算機病毒會給計算機系統造成危害：網上傳輸或存在計算機系統中的資訊被篡改、假資訊被傳播、資訊完整性、可靠性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光碟傳播;二是通過軟體傳播;三是通過因特網，如***傳播;四是靠計算機硬體***帶病毒的晶片***或通過鑲嵌在計算機硬體的無線接收器件等途徑傳播。

　　***三*** 黑客入侵。“黑客”的主要含義是非法入侵者。黑客攻擊網路的方法主要有：IP地址欺騙、傳送郵件攻擊、網路檔案系統攻擊、網路資訊服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找並利用網路系統的脆弱性和軟體的漏洞，刺探竊取計算機口令、身份標識碼或繞過電腦保安控制元件機制，非法進入計算機網路或資料庫系統，竊取資訊。現在全球每20秒就有一起黑客事件發生。美軍試驗表明，黑客對其非保密的計算機資訊系統的攻擊成功率達88%，被查出的只佔5%。按黑客的動機和造成的危害，目前黑客分為惡作劇、盜竊***、蓄意破壞、控制佔有、竊取情報等型別。其中，西方一些國家的情報部門祕密招聘黑客“高手”，編制專門的黑客程式，用於竊取別國***集團***因特網或內部網上的涉密資訊和敏感資訊。對此，尤須引起我們高度注意。

　　***四*** 軟體隱患。許多軟體在設計時，為了方便使用者的使用、開發和資源共享，總是留有許多“視窗”，加上在設計時不可避免存在許多不完善或未發現的漏洞，使用者在使用過程中，如果缺乏必要的安全鑑別和防護措施，就會使攻擊者利用上述漏洞侵入資訊系統破壞和竊取資訊。目前，不少單位的軟體是國外產品，這給資訊保安保密帶來很大隱患。“視窗95”剛推出時，澳大利亞海軍就發現，該軟體有個神祕的“黑匣子”，只要進入網際網路，它就會悄悄地向微軟總部發送資訊。而“視窗98”在使用者通過因特網撥號註冊時，系統就能自動蒐集使用者電腦中的資訊，包括身份鑑別資料等。

　　***五*** 裝置隱患。主要指計算機資訊系統中的硬體裝置中存在在漏洞和缺陷：

　　1、 電磁洩漏發射。電磁洩漏發射是指資訊系統的裝置在工作時向外輻射電磁波的現象。計算機的電磁輻射主要有兩種途徑：一是被處理的資訊會通過計算機內部產生的電磁波向空中發射，稱為輻射發射。二是這種含有資訊的電磁波也可以經電源線、訊號線、地線等導體傳送和輻射出去，稱為傳導發射。這些電磁輻射包含資料資訊和視訊資訊等內容。這些輻射出去的電磁波，任何人都可藉助儀器裝置在一定範圍內收到它，尤其是利用高靈敏度的儀器可穩定清晰地獲取計算機正在處理的資訊。日本的一項試驗結果表明：未加遮蔽的計算機啟動後,用普通電腦可以在80米內接收其顯示器上的內容。據報道，國際高靈敏度專用接收裝置可在1公里外接收並還原計算機的輻射資訊。早在20世紀80年代，國外情報部門就把通過接收計算機電磁輻射資訊作為竊密的重要手段之一。

　　2、 磁介質的剩磁效應。儲存介質中的資訊被刪除後，有時仍會留下可讀的痕跡;即使已多次格式化的磁介質***盤、帶***仍會有剩磁，這些殘留資訊可通過“超導量子干涉器件”還原出來。在大多數的作業系統中，刪除檔案只是刪除檔名，而原檔案還原封不動地保留在儲存介質中，從而留下洩密隱患。

　　3、 預置陷阱。即人為地在計算機資訊系統中預設一些陷阱，干擾和破壞計算機資訊系統的正常執行。預置的陷阱一般分為硬體陷阱和軟體陷阱兩種。其中，硬體陷阱主要是“晶片搗鬼”，即蓄意更改積體電路晶片的內部設計和使用規程，以達到破壞計算機資訊系統的目的。計算機資訊系統中一個關鍵晶片的小小故障，就足以導致計算機以至整個資訊網路停止執行。

　　我國不少計算機硬體、軟體，以及路由器、交換機等網路裝置都依賴進口，給網路的安全保密留下了隱患。如我國電信部門90%的路由器是採用國外公司的產品，許多產品中留有“後門”，看似便於維護，也為竊取網路資訊埋下了“通道”。發達國家利用對計算機核心技術的壟斷，迫使別國依賴其現成技術，以達到控制別國計算機資訊系統的目的。美國基本上掌握了網路地址資源的控制權。美國國內網事實上已成為因特網的骨幹網。因特網上通訊的80%通過美國，美國國家安全部門在美國網路樞紐上設定了偵察監視陣地，開展情報蒐集工作。我國部分國內通訊繞道美國，這是非常危險的。

　　六、計算機資訊系統的安全保密

　　計算機資訊系統安全保密，是指為防止洩密、竊密和破壞，對計算機資訊系統及其所儲存的資訊和資料、相關的環境與場所、安全保密產品進行安全保護，確保以電磁訊號為主要形式的資訊在產生、儲存、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。

　　一個安全保密的計算機資訊系統，應能達到“五不”：“進不來、拿不走、看不懂、走不脫、賴不掉”，即非合法使用者進入不了系統;非授權使用者拿不到資訊;重要的資訊進行了加密，即使看到了也看不懂;進入系統或在涉密系統內進行違規操作，就會留下痕跡，走不脫;拿走或篡改了資訊，就有相關記錄，想賴也賴不掉。