淺析網(wǎng)絡(luò)信息安全本科學(xué)位論文

II提供完整版的各專業(yè)畢業(yè)設(shè)計，2014屆學(xué)生畢業(yè)設(shè)計(論文)淺析網(wǎng)絡(luò)信息安全系別：通信安全系年級：2011級學(xué)號：姓名：專業(yè)：指導(dǎo)教師：二〇一四年五月摘要PAGEI摘要隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊。使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。信息科技的高速發(fā)展，給人們生活帶來極大便利的同時，也給許多部門和單位帶來了極大的風(fēng)險。本文主要探討了網(wǎng)絡(luò)信息安全中存在的威脅，并提出了相應(yīng)的應(yīng)對措施。從網(wǎng)絡(luò)信息安全的現(xiàn)狀、網(wǎng)絡(luò)安全的主要技術(shù)方面剖析了當前網(wǎng)絡(luò)信息安全存在的主要問題，希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。關(guān)鍵詞：信息安全現(xiàn)狀信息網(wǎng)絡(luò)網(wǎng)絡(luò)安全應(yīng)對措施ABSTRACTABSTRACTWiththerapiddevelopmentofthenetwork,networksecurityisveryimportant,informationnetworkshasbecomeanimportantguaranteeofsocialdevelopment.Informationnetworkinvolvingnationalgovernments,military,cultural,educationalandotherfields,alotofinformationstorage,transmissionandprocessingofthegovernment'smacrocontrolpolicies,businessandeconomicinformation,bankmoneytransfer,importantinformationinequitysecurities,energyandresourcedata,researchdata,etc..Thereisalotofsensitiveinformation,orevenastatesecret,sotheattackwillinevitablyattractavarietyofpeoplefromaroundtheworld.Computersystemstoenablecountries,especiallynetworksystemisfacingaseriousthreat,andbecomeoneoftheserioussocialproblems.Therapiddevelopmentofinformationtechnologyhasbroughtgreatconveniencetopeople'slives,butalsotomanydepartmentsandunitsbroughtgreatrisks.Thispaperdiscussesthethreatsthatexistinnetworkandinformationsecurity,andthecorrespondingcountermeasures.Fromthenetworkinformationsecuritysituation,themaintechnicalaspectsofnetworksecurityanalysisofthemainproblemsthecurrentnetworkinformationsecuritypresence,hopingtograduallyeliminatetherisksofnetworkinformationsecuritynetworksecuritythroughconstruction.KeyWords:InformationSecurityStatusInformationNetworkSecurityMeasures目錄目錄第1章緒論 11.1本設(shè)計(論文)的背景和意義 11.2本設(shè)計(論文)的主要方法和設(shè)計進展 11.3本設(shè)計(論文)的主要內(nèi)容 11.4本設(shè)計(論文)的結(jié)構(gòu)安排 1第2章網(wǎng)絡(luò)信息安全特征 22.1完整性 22.2保密性 22.3可用性 22.4不可否認性 22.5可控性 2第3章模型框架 43.1網(wǎng)絡(luò)安全模型 43.2信息安全框架 43.3安全拓展 5第4章網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù) 64.1影響計算機通信網(wǎng)絡(luò)安全的因素分析 64.1.1網(wǎng)絡(luò)資源的共享性 64.1.2信息系統(tǒng)安全機制的缺陷 64.1.3網(wǎng)絡(luò)的開放性 94.1.4惡意攻擊 104.1.5影響計算機網(wǎng)絡(luò)通信安全的主觀因素 104.2常用的網(wǎng)絡(luò)安全技術(shù) 104.2.1網(wǎng)絡(luò)加密技術(shù) 114.2.2防火墻技術(shù) 114.2.3操作系統(tǒng)安全內(nèi)核技術(shù) 114.2.4身份驗證技術(shù)身份驗證技術(shù) 114.2.5網(wǎng)絡(luò)防病毒技術(shù) 124.3信息安全風(fēng)險分析 124.4信息安全的對策 13第5章關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大采用國產(chǎn)設(shè)備意義重大 155.1金融行業(yè) 155.2電力行業(yè) 165.3政府網(wǎng)絡(luò) 175.4電信行業(yè) 17結(jié)論 19致謝 20參考文獻 21第1章緒論PAGE20第1章緒論1.1本設(shè)計(論文)的背景和意義網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。1.2本設(shè)計(論文)的主要方法和設(shè)計進展通過了解網(wǎng)絡(luò)信息安全的基本知識，再來介紹一些網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù)，并介紹一些事例來認識網(wǎng)的絡(luò)安全。1.3本設(shè)計(論文)的主要內(nèi)容論文首先講述了網(wǎng)絡(luò)信息安全一些基本知識如：它的特性，網(wǎng)絡(luò)安全的模型和框架。然后講述了常遇到的網(wǎng)絡(luò)信息安全的因素。再者講述了一些網(wǎng)絡(luò)安全的技術(shù)。最后用事例來說明網(wǎng)路信息安全的重要性。1.4本設(shè)計(論文)的結(jié)構(gòu)安排第一章簡要介紹了本文的研究背景和意義，以及論文結(jié)構(gòu)安排。第二章介紹了網(wǎng)絡(luò)信息安全的特征。第三章講述了網(wǎng)絡(luò)安全的模型框架。第四章說明了網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù)。第五章列舉關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大，采用國產(chǎn)設(shè)備意義重大。第2章網(wǎng)絡(luò)信息安全特征第2章網(wǎng)絡(luò)信息安全特征2.1完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。2.2保密性指信息按給定要求不泄漏給非授權(quán)的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權(quán)個人或?qū)嶓w，強調(diào)有用信息只被授權(quán)對象使用的特征。2.3可用性指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。2.4不可否認性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。2.5不可否認性指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。第3章模型框架第3章模型框架3.1網(wǎng)絡(luò)安全模型通信雙方在網(wǎng)絡(luò)上傳輸信息，需要先在發(fā)收之間建立一條邏輯通道。這就要先確定從發(fā)送端到接收端的路由，再選擇該路由上使用的通信協(xié)議，如TCP/IP。為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務(wù)。信息的安全傳輸包括兩個基本部分：一是對發(fā)送的信息進行安全轉(zhuǎn)換，如信息加密以便達到信息的保密性，附加一些特征碼以便進行發(fā)送者身份驗證等；二是發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的。為了使信息安全傳輸，通常需要一個可信任的第三方，其作用是負責(zé)向通信雙方分發(fā)秘密信息，以及在雙方發(fā)生爭議時進行仲裁。一個安全的網(wǎng)絡(luò)通信必須考慮以下內(nèi)容：·實現(xiàn)與安全相關(guān)的信息轉(zhuǎn)換的規(guī)則或算法·用于信息轉(zhuǎn)換算法的密碼信息（如密鑰）·秘密信息的分發(fā)和共享·使用信息轉(zhuǎn)換算法和秘密信息獲取安全服務(wù)所需的協(xié)議。3.2信息安全框架網(wǎng)絡(luò)信息安全可看成是多個安全單元的集合。其中，每個單元都是一個整體，包含了多個特性。一般，人們從三個主要特性——安全特性、安全層次和系統(tǒng)單元去理解安全單元。1）安全特性安全特性指的是該安全單元可解決什么安全威脅。信息安全特性包括保密性、完整性、可用性和認證安全性。保密性安全主要是指保護信息在存儲和傳輸過程中不被未授權(quán)的實體識別。比如，網(wǎng)上傳輸?shù)男庞每ㄙ~號和密碼不被識破。完整性安全是指信息在存儲和傳輸過程中不被為授權(quán)的實體插入、刪除、篡改和重發(fā)等，信息的內(nèi)容不被改變。比如，用戶發(fā)給別人的電子郵件，保證到接收端的內(nèi)容沒有改變?？捎眯园踩侵覆荒苡捎谙到y(tǒng)受到攻擊而使用戶無法正常去訪問他本來有權(quán)正常訪問的資源。比如，保護郵件服務(wù)器安全不因其遭到DOS攻擊而無法正常工作，是用戶能正常收發(fā)電子郵件。認證安全性就是通過某些驗證措施和技術(shù)，防止無權(quán)訪問某些資源的實體通過某種特殊手段進入網(wǎng)絡(luò)而進行訪問。2）系統(tǒng)單元系統(tǒng)單元是指該安全單元解決什么系統(tǒng)環(huán)境的安全問題。對于現(xiàn)代網(wǎng)絡(luò)，系統(tǒng)單元涉及以下五個不同環(huán)境。物理單元：物理單元是指硬件設(shè)備、網(wǎng)絡(luò)設(shè)備等，包含該特性的安全單元解決物理環(huán)境安全問題。網(wǎng)絡(luò)單元：網(wǎng)絡(luò)單元是指網(wǎng)絡(luò)傳輸，包含該特性的安全單元解決網(wǎng)絡(luò)協(xié)議造成的網(wǎng)絡(luò)傳輸安全問題。系統(tǒng)單元：系統(tǒng)單元是指操作系統(tǒng)，包含該特性的安全單元解決端系統(tǒng)或中間系統(tǒng)的操作系統(tǒng)包含的安全問題。一般是指數(shù)據(jù)和資源在存儲時的安全問題。應(yīng)用單元：應(yīng)用單元是指應(yīng)用程序，包含該特性的安全單元解決應(yīng)用程序所包含的安全問題。管理單元：管理單元是指網(wǎng)絡(luò)安全管理環(huán)境，網(wǎng)絡(luò)管理系統(tǒng)對網(wǎng)絡(luò)資源進行安全管理。3.3安全拓展網(wǎng)絡(luò)信息安全往往是根據(jù)系統(tǒng)及計算機方面做安全部署，很容易遺忘人才是這個網(wǎng)絡(luò)信息安全中的脆弱點，而社會工程學(xué)攻擊則是這種脆弱點的擊破方法。社會工程學(xué)是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊，是防不勝防的。國內(nèi)外都有在對此種攻擊進行探討，比較出名的如《黑客社會工程學(xué)攻擊2》等。第4章網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù)第4章網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù)4.1影響計算機通信網(wǎng)絡(luò)安全的因素分析計算機通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十數(shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。4.1.1網(wǎng)絡(luò)資源的共享性計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡(luò)而同時產(chǎn)生的。因此，安全系統(tǒng)脆弱是計算機網(wǎng)絡(luò)與生俱來的致命弱點?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。因此，可以說世界上任何一個計算機網(wǎng)絡(luò)都不是絕對安全的。4.1.2信息系統(tǒng)安全機制的缺陷操作系統(tǒng)缺陷分析操作系統(tǒng)是計算機和用戶之間的接口，是管理網(wǎng)絡(luò)資源的核心系統(tǒng)，它負責(zé)向通信設(shè)備發(fā)送信息，管理存儲空間和將信息裝入內(nèi)存。網(wǎng)絡(luò)操作系統(tǒng)一般采用管理文件目錄的管理方法，并且利用口令字標志存取控制權(quán)限，用加密和其它一些手段來提高文件的安全性。在一個網(wǎng)絡(luò)系統(tǒng)中，使用者均通過一個操作系統(tǒng)來進入網(wǎng)絡(luò)，因此，操作系統(tǒng)的安全性對于信息系統(tǒng)的安全起著至關(guān)重要的作用，但遺憾的是，現(xiàn)行的幾種主要網(wǎng)絡(luò)操作系統(tǒng)在安全機制上均存在著不同程度的缺陷。(1)UNIX操作系統(tǒng)的缺陷(a)特權(quán)用戶權(quán)力過大UNIX通過特權(quán)系統(tǒng)解決安全問題，該特權(quán)系統(tǒng)中的特權(quán)由系統(tǒng)管理員控制。特權(quán)用戶或稱超級用戶在系統(tǒng)安全體系中具有至高無上的權(quán)限，它可以更改系統(tǒng)中所有數(shù)據(jù)，而對特權(quán)用戶的確認僅僅是脆弱的口令保護，這是UNIX操作系統(tǒng)的致命弱點。(b)口令與帳戶容易被盜取UNIX操作系統(tǒng)通常把加密的口令保存在一個靜態(tài)的文件內(nèi)，而普通用戶即可讀取該文件，一旦口令文件被闖入者得到，他們就可以使用解密程序獲知口令。安裝UNIX時，有一些系統(tǒng)在缺省狀態(tài)下，會自動建立一些帳戶，由于這種帳戶一般都有一個約定俗成的口令，因此，如果系統(tǒng)管理員沒有注意到它的存在，那么，任何人都可以隨意進入主機。(c)登錄次數(shù)不受限制UNIX在用戶口令管理上相當薄弱，登錄口令可以試無數(shù)次。假如口令的長度不夠，就可能被破譯。雖然說UNIX的口令是通過一個單向函數(shù)生成的，但黑客們利用口令猜測軟件，經(jīng)過長時間的組合就能夠比較容易地猜出口令。(2)WindowsNT操作系統(tǒng)的缺陷一般認為WindowsNT與Windows3.X/9X相比，安全機制要好些。其安全特點在于：安全登錄設(shè)施；自由選定的訪問控制，其資源的屬主可以任意決定其他人的訪問權(quán)限；審計、檢測并記錄重要的與安全相關(guān)的事件；存儲保護，防止任何人讀出某人釋放給操作系統(tǒng)在內(nèi)存塊中的信息。安全引用監(jiān)控所起的作用就是保護系統(tǒng)的資源，執(zhí)行的對象是保護和審計。WindowsNT雖然具備了相當強的單機安全性，但在分布式安全體系中，它的集中實體認證和數(shù)據(jù)加密功能則較弱。另外，WindowsNT也不能限制對系統(tǒng)管理員帳號不成功登錄的次數(shù)。以上兩種主要的網(wǎng)絡(luò)操作系統(tǒng)，由于在設(shè)計階段網(wǎng)絡(luò)安全問題尚不突出，黑客也不像現(xiàn)在這樣猖獗，因此，只偏重于考慮系統(tǒng)使用的方便性，而很少顧及安全性，導(dǎo)致系統(tǒng)的安全機制不健全，存在許多安全上的漏洞，給攻擊者以可乘之機。由于操作系統(tǒng)是網(wǎng)絡(luò)的門戶，是網(wǎng)絡(luò)攻擊者進入信息系統(tǒng)的咽喉之道，因此，其安全性對于信息系統(tǒng)的安全起著至關(guān)重要的作用。數(shù)據(jù)庫系統(tǒng)缺陷分析數(shù)據(jù)庫系統(tǒng)是信息系統(tǒng)的重要組成部分，是許多人長期辛勞的結(jié)晶，難以用價格來衡量的最寶貴資源，可以認為，一切信息系統(tǒng)安全措施的最終目的，都是為了保障用戶數(shù)據(jù)信息的安全運轉(zhuǎn)。系統(tǒng)開放，資源共享，雖然使廣大的網(wǎng)絡(luò)用戶嘗到了甜頭，但也是威脅數(shù)據(jù)庫安全的重要因素。網(wǎng)絡(luò)中數(shù)據(jù)庫信息的價值，遠遠不是分散信息價值的代數(shù)疊加；因此，當公用或?qū)Ｓ脭?shù)據(jù)庫遭到侵害時，其惡果將成倍增大。計算機網(wǎng)絡(luò)分布的廣域性，密集信息資源的共享性，通信信道的公用性等，都為信息的竊取、盜用、非法增刪修改以及各種擾亂破壞，造成了極為方便且難以控制的可乘之機。竊用數(shù)據(jù)庫系統(tǒng)，是大多數(shù)惡性計算機危害案件的基本作案形式。其基本手段是，非法編制詐騙程序，篡改數(shù)據(jù)，輸入假數(shù)據(jù)等；非法獲取數(shù)據(jù)和信息，竊取機密，獲取非法利益。1994年底，英國電信公司的一名電腦操作員，借助于公司職員提供的密碼，闖入了公司內(nèi)部的數(shù)據(jù)庫，竊取了許多機密電話號碼，如英國情報機構(gòu)、軍事指揮部及控制中心、首相及軍事指揮官的住址和電話；他還通過Internet，將這些機密電話號碼傳給了蘇格蘭的某新聞記者，造成了轟動英國的一起嚴重泄密事件。在我國，近年來也發(fā)生了多起計算機犯罪分子利用網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)的缺陷非法闖入金融系統(tǒng)數(shù)據(jù)庫，竊取他人帳號和財產(chǎn)的犯罪事件。對數(shù)據(jù)庫系統(tǒng)的危害，主要來自以下幾個方面：(a)未經(jīng)授權(quán)的非法訪問，可能產(chǎn)生篡改、泄漏或者破壞的危害性效果。(b)不正確的共享、訪問操作，可能產(chǎn)生數(shù)據(jù)信息的錯誤或者毀壞。(c)各類終端或傳輸?shù)碾姶判孤?，為各種電磁偵竊提供了方便。以上種種危害，會導(dǎo)致數(shù)據(jù)信息的完整性、正確性和保密性受到損害，以致于影響到數(shù)據(jù)信息的可用性。4.1.3網(wǎng)絡(luò)的開放性開放性是因特網(wǎng)最根本的特性，整個因特網(wǎng)就是建立在自由開放的基礎(chǔ)之上的。最初，美國軍方在建立因特網(wǎng)的前身arpanet的時候，為了能使其經(jīng)受住蘇聯(lián)的核打擊，沒有采用傳統(tǒng)的中央控制式網(wǎng)絡(luò)體系，而是建成了分布式的網(wǎng)絡(luò)體系。同時放棄了傳統(tǒng)的線路交換式的信息傳遞方式，采用了全新的包切換技術(shù)。分布式使得因特網(wǎng)上的各個計算機之間沒有從屬關(guān)系，每臺計算機都只是網(wǎng)絡(luò)的一個節(jié)點，它們之間都是平等的。同時，包切換使得人們無法阻止網(wǎng)上信息的傳遞，除非把因特網(wǎng)全部摧毀，否則就是無法阻止仍然連在網(wǎng)上的計算機之間互相傳遞信息。后來，為了在不同的計算機之間實現(xiàn)信息的交流和資源的共享，又采用了tcp／ip協(xié)議，這使得不同類型、不同操作系統(tǒng)的計算機都能通過網(wǎng)絡(luò)交流信息和共享資源。1991年，伯納斯．李又發(fā)明了超文本標識語言，將網(wǎng)上的信息以全新的方式聯(lián)系起來，使得任何一個文件在任何操作系統(tǒng)、任何瀏覽器上都具有可讀性。這樣，分布式體系以及包切換的信息傳遞方式為互聯(lián)網(wǎng)設(shè)立了總的開放框架，tcp／ip協(xié)議和超文本標識語言又為其開放性提供了軟件保障，使因特網(wǎng)發(fā)展為現(xiàn)在的樣子。互聯(lián)網(wǎng)的開放性不僅僅是技術(shù)層面上的，它還有更深的底蘊。開放性意味著任何人都能夠得到發(fā)表在網(wǎng)絡(luò)上的任何事物，意味著任何個人、任何組織包括國家和政府，都不能完全控制互聯(lián)網(wǎng)。這實質(zhì)上意味著個體權(quán)利和能力的擴張及其對傳統(tǒng)的金字塔模式的社會政治經(jīng)濟結(jié)構(gòu)和體制的消解。任何一個國家都是一個封閉程度不一的實體，它壟斷著信息，孤立的個人在強大的壟斷組織面前是弱小無依的，根本沒有力量同國家對抗。而開放網(wǎng)絡(luò)的出現(xiàn)在很大程度上削弱了國家對信息的控制，為個體對國家和社會的基于實力平等的挑戰(zhàn)提供了可能。犯罪實質(zhì)上就是一種典型的個體反社會、反國家的行為，而網(wǎng)絡(luò)的開放性一方面大大提高和擴展了犯罪人的個體力量，另一方面又削弱了國家和政府的力量，使國家和政府在獲取和控制信息方面不再有任何優(yōu)勢可言，這就使得國家難以有效地威懾和控制犯罪，從而導(dǎo)致犯罪率的上升。4.1.4惡意攻擊惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS攻擊還是DDOS攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。美國網(wǎng)絡(luò)安全公司賽門鐵克一名專家日稱，網(wǎng)絡(luò)黑客正在不斷變換手法向電腦用戶發(fā)動惡意攻擊，由于這些方法更具隱蔽性，所以防范難度越來越大。根據(jù)賽門鐵克軟件安全部門經(jīng)理約翰·哈里森的觀點，目前網(wǎng)絡(luò)惡意攻擊呈現(xiàn)出以下新特點：一、過去電腦用戶只有在登錄色情、賭博等不良網(wǎng)站時或使用盜版軟件時才容易遭到惡意攻擊，但現(xiàn)在不少旅游、購物和游戲等網(wǎng)站也成為黑客用來發(fā)動惡意攻擊的平臺。二、過去的惡意攻擊沒有組織性，大多由不諳世事的年輕人所為，但現(xiàn)在的網(wǎng)絡(luò)攻擊不僅組織性高，而且專業(yè)性強，由不同的軟件開發(fā)小組操控。三、過去網(wǎng)絡(luò)黑客往往通過傳遞郵件的方式發(fā)動惡意攻擊，這種方式比較容易識別，但目前黑客是趁用戶下載某些軟件之際悄悄發(fā)動攻擊，令用戶難以識別。四、黑客利用第三方的廣告將惡意軟件侵入用戶系統(tǒng)，比如黑客會利用某個廣告提醒用戶，其系統(tǒng)已感染病毒，當用戶根據(jù)廣告提示去鏈接某個據(jù)說能殺病毒的網(wǎng)站時，這時“潛伏”在這個網(wǎng)站的惡意軟件便會侵入用戶系統(tǒng)。五、黑客會設(shè)計用戶信任的銀行等網(wǎng)站的標識，當用戶放松警惕登錄這一網(wǎng)站時，便會遭到惡意軟件的攻擊。哈里森還說，有跡象表明，今后黑客有可能會利用社交網(wǎng)站，向用戶發(fā)送看似來自朋友或親人的帶病毒的郵件。4.1.5影響計算機網(wǎng)絡(luò)通信安全的主觀因素主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意識等。4.2常用的網(wǎng)絡(luò)安全技術(shù)由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。4.2.1網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。4.2.2防火墻技術(shù)防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。4.2.3操作系統(tǒng)安全內(nèi)核技術(shù)操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。4.2.4身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問，以此來防止一些非法入侵人員的侵入。4.2.5網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。4.3信息安全風(fēng)險分析1.計算機病毒的威脅隨著Intemet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。2.黑客攻擊黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計算機系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計算機系統(tǒng)，盜竊系統(tǒng)保密信息，進行信息破壞或占用系統(tǒng)資源。3.信息傳遞的安全風(fēng)險企業(yè)和外部單位，以及國外有關(guān)公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險，例如：①被非法用戶截取從而泄露企業(yè)機密；②被非法篡改，造成數(shù)據(jù)混亂、信息錯誤從而造成工作失誤；③非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。4.身份認證和訪問控制存在的問題企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個信息系統(tǒng)中都設(shè)計了用戶管理功能，在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強系統(tǒng)的安全性。但在實際應(yīng)用中仍然存在一些問題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實現(xiàn)更詳細的權(quán)限控制；各應(yīng)用系統(tǒng)沒有一個統(tǒng)一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。4.4信息安全的對策1.安全技術(shù)為了保障信息的機密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分，任何一方面薄弱都會產(chǎn)生巨大的危險。因此，應(yīng)該合理部署、互相聯(lián)動，使其成為一個有機的整體。具體的技術(shù)介紹如下：(1)加解密技術(shù)。在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密，典型的加密體制可采用對稱加密和非對稱加密。(2)VPN技術(shù)。VPN即虛擬專用網(wǎng)，通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接．是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。(3)防火墻技術(shù)。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，防止外界對內(nèi)部資源的非法訪問，以及內(nèi)部對外部的不安全訪問(4)入侵檢測技術(shù)。人侵檢測技術(shù)IDS是防火墻的合理補充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測技術(shù)從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并進行分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。(5)安全審計技術(shù)。包含日志審計和行為審計。日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計，可確認行為的規(guī)范性，確保管理的安全。2.安全管理只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實現(xiàn)。具體技術(shù)包括以下幾方面：(1)開展信息安全教育，提高安全意識。員工信息安全意識的高低是一個企業(yè)信息安全體系是否能夠最終成功實施的決定性因素。據(jù)不完全統(tǒng)計，信息安全的威脅除了外部的(占20％)，主要還是內(nèi)部的(占8O％)。在企業(yè)中，可以采用多種形式對員工開展信息安全教育，例如：①可以通過培訓(xùn)、宣傳等形式，采用適當?shù)莫剳痛胧?，強化技術(shù)人員對信息安全的重視，提升使用人員的安全觀念；②有針對性地開展安全意識宣傳教育，同時對在安全方面存在問題的用戶進行提醒并督促改進，逐漸提高用戶的安全意識。(2)建立完善的組織管理體系。完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機構(gòu)，完成制定并發(fā)布信息安全管理規(guī)范和建立信息安全管理組織等工作，從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項目實施進程。克服實施過程中人為因素的干擾，保障信息安全措施的落實以及信息安全體系自身的不斷完善。(3)及時備份重要數(shù)據(jù)。在實際的運行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護、加密、檢測等方面加強了安全措施，但也無法保證系統(tǒng)不會出現(xiàn)安全故障，應(yīng)該對重要數(shù)據(jù)進行備份，以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進行增量和完全備份。要有專人負責(zé)和專人檢查，保障數(shù)據(jù)備份的嚴格進行及可靠、完整性，并定期安排數(shù)據(jù)恢復(fù)測試，檢驗其可用性，及時調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前，虛擬存儲技術(shù)已日趨成熟，可在異地安裝一套存儲設(shè)備進行異地備份，不具備該條件的，則必須保證備份介質(zhì)異地存放，所有的備份介質(zhì)必須有專人保管。第5章關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大采用國產(chǎn)設(shè)備意義重大第5章關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大采用國產(chǎn)設(shè)備意義重大通信世界網(wǎng)消息(CWW)當前，中國互聯(lián)網(wǎng)已覆蓋到所有城市和超過99%的鄉(xiāng)鎮(zhèn)，各類網(wǎng)民數(shù)以億計，多種業(yè)務(wù)在線人數(shù)都達千萬級，許多行業(yè)的營銷服務(wù)體系在全國范圍中成為一個整體，交流與交易不再因距離而分割。與此同時，金融、電力、政府等行業(yè)對互聯(lián)網(wǎng)和通信業(yè)務(wù)依賴度越來越高，包括電信業(yè)自身，無論是服務(wù)或交易環(huán)節(jié)都存在多種安全隱患，從終端到系統(tǒng)，從傳輸?shù)絻?nèi)容，從政治、軍事、經(jīng)濟到個人信息，另類力量在全方位地進行隱慝博奕和對抗。5.1金融行業(yè)金融行業(yè)的信息安全主要體現(xiàn)在入侵、假冒和信息泄露，三者之間又有關(guān)聯(lián)。我國金融行業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、電腦設(shè)備、芯片、數(shù)據(jù)庫、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)等幾乎都被外國壟斷，服務(wù)外包高度依賴國外廠商，導(dǎo)致極大風(fēng)險，服務(wù)提供商可能越俎代庖，信息泄漏如履薄冰。銀行系統(tǒng)停機容忍時限是30分鐘，證券交易系統(tǒng)允許的數(shù)量級為“秒”，在營業(yè)時間沒有碰到過“系統(tǒng)故障關(guān)閉”的客戶似乎不多。災(zāi)備體系多有不足，設(shè)置的行、所級別低，甚至缺失災(zāi)備設(shè)備，從事業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制、風(fēng)險化解和轉(zhuǎn)移措施、技術(shù)恢復(fù)方案等方面技術(shù)力量與投入明顯不足。鑒于經(jīng)濟市場的活躍，網(wǎng)絡(luò)上的新型金融金融不時涌現(xiàn)，但是一方面是急于開辦的業(yè)務(wù)并非已經(jīng)完善，業(yè)務(wù)的技術(shù)支撐欠缺完整，從業(yè)人員的業(yè)務(wù)不成熟都可能造成投資者信息泄露及平臺的運營失常。十分活躍的第三方支付機構(gòu)的系統(tǒng)難以核實客戶真實身份，多次發(fā)生過從不知情的用戶賬戶上劃走巨額資金的案例，風(fēng)險不言而喻。任何一個領(lǐng)域的客戶信息泄露，都會將危機轉(zhuǎn)移到金融客戶，并且“兌現(xiàn)”為資金損失。泄露來源多種多樣，如電信運營商雇員，跨銀行網(wǎng)上金融服務(wù)產(chǎn)品“超級網(wǎng)銀”的授權(quán)漏洞，酒店WiFi管理，QQ群的關(guān)系數(shù)據(jù)，甚至12306網(wǎng)站也會泄露乘客數(shù)據(jù)，客戶的登錄名、賬戶與密碼，郵箱、姓名、身份證以及電話，出行時間、去向、快捷酒店的開房記錄，開房日期和房間號等，QQ號、年齡、從業(yè)經(jīng)歷、通信錄等各類個人隱私都有可能公之于眾。在銀行開通新業(yè)務(wù)和系統(tǒng)升級之時，就是詐騙分子尋機出動的時機，對那些不了解情況的客戶制造混亂，以便他們乘火打劫。對金融新業(yè)務(wù)技術(shù)內(nèi)情最為關(guān)心的反而是有意詐騙的另類團伙或個人，連續(xù)“蹲守”總能及時發(fā)現(xiàn)漏洞并得破解，這是他們夢寐以求的“阿里巴巴”。應(yīng)當支持業(yè)界成立專業(yè)的“安全探查企業(yè)”，及時發(fā)現(xiàn)新業(yè)務(wù)中的漏洞。5.2電力行業(yè)電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng)，貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié)，“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。數(shù)據(jù)傳輸設(shè)備頻受外界人為攻擊，重要數(shù)據(jù)丟失，國內(nèi)外多次出現(xiàn)由于電力信息系統(tǒng)或傳輸鏈路的安全問題導(dǎo)致的重大事故，有統(tǒng)計說70%的安全問題來自內(nèi)部，非法下載信惡意攻擊內(nèi)網(wǎng)、竊取密級文件等。安全隱患還要面對自然災(zāi)害，電力調(diào)度控制中心要日夜不停地自動監(jiān)控變電站，監(jiān)視上網(wǎng)電廠與客戶變電站。電網(wǎng)遭遇暴雪、暴雨、臺風(fēng)侵襲都要及時應(yīng)對，自動化系統(tǒng)的信息報送功能、事故跳閘語音功能、實時信息瀏覽功能，調(diào)度令下達等都要保持絕對的穩(wěn)定工作狀態(tài)。電網(wǎng)公司的營業(yè)廳實施“大營銷”改造，所有營業(yè)廳“都能漫游”辦理業(yè)務(wù)，聯(lián)網(wǎng)在各處銀行交納費用，電力決策部門可根據(jù)需求調(diào)整電力生產(chǎn)計劃。但是，“大營銷”的開放環(huán)境，也使數(shù)據(jù)丟失和受到遠程攻擊的可能性上升。智能電網(wǎng)條件下的新能源：包括電動汽車、太陽能、家庭太陽能、智慧城市、智慧城市架構(gòu)等，電網(wǎng)架構(gòu)更加復(fù)雜，節(jié)點更多，應(yīng)對信息安全更加復(fù)雜。需要重點防范的倒是“二次災(zāi)害”，防止損害連鎖產(chǎn)生。電力領(lǐng)域和相關(guān)的軌道交通、民航、冶金等大功率能源用戶，提升了自動化水平，日常檢測與維護都納入了信息系統(tǒng)，但國內(nèi)外都多次發(fā)生工作狀態(tài)和檢測維護狀態(tài)切換失誤的事故，造成設(shè)備和人員傷亡。民航飛機在進入起飛“零時”狀態(tài)下更換配件，操作失誤造成候機坪上的待命飛機突然收取起落架的事故，這可是起飛后在空中才能執(zhí)行的狀態(tài)。地鐵運營系統(tǒng)因事故停電之后，恢復(fù)列車運行時，因為軟件和通訊指揮系統(tǒng)的缺欠，造成后車出發(fā)沖撞還在等候出發(fā)命令的前車的事故。軌道交通供電系統(tǒng)的大系統(tǒng)與子系統(tǒng)的匹配也出現(xiàn)過安全問題，體現(xiàn)在局部運行時所采集、顯示的工作狀態(tài)數(shù)據(jù)沒有同步切換，一旦進入多線運行狀態(tài)，調(diào)度系統(tǒng)依舊顯示局部運行參數(shù)，列車相撞就難避免。5.3政府網(wǎng)絡(luò)政府網(wǎng)站要嚴密防范的還是資源泄露和被攻擊和內(nèi)容被篡改。由于歷史原因，國家基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、黨政軍機關(guān)等重要信息系統(tǒng)大多基于國外的關(guān)鍵基礎(chǔ)軟硬件，被入侵、被滲透、被控制的安全風(fēng)險嚴峻。多家政府網(wǎng)站受過黑客攻擊，有的網(wǎng)站經(jīng)過若干時間才能恢復(fù)，中國互聯(lián)網(wǎng)絡(luò)咨詢中心（CNNIC）被攻擊并超過13個小時無法訪問，多家企業(yè)蒙受影響。政府網(wǎng)絡(luò)要采用物理層面的“技術(shù)隔離”，內(nèi)部電腦嚴防接到外網(wǎng)。據(jù)海外媒體報道，美國國家安全局持續(xù)入侵和監(jiān)視中國內(nèi)地和香港的電腦網(wǎng)絡(luò)，最感興趣的是海底光纖電纜網(wǎng)絡(luò)，對網(wǎng)絡(luò)干線服務(wù)器和海底通信電纜的控制，通吃互聯(lián)網(wǎng)上的電郵、電話、信息傳輸。更有甚者，海外機構(gòu)曾派出間諜進入內(nèi)地機關(guān)樓宇，不留痕跡地在電腦上安裝間諜軟件，在電話上安裝竊聽器，甚至攻擊數(shù)據(jù)