計算機網(wǎng)絡(luò)安全知識資料培訓(xùn)

最新計算機網(wǎng)絡(luò)平安知識資料培訓(xùn)計算機網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)，是指把分布在不同地理區(qū)域的計算機，通過通信設(shè)備和線路連接，并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件，從而形成網(wǎng)絡(luò)通信和資源共享的有機系統(tǒng)。那么，下面是由為大家分享計算機網(wǎng)絡(luò)平安知識資料，歡迎大家閱讀瀏覽。計算機網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)，是指把分布在不同地理區(qū)域的計算機，通過通信設(shè)備和線路連接，并配有相關(guān)的網(wǎng)絡(luò)設(shè)備和軟件，從而形成網(wǎng)絡(luò)通信和資源共享的有機系統(tǒng)。一個計算機網(wǎng)絡(luò)必須具備3個要素：一是至少有兩臺以上具有獨立操作系統(tǒng)的計算機，且相互間有共享的硬件、軟件和信息資源。二是連接計算機的通信介質(zhì)或通信信道。三是標準信息傳輸?shù)木W(wǎng)絡(luò)協(xié)議。1、局域網(wǎng)、區(qū)域網(wǎng)、廣域網(wǎng)局域網(wǎng)：也稱部分網(wǎng)。用于有限間隔內(nèi)計算機之間數(shù)據(jù)的傳遞。間隔一般在10公里范圍內(nèi)，屬于單位專用網(wǎng)性質(zhì)。局域網(wǎng)可連接到廣域網(wǎng)或公用網(wǎng)上，使局域網(wǎng)用戶享受外部網(wǎng)上提供的資源。區(qū)域網(wǎng)：又稱城域網(wǎng)，比局域網(wǎng)大，通常覆蓋一個地區(qū)或一個城市，地理范圍從幾十公里到上百公里，可以是專用的，也可以是公用的。廣域網(wǎng)：是跨越較大地域的網(wǎng)絡(luò)，通常覆蓋一個國家。2、遠程通信網(wǎng)用于兩地計算機之間數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)，也稱通信專網(wǎng)。3、專用網(wǎng)和公用網(wǎng)專用網(wǎng)是由某個部門或單位組建、使用的網(wǎng)絡(luò)。公用網(wǎng)一般由電信部門組建，并由其管理和控制，網(wǎng)絡(luò)內(nèi)的傳輸線路和交換裝置可以對外出租使用。因特網(wǎng)是一個計算機網(wǎng)絡(luò)的集合，也稱為國際互聯(lián)網(wǎng)(Inter)。它以TCP/IP網(wǎng)絡(luò)協(xié)議為根底，把全世界眾多不同類型的計算機網(wǎng)絡(luò)和成千上萬臺計算機連接起來，使分散在各地的計算機網(wǎng)絡(luò)和各臺計算機上的硬件、軟件和信息等資源得以方便地交流和共享。因特網(wǎng)具有以下特點：一是開放性強。只要遵循規(guī)定的網(wǎng)絡(luò)協(xié)議，可以自由連接，沒有時間、空間限制，沒有地理上的間隔概念，任何人可以隨時隨地參加和使用因特網(wǎng)。二是資源龐大。網(wǎng)上的信息幾乎無所不包，是全球最大"圖書館”和信息數(shù)據(jù)庫。三是傳播速度快。電子郵件可以在幾分鐘、甚至幾秒鐘內(nèi)發(fā)送到世界上不同角落的計算機上，并可以實現(xiàn)大量數(shù)據(jù)的快速處理、轉(zhuǎn)移。四是使用便捷。只要有一臺計算機、一個調(diào)制解調(diào)器和一根線，或者一塊網(wǎng)卡和一條專線，經(jīng)向互聯(lián)網(wǎng)接入效勞組織申請，就可接入因特網(wǎng)。因特網(wǎng)在全球得到迅速普及，日益成為世界的中樞神經(jīng)系統(tǒng)。美國計算機和網(wǎng)絡(luò)產(chǎn)業(yè)市場研究和咨詢公司的統(tǒng)計報告顯示：xx年全球上網(wǎng)人數(shù)已超過11億人。五是容易泄密。數(shù)據(jù)在網(wǎng)上傳輸時，比較容易被截獲拷貝。1、 收發(fā)電子郵件。2、 信息管理。3、 遠程。允許用戶的計算機通過網(wǎng)絡(luò)成為遠程主機的終端。4、 文件傳輸。5、 電子公告版。即允許一個用戶參加到多個討論小組討論某一課題。可以定期檢查每個討論課題中是否有新的內(nèi)容。計算機網(wǎng)絡(luò)本身不能向用戶提供平安保密功能，在網(wǎng)絡(luò)上傳輸?shù)男畔?、入網(wǎng)的計算機及其所存儲的信息會被竊取、篡改和破壞，網(wǎng)絡(luò)也會遭到攻擊，其硬件、軟件、線路、文件系統(tǒng)和信息發(fā)送或接收確實認等會被破壞，無法正常工作，甚至癱瘓;其不平安因素主要表現(xiàn)在5個方面：（二）計算機病毒。計算機病毒會給計算機系統(tǒng)造成危害：網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可*性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光盤傳播;二是通過軟件傳播;三是通過因特網(wǎng)，如電子郵件傳播;四是*計算機硬件（帶病毒的芯片）或通過鑲嵌在計算機硬件上的無線接收器件等途徑傳播。（一）網(wǎng)絡(luò)通信隱患。網(wǎng)絡(luò)通信的核心是網(wǎng)絡(luò)協(xié)議。創(chuàng)立這些協(xié)議的主要目的是為了實現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的可*的通信。但在實際網(wǎng)絡(luò)通信中存在三大平安隱患：一是構(gòu)造上的缺陷。協(xié)議創(chuàng)立初期，對網(wǎng)絡(luò)通信平安保密問題考慮缺乏，這些協(xié)議構(gòu)造上或多或少地存在信息平安保密的隱患。二是漏洞。包括無意漏洞和成心留下的"后門”。前者通常是程序員編程過程中的失誤造成的。后者是指協(xié)議開發(fā)者為了調(diào)試方便，在協(xié)議中留下的“后門”。協(xié)議“后門”是一種非常嚴重的平安隱患，通過“后門”，可繞開正常的監(jiān)控防護，直接進入系統(tǒng)。三是配置上的隱患。主要是不當?shù)木W(wǎng)絡(luò)構(gòu)造和配置造成信息傳輸故障等。（三） 黑客入侵?！昂诳汀钡闹饕x是非法入侵者。黑客攻擊網(wǎng)絡(luò)的方法主要有：IP地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡(luò)文件系統(tǒng)攻擊、網(wǎng)絡(luò)信息效勞攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計算機口令、身份標識碼或繞過計算機平安控制機制，非法進入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)，竊取信息。現(xiàn)在全球每20秒鐘就有一起黑客事件發(fā)生。按黑客的動機和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類型。其中，西方一些國家的情報部門秘密招聘黑客“高手”，編制專門的黑客程序，用于竊取別國（集團）因特網(wǎng)或內(nèi)部網(wǎng)上的涉密信息和敏感信息。對此，尤須引起我們高度注意。（四） 軟件隱患。許多軟件在設(shè)計時，為了方便用戶的使用、開發(fā)和資源共享，總是留有許多“窗口”，加上在設(shè)計時不可防止地存在許多不完善或未發(fā)現(xiàn)的漏洞，用戶在使用過程中，如果缺乏必要的平安鑒別和防護措施，就會使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。目前，不少單位使用的軟件是國外產(chǎn)品，這給信息平安保密帶來很大困難。（五） 設(shè)備隱患。主要指計算機信息系統(tǒng)中的硬件設(shè)備中存在的漏洞和缺陷：1、電磁泄漏發(fā)射。電磁泄漏發(fā)射是指信息系統(tǒng)的設(shè)備在工作時向外輻射電磁波的現(xiàn)象。計算機的電磁輻射主要有兩種途徑：一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射。二是這種含有信息的電磁波也可以經(jīng)電源線、信號線、地線等異體傳送和輻射出去，稱為傳導(dǎo)發(fā)射。這些電磁輻射包含數(shù)據(jù)信息和視頻信息等內(nèi)容。這些輻射出去的電磁波，任何人都可借助儀器設(shè)備在一定范圍內(nèi)收到它，尤其是利用高靈敏度的儀器可穩(wěn)定清晰地獲取計算機正在處理的信息。日本的一項試驗結(jié)果說明：未加屏蔽的計算機啟動后，用普通電腦可以在80米內(nèi)接收其顯示器上的內(nèi)容。據(jù)報道，國際高靈敏度專用接收設(shè)備可在1公里外接收并復(fù)原計算機的輻射信息。早在20世紀80年代，國外情報部門就把通過接收計算機電磁輻射信息作為竊密的重要手段之一。2、 磁介質(zhì)的剩磁效應(yīng)。存儲介質(zhì)中的信息被刪除后，有時仍會留下可讀痕跡;即使已屢次格式化的磁介質(zhì)（盤、帶）仍會有剩磁，這些殘留信息可通過“超導(dǎo)量子干預(yù)器件”復(fù)原出來。在大多數(shù)的操作系統(tǒng)中，刪除文件只是刪除文件名，而原文件復(fù)原封不動地保存在存儲介質(zhì)中，從而留下泄密隱患。3、 預(yù)置陷阱。即人為地在計算機信息系統(tǒng)中預(yù)設(shè)一些陷阱，干擾和破壞計算機信息系統(tǒng)的正常運行。預(yù)置的陷阱一般分為硬件陷阱和軟件陷阱兩種。其中，硬件陷阱主要是“芯片搗鬼”，即蓄意更改集成電路芯片的內(nèi)容設(shè)計和使用規(guī)程，以到達破壞計算機信息系統(tǒng)的目的。計算機信息系統(tǒng)中一個關(guān)鍵芯片的小小故障，就足以導(dǎo)致計算機以至整個信息網(wǎng)絡(luò)停頓運行。我國不少計算機硬件、軟件，以及路由器、交換機等網(wǎng)絡(luò)設(shè)備都依賴進口，給網(wǎng)絡(luò)的平安保密留下了隱患。興旺國家利用對計算機核心技術(shù)的壟斷，迫使別國依賴其現(xiàn)成技術(shù)，以到達控制別國計算機信息系統(tǒng)的目的。美國根本上掌握了網(wǎng)絡(luò)地址資源的控制權(quán)。美國國內(nèi)網(wǎng)事實上已成為全球因特網(wǎng)的骨干網(wǎng)。計算機信息系統(tǒng)是指由計算機及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)那么對信息進展采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)分為單機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。對國家秘密信息進展采集、加工、存儲、傳輸、檢索等處理的計算機信息系統(tǒng)，稱為“涉密計算機信息系統(tǒng)”，簡稱“涉密系統(tǒng)”。對非國家秘密信息進展處理的計算機信息系統(tǒng)，稱為“非涉密系統(tǒng)”。計算機信息系統(tǒng)平安保密，是指為防止泄密、竊密和破壞，對計算機信息系統(tǒng)及其所存儲的信息和數(shù)據(jù)、相關(guān)的環(huán)境與場所、平安保密產(chǎn)品進展平安保護，確保以電磁信號為主要形式的信息在產(chǎn)生、存儲、傳遞和處理等過程中的保密性、完整性、可用性和抗抵賴性。一個平安保密的計算機信息系統(tǒng)，應(yīng)能到達“五不”：“進不來、拿不走、看不懂、走不脫、賴不掉”，即非合法用戶進入不了系統(tǒng);非授權(quán)用戶拿不走信息;重要的信息進展了加密，即使看到了也看不懂;進入系統(tǒng)或在涉密系統(tǒng)內(nèi)進展違規(guī)操作，就會留下痕跡，走不脫;拿走或篡改了信息，就有相關(guān)記錄，想賴也賴不掉。面對計算機信息系統(tǒng)的迅猛開展和存在的平安保密隱患，保密管理工作還很不適應(yīng)，主要表現(xiàn)在：（一） 觀念不適應(yīng)。一是強調(diào)網(wǎng)絡(luò)建立應(yīng)用第一，把平安保密放在附屬、次要的地位，對保密防范設(shè)施的投入缺乏;二是盲目自信，對網(wǎng)絡(luò)平安保密建立只采取簡單或初級的保密防范措施，缺乏整體考慮和長遠規(guī)劃等;三是思想麻痹，有章不循。（二） 定密、定級工作不適應(yīng)。許多低密級的信息網(wǎng)絡(luò)，按照高密級的信息網(wǎng)絡(luò)進展保密建立，造成投入浪費。（三）網(wǎng)絡(luò)建立不適應(yīng)。一些涉密網(wǎng)絡(luò)沒有按照“涉密網(wǎng)絡(luò)建立必須與保密設(shè)施建立同步進展”要求，進展同步規(guī)劃和實施，有的采取了較低級的防范措施，形同虛設(shè);有的在非涉密網(wǎng)上處理涉密信息;有的單位中心機房效勞器中存有大量國家秘密信息，供領(lǐng)導(dǎo)機關(guān)使用，但基層任何單位通過撥號上網(wǎng)，只輸入簡單的密碼口令，就能進入該效勞器，獲取秘密信息，等等。（四）平安保密防范技術(shù)不適應(yīng)。平安保密防范技術(shù)研發(fā)于信息技術(shù)的開展和應(yīng)用，相當一部分硬件技術(shù)和應(yīng)用系統(tǒng)達不到平安保密的要求。五）保密管理措施不適應(yīng)。有些單位保密制度和措施內(nèi)容陳舊，缺乏新技術(shù)產(chǎn)品使用保密管理的條款，不適應(yīng)保密工作的要求。如有的單位對涉密磁介質(zhì)和光介質(zhì)的管理處于放任狀態(tài)，不統(tǒng)一標識密級、不登記編號備案，不定期檢查;有的單位將涉密介質(zhì)隨意降低密級使用，甚至用其在外網(wǎng)上拷貝文件;有的私自攜帶涉密筆記本電腦外出或回家使用;有的單位更新報廢涉密計算機，對其硬盤不進展消磁處理，等等。根據(jù)國家規(guī)定，涉密網(wǎng)絡(luò)的保密管理主要應(yīng)當采取以下措施：（一） 堅持涉密信息系統(tǒng)保密管理原那么一一即“同步建立、嚴格審批、注重防范、標準管理”。“同步建立”就是涉密系統(tǒng)的建立必須與保密設(shè)施的建立同步規(guī)劃、同步實施；“嚴格審批”就是涉密系統(tǒng)建成后必須經(jīng)過市級以上保密部門檢測批準才能投入使用；“注重防范”就是涉密系統(tǒng)的建立必須突出保密防范，加大技術(shù)和資金投入；“標準管理”就是要針對涉密系統(tǒng)制定一套嚴格的防范和管理措施。（二） 更新觀念，高度重視計算機信息系統(tǒng)保密管理。糾正無所作為、盲目自信、無密可保等認識，增強保密責(zé)任意識和平安防范意識。（三）嚴格執(zhí)法，落實國家有關(guān)保密法規(guī)、標準和技術(shù)要求。一是采用成熟可*、具有自主知識產(chǎn)權(quán)的平安保密技術(shù)。二是建立嚴格的、適應(yīng)新形勢下保密工作需要的保密管理制度，用制度標準行為，按職責(zé)實施管理，依標準進展防范。三是各機關(guān)單位應(yīng)有領(lǐng)導(dǎo)分管計算機信息系統(tǒng)保密工作，負責(zé)制定審查、確定平安保密制度（包括：系統(tǒng)使用平安保密規(guī)定、涉密介質(zhì)使用管理規(guī)定、平安保密事故應(yīng)急處理預(yù)案、身份鑒別管理制度以及系統(tǒng)管理員、平安員、審計員、保密員工作職責(zé)等）措施并組織實施;協(xié)調(diào)、監(jiān)視檢查保密制度落實情況等。四是加強涉密人員管理。做好人員審查、工作考評、培訓(xùn)等，使涉密人員熟知保密規(guī)定。有關(guān)人員工作變動時，更換相關(guān)口令并收回所有文件、程序清單、證件、鑰匙、智能卡等。五是定期檢查測評平安措施。對秘密級、機密級信息系統(tǒng)，定期檢查或測評其平安保密性能。1、 絕密級。一是存放場所要安裝“兩鐵一控”（鐵門、鐵窗和監(jiān)控設(shè)備），確保環(huán)境平安。二是安裝符合國家保密標準的電磁屏蔽臺（室）。三是制止與互聯(lián)網(wǎng)相連接。四是設(shè)置開機密碼，并做到專人專用、單機單用。五是存有絕密級信息的軟盤、硬盤按照絕密級國家秘密的管理要求采取保護措施。2、 機密級、秘密級。一是存放場所應(yīng)在單位保衛(wèi)部門的有效監(jiān)控范圍之內(nèi)。二是安裝經(jīng)國家主管部門批準使用的一級電磁干擾儀器。三是制止與互聯(lián)網(wǎng)相連接。四是必要時設(shè)置開機密碼，并對使用人員提出保密要求。五是對存儲機密、秘密信息的軟盤、硬盤，要按照機密、秘密級國家秘密的管理要求采取保護措施?？傊?，涉密計算機采