网络安全范文第1篇
林敏
201116022232
内容提要:计算机网络空间是相对于领陆、领水、领空、浮动领土的“第五空间”,“第五空间”中资源全球共享,数据传输信息化,任何人只要“轻轻一点鼠标,世界便尽在掌握”,计算机以其高效、智能、规范等优势迅速溶入我们的社会与生活。另一方面,没有围墙、没有铁锁、没有防盗门、没有国家卫兵,没有坚固防护的“第五空间”俨然一个世界大同的广场,一切都是公用的,没有了家与国的概念,极端的互动开放与贫弱的安全防护,就为时刻肆机作案,谋取非法利益的犯罪分子提供了一个显示才华的新的广阔舞台。计算机网络犯罪层出不穷,花样翻新,日渐猖狂,已给“第五空间”的正常运行提出了不容忽视的严峻挑战,罪与罚?生与死?成为网络世界和法制社会的一个新的难点。本文以计算机网络犯罪的现状、概念为切入点,对计算机网络犯罪的构成及预防措施进行了详细分析,对网络犯罪遏制提出了一些自己的看法,以期能有效的制止和减少计算机网络犯罪发生,还“第五空间”以宁静与安全。
关键词:计算机网络犯罪 犯罪构成 预防
导论
从1946年世界上第一台计算机诞生到今天,计算机以其市郊、智能、规范等优势已逐渐进入我们社会政治、经济生活的各个领域,并扮演着越来越重要的角色。随着计算机网络的广泛深入和扩大,它在为国家机关提高工作效率和工作质量、为企事业单位带来无限商机和巨大经济效益的同时,也为形形色色的计算机网络犯罪提供了较多的可能之机。人们在享受着计算机网络传输带来的便利的同时,也为日益缺乏控制、肆意滋生蔓延的计算机网络犯罪所困扰。网络犹如一把双刃剑,在极大的造福人类的同时,又无情地损害着人类的生存和发展。
一、计算机网络犯罪概述
国内外对计算机网络犯罪的概念尚无定论,众说纷纭,本人比较赞同我国计算机犯罪研究专家张越今对计算机网络犯罪概念的阐述“所谓计算机网络犯罪,就是犯罪分子利用计算机或网络的技术上或管理上的部分安全漏洞,通过计算机网络对受害者的计算机或网络系统进行非授权操作,从而造成受害者在经济、名誉以及心理等方面损失的犯罪行为”,也就是说犯罪分子以计算机或网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全的、触犯有关法律规范的行为。 由于互联网上的犯罪现象越来越多,网络犯罪已成为发达国家和发展中国家不得不关注的社会公共安全问题。据统计,1998年美国FBI调查的侵入计算机事件共547件,结案399件;1999年则调查了1154件,结案912件。一年之间,翻了一番。其中最突出的问题是,网络色情泛滥成灾,严重危害未成年人的身心健康,软件、影视、唱片的著作权受到盗版行为的严重侵犯,商家损失之大无可估计;网络商务备受欺诈的困扰,有的信用卡被盗刷,有的购买的商品石沉大海,有的发出的商品却收不回来货款,更有甚者,已经挑战计算机和网络犯罪几十年之久的黑客仍然是网络的潜在危险。计算机犯罪专家唐•帕克说,将来,计算机犯罪作为一种特定的犯罪类型可能会不复存在,所有的经济犯罪都将是计算机犯罪,因为各种工商活动都离不开计算机。英国苏格兰的一位官员走得更远,他声称:“15年之后,几乎全部的犯罪都将有计算机参与其中。” 我国自1986年发现首例犯罪以来,利用计算机网络犯罪案件数量迅猛增加。1986年我国网络犯罪发案仅9起,到2000年即剧增到2700余起,2001年达到4500起,2005年上半年已达15673起。诈骗、敲诈、窃取等形式的网络犯罪涉案金额从数万元发展到数百万元,其造成的巨额经济损失难以估量。当前我国计算机犯罪的最新动态表现为:一是计算机网络犯罪在金融行业尤为突出。由于目前金融界对伴随金融电子化发展而出现的计算机犯罪问题缺乏足够的重视,相当一部分银行、证券等单位没有从管理制度、人员和技术上建立起相应的电子化业务安全防范机制和措施,致使犯罪分子有机可乘。他们有的对程序数据进行物理破坏(如消磁、短路、改帐),有的利用金融系统的管理漏洞进行作案(如窃取、调用、篡改计算机内部帐目或者内部人员修改计算机存取数据非法牟利、盗取他人信用证号码口令骗取巨款等等)。金融行业计算机网络犯罪案件发案比例占整个计算机犯罪比例的61%。二是“黑客”非法侵入或攻击计算机网络。黑客本意是指计算机程序设计领域中,非常熟悉计算机程序技术而热衷于编制新程序的电脑迷,而现在逐渐演变为一个未经许可侵入计算机程序系统的人,或者怀有恶意破坏计算机程序系统、编制计算机病毒的代称。计算机黑客正是计算机犯罪的主要来源。在目前,在我国负责提供国际互联网接入服务的单位,绝大部分都受到过“黑客”们的攻击和侵入。“黑客”们有的侵入网络为自己设立免费个人帐户,进行网络犯罪活动;有的在网上散布影响社会稳定的言论;有的在网上传播黄色信息、淫秽图片;有的恶意攻击网络,致使网络瘫痪。三是制作、传播非法有害信息。犯罪分子利用互联网制作、贩卖、传播淫秽物品,利用互联网传播教授犯罪方法,利用互联网散播政治谣言,进行非法宗教宣传,引起民众恐慌,危害国家安定、社会稳定和正常社会秩序。
计算机网络犯罪与传统意义上的犯罪相比,具有一些独有的特点:
1、 犯罪主体具有多样性。随着计算机技术的发展和网络的普及,各种职业、年龄、身份的人都可能实施网络犯罪,成为计算机网络犯罪的主体。
2、 犯罪主体呈现低龄化趋势。据统计网络犯罪年龄多数在18至46岁之间,平均年龄25岁,甚至有好多尚未达到刑事责任年龄的未成年人。
3、 计算机网络犯罪是高智能犯罪。大多数利用计算机互联网作案的犯罪分子都具有相当高的计算机专业技术知识与熟练的操作技能,作案前往往精心策划,周密预谋后再进行犯罪活动。
4、 具有极高隐蔽性。一般犯罪案件都有现场、凶刀、血迹、枪弹、血衣等实体的迹证。但是,网络犯罪留下的最多也仅有电磁记录。这些无形操作来实现的,作案的直接目的也往往是为了获取这些无形的电子数据和信息。犯罪分子作案后往往不留任何痕迹。因此这种犯罪行为不易被发现、识别和侦破。据一项统计显示网络犯罪大约只有1%被发现,而且只有大约4%的案件会被正式进行侦查。
5、社会危害性严重。计算机犯罪的危害性涉及了整个社会、政治、经济、军事、文化、道德等各个方面,随着计算机网络技术与国民经济生活的日益紧密结合,金融系统 、交通控制系统 、民航指挥系统、电力电信 系统 、军事指挥系统等各个部门的关键设施都基本上有计算机网络系统控制。这种紧密结合性决定了计算机网络犯罪可能会造成极大的危害性。任何一个部门领域的计算机网络系统的任何一个环节出现不安全的漏洞或问题都会导致该部门以及相关领域出现秩序混乱、系统瘫痪 ,损失将是不可想象。
6、计算机网络犯罪具有国际性特点。由于网络具有“时空压缩化”的特点,网络犯罪冲破了地域限制,国际化趋势日益严重。犯罪分子利用网络,在世界上任何一个地方,从网络上任何一个节点进入网络,都可以对计算机系统侵入或犯罪。这种跨国际、跨地区作案不易破案,危害性更大。
二、计算机网络犯罪构成
1、计算机网络犯罪主体
刑法学理论认为:犯罪主体是达到法定责任年龄,具有承担刑事责任能力的人。网络犯罪的主体是一般主体,既可以是自然人,也可以是法人。从网络犯罪的具体表现来看,犯罪主体具有多样性,各种年龄、各种职业的人都可以进行网络犯罪,对社会所造成的危害都相差不大。一般来讲,进行网络犯罪的主体必须是具有一定计算机专业知识水平的行为人,但是并不能认为具有计算机专业知识的人就是特殊的主体。特殊主体是指具有特定职务、从事特定业务、具有特定法律地位以及具有特定人身关系的人视为特殊主体。另外,网络的发展给企业发展电子商务带来了新的生机,企业法人为了争夺新的市场空间,法人作为主体的网络犯罪也应当不足为奇。
2、计算机网络犯罪客体 刑法学理论认为:犯罪客体是指为犯罪行为所侵害的又为我国刑法所保护的一切社会关系。就网络犯罪所侵犯的客体而言,自然是为刑法所保护的而为网络犯罪所侵犯的一切社会关系。电脑网络的实体形态有点类似于公路网,所以有称之为信息高速公路的。网络犯罪所侵犯的客体正是信息交流与共享得以正常进行的公共秩序。计算机犯罪客体是多种多样的,是复杂客体 。
3、计算机网络犯罪客观方面 刑法理论认为:犯罪客观方面是指行为人实施了什么样的行为,侵害的结果怎样,以及行为和结果之间的因果关系。表现为违反有关计算机网络管理法律、法规,侵入国家事务、国防建设、尖端科学技术领域的计算机系统,对计算机信息系统功能、数据和应用程序进行删除、修改,或者破坏计算机系统软件、硬件设备等侵害计算机系统安全的行为,以及利用计算机实施偷窥、复制、更改或者删除计算机信息的行为。网络犯罪的行为只能是作为。这是由于网络犯罪的物质基础在于由硬件和相应软件构成的计算机系统,而计算机系统的各种程序功能,需要通过人直接或者间接操作输入设备输入指令才能执行。
4、计算机网络犯罪主观方面 刑法理论认为:犯罪主观方面是指行为人实施犯罪时,对其实施的严重危害社会的行为及其造成的危害结果所持的心理态度。网络犯罪在主观方面表现为故意。因为在这类犯罪中,犯罪行为人进入系统以前,需要通过输入输出设备打入指令或者利用技术手段突破系统的安全保护屏障,利用计算机信息网络实施危害社会的行为,破坏网络管理秩序。这表明犯罪主体具有明显的犯罪故意,而且这种故意常常是直接的。即使是为了显示自己能力的侵入系统的犯罪,行为人也具备明显的“非要侵入不可”等等的念头,显示了极强的主观故意。
三、计算机网络犯罪的预防
计算机犯罪的巨大危害性决定了加强犯罪预防的紧迫性、重要性和必要性。计算机网络犯罪越来越普遍,数量迅速增长,每年给全球带来极大的经济损失。美国的一项调查表明,在全美,每年利用电脑盗窃、诈骗的金额高达55亿美元,平均每起损失45万美元。英国PT咨询集团最近对120家大型公司进行的调查表明,诈骗案的一半以上系借助电脑作案,平均每年每家被诈骗的损失达517万英镑。去年全球计算机犯罪造成的损失达150亿美元,预计到今年这一数字将高达2500亿美元。
其次,预防打击计算机犯罪保护人民的根本利益, 符合人民群众的意愿。自古以来,各种类型的犯罪都危害着社会稳定以及百姓的安居乐业,计算机犯罪也不例外。计算机网络犯罪直接损害着当今人们群众的正常生活,与人民的根本利益相抵触。因此,预防打击计算机犯罪也就是忠实的践行党的“三个代表”,代表人民的根本利益,同这种犯罪行为作斗争。特别是近些年来,计算机网络犯罪日益猖獗,特别是像网络色情、侵犯知识产权 、金融信用卡犯罪等行为,严重的干扰了老百姓的正常生活,所以人们对有效预防计算机犯罪,大力打击计算机网络犯罪的呼声很大。因此预防计算机犯罪是人民利益的体现符合广大人民群众的意愿。
第三,有利于保证市场经济正常运行。计算机犯罪能够严重的威胁市场经济秩序的正常发展,国外有专家断言“计算机犯罪可能会导致世界经济的崩溃”。我认为这决不是危言耸听,也不是杞人忧天,而一切皆有可能。总部设在旧金山的美国信息安全专业协会1997年3月发表的一份调查报告。他们调查了503家企业公司和政府机构,其中47%的单位与因特网相连的系统受到侵扰。美国每年由于计算机犯罪损失超过55亿美元。如今全球有计算机犯罪引起的损失高达数千亿美元,不仅如此,由于计算机犯罪者入侵世界金融计算机网络系统 各国的经济运行关键部门设施 而影响正常市场经济的正常运行 ,损失不仅是美元还有其他各种无形有形资产。所以“未雨绸缪”预防计算机犯罪对于减少经济损失,保证经济的正常快速健康发展意义重大。
第四,加强计算机犯罪预防是维护国际形象、 维护国家安全的保障。犯罪的猖獗直接有损我们的大国形象,这是不言而喻的。而计算机犯罪的跨国性巨大危害性的特点决定了其很可能攻击他国政府或非政府组织企业的信息系统。而同时黑客行为以及各种侵犯知识产权的盗版的肆虐都会损害国家在国际上的声誉,严重的损害了我国的外交经贸活动的正常进行。随着社会信息化时代的到来,计算机网络在各国政治、经济、军事、文化教育等领域扮演起了举足轻重的作用,控制着国家的财政系统、经济系统、交通运输系统、能源系统、行政乃至整个国防系统。敌对双方仅须信息战争即可使对方国防瘫痪、能源中断、交通失序、财政紊乱、经济崩溃。基于此,假定作为侵略一方的国家,悍然进入国际互联网,通过计算机热线和卫星截断另方通讯,植入足以使计算机系统紊乱的病毒或足以“刺杀”对方计算机系统的计算机软件“小虫”甚至“特洛伊木马”式的计算机逻辑炸弹——并通过因特网或摇控装置致对方核动力工厂熔化、永久性国民防御设施毁损、全国通信、能源中断、政府指挥失灵、飞机坠毁、火车相撞„„等,显然,这种通过因特网发动的侵略战争行径,乃是假手人类文明成果对人类文明的致命扼杀。而这种今天听来还“耸人听闻”的信息战争,明天可能成为摧毁人类文明的现实,因而,它理当引起全世界爱好和平人民的充分警惕和防范。 下面谈一下预防计算机犯罪的措施:
1、加强立法。对于计算机网络犯罪,我国现行刑法只在第28
5、286条规定了非法侵入计算机系统和破坏计算机系统的犯罪,面对日益蔓延的计算机网络犯罪,这两条罪名很难将其囊括,而根据罪行法定原则,法无明文规定不为罪,以至许许多多计算机网络犯罪行为逃避了法律的制裁。为更好地依法打击计算机违法犯罪活动,保护网络安全,有必要借鉴发达国家的办法,制定一部专门法律,通过增强其针对性、系统性和可操作性,为依法治理计算机网络违法犯罪提供必要的法律保障。
2、加快网络警察队伍建设。网络警察是警察队伍的新支,这支新的警察部队的目标之一,是进行网上搜寻,以防范和跟踪在数秒钟之内就能犯下的、几乎不留下任何痕迹的各种不良行为和犯罪活动的幽灵。因此,要求网络警察必须具有较深厚的计算机知识和专业技能,能紧跟新技术的发展,熟练掌握各种计算机技能。
3、加强网络技术和新型网络产品的开发研制,增强系统自我保护能力。由于计算机犯罪是一种高智商犯罪,正如加密与反加密这一矛盾体一样,只有不断的更新技术,研制新型产品,增强网络的自我防护能力,堵塞安全漏洞和提供安全的通信服务,加强关键保密技术如加密路由器技术、安全内核技术、数据加密技术、网络地址转换技术、身份证认证制度、代理服务技术、防火墙、网络反病毒技术等重点项目的研制和改进,不给任何计算机犯罪分子可乘之机,才能营造一个安全有序的虚拟社会。
4、加强网络安全管理。不断完善安全管理机制,严格遵守安全管理规章,即使杜绝管理漏洞。优秀的管理体系可以提高一半的工作效率,同样,科学合理的网络管理体系可以大大增强网络的安全性。
5、实行网络域名注册实名制。以达到堵塞漏洞、震慑犯罪的目的。
6、加强物理防御。保密单位、经济、金融等要害部门对涉密内容要与网络进行分离,不在网络上操作整理相关信息,涉及网络信息的操作,须从网络下载后再在隔离的计算机上整理调用。
7、加强国际合作。伴随者经济发展的全球化和网络发展的全球化,很多计算机犯罪案件不再是单单与一个国家相关,而可能涉及到几个国家执法问题,因此,我们必须加强预防计算机犯罪的国际合作,一方面学习国外的先进技术和预防经验,另一方面,加强执法合作,坚决打击跨国犯罪。在当今世界已经成为地球村的时候,预防计算机犯罪活动必须加强国际合作。没有国际合作交流,就不能取得打击计算机犯罪的全面胜利。
8、加强网络道德教育。良好的网络道德环境是预防计算机犯罪的第一步。邓小平同志早就要求我们:计算机要从娃娃抓起,而从娃娃抓起的不应该仅仅是计算机知识的传授,还应当包括良好的网络道德的培养。计算机网络犯罪的年龄已呈现低龄化的趋势,十几岁的“小黑客”已经出现。
网络安全范文第2篇
关键词 综合监控系统 信息安全技术网络安全 等级保护
工业现场控制系统是石油、轨道交通、电力等国家工业基础设施的核心。该系统一旦遭受网络攻击,可能造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障其安全稳定运行具有重大意义[1~2] 。
针对城市轨道交通领域,通过查阅资料发现:国内学者主要关注综合监控系统的安全域的划分,即依据国家信息安全技术信息系统安全等级保护相关标准和指南的要求,给出综合监控系统信息安全技术网络安全等级保护的定级建议以及在定级基础上提出建设目标和较详尽的安全防护方案[3] 。国内学者较少关注FAS 信息安全技术网络安全等级保护。
1城市轨道交通信息安全技术网络安全等级保护定级
1.1综合监控系统
依据《城市轨道交通综合监控系统工程技术规范》(GB/ T 50636—2018),综合监控系统的信息安全应符合现行国家标准《工业控制系统信息安全第1 部分:评估规范》(GB/ T 30976.1)和《工业控制系统信息安全第2 部分:验收规范》(GB/ T 30976.2)的规定,且应按信息系统安全等级保护标准第三级进行设计、工程实施和验收。
据调研,全国城市轨道交通综合监控系统均按照信息系统安全等级保护标准第三级进行建设。
1.2FAS
随着信息安全技术网络安全等级保护进入2.0 时代,城市轨道交通FAS 信息安全技术网络安全渐渐引起了公安部门、测评机构、建设管理方、设计院、集成商等各方关注,成为各方讨论的重要课题。
经过对大连、青岛、西安、南京、合肥、武汉、佛山、长沙、成都、广州等地绝大多数在建和已通车地铁线路调研得知,信息安全技术网络安全设备(软件)廠家和FAS 集成商均反馈FAS 未专门进行信息安全技术网络安全建设。多家第三方信息安全技术网络安全等级保护测评机构反馈未做过FAS 信息安全技术网络安全等级保护测评。
2019 年,大连地铁建设有限公司聘请第三方测评机构(公司)对大连地铁1 号线和2 号线FAS 按照信息系统网络安全等级保护第二级进行等级保护测评。
2020 年8 月,大连地铁建设有限公司组织设计、监理和地铁生产系统总集单位针对大连地铁1 号线和2号线FAS 工业控制信息系统网络安全等级保护整改项目进行探讨,尝试对FAS 按照信息系统网络安全等级保护第二级进行配置,最终主要结论为:(1)未安装主机安全防护软件;(2)根据测评单位专家指导建议,针对系统边界保护、物理机房安全、授权访问机制及管理制度的严格实施,安全风险相对可控;(3)经过与等级保护测评公司沟通后确认,FAS 为网络底层设备,不具备网络数据传输机制,安全风险相对可控,做好系统的基础物理安全、授权访问即可。
2信息安全技术网络安全等级保护的基本要求
2.1综合监控系统
2019 年12 月1 日起实施的《信息安全技术网络安全等级保护基本要求》(GB/ T 22239—2019)指出,等级保护工作进入2.0 时代,信息安全技术网络安全强制执行力度加大,工作内容扩展,等级保护监管范围扩大,新兴场景重点防护的技术要求有所增强。
较等级保护1.0,等级保护2.0 发生了一些变化,主要体现在:(1)名称变化,即等级保护1.0 为《信息安全技术信息系统安全等级保护基本要求》,等级保护2.0 为《信息安全技术网络安全等级保护基本要求》;(2)内容变化,等级保护2.0 新增云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求;(3)控制措施变化,等级保护2.0 强调“一个中心三重防护”,即安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;(4)测评标准变化,即等级保护1.0 的最低通过标准为60 分, 等级保护2.0 的最低通过标准为70 分以上,且无高风险项。
2.2FAS
2.2.1FAS 不建议安装主机防护软件
等级保护厂家不建议对系统进行补丁加固和修改,不建议安装主机防护软件。主要原因有:(1)FAS较独立、封闭,通信协议大多为私有协议,而等级保护防护软件一般仅支持标准协议,可能导致防护软件不能识别FAS 通信协议数据包,将会默认数据包丢失,从而造成FAS 通信中断,系统信息安全保护会报故障或者通信连接失败;(2)由于FAS 工作站的操作系统和应用都属于FAS 厂商定制的版本,对系统进行补丁加固和修改存在软件无法兼容、破坏系统完整性、干扰火灾报警信号传输等风险,不满足相关规范要求“在不影响系统安全稳定运行的情况下对控制设备进行补丁更新、固件更新”条款。由于目前国内没有在建或已建地铁线FAS 单独专门配置系统信息安全防护设备(软件),此风险又不被大家所熟知和评估,故等级保护厂家一般不建议对系统进行补丁加固和修改,不建议安装主机防护软件;(3)根据网络版主机防护软件使用机制要求,该FAS 终端PC 设备所有网络配置为同一IP 地址,不具备安装网络版主机防护的条件。同时,FAS 为网络底层设备,不连接互联网,也不具备网络数据传输机制,安全风险相对可控,无须设置网络版防护软件。
2.2.2FAS 设备(数据)日志
FAS 较独立、封闭,通信协议大多为私有协议,可能导致FAS 设备日志不能被系统信息安全保护采集,系统信息安全保护无法进行日志审计。此外,FAS 未使用网络层应用,其主机安全服务器无法通过网络上传及下发相关数据日志。
3信息安全技术网络安全等级保护解决方案
3.1综合监控系统
3.1.1方案争议
综合监控系统FEP(前端处理器)用于管理ISCS系统与集成和互联系统(电力监控、环境与设备监控、站台门系统、列车自动监控、FAS、广播、视频监控、乘客信息、自动售检票、门禁、通信系统集中告警、线网管理平台等)的接口,具有转换各种硬件接口、软件协议的能力,同时能有效地把ISCS 系统与各集成和互联系统的数据进行隔离。ISCS 系统既可通过FEP 获得集成和互联系统的数据,也能通过FEP 完成发往被集成和互联系统的数据和命令。
作为综合监控系统中核心部件,在进行信息安全技术网络安全建设时,防火墙应将FEP 纳入防护范围,如图1 所示。不过,这会增加接口数量,因此国内部分轨道交通建设者建议可以将FEP 置于防火墙防护之外,将防火墙设置在FEP 上端口。
3.1.2建议配置清单
信息安全技术网络安全等级保护测评依据为《信息安全技术网络安全等级保护基本要求》(GB/ T22239—2019),主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,70 分为合格线。涉及运营、管理、硬件设施、软件设施等轨道交通建设方应结合当地公安(测评机构)部门要求、建设线路运营管理特点、集成商(厂家)实际情况等条件,酌情进行信息安全技术网络安全硬件、软件系统配置,保证通过相应测评(安全等级认证)。
3.2FAS
单独组网型FAS 做好如下几点一般可满足第一级系统信息安全保护要求:(1) 车控室(消防控制室)应做到物理访问控制。车控室(消防控制室)出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员;(2)车控室(消防控制室)需具备安全的物理环境。车控室(消防控制室) 需防盗、防破坏、防雷击、防火、防水、防潮,保证温湿度适宜,设备正常运行运转,机房、电源供应稳定等。同时,远离强电磁干扰、强热源等环境,并定期对供配电、空调、温湿度控制、消防等设施进行维护和管理;(3)系统授权访问限制。应指定专门的部门或人员进行账户管理,控制设备应满足身份鉴别、访问控制等安全要求。
4结论
综合监控系统信息安全技术网络安全等级保护按照第三级進行设计、工程实施和验收,主要从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面进行打分,测评成绩70 分为合格线,涉及运营、管理、硬件设施、软件设施等。
针对国内地铁单独组网的FAS 系统的实际情况,FAS 安全风险相对可控,可不选择针对FAS 进行等级保护备案,亦可不进行第三方等级保护测评,可参照等级保护测评单位专家指导建议,加强系统边界保护、物理机房安全、授权访问机制建设,制定有效可行的安全管理制度并严格执行。
网络安全范文第3篇
摘要:随着网络技术的不断发展和进步,当前针对计算机网络安全问题的研究工作,也变得越来越深入。在高职教育工作中,网络安全问题也是影响其发展的重要障碍,所以教师不妨借助虚拟技术内容,针对网络安全问题内容,发挥关键性的作用,这对未来高职信息技术的发展也是大有裨益。
关键词:虚拟技术;高职;计算机网络安全;教学作用;分析
在当前的社会发展中,计算机有着极为重要的作用,为民众的生产生活,带来了极大的便利性。但是由于网络安全问题的出现,降低了工作的效率,尤其是在高职院校的计算机网络教学中,安全问题对于整个教育信息系统的构建起到了极为负面化的影响。所以,在今后的教学中,如何利用虚拟技术来克服计算机网络安全中的有关问题,并为高职教学、管理提供更为有效的发展环境。本文通过对虚拟技术的实质性作用进行分析,希望能够起到一些积极的参考作用。
1 虚拟技术的作用
在计算机网络的使用中,虚拟技术的应用较为广泛化,并且通过对这种技术内容的手段进行使用,可以令信息与资源进行有效的整合,进而减少恶意软件所带来的袭击问题,提升整个信息系统的安全性。在高职院校的信息网络中,可以进一步巩固教学质量。
从科学化的角度分析,虚拟技术主要是对现有的计算机资源进行区分与整合,并为这些资源内容提供一个良好的操作环境,进而做到资源的最优化配置。虚拟技术可以做到图形学、仿真技术、多媒体技术、接口技术等多种学科的融合,进而对数据实现可视化的管理,提升虚拟性的可操作性,从本质上来说,这对于维护计算机网络安全,有着极为重要的促进意义。
2 虚拟技术的分类
在分类上,虚拟技术主要可以分为硬件模式、半虚拟模式和操作模式。如果要从技术的角度进行细分,那么则可以将其分为解密技术、身份认证技术、隧道技术等内容,这些都对高职教育信息管理提供了较为直接的帮助。首先,针对解密技术内容,其在信息传输的过程中,可以打乱原有的信息顺序,并进行相应的还原,通过密钥的介入,进而提升信息的安全性能;其次,对于身份认证技术而言,通过有效的身份认证,可以获取使用者的有关信息,对其数据内容作出具体的保护;最后,对于隧道技术来说,其更强调点与点之间的对接,确保信息流可以引入到相应的地址之中。
3 高职计算机网络中存在的安全因素
3.1自然因素
作为高职计算机网络安全的最大威胁,自然因素主要体现在网络计算机的环境情况、计算机的设备情况、磁场的辐射问题等等,这些都会对计算机安全问题带来严重的影响。还有一部分计算机使用人员,对于整个计算机系统内部的网络环境,缺乏正确的认识,导致系统内垃圾过多,安全性能降低。
3.2非法授权访问因素
在计算机网络安全中,非法授权访问也是一项不容忽视的内容。在高职院校的计算机网络中,这项内容多是指被人恶意授权访问,造成了一定的侵权和违法问题。在实际调查中发现,高职院校的计算机网络管理中存在大量重要的信息,且秘密资源所占据的比例较重,如果发现非法授权访问的情况,势必对于高职院校未来的发展带来严重影响。
3.3病毒的感染因素
病毒所带来的感染、侵袭问题,也是影响计算机网络安全性能的关键性因素,对于整个系统的完整性,起到了较为严重的破坏。在一般情况下,计算机病毒往往是通过对数据进行恶意的修改,导致其丧失功能性。并且多数病毒具备潜伏性、繁殖性和破坏性,并且在入侵计算机系统之后,会利用其本身的复制性,对整个系统程序作出修改,进而导致整个系统的崩溃,影响高职院校网络安全的正常使用。
4 虚拟技术在高职计算机网络安全中的应用分析
对于高职院校的计算机网络安全问题,虚拟技术的作用不容小觑。由于高职院校的网络信息中包含有大量的数据内容,且这些信息会在学生、教师、管理部门之间进行流通和传播,为了消除安全威胁问题,在这个过程中,可以利用虚拟技术,建立共享文件夹,对相关的信息内容进行保存,并设置有效的防火墙,避免信息发生泄露,进而实现高职院校信息流通过程的安全性。
对于高职院校来说,其计算机网络系统往往是由多个子系统所构成,所以不同院校之间都会设计自己的独立网络系统。在实际应用上,借助相关的网络技术,可以让各个分支部门进行紧密的结合,进而保障高职院校之间也可以展开良好的信息互动。在这个过程中,可以借助虚拟技术,做到信息的共享和资源的传输,针对信息情况做好加密,提升信息资源的安全性能,维护系统的稳定性。
在院校师生进行信息交流的过程中,利用虚拟技术,巩固整体的网络安全。在具体实践的过程中,可以按照系统的要求,对网络虚拟功能,以及防火墙进行设置,并确保师生可以用登陆客户端的方式,使用相关设备,进而提升计算机网络的信息安全,确保每一位师生都能够进行有效的信息输入,这样在达到信息资源共享目的的同时,也可以巩固高职院校的计算机网络安全性。还有,在具体发展的过程中,由于信息技术具有较为快速的更迭现状,所以学校的管理者应该做好信息转型的工作内容,借助虚拟技术,对计算机网络安全作出有效的维护。
5 结语
总而言之,在高职计算机网络安全管理的问题上,对于虚拟技术的内容,相关管理人员需要给予正确的认识,结合实际的技术情况,把握网络安全管理的切入点,提升整体的计算机管理环境,切实发挥虚拟技术的作用,构建安全性较强的校园网络系统。
参考文献:
[1]杨海军.虚拟网路技术在计算机网络安全中的作用[J].计算机产品与流通,2017(09):278.
[2]郑宝林.虚拟机技术在高职计算机网络安全教学中的应用[J].电子技术与软件工程,2017(13):154+212.
[3]刘宇翔.虛拟技术在高职计算机网络安全中的作用[J].电子技术与软件工程,2016(18):217-218.
网络安全范文第4篇
摘要:计算机网络中存在的安全隐患严重困扰着计算机用户,为了能够给计算机用户创设一个安全健康良好的网络环境,需要明确影响网络安全的相关因素,并利用先进的计算机网络安全技术对网络进行不断完善和优化,解决传统网络中存在的安全问题,切实保障网络安全稳定运行,为人们日常生产生活活动的顺利有效开展奠定良好的基础。本文针对计算机网络安全技术在网络安全维护方面的主要应用进行了探究,希望能够为计算机网络技术的发展提供有效的参考价值。
1 网络身份安全验证技术的有效应用
随着互联网的不断发展,目前它在人们生产生活中的应用已经成为了一种常态,再加上互联网的稳定性也得到了有效的优化和提升,很多计算机用户就忽视了网络安全的重要性,部分计算机用户在计算机网络使用的过程中并没有与服务器进行相互认证,导致服务器不能获取更多的用户信息,这就让服务器对计算机用户的相关安全信息得不到有效掌握,在一定程度上就加了计算机安全问题发生的概率。为了促进以上问题得到有效解决,计算机用户可以结合实际情况将网络身份验证技术应用到网络连接环节,这可以为用户上网的安全性提供一定的保障。
2 网络入侵检测技术的有效应用
在信息技术飞速发展的背景下,其在人们日常生产生活中的应用范围也在逐渐扩大,传播的速度也在日益上升。但是任何科学技术的应用都具有一定的两面性,它在给人们带来便利的同时也会出现一定的问题给人们的生产生活造成一定的困扰。目前人们的日常生产生活已经离不开网络,并且在网络中储存了一些重要信息,包括一些国家保密部门和重要的企业,它们也会将大量的文件和数据信息储存在网络中,以便于利用计算机对相关的数据和文件进行快速有效的处理。在大数据时代的背景下,为了切实保障网络信息的安全性,需要在实际情况了解的基础上加大对入侵检测技术的應用力度,对入侵检测系统不断完善和优化,以免出现信息盗取的情况,有效降低网络入侵现象发生的概率。
3 先进信息加密技术的有效应用
一般用户的私密文件和相关的数据信息是黑客和计算机病毒入侵的主要对象。为了有效保护用户私密文件和数据信息不被盗取,需要加大对网络安全信息加密技术的应用力度,用户可以将验证技术和加密技术结合起来使用,这样可以有效提升验证的效果,避免用户的信息被恶意盗取。因为计算机网络在登录过程中都需要登录账号,用户想要使用计算机就必须将自己之前设定的账号和密码准确输入,这样才能拥有对计算机网络的使用权。在此过程中,要给输入密码的安全性提供有效的保障,用户还可以根据具体的情况采用先进的加密技术对密码加密。当然相关工作人员要加大对加密技术的研发力度,对各环节检测工作有效落实,同时综合多种加密技术的优势。保障信息数据在传输的过程中的安全性和稳定性,以免其在传输过程中受到相关外界因素的影响而出现信息泄露让计算机用户遭受一定的损失。此外,在加密节点的过程中,工作人员要采用密码装置来处理信息的节点,并在节点连接对相关数据获取的过程中采用先进的加密技术对数据加密,提高获取数据的准确性,从而保障用户上网环境的安全性,有效提高加密技术在应用过程中的安全等级。为了全面保障数据在传输过程中的安全性和准确性,工作人员还可以采用加密技术针对数据在传输过程中的任何一个节点设计相关的加密程序,不断提高数据的安全等级,为后期工作的顺利有效开展提供有效的数据参考。
4 计算机网络安全防火墙技术的有效应用
计算机网络安全防火墙在网络安全维护方面扮演着至关重要的角色,它为网络安全运行提供了有效的保障。大部分计算机本身具有防火墙功能,它会对所有数据的传输进行验证,计算机防火墙会将不满足安全标准的数据拦截下来,为数据的传输提供安全的网络环境。用户也可以优化和调整防火墙的安全等级以满足自身的需求,重新设置方向参数,使其不要拦截用户需要的数据信息。用户也可以针对比较重要的一些信息和商业机密,对防火墙的安全等级进行不断提升。特别是针对内外网没有进行实时连接的时候,当有互联网接入时,用户就要对其提前检测,针对里面存在的安全问题会以警报的形式来提醒用户,从而不断优化网络活动,提升防火墙技术在网络安全维护方面的应用效果。一般防火墙技术的主要应用主要涵盖以下几个层面。
(1)在网络安全配置方面,防火墙技术的应用有着非常重要的作用,它可以通过对系统的分块分割出重点保护的模块,从而提升安全性能。隔离区模块在防火墙的保护下能够以局域网的形式与外界网络隔绝,并且局域网能够在不受到外界网络影响的前提条件下发挥自身决策作用给外界网络发出一定的指令,从而保障网络系统在运行过程中的可靠性和稳定性。
(2)访问策略作为防火墙的核心部位,它为网络防护活动的有效开展提供了一定的保障。为了促进防护系统更加健全,需要对网络进行科学合理的配置和安排,不断优化网络信息统计过程。防火墙技术在运作过程中还可以根据目前网络运行的实际情况,科学规划访问策略,全面改善网络环境,有效提升网络系统运行的效率。
(3)在计算机网络安全维护工作开展的过程中,保护日志也具有非常重要的价值,它可以对系统当中所有被动和主动的网络行为进行全面记录,为安全防护工作的开展提供有效的信息。而防火墙技术的有效应用,可以实时监控和保护日志。因为工作范围和工作量比较大,因此在收集信息资源的过程中,可以发挥防火墙技术的优势进行科学合理的分类,用户可以根据信息对象对其类别进行合理选择从而提取相关的信息,进而全面优化系统的配置和结构。
综上所述,在计算机网络技术不断发展的背景下,用户所面临的网络环境也在不断地发生着变化,用户的信息存在着很大的安全隐患。为了规避上述问题,要重视网络安全维护工作的重要性,对网络配置定期检测,发挥现代网络安全技术的优势,保障计算机网络在运行过程中的安全性和可靠性,不断提升网络安全维护的效果,从而为用户营造一个健康安全的网络环境,促进计算机网络系统在人们生产和生活中发挥出最大的价值。
参考文献
[1] 史敏.基于大数据时代计算机网络安全技术应用研究[J].网络安全技术与应用,2019(01):50-51.
[2] 张志先.计算机网络安全技术应用现状与前景[J].科学技术创新,2019(13):100-101.
[3] 刘文莉;局域网环境下的计算机网络安全技术应用探究[J].信息记录材料,2019(7):122-124.
网络安全范文第5篇
一、选择题
1. 计算机网络的安全是指( C)。
A.网络中设备设置环境的安全
B.网络使用者的安全
C.网络中信息的安全
D.网络的财产安全
2. 以下( D)不是保证网络安全的要素。
A.信息的保密性B.发送信息的不可否认性
C.数据交换的完整性D.数据存储的唯一性
3. 信息不泄漏给非授权的用户、实体或过程,指的是信息(A )的特性。
A.保密性B.完整性C.可用性D.可控性
4. 拒绝服务攻击( A )
A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B.全称是Distributed Denial Of Service
C.拒绝来自一个服务器所发送回应请求的指令
D.入侵控制一个服务器后远程关机
5. 当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%
时,最有可能受到(B)攻击。
A.特洛伊木马B.拒绝服务C. 欺骗D.中间人攻击
6. 对于发弹端口型的木马,(A )主动打开端口,并处于监听状态。
Ⅰ.木马的客户端Ⅱ.木马的服务器端Ⅲ.第三服务器
A. ⅠB. ⅡC.ⅢD. Ⅰ或 Ⅲ
7. DDos攻击破坏了( A )。
A.可用性B.保密性C.完整性D.真实性
8. 在网络攻击活动中,死亡之PING是(A)类的攻击程序。
A.拒绝服务B.字典攻击C.网络监听D.病毒
9. ( B)类型的软件能够阻止外部主机对本地计算机的端口扫描。
A.反病毒软件B.个人防火墙
C.基于TCP/IP的检查工具,如netstatD.加密软件
10. 局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( D )地址是错
误的。
A.源IP地址B.目标IP地址C.源MAC地址D.目标MAC地址
11. 网络监听是(B)。
A.远程观察一个用户的计算机B.监视网络的状态、传输和数据流
C.监视PC系统的运行情况D.监视一个网站的发展方向
12. 熊猫烧香病毒是一种( C )。
A.单机病毒B.宏病毒C.蠕虫病毒D.引导型病毒
13. 计算机病毒是一种 (C )
A.软件故障B.硬件故障
C.程序D.细菌
14. 以下关于加密说法正确的是(D)
A.加密包括对称加密和非对称加密两种
B.信息隐藏是加密的一种方法
C.如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密
D.密钥的位数越多,信息的安全性越高
15. 数字签名为保证其不可更改性,双方约定使用( A )。
A.Hash算法B.RSA算法C.CAP算法D.ACR算法
16. 数字签名技术是公开密钥算法的一个典型应用,在发送端,采用(B )对要发送的信息
进行数字签名。
A.发送者的公钥B.发送者的私钥
C.接收者的公钥D.接收者的私钥
17. DES算法是一种(B)加密算法。
A.非对称密钥B.对称密钥C.公开密钥D.HASH
18. 数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行(A)。
A.加密和验证签名B.解密和签名C.加密D.解密
19. 在公开密钥体制中,加密密钥即( C )。
A.解密密钥B.私密密钥C.公开密钥D.私有密钥
20. 为确保企业局域网的信息安全,防止来自Internet的黑客入侵,采用(C )可以实现
一定的防范作用。
A.网络管理软件B.邮件列表C.防火墙D.防病毒软件
21. 下列关于防火墙的说法正确的是(D )。
A.防火墙的安全性能是根据系统安全的要求而设置的
B.防火墙的安全性能是一致的,一般没有级别之分
C.防火墙不能把内部网络隔离为可信任网络
D.一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
22. ( B )不是防火墙的功能。
A.过滤进出网络的数据包B.保护存储数据安全
C.封堵某些禁止的访问行为D.记录通过防火墙的信息内容和活动
23. 防火墙技术可分为( D )等3大类型。
A.包过滤、入侵检测和数据加密
B.包过滤、入侵检测和应用代理
C.包过滤、数据代理和入侵检测
D.包过滤、状态检测和应用代理
24. 有一个主机专门被用作内部网络和外部网络的分界线。该主机有两块网卡,分别连接两
个网络。防火墙里面的系统可以与这台主机通信,防火墙外面系统也可以与这台主机通信,这是(A)防火墙。
A.屏蔽主机式体系结构B.筛选路由式体系结构
C.双网主机式体系结构D.屏蔽子网式体系结构
25. 对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并
在内存中记录下连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为( B )。
A.包过滤技术B.状态检测技术C.代理服务技术D.以上都不正确
26. 设置Windows账户的密码长度最小值,通过(C )进行设置。
A.任务管理器B.服务管理器C.本地安全策略D.本地用户和组
27. 有些病毒为了在计算机启动的时候自动加载,可以更改注册表,( C)键值更改注册表
自动加载项。
A.HKLMsoftwarecurrentcontrolsetservices
B.HKLMSAMSAMdomainaccountuser
C.HKLMsoftwaremicrosoftwindowscurrentversion un
D.HKLMsoftwarecurrentcontrolsetcontrolsetup
28. IDEA密钥的长度为(D )
A.56B.64C.124D.128
29.当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到( B)攻击。
A.特洛伊木马B.拒绝服务C. 欺骗D.中间人攻击
30.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是(B )。
A.数字水印B.数字签名C.访问控制D.发电子邮件确认
31.信息安全技术的核心是( A)
A.PKIB.SETC.SSLD.ECC
32. 以下算法中属于非对称算法的是(B)
A.DESB.RSA算法C.IDEAD.三重DES
33. 包过滤型防火墙工作在(C)
A.会话层B.应用层C.网络层D.数据链路层
34. 在防火墙技术中,内网这一概念通常指的是( A )
A.受信网络B.非受信网络C.防火墙内的网络D.互联网
三、判断题
1)
2)
3)
4)
5) 设计初期,TCP/IP通信协议并没有考虑到安全性问题。( √ ) 目前没有理想的方法可以彻底根除IP地址欺骗。( √ ) GIF和JPG格式的文件不会感染病毒。(×) 缓冲区溢出并不是一种针对网络的攻击方法。(×) DDoS攻击破坏性大,难以防范,也难以查找攻击源,被认为是当前最有效的攻击手法。
( √)
6) 入侵检测系统能够完成入侵检测任务的前提是监控、分析用户和系统的活动。( √ )
7) 防火墙将限制有用的网络服务。(√ )
8) 计算机信息系统的安全威胁同时来自内、外两个方面。(√)
9) 包过滤防火墙可以防御SYN式扫描。(× )
10) 冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的
方法。(×)
11) 当服务器遭受到Dos攻击的时候,只需要重新启动系统就可以攻击。( ×)
12) 在Outlook Express中仅预览邮件的内容而不打开邮件的附件是不会中毒的。( × )
13) 木马与传统病毒不同的是:木马不自我复制。(√ )
14) 只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病
毒。( ×)
15) 重新格式化硬盘可以清除所有病毒。( ×)
16) DES属于公开密钥算法。(×)
17) 状态检测防火墙可以防御SYN式扫描。(√)
18) 计算机网络的安全是指网络设备设置环境的安全。( ×)
19) 灰鸽子是传统木马,服务器端主动打开端口。(× )
20) 文本文件不会感染宏病毒。( × )
21) IP过滤型防火墙在应用层进行网络信息流动控制。( × )
22) 在混合加密体系中,使用对称加密算法对要发送的数据进行加密,其密钥则使用非对称
加密算法进行加密。( √ )
23) 一般来说,Window XP的进程中有4个以上的svchost.exe进程。(√ )