第一篇:网络安全现状及网络安全的重要性
网络安全现状及网络安全的重要性
随着网络尤其是因特网在我国的迅速普及,针对我国境内信息系统的攻击正在呈现快速增长的势头,利用网络传播有害信息的手段日益翻新,当前,全球电子商务时代已然来临,在带动国内互联网经济的同时,国内各站点也在遭受钓鱼网站、木马病毒攻击的“围追堵截”。保障网站安全是网民访问各类互联网站的第一前提。从网上银行被克隆、用户资金被盗取到蠕虫、木马、钓鱼网站、恶意软件的侵扰,网购安全问题成为电子商务发展的一大瓶颈,我国B2C、C2C网站的站长们也开始为自己站点上用户的网上交易忧心忡忡。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
构建可信互联网 从源头上掐断安全隐患。据统计,互联网企业在营销过程中,有90%的客户会因为缺乏安全感和对网络信任度低而流失,企业不得不平均每天在互联网营销上投入成千上万元来建立网民对网站的信任。
显然,如果有一个第三方权威机构通过采用先进技术对各类网站进行实时的安全监测,并对安全网进行进行可信认证,也就是说给安全的网站帖上一个可信任的标签,无疑既保证了广大网民的上网安全,极大地方便了上网民众,又同时帮助广大互联网企业减少了不必要的损失。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的共享、开放、灵活和快速等需求得到满足。网络环境为共享、交流、服务创造了理想空间,的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:泄漏、污染、不易受控。例如,资源未授权侵用、未授权流出现、系统拒绝流和系统否认等,这些都是安全的技术难点;在网络环境中,一些组织或个人出于某种特殊目的,进行泄密、破坏、侵权和意识形态的渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁;网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使资源的保护和管理出现脱节和真空,从而使安全问题变得广泛而复杂;随着社会重要基础设施的高度化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防设施、动力控制网、金融系统和政府网站等。
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通;以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。
作为一种战略资源,信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享。资源共享和信息安全是一对矛盾.自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和网上黑客(Hackers)对Internet的攻击越来越激烈,许多网站遭受破坏的事例不胜枚举。
在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。
经济社会的发展要求各用户之间的通信和资源共享,需要将一批计算机连成网络,这样就隐含着很大的风险,包含了极大的脆弱性和复杂性,特别是对当今最大的网络——国际互联网,很容易遭到别有用心者的恶意攻击和破坏。随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。
第二篇:网络安全的重要性和迫切性
网络安全的重要性和迫切性
减小字体
增大字体
信息科技的迅速发展,Internet已成为全球重要的信息传播工具。据不完全统计,Internet现在遍及186个国家,容纳近60万个网络,提供了包括600个大型联网图书馆,400个联网的学术文献库,2000种网上杂志,900种网上新闻报纸,50多万个Web网站在内的多种服务,总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。
作为一种战略资源,信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域,在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性,与此同时,又要求信息的传播是可控的,共享是授权的,增殖是确认的。因此在任何情况下,信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享。资源共享和信息安全是一对矛盾.自Internet问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和网上黑客(Hackers)对Internet的攻击越来越激烈,许多网站遭受破坏的事例不胜枚举。那么,黑客的攻击为什么屡屡得手呢?其主要有以下几个原因:
* 现有网络系统具有内在安全的脆弱性。
以下是Security Focus Bugtraq所追踪的各操作系统已知存在漏洞统计之比较
表A 列出截至2001年为止的已知漏洞。
表B列出2000年的漏洞
* 对网络的管理思想麻痹,没有重视黑客攻击所造成的严重后果,舍不得投入必要的人力、财力、物力来加强网络安全性。
* 没有采取正确的安全策略和安全机制。
* 缺乏先进的网络安全技术、工具、手段和产品。
* 缺乏先进的系统恢复、备份技术和工具。
鉴于上述原因,为了加强Internet信息安全保护,有必要针对目前黑客对Internet网站采取的攻击手段制定相应有效的防范措施。
我国信息化事业能否顺利发展,一个比较关键的因素便是网络、信息的安全问题,这已成为制约网络发展的首要因素。所以,重视和加快网络安全问题的研究和技术开发具有重要意义。
返回
网络安全热点技术和产品
1防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。
防火墙产品主要分为两大类:
包过滤防火墙(也称为网络层防火墙)在网络层提供较低级别的安全防护和控制。
应用级防火墙(也称为应用代理防火墙)在最高的应用层提供高级别的安全防护和控制。隐患扫描
一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。
漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分,它不但可以实现复杂烦琐的信息系统安全管理,而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。
漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。
入侵检测和漏洞检测系统是防火墙的重要补充,并能有效地结合其他网络安全产品的性能,对网络安全进行全方位的保护。
3入侵检测
网络监控与入侵检测系统将网络
上传输的数据实时捕获下来,检查是否有黑客入侵和可疑活动的发生,一旦发现有黑客入侵,系统将做出实时响应和报警。
入侵检测模型可以分为两大类:
基于网络的入侵检测:通过实时监视网络上的数据流,来寻找具有网络攻击特征的活动。
基于主机的入侵检测:通过分析系统的审记数据,检查系统资源的使用情况以及启动的服务等来检测本机是否受到了攻击。
对已知攻击的检测:通过分析攻击的原理提取攻击特征,建立攻击特征库,使用模式匹配的方法,来识别攻击。
对未知攻击和可疑活动的检测:通过建立统计模型和智能分析模块,来发现新的攻击和可疑活动。
返回
黑客攻击
随着网络的日益发展,网络安全问题日益突出,以下是近几年比较重大的黑客攻击事件:
1991年,美国国会总审计署宣布在海湾战争期间,几个荷兰少年黑客侵入国防部的计算机,修改或复制了一些非保密的与战争相关的敏感情报,包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。
1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被指控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
1993年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限。当系统管理员跟踪时,被其报复。1994年,美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出警告。1996年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。
进入1998年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭到黑客的攻击,8月,印尼事件激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复。10月,福建省图书馆主页被黑客替换。
1998年,美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”,打入了许多政府非保密性的敏感电脑网络,查询并修改了工资报表和人员数据。不久,警方抓获了两名加州少年黑客。三个星期后,美国警方宣布以色列少年黑客“分析家”被抓获。同年,马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。
1999年5月,美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时,因北约导弹
袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
2000年2月,在三天时间里,黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。
2月8日——9日,中国最大网站新浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。
2001年2月8日,中央企业工作委员会直属的高新技术企业集团武汉邮电科学研究研被黑,首页页头被加上“这里是信息产业部邮科院的网站,但已经被黑”的字样。由于武汉邮电科学研究院在我国光纤研究领域和在武汉市的地位,其网站被黑引起了社会的广泛关注,据称也引起了国家信息的注意。这是2001年国内第一次有影响的黑客事件。
2001年4月30日开始中美因撞机事件爆发的互联网黑客大战。中国官方首次出面证实,被攻击的中国网站中有12%是政府网站。自4月30日开始的中美黑客大战至今,福建省已有不少官方网站受害。为此日前,福州市公安局计算机安全监察处提醒各大网站提高警惕。从4月30日晚开始,一场没有硝烟的“战争”在网络上展开,由中美撞机事件引发的中美网络黑客大战的战火,愈烧愈烈。双方已有超过700家政府及民间网站相继被“黑”。在“五一”假期期间,这个数字还在不断持续上升。其中,福建省的一些官方网站也在此列。包括福建外贸信息网在内的多家网站被黑,其中有许多是政府网站,有的网站甚至完全崩溃,造成重大损失。
2001年,自“五一”长假以来,一场没有硝烟的黑客大战正在互联网上愈演愈烈。当人们从节日氛围走出时,却发现短短的数天时间内,国内已有逾千家网站被黑。其中近半数为政府(.gov)、教育(.edu)及科研(.ac)网站。
中国青年报两次被黑,11月3日,北京青年报网站遭到不明黑客袭击。网站被修改为黑色底色,并挂有巴西国旗。11月4日,北京青年报网站再次被黑客攻击。据称,黑客的两次攻击都是善意的,不知道这是北京青年报的自嘲还是黑客们真是善意的,总之,我们再一次发现我们网络的脆弱,不然不知道怎样解释两天的两次善意被黑。
2001年11月1日,国内网站新浪被一家美国黄色网站攻破,以致沾染“黄污”。网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条“留学生回流”相关新闻标题中,标题“中国留学生回流热”的链接被指向一家全英文的美国成人黄色网站,图片极为污秽,不堪入目。
2001年12月, 九运会期间信息系统运作获得圆满成功,抵御数十万次黑客攻击,创下全运会史上的五个第一。仅在开幕式当天,就出现了总数达35万次的三次袭击高峰,此后平均每天有3—5万次的攻击。网管发现,几乎世界各地都有黑客参与攻击,其中不乏一些“颇负盛名”的俄罗斯、美国黑客。由于采用了防火墙设备,并派人24小时监控,九运会网络安然无恙,黑客们只得无功而返。
1黑客攻击技术介绍
目前,黒客攻击技术细分下来共有九类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、利用病毒攻击、木马程序攻击、后门攻击、信息战。下面,我们将对这几种攻击类型逐一进行分析。
1.1 入侵系统类攻击
这种攻击手法千变万化,可是攻击者的最终目的都是为了获得主机系统的控制权,从而破坏主机和网络系统。这类攻击又分为:信息收集攻击、口令攻击、漏洞攻击
信息收集型攻击并不对目标本身造成危害,这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术攻击;体系结构探测攻击;利用信息服务攻击;假消息攻击;网络监听攻击等。黑客还会运用社会工程收集信息。
口令攻击是网上攻击最常用的方法,入侵者通过系统常用服务或对网络通信进行监听来搜集帐号,当找到主机上的有效帐号后,就采用字典穷举法进行攻击,或者他们通过各种方法获取password文件,然后用口令猜测程序破译用户帐号和密码。
利用系统管理策略或配置文件的漏洞,获得比合法权限更高的操作权,如:电子邮件DEBUG、Decode、Pipe、Wiz;FTP的CWD~root、Site Exec;IP碎片攻击、NFS猜测、NFS Mknod、NFS UID检查、Rlogin-froot检查等。
利用系统配置疏忽的入侵攻击,如:利用CGI脚本权限配置错误的入侵攻击;利用环境变量配置疏忽的入侵攻击;Setuid 漏洞入侵攻击。
协议漏洞攻击,如:FTP协议攻击;服务程序漏洞攻击,如wu-ftpd漏洞攻击、IIS漏洞攻击;CGI漏洞攻击等。
利用WEB服务器的不合理配置,或CGI程序的漏洞进行攻击,达到获取脚本源码,非法执行程序,使www.xiexiebang.common FilesSystem下的msadc还在(有msadcs.dll漏洞)。这时可以如下构造请求:
http://ip/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:
F
解决方案
ü
简单解决方案:
(1)限制网络用户访问和调用cmd的权限。
(2)在Scripts、Msadc目录没必要使用的情况下,删除该文件夹或者改名。
(3)安装NT系统时不要使用默认WINNT路径,比方说,可以改名为lucky或者其他名字。
ü
最好的解决办法:
最好的方法当然是下载微软提供的补丁了。可以从如下地址下载补丁: 对于IIS 4.0到这里:
http://www.xiexiebang.com/ntserver/nts/downloads/critical/q269862/default.asp 对于IIS 5.0到这里:
http://www.xiexiebang.com/windows2000/downloads/critical/q269862/default.asp
1.3.2.2IIS CGI文件名二次解码漏洞RJ-iTopTM漏洞信息
漏洞名称
IIS CGI 文件名二次解码漏洞 漏洞编号
819 漏洞类别
CGI攻击测试 风险级别
高风险
漏洞描述
IIS在加载可执行CGI程序时在进行第二次解码时错误地将已经解码过的CGI文件名和CGI参数一起进行解码,攻击者可以绕过IIS对文件名所作的安全检查可以执行任意系统命令。
解决方案
Scripts、Msadc目录没必要使用的情况下,删除该文件夹或者改名。最好的方法当然是下载微软提 供的补丁了
F
查找漏洞
选择RJ-iTopTM网络隐患扫描仪CGI类别中的819号子选项可以查找目标机子是否存在Unicode字符解码漏洞。
F
漏洞分析
IIS在加载可执行CGI程序时,会进行两次解码。第一次解码是对CGI文件名进行http解码,然后判断此文件名是否为可执行文件,例如检查后缀名是否为“.exe”或“.com”等等。在文件名检查通过之后,IIS会再进行第二次解码。正常情况下,应该只对该CGI的参数进行解码,然而,IIS错误地将已经解码过的CGI文件名和CGI参数一起进行解码。这样,CGI文件名就被错误地解码了两次。通过精心构造CGI文件名,攻击者可以绕过IIS对文件名所作的安全检查,例如对“../”或“./”的检查,在某些条件下,攻击者可以执行任意系统命令。例如,对于’’这个字符,正常编码后是%5c。这三个字符对应的编码为:
’%’ = %25 ’5’ = %35 ’c’ = %63
如果要对这三个字符再做一次编码,就可以有多种形式,例如:
%255c %%35c %%35%63
%25%35%63...因此,“..”就可以表示成“..%255c”或“..%%35c”等等形式。
在经过第一次解码之后,变成“..%5c”。IIS会认为这是一个正常的字符串,不会违反安全规则检查。而在第二次被解码之后,就会变成“..”。因此攻击者就可以使用“..”来进行目录遍历,执行web目录之外的任意程序。
F
攻击细节
列出当前目录的内容:
http://ip_addr/scripts/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir+d:
http://ip_addr/scripts/%25%35%63/..%255c../%%35%63/winnt/system32/cmd.exe?/c+dir+e:
F
解决方案
补丁程序可以在下列地址下载:
ü
Microsoft IIS 4.0:
http://www.xiexiebang.com/Downloads/Release.asp?ReleaseID=29787 ü
Microsoft IIS 5.0:
http://www.xiexiebang.com/Downloads/Release.asp?ReleaseID=29764
第三篇:计算机网络安全的重要性
浅谈计算机安全的重要性
随着社会经济的发展,科技的进步,尤其是计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击,但网络的安全问题也成了信息社会安全问题的热点之一。本文从现代计算机常遇到的网络问题、计算机网络安全重要性、计算机网络安全的防范措施等进行了详细阐述,以使广大用户在使用计算机网络时加强安全防范意识。
一.现代计算机常遇到的网络问题
1.解密攻击。在互联网上,使用密码是最常见并且最重要的安全保护方法。因此,取得密码也是黑客进行攻击的一重要手法。取得密码有好几种方法,一种是对网络上的数据进行监听。这种手法一般运用于局域网,一旦成功,攻击者将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件对所有可能使用的字符组成的密码解密,但这项工作十分费时,不过如果用户的密码设置得比较简单,如“12345”、“abc”等,那有可能只需极短的时间就可以破解。为了防止这种攻击,用户一定要尽可能将密码设置得复杂,也可使用多层密码,或者变换思路使用中文密码,并且不要以自己的生日和电话利,可以对其进行完全的控制。这些后门软件分为服务器端和用户端,当黑客进行攻击时,会使用用户端程序登陆上已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。当在网上下载数据时,一定要在其运行之前进行病毒扫描,并使用一定的反编译软件,查看来源数据是否有其他可疑的应用程序,从而杜绝这些后门软件。
2.拒绝服务攻击。实施拒绝服务攻击(ddos)的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入,网站响应速度大大降低或服务器瘫痪。现在常见的蠕虫病毒或与其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。它们的繁殖能力极强。对于个人上网用户而言,有可能遭到大量数据包的攻击使其无法进行正常的网络操作,所以上网时一定要安装好防火墙软件,同时也可以安装一些可以隐藏ip地址的程序,这样能大大降低受到攻击的可能性。3.非授权访问。也被称为黑客技术,一些计算机水平较高的人员通过黑客工具是黑客用来入侵其它计算机,这种工具也称为黑客工具,它既可以作为主要工具,也可以作为一个跳板工具安装在计算机上供黑客侵入计算机系统使用.具有熟练编写和调试计算机程序的技巧并使用这些工具和技巧来获取得非法或未授权的网络或文件访问,侵入到他方内部网络的行为。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
4.后门和木马程序。木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下,让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件的小偷,允许不法分子绕过常规的鉴定程序访问电脑。键盘纪录程序是危害性非常大的一种木马程序,它常常在用户输入机密信息如QQ密码,网络游戏密码的时候纪录下用户的按键,并将其保存下来通过电子邮件或者其它方式发送给黑客.2 5.计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功和数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是计算机为载体,利用操作系统和应用程序的漏洞主动济宁攻击,是一种通过网络传输的恶性病毒。它们具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只是存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等。其他常见的破坏性比较强的病毒有宏病毒、意大利香肠等。蠕虫的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性.比如冲击波阻塞网络,小邮差(发带毒邮件)等.另外有一些病毒通过捆绑形式存在,捆绑病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ,IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
6.广告软件、间谍软件和密码偷窃软件。Adware就是传统意义上的广告软件,处于商业目的,广告软件经常在未经用户许可的情况下,弹出让用户非常反感的广告,并偷偷收集用户个人信息,转交给第三方.间谍软件是一种能够在电脑使用者不知不觉的情况下,在用户的电脑上安装“后门程序”的软件.虽然那些被安装了“后门程序”的电脑使用起来和正常电脑并没有什么太大区别,但用户的隐私数据和重要信息会被那些“后门程序”所捕获,这些信息将被发送给互联网另一端的操纵者,甚至这些“后门程序”还能使黑客操纵用户的电脑,或者说这些有“后门”的电脑都将成为黑客和病毒攻击的重要目标和潜在目标.密码偷窃程序是现在互联网上对个人用户危害最大的木马程序,黑客出于经济利益目的,安装此类程序以获取用户的机密信息,如网上银行账户,网络游戏密码,QQ,MSN密码等,这是在互联网上给用户的真实财富带来最大威胁的后门程序.二.计算机网络安全重要性
在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者不仅可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认 3 自己的签名。更有甚者,他们删除数据库内容,摧毁网络节点,释放计算机病毒等等。这些都使数据的安全性和自身的利益受到了严重的威胁。
根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
网络安全防护形势严峻木马问题引发社会关注 随着我国互联网行业的飞速发展,木马等计算机恶意程序也越来越成为广大计算机用户面临的最大的网络危害之一。新华社记者28日获悉,国内相关部门正在就治理木马等计算机恶意程序进行研讨,并呼吁针对计算机恶意程序尽快立法。木马等计算机恶意程序是不法分子在用户计算机系统中植入的监视工具,伺机窃取用户资料,并控制用户计算机来从事非法活动。近年来,木马等计算机恶意程序和病毒的趋利性在不断增强,利益的驱动促使盗号产业链的形成,这个巨大的灰色产业链已经给整个互联网的安全带来严峻考验。据艾瑞咨询最新发布的《2007中国个人网络安全研究报告》显示,目前通过木马病毒盗窃互联网交易平台上的账号、密码,已成为网络安全的主要隐患。28日,在包括国务院信息化办公室、信息产业部、公安部、国家反病毒中心、中国互联网协会等多个部门参与的计算机恶意程序治理法律环境高层研讨会上,与会人员就中国目前的网络安全形势以及法律环境问题进行了深入剖析,同时对违法后果的评估和量刑进行了探讨,并呼吁对木马等计算机恶意程序的立法尽快提上议程。“恶意盗窃互联网交易平台上的账号、密码的行为,不一个人.在Internet上有一批熟谙网络技术的人,其中不乏网络天才,他们经常利用网络上现存的一些漏洞,想方设法进入他人的计算机系统。有些人只是为了一饱眼福,或纯粹出于个人兴趣,喜欢探人隐私,这些人通常不会造成危害。但也有一些人是存着不良动机侵入他人计算机系统的,通常会偷窥 4 机密信息,或将其计算机系统捣毁。这部分人我们称其为Internet上的“黑客”。
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如windows nt、unix等都有数量不等的漏洞;也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。对于系统本身的漏洞,可以安装软件补丁;另外网管也需要仔细工作,尽量避免因疏忽而使他而使目的邮箱被撑爆而无法使用。对于遭受此类攻击的邮箱,可以使用一些垃圾邮件清除软件来解决,其中常见的有spameater、spamkiller等。outlook等收信软件同样也能达到此目的。
三.计算机网络安全的防范措施
人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在目前的经济环境下,有限的安全预算也容不得你置企业风险最不会被非授权方修改, 信息保持一致性等; 可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。针对这些情况, 我们可以提出以下几点安全防范措施:
1.防火墙技术。防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且还能禁止特定的端口流出通讯,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。在很大程度上保护了网络的安全性。
2.合理设置访问控制实现访问控制的方法很多, 一般是使用在主机或路由器中的一张“访问控制表”, 通过它来允许或拒绝远程主机所请求的服务。这种方法并不绕过任何正常的安全检查, 而是增加了一次使服务请求源有效的检查。实现访问控制的另一种方法是通过硬件完成, 在接收到访问要求后, 先询问并验证口令,然后访问列于目录中的授权用户标志号。不管哪种方式, 我们都可以通过特定网段及服务建立的访问控制体系, 限制尝试登录的次数或时间, 超出后系统就自动地退出, 从而将绝大多数攻击阻止在到达攻击目标之前。
3.使用子网去分散控制 达到网络安全的一种方法, 是将一个大型网络系统中的各段的责任和控制权分散给一些小组。子网是分散网络控制的一种强有力的手段。在创建子网时, 应指定通过少数几个专业人员来提高安全性。
4.完善鉴别机制。鉴别是为每一个通信方查明另一个实体身份和特权的过程。它是在对等实体间交换认证信息, 以便检验和确认对等实体的合法性, 也是访问控制实现的先决条件。鉴别机制中采用报文鉴别, 也可以采用数字签名或终端识别等多种方式。其中报文鉴别是在通信双方建立联系之后, 每个通信者对受到的信息进行验证, 以保证所收到信息的真实性的过程, 也就是验证报文完整性;数字签名是一个密文收发双方签字和确认的过程, 它也是数据完整性、公证和认证机制的基础;终端识别技术是利用回收信息核对用户位置, 识别用户身份的一种方式, 如果某人窃得联机口令后在非法地点联机, 系统会立即切断联络, 并对这一非法事件进行记录, 以便及时制止和查处攻击行动。
5.加密通信信息由于无法确认是否有未经授权的用户截取网络上的数据, 需要一种手段来对数据进行保密。数据加密是网络中用来实现这一目标而采用的最基本的安全技术, 它把网络中的各种原始的数字信息按照某种特定的加密算法变换成与明文完全不同的数字信息。实现网络中的数据加密, 除了选择加密算法和密钥外, 主要问题是加密方式及实现加密的网络协议层和密钥的分配和管理。网络中的数据加密方式有链路加密、节点加密和端对端加密等方式。数据可以在OSI协议参考模型的多个层次上实现。通过主动地加密通信信息, 可使攻击者不能了解、修改敏感信息。
6.物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个 6 独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。定期主机安全检查。要保证网络安全,进行网络安全建设,第一步首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。由安天实验室自主研发的国内首款创新型自动主机安全检查工具,彻底颠覆传统系统保密检查和系统风险评测工具操作的繁冗性,一键操作即可对内网计算机进行全面的安全保密检查及精准的安全等级判定,并对评测系统进行强有力的分析处置和修复。
7.加密技术。网络安全的另一个非常重要的手段就是加密技术。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。数据加密的基本过程就是对原来为明文的文件或数据按某种书案发进行处理,使其成为不可读的一段代码,通常成为‘密文’,使其只能在输入相应的密钥之后才能显示出来本来的内容,通过这样的途径来达到保护数据不被非法人窃取,阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。加密技术主要有两个用途,一是加密信息;另一个是信息数字署名,即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。任何人只有用发信者的公用钥匙,才能解开这条消息。这一方面可以证明这条信息确实是此发信者发出的,而且事后未经过他人的改动(因为只有发信息者才知道自己的私人钥匙),另一方面也确保发信者对自己发出的消息负责,消息一旦发出并署了名,他就无法再否认这一事实。如果既需要保密又希望署名,则可以将上面介绍的两个步骤合并起来。即发信者先用自己的私人钥匙署名再用收信者的公用钥匙加密,再发给对方,反过来收信者只需要用自己的私人钥匙解密,再用发信者的公用钥匙验证签名。这个过程说起来有些繁琐,实际上很多软件都可以只用一条命令实现这些功能,非常简便易行。
8.使用安全的邮件系统。我们都知道邮件是最易受攻击的对象。病毒、恶意软件和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外,我们在邮件中还会遭遇到没完没了的垃圾邮件!今天,大约90%的邮件都是垃圾邮件。而好的邮件安全解决方案就能够挡住垃圾邮件,过滤恶意软件。假如你的现有邮件系统接收了大量的垃圾邮件,那么通过这些邮件你可能被恶意软件感染的机会就越大。所以,邮件安全解决方案的思路就是,邮件安全网关中的反垃圾邮件功能应该是一个重点,也是一个邮件系统产品的核心竞争力。如果它不能有效地屏蔽掉垃圾邮件,那么它也肯定不能捕捉到恶意软件和数据泄密事件。
9.使用监控工具和检测手段,防范于未然。构架网络安全系统时的一个重要环节是对网络安全漏洞的检测和监控。通过安全检测ö监控手段, 可以及时发现网络中存在的安全漏洞或恶意攻击。在安全漏洞检测软件的支持下, 通过网管软件或人工配置的方式, 可以完备系统配置、消除多数人为的系统管理安全漏洞(如: 必须禁止超级用户的远程登录, 不能使用早期版本的Sendmail)。同时安全检测软件能够动态监测路由器、防火墙、主机、Web服务器等系统资源, 模仿多数黑客的攻击法, 不断测试安全漏洞, 并将测出的安全漏洞按照危害程度列表。一般在一个没有任何防护措施的典型网络系统中, 安全漏洞通常超过1000个。安全检测软件还提供修补系统漏洞的建议, 使系统管理员在明确的指导下及时采取措施修补系统存在的漏洞, 防范于未然。更加重要的是, 安全检测软件可以提供对网络和系统攻击的敏感性, 从而实现动态和实时的安全控制, 并根据设置及时通报系统管理员记录攻击情况。当攻击发生时, 能够及时阻断攻击。
10.制定安全策略 安全性归根到底是一个“人”的问题, 是人(不是计算机)负责实施安全过程。当安全出现问题时,也是由人负责的。因此除非人们知道自己的责任, 否则, 网络安全性就是空谈。安全策略文件就是用来明确地阐明要求达到什么目的和要求谁来执行。包括:网络用户的安全责任: 该策略可以要求用户每隔一段时间改变其口令;使用符合一定准则的口令;执行某些检查, 以了解其帐户是否被别人访问过等。重要的是, 凡是要求用户做到的, 都应明确定义。系统管理员的安全责任: 该策略可以要求在每台主机上使用专门的安全措施、登录标题报文和监
测软件等, 还可列出在连接网络的任何主机中不能运行的应用程序。正确利用网络资源: 定义谁可以使用网络资源, 他们可以做什么, 他们不可以做什么等。如果认为电子邮件文件和计算机活动的历史记录都应受到安全监控, 就应该非常明确地告诉用户, 这是其政策。检测到安全问题时的对策: 当检测到安全问题时应该做什么? 应该通知谁? 这些都是在紧急的情况下容易忽视的事情。因此应该在检测到安全遭受破坏时, 将系统管理员或用户应该采取的步骤详细地列出来, 以备立即可以采用。
计算机网络安全问题是伴随计算机网络发展不可忽视的问题, 只有解决好这一问题, 网络才能更加稳步快速地发展, 从而提供更加快捷可靠的网络服务。因此, 除了对网络安全问题给予足够的重视之外, 要从安全基础理论、安全机制、安全技术、安全策略、安全产品等各个层面进行深入细致的研究, 才能更好地实现网络的安全和保护, 即只有进入到网络安全涉及的每一层面,同时把握安全问题的全局性才能更好地实现网络的保密、完整及可用性。
11.加强人员管理, 重视保密教育。通过一些调查报告,总结出网络系统出现安全问题的根源,首先是内部工作人员, 其次才是黑客。可见, 应加强对工作人员的管理, 对工作人员结合机房、硬件、软件、数据等网络系统各个方面的安全问题, 进行安全教育, 提高工作人员的保密观念和责任心;加强业务、技术的培训, 提高操作技能;教育工作人员严格遵守操作规程和各项保密规定, 重视系统和网络的安全设置和管理, 防止人为事故的发生。加强信息服务器的安全措施。如果对外开放的信息服务器本身是不安全的,就相当于在系统的防护罩上开了一个漏洞,那么其他的安全工作做得再多,也会付诸东流。因此,系统管理员和信息服务器的管理人员必须细心注意服务器本身的安全设置,并随时更新版本。目前,几乎所有的信息服务器(如www)均提供了安全设置途径。
总结
尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,尽可能的提高网络的安全可靠性,使网络系统更安全地为大家服务。
参考文献
[1]、香方桂,等.软件加密解密技术及应用[m].长沙:中南工业大学出版社,1995 6-19页.[2]、曹天杰等编著.计算机系统安全.北京:高等教育出版社,2003.99 42-57页
[2]、许治坤 ,王伟 ,郭添森 ,杨冀龙.网络渗透技术.电子工业出版社,2005-5-1166-70页 [2]、江亭,浅谈计算机网络安全问题和防范[J],福建电脑2006年第6期,96-97页 [2]、李书明、陈云红,浅谈计算机网络安全问题[J],湖北师范学院学报(自然科学版)第20卷第1期,68-70页
[2]、赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7 118-120页 [2]、刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8 23-27页
浅谈计算机安全的重要性
随着社会经济的发展,科技的进步,尤其是计算机网络技术的飞速发展和提高给网络和人民的生活带来了巨大的冲击,但网络的安全问题也成了信息社会安全问题的热点之一。本文从现代计算机常遇到的网络问题、计算机网络安全重要性、计算机网络安全的防范措施等进行了详细阐述,以使广大用户在使用计算机网络时加强安全防范意识。
一.现代计算机常遇到的网络问题
1.解密攻击。在互联网上,使用密码是最常见并且最重要的安全保护方法。因此,取得密码也是黑客进行攻击的一重要手法。取得密码有好几种方法,一种是对网络上的数据进行监听。这种手法一般运用于局域网,一旦成功,攻击者将会 得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。
2.拒绝服务攻击。实施拒绝服务攻击(ddos)的具体手法就是向目的服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使其无法对正常的服务请求进行处理,而导致网站无法进入,网站响应速度大大降低或服务器瘫痪。
3.非授权访问。也被称为黑客技术,一些计算机水平较高的人员通过黑客工具是黑客用来入侵其它计算机,这种工具也称为黑客工具,它既可以作为主要工具,也可以作为一个跳板工具安装在计算机上供黑客侵入计算机系统使用.4.后门和木马程序。木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件的小偷,允许不法分子绕过常规的鉴定程序访问电脑。键盘纪录程序是危害性非常大的一种木马程序,它常常在用户输入机密信息如QQ密码,网络游戏密码的时候纪录下用户的按键,并将其保存下来通过电子邮件或者其它方式发送给黑客.5.计算机病毒。计算机病毒指编制或在计算机程序中插入的破坏计算机功和数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是计算机为载体,利用操作系统和应用程序的漏洞主动济宁攻击,是一种通过网络传输的恶性病毒。
6.广告软件、间谍软件和密码偷窃软件。Adware就是传统意义上的广告软件,处于商业目的,广告软件经常在未经用户许可的情况下,弹出让用户非常反感的广告,并偷偷收集用户个人信息,转交给第三方.间谍软件是一种能够在电脑使用者不知不觉的情况下,在用户的电脑上安装“后门程序”的软件.二.计算机网络安全重要性 在信息化飞速发展的今天,计算机网络得到了广泛应用,但随着网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的攻击和破坏。攻击者不仅可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。更有甚者,他们删除数据库内容,摧毁网络节点,释放计算机病毒等等。这些都使数据的安全性和自身的利益受到了严重的威胁。
根据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有发生。由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
三.计算机网络安全的防范措施
人们有时候会忘记安全的根本,只是去追求某些耀人眼目的新技术,结果却发现最终一无所得。而在目前的经济环境下,有限的安全预算也容不得你置企业风险最不会被非授权方修改, 信息保持一致性等; 可用性指合法用户的正常请求能及 时、正确、安全地得到服务或回应。针对这些情况, 我们可以提出以下几点安全防范措施:
1.防火墙技术。防火墙就是一个位于计算机和它所连接的网络之间的软件。
该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
2.合理设置访问控制实现访问控制的方法很多, 一般是使用在主机或路由器中的一张“访问控制表”, 通过它来允许或拒绝远程主机所请求的服务。
3.使用子网去分散控制 达到网络安全的一种方法, 是将一个大型网络系统中的各段的责任和控制权分散给一些小组。
4.完善鉴别机制。鉴别是为每一个通信方查明另一个实体身份和特权的过程。
5.加密通信信息由于无法确认是否有未经授权的用户截取网络上的数据, 需要一种手段来对数据进行保密。
6.物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。
7.加密技术。网络安全的另一个非常重要的手段就是加密技术。
8.使用安全的邮件系统。
9.使用监控工具和检测手段,防范于未然。
10.制定安全策略 安全性归根到底是一个“人”的问题, 是人(不是计算机)负责实施安全过程。
11.加强人员管理, 重视保密教育。通过一些调查报告,总结出网络系统出现安全问题的根源,首先是内部工作人员, 其次才是黑客。
综上所述,尽管现在用于网络安全的产品有很多,比如有防火墙、杀毒软件、入侵检测系统,但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。虽然如此,安全防护仍然必须是慎之又慎,尽最大可能降低黑客入侵的可能,从而保护我们的网络信息安全总之,解决安全的措施有很多,仅靠其中的某一项或几项是很难解决好网络安全问题的。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,尽可能的提高网络的安全可靠性,使网络系统更安全地为大家服务。
第四篇:网络安全
网络安全 判断题
1:[3分]信息展示要坚持最小化原则,不必要的信息不要发布。正确
我的答案: 错误
2:[3分]端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。正确
我的答案: 错误
3:[3分]《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。正确
我的答案: 错误
4:[3分]一般认为,整个信息安全管理是风险组织的过程。正确
我的答案: 错误
5:[3分]要求用户提供真实身份信息是网络运营者的一项法定义务。正确
我的答案: 错误
6:[3分]近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。正确
我的答案: 错误
7:[3分]信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。正确 错误 我的答案:
8:[3分]个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。正确 错误
我的答案:
9:[3分]2009年,美国将网络安全问题上升到国家安全的重要程度。正确 错误
我的答案:
10:[3分]中国既是一个网络大国,也是一个网络强国。正确 错误
我的答案:
单选题
11:[3分]在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是(A :德国 B :法国 C :意大利 D :美国
我的答案:
12:[3分]网络日志的种类较多,留存期限不少于()。A :一个月 B :三个月 C :六个月 D :一年
我的答案:)。13:[3分]管理制度、程序、策略文件属于信息安全管理体系化文件中的()。A :一级文件 B :二级文件 C :三级文件 D :四级文件
我的答案:
14:[3分]我国信息安全管理采用的是()标准。A :欧盟 B :美国 C :联合国 D :日本
我的答案:
15:[3分]《网络安全法》立法的首要目的是()。A :保障网络安全
B :维护网络空间主权和国家安全、社会公共利益 C :保护公民、法人和其他组织的合法权益 D :促进经济社会信息化健康发展
我的答案:
16:[3分]下列不属于资产中的信息载体的是()。A :软件 B :硬件 C :固件 D :机房
我的答案: 17:[3分]信息入侵的第一步是()。A :信息收集 B :目标分析 C :实施攻击 D :打扫战场
我的答案:
18:[3分]2017年3月1日,中国外交部和国家网信办发布了()。A :《网络安全法》
B :《国家网络空间安全战略》 C :《计算机信息系统安全保护条例》 D :《网络空间国际合作战略》
我的答案:
19:[3分]()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。A :网络 B :互联网 C :局域网 D :数据
我的答案:
20:[3分]在信息安全事件中,()是因为管理不善造成的。A :50% B :60% C :70% D :80% 我的答案:
多选题
21:[4分]《网络安全法》的意义包括()。A :落实党中央决策部署的重要举措 B :维护网络安全的客观需要 C :维护民众切身利益的必然要求
D :参与互联网国际竞争和国际治理的必然选择
我的答案:
22:[4分]计算机后门的作用包括()。A :方便下次直接进入 B :监视用户所有隐私 C :监视用户所有行为 D :完全控制用户主机
我的答案:
23:[4分]我国参与网络安全国际合作的重点领域包括()。A :网络空间治理 B :网络技术研发 C :网络技术标准制定 D :打击网络违法犯罪
我的答案:
24:[4分]信息安全实施细则中,信息安全内部组织的具体工作包括(A :信息安全的管理承诺 B :信息安全协调 C :信息安全职责的分配)。D :信息处理设备的授权过程
我的答案:
25:[4分]国家安全组成要素包括()。A :信息安全 B :政治安全 C :经济安全 D :文化安全
我的答案:
26:[4分]在监测预警与应急处置方面,省级以上人民政府有关部门的职责是()。A :网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施
B :按照规定程序及权限对网络运营者法定代表人进行约谈 C :建立健全本行业、本领域的网络安全监测预警和信息通报制度 D :制定网络安全事件应急预案,定期组织演练
我的答案:
27:[4分]信息收集与分析的过程包括()。A :信息收集 B :目标分析 C :实施攻击 D :打扫战场
我的答案:
28:[4分]PDCA循环的内容包括()。A :计划 B :实施 C :检查 D :行动
我的答案:
29:[4分]中央网络安全和信息化领导小组的职责包括()。A :统筹协调涉及各个领域的网络安全和信息化重大问题 B :研究制定网络安全和信息化发展战略、宏观规划和重大政策 C :推动国家网络安全和信息法治化建设 D :不断增强安全保障能力
我的答案:
30:[4分]《网络安全法》规定,网络空间主权的内容包括()。A :国内主权 B :依赖性主权 C :独立权 D :自卫权
我的答案:
第五篇:网络安全
互联网在为人们提高方便快捷的同时,也带来了各种各样的问题,比如手机网络传播淫秽色情内容、视听下载网站成为黄色盗版内容泛滥的重灾区等等。最近,国家广电总局持续清理违规视听节目网站,已关闭700多家,其中包括近三十家BT网站。
网民们通常所说的BT,就是这些专门提供音像作品免费下载的互联网站,他们结成联盟,使用一种点对点的网络传输技术,为所有网民提供及时、快速的视频下载服务。网民上网登陆这些BT网站,可以看到最新热播的中外电影,转播速度之快令人咂舌。目前,像这样的专业BT网站在全国有近三十家,其它提供此类下载服务的网站已经不计其数。
据国家广电总局透露,关闭这700多家网站缺少网络经营许可证,其中一些网站内容存在盗版和色情,严重挑战我国社会道德和法律的底线。
BT网站成为淫秽色情和盗版内容传播重灾区
记者从广电总局网络视听节目管理司了解到,许多BT网站在页面上设置大量带有性暗示和性挑逗文字、图片及视频。由于BT网站采取点对点技术,传播比较隐蔽,成为网上淫秽色情信息治理死角,有关部门难以监控。
记者在调查过程中了解到,头一天播映《2012》《三枪拍案惊奇》等大片,第二天就能在BT网站上看到,盗版速度确实令人瞠目结舌。中国电影发行放映协会会长杨步亭认为:有的新片刚放映,网上就可以看到,我想片方不会这么快卖掉网上版权,可能就是通过其他手段,来获得图象资料,在BT网站违规播放。这不是消费者问题,而是经营网站经营者问题。BT网站不能提供盗版东西给人家看。
广电总局网络视听节目管理司网络传播管理处副处长刘少栋说,一些网站传播侵权盗版节目,给传播正版节目网站,带来非常大冲击。影响节目生产制作机构成本回收,给整个产业链造成严重破坏,阻碍了国家文化产业健康、有序发展。
打着“免费”“大片”旗号BT网站
BT网站通过“免费下载”、“快速转播”等手段,吸引了大量的网民。晓旭是北京市一所高校大学三年级的学生,从大学一年级起,她就在BT网站上下载电影和电视剧来看,到现在已经有2年多的时间了。晓旭告诉记者,用BT下载影视剧,速度快,更重要的是,网上看影视剧很及时,刚上映片子,不管美国、韩国、欧洲拍摄最新影视剧,几天之内便能在网站上看到,而且都是免费下载,网民不用花一分钱。
BT网站提供精彩音像作品同时,就是严重侵犯了下载节目著作权人的权益,我国的相关产业正因为互联网上铺天盖地的非法下载而遭受沉重打击。而许多家长也对BT网站泛滥的黄色内容也十分担心。
关停违规视听网站有法可依
2008年1月31日起施行的《互联网视听节目服务管理规定》第十五条明确规定:互联网视听节目服务单位应遵守著作权法律、行政法规规定,采取版权保护措施,保护著作权人的合法权益。第十六条第七款明确规定,视听节目不得含有诱导未成年人违法犯罪和渲染暴力、色情、赌博、恐怖活动内容。
同时明确所有提供视听节目下载服务网站,必须申请广电总局颁发的“信息网络传播视听节目许可证”。广电总局网络视听节目管理司刘少栋说,这次关闭行动主要针对这些没有取得视听许可证网站。对于已取得许可证网站,但违反相关规定,出现色情、侵权、盗版问题的,国家也会依法查处,严重的吊销许可证。
含有暴力内容的网络游戏对青少年到底有多大毒害?前几日记者在北京市未成年犯管教所采访了一个杀人犯——李勤(化名)。7年前,他还不到18岁的时候为了抢劫钱财涉及了8宗命案,其中他亲手杀了5个人,而他走上犯罪道路就源于迷恋暴力网络游戏。
网络游戏:没有免费的午餐
据北京市未成年犯管教所统计,在押少年犯中暴力性犯罪占到65.8%,而他们中的70%到80%都是直接或间接因网络游戏走向犯罪道路。
李勤中学辍学后,生活中最大的快乐就是在网游中不断升级。而若要实现这个愿望,他就必须用现实中的金钱,给游戏中自己扮演的角色购买装备。他说,“那会儿不管什么方法,没钱了就找钱,甚至用各种各样的方法非玩不可。”他回忆到,那会儿屠龙刀特别好,全服务区里只有一个,但是得用两套房子去换。李勤当时就吓跑了。
虽然李勤没有买到这把天价屠龙刀,但是他买的装备中少则几百,多则上千。而且,还要时刻随着游戏中不断推出的新道具而进行更换。其实,李勤玩的网游名义上是免费的,但正是这看似免费的网游,让李勤和其他玩家投入了无止境的金钱和精力。
数字娱乐行业分析师王涛告诉记者,现在许多网游采用的是按道具收费方式。这种游戏号称是免费,但是实际上如果不花钱,在游戏里边可能就寸步难行。所以,现在玩家为了提升在游戏里边的成就感,就不得不花很多钱去买道具。
李勤证实了这种说法。他说,为了升级,他“好几千好几千地往里砸,不投钱肯定不行。”
精神毒品:迷失在虚拟与现实之间
随着科技的进步,虚拟游戏的仿真程度越来越高。其中的角色扮演模式,更是让玩家与游戏紧密契合。它就如同一个并行的世界,给人们提供超出现实世界的种种感受与刺激。
当金钱的投入直接关系到玩家在游戏中的生存时,一些青少年玩家开始了对现实金钱的疯狂追求。为了游戏中人物的荣耀,为了升级,李勤走上了一条不归路。他从敲诈同学转向参与抢劫团伙,最终谋财害命。
李勤生性胆大,游戏中的暴力不但满足了他的生理需求,还强化了他的暴力倾向。而一些网游中惯用的PK原则,也就是杀人原则,更让李勤混淆了虚拟与现实的判断。
中国青少年网络协会秘书长郝向宏正密切关注着网游给青少年成长带来的这种影响。他认为,网络游戏中让青少年去掠夺这种指向,冲击了道德底线;网络游戏中针对人性弱点的那些设置,对青少年人特别是未成年人的诱惑力和影响非常大。
华中师范大学特聘教授陶宏开说,“在游戏里面,他是山寨大王,她是公主,他是皇帝,他可以掌控一切,心情特别舒畅。为什么叫精神毒品,它跟鸦片、海洛因是一样的。” 李勤已经服刑7年,直到失去自由与网络游戏彻底隔绝时,他才如梦方醒:“当时我玩的时候就是因为不明白,觉得特刺激才玩,我现在明白了,晚了。”他说,“在没有接触网游之前应该先把利害关系摆清楚了,玩游戏时才会理智一些。”
绝不能把责任当做游戏
我国目前有1.75亿青少年网民,根据中国青少年网络协会的统计,其中近10%有不同程度的网瘾。而另一方面,国内网络游戏市场近年来却急剧扩张。
王涛说,2008年,网游市场规模大约为185亿元,而今年预计将达到260亿元,增长40%左右,其增长速度是很多产业无法企及的。
对于那些未成年的孩子们来说,虚拟与现实世界的界限并没有那么清晰。成人在这里忘掉现实,孩子们在这里学习现实。孩子们在沉迷游戏中耳濡目染的暴力倾向与杀戮逻辑,很容易让他们在现实世界中分不清黑与白、是与非。为了避免更多的孩子受到危害,一方面网络游戏应该有严格的分级制度和限制,另一方面相关企业也应该承担起自己的社会责任。一个企业可以把游戏当做产业,但绝不能把责任当做游戏。