有关计算机 *** 安全保密知识
随着计算机 *** 在社会生活各个领域的广泛应用, *** 保密安全问题越来越成为人们关注的焦点.下面是我收集整理的有关计算机 *** 安全保密知识,希望对大家有帮助~~
有关计算机 *** 安全保密知识
一、计算机 *** 的概念
计算机 *** 是现代通信技术与计算机技术相结合的产物。计算机 *** ,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的 *** 设备和软件,从而形成 *** 通信和资源共享的有机系统。
一个计算机 *** 必须具备3个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的 *** 协议。
二、计算机 *** 的分类
计算机网路常见的有:
1、局域网、区域网、广域网
局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在10公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。
区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。
广域网:是跨越较大地域的 *** ,通常覆盖一个国家。目前我国有九大广域网,其中经营性的 *** 有5个:中国公用计算机互联网、中国金桥信息网、中国联通公用计算机互联网、中国网通公用互联网和中国移动互联网等。非经营性的 *** 有4个中国教育科研计算机网、中国科学技术网、中国长城网和中国国际经贸互联网等。
2、远程通信网
用于两地计算机之间数据传输的 *** ,也称通信专网。
3、专用网和公用网
专用网是由某个部门或单位组建;使用的 *** ;公用网一般由电信部门组建,并由其管理和控制, *** 内的传输线路和交换装置可以对外出租使用。
三、因特网的概念和特点
因特网是一个计算机 *** 的 *** ,也称为国际互联网(Internet)。它以tCP/I P *** 协议为基础,把全世界众多不同类型的计算机 *** 和成千上万台计算机连接起来,使分散在各地的计算机 *** 和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点:
一是开放性强。只要遵循规定的 *** 协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。
二是资源庞大。网上的信息几乎无所不包,是全球更大的“图书馆”和信息数据库。
三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。
四是使用便捷。只要有一台计算机、一个调制解调器和一根 *** 线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。因特网在全球得到迅速普及,日益成为世界的中枢神经系统。美国计算机和 *** 产业市场研究和咨询公司的统计报告显示:2005年全球上网人数已超过11亿人。
五是容易泄密。数据在网上传输时,比较容易被截获拷贝。
四、计算机 *** 的主要功能
l、收发电子邮件。
2、信息管理。
3、远程登录。允许用户的计算机通过 *** 成为远程的终端。
4、文件传输。
5、电子公告版。即允许一个用户加入到多个讨论小组讨论某一课题。可以定期检查每个讨论课题中是否有新的内容。
五、计算机 *** 的不安全因素。
计算机 *** 本身不能向用户提供安全保密功能,在 *** 上传输的信息、入网的计算机及其所存储的信息会被窃取、篡改和破坏, *** 也会遭到攻击,其硬件、软件、线路、文件系统和信息发送或接收的确认等会被破坏,无法正常工作,甚至瘫痪;其不安全因素主要表现在5个方面:
(一) *** 通信隐患。 *** 通信的核心是 *** 协议。创建这些的主要目的是为了实现 *** 互联和用户之间的可靠通信。但在实际 *** 通信中存在三大安全隐患:一是结构上的缺陷。创建初期,对 *** 通信安全保密问题考虑不足,这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指开发者为了调试方便,在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患。三是配置上的隐患。主要是不当的 *** 结构和配置造成信息传输故障等。
(二) 计算机病毒。计算机病毒会给计算机系统造成危害:网上传输或存在计算机系统中的信息被篡改、假信息被传播、信息完整性、可靠性和可用性遭到破坏。目前看,病毒传播的主要途径有:一是利用软盘和光盘传播;二是通过软件传播;三是通过因特网,如电子邮件传播;四是靠计算机硬件(带病毒的芯片)或通过镶嵌在计算机硬件的无线接收器件等途径传播。
(三) 黑客入侵。“黑客”的主要含义是非法入侵者。黑客攻击 *** 的 *** 主要有:IP地址欺骗、发送邮件攻击、 *** 文件系统攻击、 *** 信息服务攻击、扫描器攻击、口令攻击、嗅探攻击、病毒和破坏性攻击等。黑客通过寻找并利用 *** 系统的脆弱性和软件的漏洞,刺探窃取计算机口令、身份标识码或绕过计算机安全控件机制,非法进入计算机 *** 或数据库系统,窃取信息。现在全球每20秒就有一起黑客事件发生。美军试验表明,黑客对其非保密的计算机信息系统的攻击成功率达88%,被查出的只占5%。按黑客的动机和造成的危害,目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。其中,西方一些国家的情报部门秘密 *** 黑客“高手”,编制专门的黑客程序,用于窃取别国(集团)因特网或内部网上的涉密信息和敏感信息。对此,尤须引起我们高度注意。
(四) 软件隐患。许多软件在设计时,为了方便用户的使用、开发和资源共享,总是留有许多“窗口”,加上在设计时不可避免存在许多不完善或未发现的漏洞,用户在使用过程中,如果缺乏必要的安全鉴别和防护措施,就会使攻击者利用上述漏洞侵入信息系统破坏和窃取信息。目前,不少单位的软件是国外产品,这给信息安全保密带来很大隐患。“视窗95”刚推出时,澳大利亚海军就发现,该软件有个神秘的“黑匣子”,只要进入互联网,它就会悄悄地向微软总部发送信息。而“视窗98”在用户通过因特网拨号注册时,系统就能自动搜集用户电脑中的信息,包括身份鉴别资料等。
(五) 设备隐患。主要指计算机信息系统中的硬件设备中存在在漏洞和缺陷:
1、 电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径:一是被处理的信息会通过计算机内部产生的电磁波向空中发射,称为辐射发射。二是这种含有信息的电磁波也可以经电源线、信号线、地线等导体传送和辐射出去,称为传导发射。这些电磁辐射包含数据信息和视频信息等内容。这些辐射出去的电磁波,任何人都可借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可稳定清晰地获取计算机正在处理的信息。日本的一项试验结果表明:未加屏蔽的计算机启动后,用普通电脑可以在80米内接收其显示器上的内容。据报道,国际高灵敏度专用接收设备可在1公里外接收并还原计算机的辐射信息。早在20世纪80年代,国外情报部门就把通过接收计算机电磁辐射信息作为窃密的重要手段之一。
2、 磁介质的剩磁效应。存储介质中的信息被删除后,有时仍会留下可读的痕迹;即使已多次格式化的磁介质(盘、带)仍会有剩磁,这些残留信息可通过“超导量子干涉器件”还原出来。在大多数的操作系统中,删除文件只是删除文件名,而原文件还原封不动地保留在存储介质中,从而留下泄密隐患。
3、 预置陷阱。即人为地在计算机信息系统中预设一些陷阱,干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中,硬件陷阱主要是“芯片捣鬼”,即蓄意更改集成电路芯片的内部设计和使用规程,以达到破坏计算机信息系统的目的。计算机信息系统中一个关键芯片的小小故障,就足以导致计算机以至整个信息 *** 停止运行。
我国不少计算机硬件、软件,以及路由器、交换机等 *** 设备都依赖进口,给 *** 的安全保密留下了隐患。如我国电信部门90%的路由器是采用国外公司的产品,许多产品中留有“后门”,看似便于维护,也为窃取 *** 信息埋下了“通道”。发达国家利用对计算机核心技术的垄断,迫使别国依赖其现成技术,以达到控制别国计算机信息系统的目的。美国基本上掌握了 *** 地址资源的控制权。美国国内网事实上已成为因特网的骨干网。因特网上通信的80%通过美国,美国国家安全部门在美国 *** 枢纽上设置了侦察监视阵地,开展情报搜集工作。我国部分国内通信绕道美国,这是非常危险的。
六、计算机信息系统的安全保密
计算机信息系统安全保密,是指为防止泄密、窃密和破坏,对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品进行安全保护,确保以电磁信号为主要形式的信息在产生、存储、传递和处理等过程中的保密性、完整性、可用性和抗抵赖性。
为什么我的网站会被黑客攻击
可能没有为什么,H客想攻击谁就攻击谁。更可能是自动化攻击,也就是工具自动发起的,并不是人为攻击。
自己可以做一些防护,如果是个人网站的话,别用太贵的WAF,几十万一台不划算。用个前端WAF就可以了,推荐:Witch-Cape。
黑客的行为是否合法???
如果说黑客行为更多的是一种技术手段,技术手段本身是不存在承担责任一说的,。至于使用了这种手段是不是要承担责任,我们要根据其使用目的和造成的损害来分析,下面我们逐项来讨论这些黑客们应当承担的责任。
1、盗窃资料
需要盗窃的资料一般来说都是保密资料。根据资料的不同性质,承担的责任也不同。
A、如果盗窃的被国家视为机密资料,是构成犯罪的,例如国家英语四级考试的试题涉嫌被人用黑客手段盗窃了,这个黑客就要被判刑了;
B、如果通过黑客手段盗窃其他单位的技术或商业秘密,可能构成侵犯商业秘密罪;
C、如果普通保密资料也可能因为侵犯商业秘密而承担民事赔偿责任。
2、攻击网站,造成网路堵塞
不管是出于竞争的目的,恶意攻击,还是出于好玩的心里故意造成其他网站网路堵塞,造成其他人无法访问,那么都将对其他网站造成损失,造成了损失当然是要赔偿的。如果是大型网站,交易繁忙,网路堵塞造成的损失将是巨大的,黑客也将面临巨额的赔偿。
3、进行恶作剧,删除、更换网页
进入别人的网站,将人家的首页更换成一张 *** ,或者将重要内容进行删除、修改。黑客的想法不过是恶作剧而已,但是对这些网站将造成一定的损害。有的很多网站是长期不更新的,也没有人专门维护,网页被更改可能长时间不被发现。大部分网站往往是作为公司形象进行宣传的,这样一更改公司形象大受影响,也一定要造成相应的损失,那么黑客就要承担相应的民事责任。
另外,网页的页面设计及文字内容是享有著作权的,你擅自给改了,就是侵犯了著作权,也是要承担责任的。
也有的黑客喜欢将别人网站的用户名和密码破译,然后将用户名和密码挂在 *** 上。网站的用户名和密码属于商业秘密,如果将他人的商业秘密公布在 *** 上当然构成侵犯商业秘密,将承担相应的法律责任。
4、进入网站,告知漏洞
悄然进入别人的网站,不声不响又走了,然后给网站发封信,告知其网站安全有漏洞。就象徐志摩再别康桥“轻轻的我走了,正如我轻轻的来,我挥一挥衣袖不带走一片云彩”。非法进入别人的网站却没有这么浪漫,感觉就象小偷进了自己家,不偷任何的东西,还留字条:“你的门锁该换了”,让人虚惊一场,更让人没有安全感,但是要追究责任恐怕也很困难。没有丢东西,够不成盗窃,没有损害,谈不上赔偿。但是毕竟给人造成精神的压力,如果要求索赔精神损失也是说得过去的。
当然黑客做法很多,对于他们的行为性质需要根据他们的行为目的,造成的后果进行全面分析。
黑客行为的刑事责任
我国规定了相应两种和计算机有关的犯罪,1、侵入计算机信息系统罪,2、破坏计算机信息系统功能罪、破坏计算机数据、程序罪和 *** 、传播计算机病毒罪。
1、侵入计算机信息系统罪
是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统而构成的犯罪,一般判处三年以下的有期徒刑。这条规定只要实施了这样的行为,就构成犯罪,不管是不是造成了什么损失,即使是倒此一游也不行。
2、破坏计算机信息系统功能罪、破坏计算机数据、程序罪和 *** 、传播计算机病毒罪。
这是选择罪名,对计算机信息系统进行功能删除、修改、增加、干扰、造成计算机信息系统不能正常运行的构成破坏计算机信息系统功能罪;
对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作的构成破坏计算机数据、程序罪;
故意 *** 、传播计算机病毒等破坏性程序,影响计算机系统正常运行的构成 *** 、传播计算机病毒罪
构成以上犯罪一般将判处有期徒刑5年以下,如果后果特别严重的,可以判处五年以上的有期徒刑。
刑法规定的犯罪行为都是黑客喜欢做的事情,黑客因为年龄比较少,对很多事情缺乏基本的判别能力,他们由好奇心态的驱使,一不小心却构成了犯罪,所以黑客们还是不要“黑”为好。
0条大神的评论