信息安全类调研报告.doc

关于计算机网络信息安全隐患与防预对策的调研随着计算机网络和通信技术的飞速发展，信息网络已经成为一个国家和社会发展的重要保证；是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题；是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此，网络信息的安全问题也逐渐成为一个潜在的巨大问题，越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破坏，将给国家、军队和使用单位造成不可估量的重大经济损失,并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。我们必须对网络信息的安全隐患有足够的重视和防范，做到防患于未然。

一、网络信息安全的脆弱性

互联网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在互联网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

二、计算机网络信息的安全隐患

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应

用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护，不受偶然的或者恶意原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，使得网络服务不中断。网络面临的威胁和攻击错综复杂，但归结起来对网络信息安全的威胁主要表现在：

1、物理安全对网络信息造成的威胁

网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中，由于网络系统属于是弱电工程，耐压值很低。因此，在设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2、网络的开放性决定网络的脆弱

随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性，各种信息资源就要在网上处理，传递，从网络的连通性上看，在享受信息便利的同时，各节点上用户的信息资源便有暴露的可能，建立的网络越大，节点越多，信息泄漏的危险性也就越大，这种危险可以来自方方面面，比如说，人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性，这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。

3、来自黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。黑客问题的出现，并非黑客能

够制造入侵的机会，从没有路的地方走出一条路，只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

4、人为造成的无意识失误

无意识的失误涵盖的方面也很多，如管理员安全配置考虑不当所造成的安全漏洞，用户的安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享信息。近几年，由于计算机网络的迅速发展，在网络中发布“搏客”，聊天等，由于说着无意，听者有心，也会无意识的报露一些机密，目前从发生的一些泄密案件来看，很多都是无意识的行为，这些都会对网络信息的安全带来一定的威胁，并给我们的经济带来巨大的损失。

5、来自网络软件漏洞的隐患

所说的后门是一种登录系统的方式，他不仅可以绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。后门的种类有很多，简单的后门可能是建立一个新账号，较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中，供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前,计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中，有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击，轻者使得机器出现死机，系统不能正常的启动，重者是系统瘫痪或造成硬件的损坏。

三、计算机网络信息安全防预对策

计算机网络信息安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。在防范策略上我们必须做到：

1、强化网络安全技术手段

强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备，如交换机、网络服务器等，要制定严格的网络安全规章制度，采取防辐射、防火以及安装UPS不间断电源等。从方位控制上，要对用户访问网络资源的权限上加以严格的认证和控制。如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

2、提高网络安全意识，加强网络法规管理

从目前看，对人员的管理难度比较大，也有一定限度。在强化网络安全意识的同时，制定相应的网络安全法规，用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如，从我们当前对一些泄密案件的处理上看，就已经威慑到了部分人的继续犯罪行为，也起到了对网络安全信息的宏观控制。因此制定必要的，具有良好性的可操作性网络安全的法规也是十分必要和有效的，这样才能使得网络安全有规可寻，依章管理，对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照，对危急网络给国家造成任何损失的人都必须要追究法律责任，这样才能有效的保障网络信息的高度安全。

总之，随着计算机技术和通信技术的飞速发展，计算机信息网络安全不是一朝一夕的工作，他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术，建立严密的安全防范体系，在制度上确保该体系功能的实现，并结合当前工作的实际情况，认真研究，大胆探索，反复实践，不断追踪新技术的应用情况，制定一套行之有效的网络安全防护措施，确保网络信息的绝对安全，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。精品文档