信息安全类调研报告.pdfVIP

信息安全类调研报告 关于计算机网络信息安全隐患与防预对策的调研 随着计算机网络和通信技术的飞速发展，信息网络已经成为一个 国家和社会发展的重要保证；是关系国家安全和主权、社会稳定、民 族文化继承和发扬的重要问题；是政府宏观调控决策、军事、商业经 济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要 的信息。因此，网络信息的安全问题也逐渐成为一个潜在的巨大问题， 越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破 坏，将给国家、军队和使用单位造成不可估量的重大经济损失,并严 重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难 留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算 机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很 大的威胁，并成为严重的社会问题之一。 我们必须对网络信息的安 全隐患有足够的重视和防范，做到防患于未然。 一、网络信息安全的脆弱性 互联网已遍及世界180多个国家，为亿万用户提供了多样化的网 络与信息服务。在互联网上，除了原来的电子邮件、新闻论坛等文本 信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技 术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、 军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。 社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系 统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络 信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对 目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息 信息安全类调研报告 社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方 式，成为当今社会发展的一个主题。 然而，伴随着信息产业发展而产生的互联网和网络信息的安全问 题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热 点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失 逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和 企业不得不重视网络安全的问题。 二、计算机网络信息的安全隐患 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化 继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越 来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技 术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科 的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其 系统中的数据信息受到保护，不受偶然的或者恶意原因而遭到破坏、 更改、泄露，系统连续可靠正常地运行，使得网络服务不中断。网络 面临的威胁和攻击错综复杂，但归结起来对网络信息安全的威胁主要 表现在： 1、物理安全对网络信息造成的威胁 网络的物理安全是整个网络信息安全的前提。在诸多的网络工程 建设中，由于网络系统属于是弱电工程，耐压值很低。因此，在设计 和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵 害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷 热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与 信息安全类调研报告 焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还 必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风 险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误 或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件； 双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量 避免网络的物理安全风险。 2、网络的开放性决定网络的脆弱 随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来 越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由 性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信 息资源共享这一特性，各种信息资源就要在网上处理，传递，从网络 的连通性上看，在享受信息便利的同时，各节点上用户的信息资源 有暴露的可能，建立的网络越大，节点越多，信息泄漏的危险性也就 越大，这种危险可以来自方方面面，比如说，人为的蓄意攻击等等。 网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性，这就 对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。 3、来自黑客的威胁和攻击 计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定 经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机 系统和网络脆弱性的知识