【正文】 系統(tǒng)中的特權(quán)由系統(tǒng)管理員控制。 (c)登錄次數(shù)不受限制 UNIX 在用戶口令 管理上相當(dāng)薄弱，登錄口令可以試無數(shù)次。其安全特點在于：安全登錄設(shè)施；自由選定的訪問控制，其資源的屬主可以任意決定其他人的訪問權(quán)限；審計、檢測并記錄重要的與安全相關(guān)的事件；存儲保護，防止任何人讀出某人釋放給操作系統(tǒng)在內(nèi)存塊中的信息。 以上兩種主要的網(wǎng)絡(luò)操作系統(tǒng)，由于在設(shè)計階段網(wǎng)絡(luò)安全問題尚不突出，黑客也不像現(xiàn)在這樣猖獗，因此，只偏重于考慮系統(tǒng)使用的方便性，而很少顧及安全性，導(dǎo)致系統(tǒng)的安全機制不健全，存在許多安全上的漏洞，給攻擊者以可乘之機。網(wǎng)絡(luò)中數(shù)據(jù)庫信息的價值，遠遠不是分散信息價值的代數(shù)疊加；因此，當(dāng)公用或?qū)Ｓ脭?shù)據(jù)庫遭到侵害時，其惡果將成倍增大。 1994 年底，英國電信公司的一名電腦操作員，借助于公司職員提供的密碼，闖入了公司內(nèi)部的數(shù)據(jù)庫，竊取了許多機密電話號碼，如英國情報機構(gòu)、軍事指揮部及控制中心、首相及軍事指揮官的住址和電話；他還通過 Inter，將這些機密電話號碼傳給了蘇 格蘭的某新聞記者，造成了轟動英國的一起嚴(yán)重泄密事件。 (c)各類終端或傳輸?shù)碾姶判孤?，為各種電磁偵竊提供了方便。同時放棄了傳統(tǒng)的線路交換式的信息傳遞方式，采用了全新的包切換技術(shù)。 1991 年，伯納斯．李又發(fā)明了超文本標(biāo)識語言，將網(wǎng)上的信息以全新的方式聯(lián)系起來，使得任何一個文件在任何操作系統(tǒng)、任何瀏覽器上都具有可讀性。這實質(zhì)上意味著個體權(quán)利和能力的擴張及其對傳統(tǒng)的金字塔模式的社會政治經(jīng)濟結(jié)構(gòu)和體制的消解。 惡意攻擊 惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。 根據(jù)賽門鐵克軟件安全部門經(jīng)理約翰 四、黑客利用第三方的廣告將惡意軟件侵入用戶系統(tǒng)，比如黑客會利用某個廣告提醒用戶，其系統(tǒng)已感染病毒，當(dāng)用戶根據(jù)廣告提示去鏈接某個據(jù)說能殺病毒的網(wǎng)站時，這時“潛 伏”在這個網(wǎng)站的惡意軟件便會侵入用戶系統(tǒng)。 常用的網(wǎng)絡(luò)安全技術(shù) 由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)?，F(xiàn)對網(wǎng)絡(luò)的安全保護。 操作系統(tǒng)安全內(nèi)核技術(shù) 第 4章 網(wǎng)絡(luò)信息安全的因素和常見網(wǎng)絡(luò)技術(shù) 11 操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。 黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。但在實際應(yīng)用中仍然存在一些問題。因此，應(yīng)該合理部署、互相聯(lián)動，使其成為一個有機的整體。 VPN 即虛擬專用網(wǎng)，通過一個公用網(wǎng)絡(luò) (通常是因特網(wǎng) )建立一個臨時的、安全的連接．是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙， 防止外界對內(nèi)部資源的非法訪問，以及內(nèi)部對外部的不安全訪問 (4)入侵檢測技術(shù)。包含日志審計和行為審計。 只有建立完善的安全管理制度。據(jù)不完全統(tǒng)計，信息安全的威脅除了外部 的 (占 20％ )， 主要還是內(nèi)部的 (占 8O％ )?？朔嵤┻^程中人為因素的干擾，保障信息安全措施的落實以及信息安全體系自身的不斷完善。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進行增量和完全備份。 與此同時，金融、電力、政府等行業(yè)對互聯(lián)網(wǎng)和通信業(yè)務(wù)依賴度越來越高，包括 電信 業(yè)自身，無論是服務(wù)或交易環(huán)節(jié)都存在多種安全隱患，從終端到系統(tǒng)，從傳輸?shù)絻?nèi)容，從政治、軍事、經(jīng)濟到個人信息，另類力量在全方位地進行隱慝博奕和對抗。災(zāi)備體系多有不足，設(shè)置的行、所級別低，甚至缺失災(zāi)備設(shè)備，從事業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機制、風(fēng)險化解和轉(zhuǎn)移措施、 技術(shù) 恢復(fù)方案等方面技術(shù)力量與投入明顯不足。泄露來源多種多樣，如電信運營商雇員，跨銀行網(wǎng)上金融服務(wù)產(chǎn)品“超級網(wǎng)銀 ”的授權(quán)漏洞，酒店 WiFi 管理 ， 群的關(guān)系數(shù)據(jù)，甚至 12306 網(wǎng)站也會泄露乘客數(shù)據(jù)，客戶的登錄名、賬戶與密碼，郵箱、姓名、身份證以及電話，出行時間、去向、快捷酒店的開房記錄，開房日期和房間號等， 號、年齡、從業(yè)經(jīng)歷、通信錄等各類個人隱私都有可能公之于眾。 電力行業(yè) 電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng)，貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié)， “安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密 ”這十六個字成為總體安全防護策略的核心。 電網(wǎng)公司的營業(yè)廳實施 “大營銷 ”改造，所有營業(yè)廳 “都能漫游 ”辦理業(yè)務(wù)，聯(lián)網(wǎng)在各處銀行交納費用，電力決策部門可根據(jù)需求調(diào)整電力生產(chǎn)計劃。 電 力領(lǐng)域和相關(guān)的軌道交通、民航、冶金等大功率能源用戶，提升了自動化水平，日常檢測與維護都納入了信息系統(tǒng)，但國內(nèi)外都多次發(fā)生工作狀態(tài)和檢測維護狀態(tài)切換失誤的事故，造成設(shè)備和人員傷亡。 第 5章 關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大 采用國產(chǎn)設(shè)備意義重大 16 政府網(wǎng)絡(luò) 政府網(wǎng)站要嚴(yán)密防范的還是資源泄露和被攻擊和內(nèi)容被篡改。 據(jù)海外媒體報道，美國國家安全局持續(xù)入侵和監(jiān)視中國內(nèi)地和香港的電腦網(wǎng)絡(luò)，最感興趣的是海底光纖電纜網(wǎng)絡(luò)，對網(wǎng)絡(luò)干線服務(wù)器和海底通信電纜的控制，通吃互聯(lián)網(wǎng)上的電郵、電話、信息傳輸。 此外，我國通用頂級根域名服務(wù)器解析出現(xiàn)異常，近半年曾遭遇二次大面積“癱瘓 ”，影響全國 2/3 的網(wǎng)站訪問 。 據(jù)《紐約時報》報道，從 2020 年開始，美國國家安全局（ NSA）早在幾年前通過自己提前設(shè)置的 “后門 ”，侵入了電信設(shè)備制造商 華為 的總部服務(wù)器，并且獲得敏感的數(shù)據(jù)信息，還長期監(jiān)控華為高管的通訊數(shù)據(jù)。 此外，所有行業(yè)的信息領(lǐng)域都面對一個人員流動的問題，由于安全責(zé)任和法制觀念淡薄，企業(yè)的業(yè)務(wù)數(shù)據(jù)常被流動個人攜帶離開，造成嚴(yán)重的安全問題。我們只有提高安全意識，健全安全體系，培育高素質(zhì)的安全團隊，特別是通過自主創(chuàng)新提升安全能力，才能從根本上保障重要行業(yè)的信息安全 。 致 謝 19 致 謝 惠于合肥信息技術(shù)職業(yè)學(xué)院 的濃厚學(xué)習(xí)、創(chuàng)新氛圍，熔融其中 三 年使我成為一名 有理想、有知識的復(fù)合型 人才 。 2020 年 5 月 參考文獻 20 參考文獻 [1]作者，武新華 .《黑客攻防實用技巧 108招》 .中國鐵道出版社 ,2020. [2]作者，李曉航，王宏霞，張文芳 .《認(rèn)證理論及應(yīng)用》 .清華大學(xué)出版社 ,2020. [3]作者，李世明 .《應(yīng)對網(wǎng)絡(luò)威脅：個人隱私泄露防護》 .人民郵電出版 社 ,2020. [4]作者，程煜，余燕雄 .《信息系統(tǒng)攻防技術(shù)》 .清華大學(xué)出版社 ,2020. [5]作者，何大可 .《網(wǎng)絡(luò)工程師必讀 —— 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計》 .電子工業(yè)出版社 ,2020. 。在撰寫論文期間，還是從論題的選擇到論文的最終完成，指導(dǎo)老師多 次的具體指導(dǎo)，對資料耐心的分析，其諄諄教導(dǎo)幫助我開拓思路，給予我支持與鼓勵，在此謹(jǐn)向指導(dǎo)老師表示誠摯的感謝。我們不僅要依靠殺毒軟件、防火墻、漏 洞檢測等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人。 我國網(wǎng)絡(luò)整體安全形勢嚴(yán)峻，特別是以金融、電力、政府、通信為代表的重要行業(yè)，安全問題尤為突出。 所有淘汰手機和終端里的數(shù)據(jù)都有可能輕易得到恢復(fù)，特別是其中的個人身份信息和財務(wù)資料是不會同時淘汰的。 多家廠商的路由器產(chǎn)品存在后門，黑客攻擊者可取得部分路由器的完全控制權(quán)，發(fā)起 DNS(域名系統(tǒng) )劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊，威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。 如果說上述 “走進來 ”匪夷所思，那么不止一個單位的出國人員，在 “走出去 ”之時， 所攜帶的筆記本電腦內(nèi)部，會 “不動聲色 ”地增添了傳感器，回國之后，電腦的工作內(nèi)容會自行向外傳播。 多家政府網(wǎng)站受過黑客攻擊，有的網(wǎng)站經(jīng)過若干時間才能恢復(fù)，中國互聯(lián)網(wǎng)絡(luò)咨詢中心（ CNNIC）被攻擊并超過 13 個小時無法訪問，多家企業(yè)蒙受影響。 地鐵運營系統(tǒng)因事故停電之后，恢復(fù)列車運行時，因為軟件和通訊指揮系統(tǒng)的缺欠，造成后車出發(fā)沖撞還在等候出發(fā)命令的前車的事故。 智能電網(wǎng)條件下的新能源：包括電動汽車、太陽能、家庭太陽能、智慧城市、智慧城市架構(gòu)等，電網(wǎng)架構(gòu)更加復(fù)雜，節(jié)點更多，應(yīng)對信息安全更加復(fù)雜。 安全隱患還要面對自然災(zāi)害，電力調(diào)度控制中心要日夜不停地自動監(jiān)控變電站，監(jiān)視上網(wǎng)電廠與客戶變電站。 對金融新業(yè)務(wù)技術(shù)內(nèi)情最為關(guān)心的反而是有意詐騙的另類團伙或個人，連續(xù)“蹲守 ”總能及時發(fā)現(xiàn)漏洞并得破解，這是他們夢寐以求的 “阿里巴巴 ”。 十