【導(dǎo)讀】會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存。賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信。息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊。的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一。單位帶來了極大的風(fēng)險(xiǎn)。本文主要探討了網(wǎng)絡(luò)信息安全中存在的威脅，并提出。了相應(yīng)的應(yīng)對(duì)措施。影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素....

　　

【正文】 投入明顯不足。 鑒于經(jīng)濟(jì)市場(chǎng)的活躍，網(wǎng)絡(luò)上的新型金融金融不時(shí)涌現(xiàn)，但是一方面是急于開辦的業(yè)務(wù)并非已經(jīng)完善，業(yè)務(wù)的技術(shù)支撐欠缺完整，從業(yè)人員的業(yè)務(wù)不成熟都可能造成投資者信息泄露及平臺(tái)的運(yùn)營(yíng)失常。 十分活躍的第三方支付機(jī)構(gòu)的系統(tǒng)難以核實(shí)客戶真實(shí)身份，多次發(fā)生過從不知情的用戶賬戶上劃走巨額資金的案例，風(fēng)險(xiǎn)不言而喻。 任何一個(gè)領(lǐng)域的客戶信息泄露，都會(huì)將危機(jī)轉(zhuǎn)移到金融客戶，并且 “兌現(xiàn) ”為資金損失。泄露來源多種多樣，如電信運(yùn)營(yíng)商雇員，跨銀行網(wǎng)上金融服務(wù)產(chǎn)品“超級(jí)網(wǎng)銀 ”的授權(quán)漏洞，酒店 WiFi 管理 ， 群的關(guān)系數(shù)據(jù)，甚至 12306 網(wǎng)站也會(huì)泄露乘客數(shù)據(jù)，客戶的登錄名、賬戶與密碼，郵箱、姓名、身份證以及電話，出行時(shí)間、去向、快捷酒店的開房記錄，開房日期和房間號(hào)等， 號(hào)、年齡、從業(yè)經(jīng)歷、通信錄等各類個(gè)人隱私都有可能公之于眾。 第 5章 關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大 采用國(guó)產(chǎn)設(shè)備意義重大 15 在銀行開通新業(yè)務(wù)和系統(tǒng)升級(jí)之時(shí)，就是詐騙分子尋機(jī)出動(dòng)的時(shí)機(jī)，對(duì)那些不了解情況的客戶制造混亂，以便他們乘火打劫。 對(duì)金融新業(yè)務(wù)技術(shù)內(nèi)情最為關(guān)心的反而是有意詐騙的另類團(tuán)伙或個(gè)人，連續(xù)“蹲守 ”總能及時(shí)發(fā)現(xiàn)漏洞并得破解，這是他們夢(mèng)寐以求的 “阿里巴巴 ”。應(yīng)當(dāng)支持業(yè)界成立專業(yè)的 “安全探查企業(yè) ”，及時(shí)發(fā)現(xiàn)新業(yè)務(wù)中的漏洞 。 電力行業(yè) 電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng)，貫穿發(fā)電、輸電、供電、用電四個(gè)環(huán)節(jié)， “安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向加密 ”這十六個(gè)字成為總體安全防護(hù)策略的核心。 數(shù)據(jù)傳輸設(shè)備頻受外界人為攻擊，重要數(shù)據(jù)丟失，國(guó)內(nèi)外多次出現(xiàn)由于電力信息系統(tǒng)或傳輸鏈路的安全問題導(dǎo)致的重大事故，有統(tǒng)計(jì)說 70%的安全問題來自內(nèi)部，非法下載信惡意攻擊內(nèi)網(wǎng)、竊取密級(jí)文件等。 安全隱患還要面對(duì)自然災(zāi)害，電力調(diào)度控制中心要日夜不停地自動(dòng)監(jiān)控變電站，監(jiān)視上網(wǎng)電廠與客戶變電站。電網(wǎng)遭遇暴雪、暴雨、臺(tái)風(fēng)侵 襲都要及時(shí)應(yīng)對(duì)，自動(dòng)化系統(tǒng)的信息報(bào)送功能、事故跳閘語音功能、實(shí)時(shí)信息瀏覽功能，調(diào)度令下達(dá)等都要保持絕對(duì)的穩(wěn)定工作狀態(tài)。 電網(wǎng)公司的營(yíng)業(yè)廳實(shí)施 “大營(yíng)銷 ”改造，所有營(yíng)業(yè)廳 “都能漫游 ”辦理業(yè)務(wù)，聯(lián)網(wǎng)在各處銀行交納費(fèi)用，電力決策部門可根據(jù)需求調(diào)整電力生產(chǎn)計(jì)劃。但是， “大營(yíng)銷 ”的開放環(huán)境，也使數(shù)據(jù)丟失和受到遠(yuǎn)程攻擊的可能性上升。 智能電網(wǎng)條件下的新能源：包括電動(dòng)汽車、太陽能、家庭太陽能、智慧城市、智慧城市架構(gòu)等，電網(wǎng)架構(gòu)更加復(fù)雜，節(jié)點(diǎn)更多，應(yīng)對(duì)信息安全更加復(fù)雜。 需要重點(diǎn)防范的倒是 “二次災(zāi)害 ”，防止損害連鎖產(chǎn)生。 電 力領(lǐng)域和相關(guān)的軌道交通、民航、冶金等大功率能源用戶，提升了自動(dòng)化水平，日常檢測(cè)與維護(hù)都納入了信息系統(tǒng)，但國(guó)內(nèi)外都多次發(fā)生工作狀態(tài)和檢測(cè)維護(hù)狀態(tài)切換失誤的事故，造成設(shè)備和人員傷亡。 民航飛機(jī)在進(jìn)入起飛 “零時(shí) ”狀態(tài)下更換配件，操作失誤造成候機(jī)坪上的待命飛機(jī)突然收取起落架的事故，這可是起飛后在空中才能執(zhí)行的狀態(tài)。 地鐵運(yùn)營(yíng)系統(tǒng)因事故停電之后，恢復(fù)列車運(yùn)行時(shí)，因?yàn)檐浖屯ㄓ嵵笓]系統(tǒng)的缺欠，造成后車出發(fā)沖撞還在等候出發(fā)命令的前車的事故。 軌道交通供電系統(tǒng)的大系統(tǒng)與子系統(tǒng)的匹配也出現(xiàn)過安全問題，體現(xiàn)在局部運(yùn)行時(shí)所采集、 顯示的工作狀態(tài)數(shù)據(jù)沒有同步切換，一旦進(jìn)入多線運(yùn)行狀態(tài)，調(diào)度系統(tǒng)依舊顯示局部運(yùn)行參數(shù)，列車相撞就難避免 。 第 5章 關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大 采用國(guó)產(chǎn)設(shè)備意義重大 16 政府網(wǎng)絡(luò) 政府網(wǎng)站要嚴(yán)密防范的還是資源泄露和被攻擊和內(nèi)容被篡改。 由于歷史原因，國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、黨政軍機(jī)關(guān)等重要信息系統(tǒng)大多基于國(guó)外的關(guān)鍵基礎(chǔ)軟硬件，被入侵、被滲透、被控制的安全風(fēng)險(xiǎn)嚴(yán)峻。 多家政府網(wǎng)站受過黑客攻擊，有的網(wǎng)站經(jīng)過若干時(shí)間才能恢復(fù)，中國(guó)互聯(lián)網(wǎng)絡(luò)咨詢中心（ CNNIC）被攻擊并超過 13 個(gè)小時(shí)無法訪問，多家企業(yè)蒙受影響。 政府網(wǎng)絡(luò)要采用物理層面的 “技術(shù)隔離 ”，內(nèi)部電腦嚴(yán)防接到外網(wǎng)。 據(jù)海外媒體報(bào)道，美國(guó)國(guó)家安全局持續(xù)入侵和監(jiān)視中國(guó)內(nèi)地和香港的電腦網(wǎng)絡(luò)，最感興趣的是海底光纖電纜網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)干線服務(wù)器和海底通信電纜的控制，通吃互聯(lián)網(wǎng)上的電郵、電話、信息傳輸。更有甚者，海外機(jī)構(gòu)曾派出間諜進(jìn)入內(nèi)地機(jī)關(guān)樓宇，不留痕跡地在電腦上安裝間諜軟件，在電話上安裝竊聽器，甚至攻擊數(shù)據(jù) 交換 中心、拷貝文件和硬盤。 如果說上述 “走進(jìn)來 ”匪夷所思，那么不止一個(gè)單位的出國(guó)人員，在 “走出去 ”之時(shí)， 所攜帶的筆記本電腦內(nèi)部，會(huì) “不動(dòng)聲色 ”地增添了傳感器，回國(guó)之后，電腦的工作內(nèi)容會(huì)自行向外傳播。 其實(shí)，非法在賓館、辦公室設(shè)置相對(duì)簡(jiǎn)單 “攝像頭 ”的案例已經(jīng)多見，隨著技術(shù)與設(shè)備不斷升級(jí)， “竊聽 ”電腦、打印機(jī)和網(wǎng)絡(luò)上的數(shù)據(jù)，也非難事。 此外，我國(guó)通用頂級(jí)根域名服務(wù)器解析出現(xiàn)異常，近半年曾遭遇二次大面積“癱瘓 ”，影響全國(guó) 2/3 的網(wǎng)站訪問 。 電信行業(yè) 電信、金融等的本地營(yíng)業(yè)單元承受著遠(yuǎn)程服務(wù)的壓力，客戶銀行卡、身份證的丟失，個(gè)人資料頻繁泄露，單純依靠 “對(duì)話式 ”的密碼驗(yàn)證， 接入 防御極容易被攻破，客戶和金融機(jī)構(gòu)多次受到重大損失。 多家廠商的路由器產(chǎn)品存在后門，黑客攻擊者可取得部分路由器的完全控制權(quán)，發(fā)起 DNS(域名系統(tǒng) )劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊，威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲(chǔ)安全。任何一種先進(jìn)、不先進(jìn)的產(chǎn)品，涉及的安全問題，都將影響成千上萬的用戶。 據(jù)《紐約時(shí)報(bào)》報(bào)道，從 2020 年開始，美國(guó)國(guó)家安全局（ NSA）早在幾年前通過自己提前設(shè)置的 “后門 ”，侵入了電信設(shè)備制造商 華為 的總部服務(wù)器，并且獲得敏感的數(shù)據(jù)信息，還長(zhǎng)期監(jiān)控華為高管的通訊數(shù)據(jù)。 有的智能手機(jī)之間會(huì)下載并安裝一個(gè)包含病毒的應(yīng)用程序，該病毒程序能讀第 5章 關(guān)鍵行業(yè)信息安全挑戰(zhàn)巨大 采用國(guó)產(chǎn)設(shè)備意義重大 17 取用戶手機(jī)通信錄上的所有聯(lián)系人，并向他們?nèi)喊l(fā)上述短信。 所有淘汰手機(jī)和終端里的數(shù)據(jù)都有可能輕易得到恢復(fù)，特別是其中的個(gè)人身份信息和財(cái)務(wù)資料是不會(huì)同時(shí)淘汰的。 由于片面突出信息企業(yè)的競(jìng)爭(zhēng)和缺少社會(huì)責(zé)任，相近企業(yè)在網(wǎng)絡(luò)上下相互攔截、攻擊，使得原本順 暢的網(wǎng)絡(luò)聯(lián)接與應(yīng)用業(yè)務(wù)，在某些場(chǎng)合支離破碎，瀏覽器頻遭擁堵，電子郵件變成有去無回的單行，交易費(fèi)用不能支付，正常業(yè)務(wù)不能通行，對(duì)網(wǎng)民的信息安全造成隱患。 此外，所有行業(yè)的信息領(lǐng)域都面對(duì)一個(gè)人員流動(dòng)的問題，由于安全責(zé)任和法制觀念淡薄，企業(yè)的業(yè)務(wù)數(shù)據(jù)常被流動(dòng)個(gè)人攜帶離開，造成嚴(yán)重的安全問題。客觀來看，確立安全責(zé)任制度、系統(tǒng)及時(shí)調(diào)控都是不可疏忽的例行工作，當(dāng)然增強(qiáng)機(jī)構(gòu)、企業(yè)對(duì)員工的凝聚力是一個(gè)重要的舉措。 我國(guó)網(wǎng)絡(luò)整體安全形勢(shì)嚴(yán)峻，特別是以金融、電力、政府、通信為代表的重要行業(yè)，安全問題尤為突出。目前，金融、電力、 政府等關(guān)鍵行業(yè)較多使用了專網(wǎng)來傳送關(guān)鍵業(yè)務(wù)，但是其大量信息依然是通過公網(wǎng)（如國(guó)家骨干網(wǎng)）來傳輸?shù)?，因此保證關(guān)鍵行業(yè)的信息安全，重中之重是保證骨干網(wǎng)絡(luò)的安全，我們相信采用國(guó)產(chǎn)設(shè)備對(duì)于確保網(wǎng)絡(luò)信息安全具有重要意義。我們只有提高安全意識(shí)，健全安全體系，培育高素質(zhì)的安全團(tuán)隊(duì)，特別是通過自主創(chuàng)新提升安全能力，才能從根本上保障重要行業(yè)的信息安全 。 結(jié) 論 18 結(jié) 論 計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以制定安全解決方案需要從整體上進(jìn)行把握。我們不僅要依靠殺毒軟件、防火墻、漏 洞檢測(cè)等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人。所以，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制及建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)還要注重樹立人的計(jì)算機(jī)安全意識(shí)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)。 致 謝 19 致 謝 惠于合肥信息技術(shù)職業(yè)學(xué)院 的濃厚學(xué)習(xí)、創(chuàng)新氛圍，熔融其中 三 年使我成為一名 有理想、有知識(shí)的復(fù)合型 人才 。我的論文得到順利的完成特別感謝張銀老師的悉心指導(dǎo)。在撰寫論文期間，還是從論題的選擇到論文的最終完成，指導(dǎo)老師多 次的具體指導(dǎo)，對(duì)資料耐心的分析，其諄諄教導(dǎo)幫助我開拓思路，給予我支持與鼓勵(lì)，在此謹(jǐn)向指導(dǎo)老師表示誠(chéng)摯的感謝。沒有指導(dǎo)老師給予我多次的機(jī)會(huì)，我不能這樣完成論文，是他讓我有動(dòng)力和壓力去做好我的畢業(yè)論文，為以后步入社會(huì)作好鋪墊 ,更好地走向社會(huì)的道路。 2020 年 5 月 參考文獻(xiàn) 20 參考文獻(xiàn) [1]作者，武新華 .《黑客攻防實(shí)用技巧 108招》 .中國(guó)鐵道出版社 ,2020. [2]作者，李曉航，王宏霞，張文芳 .《認(rèn)證理論及應(yīng)用》 .清華大學(xué)出版社 ,2020. [3]作者，李世明 .《應(yīng)對(duì)網(wǎng)絡(luò)威脅：個(gè)人隱私泄露防護(hù)》 .人民郵電出版 社 ,2020. [4]作者，程煜，余燕雄 .《信息系統(tǒng)攻防技術(shù)》 .清華大學(xué)出版社 ,2020. [5]作者，何大可 .《網(wǎng)絡(luò)工程師必讀 —— 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)》 .電子工業(yè)出版社 ,2020.