【正文】 連通性測試程序 ? 連通性測試程序 ——ping，是一種常見的網(wǎng)絡(luò)工具。用這種工具可以測試端到端的連通性，即檢查源端到目的端網(wǎng)絡(luò)是否通暢。 ? ping的工作原理： 是從源端向目的端發(fā)出一定數(shù)量的網(wǎng)絡(luò)包，然后從目的端返回這些包的響應(yīng)，根據(jù)時(shí)間間隔統(tǒng)計(jì)網(wǎng)絡(luò)的延遲，監(jiān)測線路的通斷。通過統(tǒng)計(jì)線路的延遲與丟包率，為發(fā)現(xiàn)網(wǎng)絡(luò)故障、檢查網(wǎng)絡(luò)質(zhì)量提供科學(xué)的事實(shí)依據(jù)。 路由跟蹤程序 ? 路由跟蹤程序： —— traceroute， 在 WIN95中是tracert命令 。 ? Traceroute的工作原理： 用 ping檢查端到端的連通情況 ， 如果網(wǎng)絡(luò)不通則無法知道是網(wǎng)絡(luò)中哪一條線路不通 。 traceroute與 ping的最大區(qū)別在于 traceroute是把端到端的線路按線路所經(jīng)過的路由器分成多段 ， 然后以每段返回響應(yīng)與延遲 。 ? Traceroute的應(yīng)用： 如果端到端不通 ， 則用該工具可以檢查到哪個(gè)路由器之前都能正常響應(yīng) ， 到哪個(gè)路由器就不能響應(yīng)了 ， 這樣就很容易知道如果線路出現(xiàn)故障 ， 則故障源可能出在哪里 。 另一方面 ， 如果在線路中某個(gè)路由器的路由配置不當(dāng) ， 導(dǎo)致路由循環(huán) ， 用traceroute工具可以方便地發(fā)現(xiàn)問題 。 （九）計(jì)算機(jī)信息系統(tǒng)安全及保密管理基礎(chǔ)知識 ?這兩方面的知識主要由市公安局和市保密局的專家來介紹 ， 在這里我只是技術(shù)角度來談?wù)動(dòng)嘘P(guān)的技術(shù)問題 ,有些問題可能會重復(fù) ， 但我認(rèn)為還是有必要的 。 軟件與信息的安全技術(shù)處理措施 ?計(jì)算機(jī)軟件是指計(jì)算機(jī)程序及其有關(guān)文檔 。 ?（ 1） 計(jì)算機(jī)程序：指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列 ， 或者可被自動(dòng)轉(zhuǎn)換成代碼化指令序列的符號化指令序列或者符號化語句序列 。 計(jì)算機(jī)程序包括源程序和目標(biāo)程序 。 同一程序的源文本和目標(biāo)文本應(yīng)視為同一作品 。 ?（ 2） 文檔：指用自然語言或者形式化語言所編寫的文字資料和圖表 ， 用來描述程序的容組成 、 設(shè)計(jì) 、 功能規(guī)格 、 開發(fā)情況 、 測試結(jié)果及使用方法 ， 如程序設(shè)計(jì)說明書 、 流程圖 、 用戶手冊等 。 進(jìn)入計(jì)算機(jī)信息系統(tǒng)操作應(yīng)進(jìn)行用戶名 、 口令重輸入設(shè)置 ， 用戶名 、口令要妥善保管 ， 不得隨意轉(zhuǎn)給他人 ， 口令要定期更改 ， 重要的口令由專人或程序生成 。 ?（ 3）計(jì)算機(jī)有用數(shù)據(jù)和程序要及時(shí)備份，妥善保管，重要的數(shù)據(jù)和程序由專人備份，原則上要考慮雙機(jī)熱備份，有條件的要考慮異地備份。 ☆ 計(jì)算機(jī)房安全技術(shù)措施 ?（ 1） 場地選擇 ?（ 2） 防火措施 ?（ 3） 供配電系統(tǒng) ?（ 4） 空調(diào)系統(tǒng) ?（ 5） 其他保護(hù)和安全管理 當(dāng)前計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)存在的 泄密隱患 （ 1） 電磁泄漏 。 ? （ 2） 介質(zhì)的剩磁效應(yīng) 。 ? （ 3） 計(jì)算機(jī)操作系統(tǒng)隱患 。 ? （ 4） 信息網(wǎng)絡(luò)數(shù)據(jù)庫隱患 。 ? （ 5） 計(jì)算機(jī)病毒 。 ? （ 6） 黑客侵襲 。 ? （ 7） 其他計(jì)算機(jī)軟 、 硬件隱患 。 ? （ 8） 保密意識淡薄 。 ? （ 9） 管理漏洞 。 ? （ 1） 操作系統(tǒng)保密防范措施 ? （ 2） 防火墻技術(shù) ? （ 3） 檢測技術(shù) ? （ 4） 審計(jì)跟蹤 ? （ 5） 防病毒技術(shù) ? （ 6） 防黑客技術(shù) ? （ 7） 防電磁輻射技術(shù) ? （ 8） 防介質(zhì)泄漏技術(shù) ? （ 9） 保密隔離技術(shù) 計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)的保密 防范技術(shù)措施 （ 1）操作系統(tǒng)保密防范措施 ? 計(jì)算機(jī)操作系統(tǒng)本身已提供了許多保密措施來保證自身和資源的保密 。 它包括身份鑒別 、 訪問控制 、信息加密 、 審計(jì)跟蹤 、 日志 、 防病毒等 。 ? 正確使用操作系統(tǒng)保密措施的方法是： ? 1） 選用可靠性強(qiáng) 、 效率高的操作系統(tǒng) 。 ? 2） 安全使用操作系統(tǒng)：一是取消不必要的服務(wù)；二是選用好的口令；三是使用別的認(rèn)證手段；四是使用新的系統(tǒng)；五是隱藏重要資料；六是不要運(yùn)行未經(jīng)授權(quán)鑒定的程序 。 ? 3） 限制權(quán)限：一是正確設(shè)置用戶的使用權(quán)限；二是限制超級用戶的權(quán)力；三是限制遠(yuǎn)程存取 。 （ 2）防火墻技術(shù) ? 防火墻是一種用來加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備 ， 它按照一定的保密策略對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)分組和鏈接方式進(jìn)行檢查 ， 來決定網(wǎng)絡(luò)之間的通信是否被允許 。 它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問和數(shù)據(jù)傳送 ， 從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的 。 （ 3）檢測技術(shù) ? 檢測技術(shù)是一種新型的計(jì)算機(jī)信息網(wǎng)絡(luò)保密技術(shù) 。 它從網(wǎng)絡(luò)的若干個(gè)關(guān)鍵點(diǎn)收集信息 ， 分析網(wǎng)絡(luò)中是否有違反保密策略的行為和遭到襲擊的跡象 ， 是否有來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號以及網(wǎng)絡(luò)系統(tǒng)是否存在漏洞 。 檢測技術(shù)包括入侵檢測和漏洞檢測 。 ? 對網(wǎng)絡(luò)檢測與評估，主要是運(yùn)用網(wǎng)絡(luò)保密掃描軟件和測試軟件對網(wǎng)絡(luò)的各個(gè)部分的功能和保密性進(jìn)行逐項(xiàng)檢測，以發(fā)現(xiàn)漏洞和隱患。保密檢測與評估必須置于信息保密主管部門的直接領(lǐng)導(dǎo)與監(jiān)督之下，由指定專門機(jī)構(gòu)進(jìn)行，并對檢測與評估結(jié)果進(jìn)行保密。 （ 4）審計(jì)跟蹤 ? 審計(jì)跟蹤是對違反計(jì)算機(jī)信息網(wǎng)絡(luò)保密規(guī)則的事件進(jìn)行有效追查 。 審計(jì)跟蹤大體分為三個(gè)步驟：第一步是收集審計(jì)事件 ， 產(chǎn)生審計(jì)記錄；第二步 ， 根據(jù)記錄進(jìn)行保密違反分析；第三步 ， 采取處理措施 。 網(wǎng)絡(luò)系統(tǒng)設(shè)有一套完整的審計(jì)跟蹤機(jī)制 ， 用戶在網(wǎng)絡(luò)中的活動(dòng) ，入網(wǎng)退網(wǎng)時(shí)間 ， 與網(wǎng)絡(luò)內(nèi)敏感的數(shù)據(jù) 、 資源 、 文本等保密有關(guān)的事件 ， 隨時(shí)記錄在日志文件中 。 這樣便于發(fā)現(xiàn)多次登錄入網(wǎng)的黑客或間諜 ， 也便于隨時(shí)調(diào)查和分析及事后追查有關(guān)責(zé)任 ， 還可以進(jìn)一步分析哪些是黑客和間諜們光顧的地方及威脅攻擊的重點(diǎn) ， 以便于網(wǎng)絡(luò)管理員采取相應(yīng)的保護(hù)措施 。 ? 審計(jì)記錄應(yīng)包括以下信息： 1） 事件發(fā)生的時(shí)間和地點(diǎn)； 2） 引發(fā)事件的用戶； 3） 事件的類型； 4） 事件成功與否 。 （ 5）防病毒技術(shù) ? 目前主要使用的防病毒技術(shù)有以下三種： 1） 病毒碼掃描技術(shù) 。 2） 實(shí)時(shí)監(jiān)測技術(shù) 。 實(shí)時(shí)監(jiān)測是比較理想的防病毒手段 。 3） 免疫技術(shù) 。 免疫技術(shù)或者稱為完整性檢驗(yàn)技術(shù) ， 是一種主動(dòng)防護(hù)技術(shù) 。 ? 計(jì)算機(jī)病毒的一般防治措施： ? 1） 適時(shí)檢測 。 當(dāng)發(fā)現(xiàn)病毒時(shí) ， 應(yīng)先把帶毒文件做一個(gè)備份 ， 然后再開始清除病毒 。 ? 2） 實(shí)時(shí)監(jiān)測 。 實(shí)時(shí)監(jiān)測軟件或病毒防火墻軟件可以隨時(shí)發(fā)現(xiàn)病毒 ， 以利于將其清除 。 ? 3） 對病毒事件進(jìn)行必要的保密審計(jì) 。 系統(tǒng)管理員應(yīng)追查出現(xiàn)的各種病毒事件 ， 定期或隨機(jī)檢測防病毒的薄弱環(huán)節(jié) ， 及時(shí)清除病毒程序 。 （ 6）防黑客技術(shù) ? 在對計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅中 ， 以黑客破壞的危害性最大 。 防范黑客的要點(diǎn)有： ? 1） 提高網(wǎng)絡(luò)保密意識 。 必須加強(qiáng)對黑客的防范意識 ，采取必要的防范措施 ， 把黑客拒之于我們的網(wǎng)絡(luò)之外 。 ? 2） 依法強(qiáng)化管理 。 健全完善法規(guī) ， 強(qiáng)化網(wǎng)絡(luò)管理 ， 可以有效地防止 “黑客 ”入侵 。 ? 3） 搞好入口管理 。 加強(qiáng)網(wǎng)絡(luò)的入口管理是對付黑客的關(guān)鍵手段 。 網(wǎng)絡(luò)入口管理的主要技術(shù)有：一是加密；二是鍵盤入口控制系統(tǒng)；三是卡片入口控制系統(tǒng)；四是生物特征入口控制系統(tǒng)；五是邏輯保密控制系統(tǒng) 。 ? 4） 開發(fā)先進(jìn)的網(wǎng)絡(luò)保密技術(shù)和保密產(chǎn)品 。 ? 自主開發(fā)先進(jìn)的網(wǎng)絡(luò)保密技術(shù)和保密產(chǎn)品是防止黑客入侵的根本性措施。目前防止黑客入侵的主要方法之一是設(shè)置防火墻。網(wǎng)絡(luò)保密產(chǎn)品應(yīng)當(dāng)采用經(jīng)過國家主管部門認(rèn)證過的產(chǎn)品。 （ 7）防電磁輻射技術(shù) ? 計(jì)算機(jī)及計(jì)算機(jī)信息網(wǎng)絡(luò)設(shè)備通過電磁輻射會造成信息的泄漏 。 信息輻射防護(hù)技術(shù) ， 就是針對計(jì)算機(jī)的信號輻射特性 ， 運(yùn)用一定的技術(shù)手段不讓竊收方接收到計(jì)算機(jī)輻射的信號和復(fù)原出有關(guān)的真實(shí)信息 。 主要的防護(hù)措施：第一 ，抑制和屏蔽電磁輻射 。 第二 ， 防護(hù)性干擾 ， 使外界無法探測到信息內(nèi)容 。 （ 8）防介質(zhì)泄漏技術(shù) ? 計(jì)算機(jī)磁介質(zhì)在儲存 、 傳輸?shù)倪^程中 ， 很容易遭受到篡改 、 偽造 、 竊取 、 銷毀等不法行為的威脅 。 因此 ，要從思想意識 、 制度和技術(shù)手段等方面給予關(guān)注和保障 。 ? 1） 思想重視 ， 制度健全 。 ? 2） 要對磁介質(zhì)進(jìn)行分類 ， 便于保密管理 。 ? 3） 對于涉密的磁介質(zhì)應(yīng)當(dāng)采取 相應(yīng)的管理 措施 。 ? 4） 保存好備份磁介質(zhì) 。 ? 5） 要定期循環(huán)拷貝 。 ? 6） 歸檔文件要嚴(yán)格管理 。 ? 7） 不得重復(fù)使用載有絕密信息的磁介質(zhì) 。 ☆ （ 9）保密隔離技術(shù) ? 要實(shí)現(xiàn)涉密計(jì)算機(jī)及計(jì)算機(jī)信息網(wǎng)絡(luò)與公眾網(wǎng)物理隔離 ，必須采取以下措施： （ 1） 涉密計(jì)算機(jī)不能采用撥號入網(wǎng)或直接入網(wǎng)的形式進(jìn)入公眾網(wǎng) ， 如確需接入公眾網(wǎng) ，必須加裝物理隔離卡； （ 2） 涉密計(jì)算機(jī)信息網(wǎng)絡(luò)與公眾網(wǎng)應(yīng)在網(wǎng)絡(luò)上實(shí)現(xiàn)物理隔離 。 涉密網(wǎng)與公眾網(wǎng)實(shí)施雙布線 ， 其中一套線路使用屏蔽線 ， 或兩套線路保持有效的安全距離； （ 3） 涉密計(jì)算機(jī)信息網(wǎng)絡(luò)的終端也必須實(shí)現(xiàn)物理隔離 。 一是使用雙系統(tǒng) 、 雙硬盤的微機(jī) ， 二是在舊機(jī)上加裝物理隔離卡和硬盤 ， 實(shí)現(xiàn)雙系統(tǒng) 、 雙硬盤 。同時(shí) ， 在配置網(wǎng)絡(luò)保密設(shè)施時(shí) ， 必須按照保密要求 ， 盡可能選用國產(chǎn)且經(jīng)過公安部 、 國家保密局等部門認(rèn)可的設(shè)備 ， 以杜絕泄密隱患 。