關(guān)于計算機網(wǎng)絡(luò )泄密的原因與對策的畢業(yè)論文

　　1 常見(jiàn)的網(wǎng)絡(luò )泄密原因

　　1.1 安全漏洞泄密

　　系統漏洞具體表現為：1)入侵用戶(hù)的操作系統，植入木馬非法獲取信息。以特洛依木馬術(shù)為例，它能夠隱藏在正常軟件背后，軟件在執行預定任務(wù)的過(guò)程中，木馬也會(huì )在后臺執行非法任務(wù)，但是用戶(hù)卻渾然不知。

　　2)惡意破壞用戶(hù)的操作系統，阻礙系統的正常運行，病毒便是非常典型的例子，作為一種惡意程序，可以通過(guò)復制自身或者再生等感染整個(gè)系統，破壞系統數據或者占用系統資源，最終癱瘓系統。

　　3)阻礙系統預定任務(wù)的執行，典型的例子便是邏輯炸彈等。

　　4)駭客攻擊，能夠認為修改甚至破壞系統的各項功能，使其不能正常工作甚至癱瘓。

　　1.2 木馬原因泄密

　　1)遠程控制。

　　由種植在用戶(hù)計算機中的木馬服務(wù)端主動(dòng)連接駭客掌控的木馬客戶(hù)端，及時(shí)告知木馬上線(xiàn)信息，而此時(shí)駭客即可對用戶(hù)電腦實(shí)施遠程控制操作，進(jìn)行遠程文件瀏覽、復制、粘帖、刪除、下載等操作，查找和獲取文件資料。

　　2)屏幕截屏。

　　目前，絕大部分網(wǎng)上銀行、網(wǎng)絡(luò )游戲和即時(shí)聊天工具為保障用戶(hù)密碼的安全性，都提供了專(zhuān)門(mén)的“軟鍵盤(pán)”，以此避開(kāi)木馬的鍵盤(pán)記錄。對此，多數木馬又提供了屏幕截屏功能，通過(guò)定時(shí)截屏將用戶(hù)在登錄界面的操作行為保存下來(lái)。駭客進(jìn)而通過(guò)對照圖片中鼠標的點(diǎn)擊位置，就有可能破譯出用戶(hù)的賬號和密碼，從而突破軟鍵盤(pán)輸入的保護技術(shù)。

　　3)鍵盤(pán)記錄。

　　該木馬程序當中有一個(gè)“鉤子”程序，它可以記錄或者能監聽(tīng)用戶(hù)所有敲擊鍵盤(pán)的動(dòng)作，并將該記錄偷偷發(fā)送到指定郵箱;駭客提取記錄之后，可以從分離處用戶(hù)多登陸網(wǎng)站的網(wǎng)址、賬戶(hù)、密碼等信息。

　　4)擺渡木馬。

　　具有擺渡功能的木馬主要用來(lái)竊取處于斷網(wǎng)(未聯(lián)網(wǎng))狀態(tài)的電腦中的相關(guān)信息。假如用戶(hù)的移動(dòng)存儲介質(zhì)(如內存卡、U盤(pán)或者移動(dòng)硬盤(pán)等)感染了該木馬，則使用該移動(dòng)存儲介質(zhì)插入到涉密辦公電腦的時(shí)候，木馬能夠自動(dòng)收集該電腦硬盤(pán)上的相關(guān)文檔資料或者敏感信息，利用打包的方式偷偷存儲于該移動(dòng)存儲介質(zhì)上面。等待用戶(hù)下次上網(wǎng)時(shí)，一旦再次使用該移動(dòng)存儲介質(zhì)時(shí)，木馬便會(huì )將保存于該移動(dòng)存儲介質(zhì)上的資料悄悄轉移到上網(wǎng)電腦上，并發(fā)送到駭客的制定郵箱中。

　　2 相關(guān)對策

　　2.1 終端安全防護措施

　　1)內部安全監控和失泄密保護。

　　接入內網(wǎng)的終端要按規定設置BIOS、操作系統和屏幕保護口令，并且一律安裝計算機及涉密載體保密管理系統，對包括外設、接口、網(wǎng)絡(luò )等的訪(fǎng)問(wèn)進(jìn)行嚴格控制，外設主要包括打印機、光驅、移動(dòng)硬盤(pán)、數碼相機、紅外、藍牙、鼠標、鍵盤(pán)、以太網(wǎng)卡、無(wú)線(xiàn)網(wǎng)卡、MODEM等，接口主要包括USB接口、串口、并口等，防止濫用外設、內外網(wǎng)混用存儲介質(zhì)等，以避免由此帶來(lái)的失泄密及病毒、木馬感染等隱患。

　　2)安裝并及時(shí)升級殺毒軟件。

　　信息安全技術(shù)手段是保證信息安全的重要手段，安全殺毒軟件以及防火墻軟件并對病毒庫進(jìn)行及時(shí)升級非常必要，如果保密要求交稿，建議同時(shí)安裝防間諜軟件。單純地地安全某一種安全軟件，同樣具有很好的安全效果，例如只安裝殺毒軟件而未安裝防火墻軟件，或者反之，這是一個(gè)普遍存在的安全誤區。殺毒軟件和防火墻軟件在安全工程方面各有千秋，各有側重。殺毒軟件依據病毒庫當中病毒樣本的代碼特征來(lái)識別病毒并查殺病毒，但是目前每天會(huì )有成千上萬(wàn)的病毒產(chǎn)生，并且更新速度快并且變種多，如果病毒庫當中沒(méi)有收錄它們的代碼特征則就無(wú)法實(shí)現查毒和殺毒的功能。同時(shí)，駭客的非法訪(fǎng)問(wèn)是沒(méi)有任何特征碼的，因此殺毒軟件對駭客行為通常也無(wú)能為力。反觀(guān)防火墻軟件，它能夠有效監控連接網(wǎng)絡(luò )的數據包，并進(jìn)行預防性的處理，就像嚴格履行責任的門(mén)衛，監控與管理著(zhù)系統的各個(gè)端口，并核實(shí)進(jìn)出端口的人的身份，只有得到Administrator(管理員)，即用戶(hù)，的許可才能夠出入，所以可以在一定程度上維護系統的網(wǎng)絡(luò )安全�？偠�言之，將兩者結合起來(lái)，才能起到更加理想的安全保障作用。

　　2.2技術(shù)措施

　　1)訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制是計算機網(wǎng)絡(luò )安全防范和保護的主要策略， 它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和非法訪(fǎng)問(wèn)。

　　2)安全的信息傳輸。采用密碼技術(shù)對信息加密， 是最常用和有效的安全保護手段。目前廣泛應用的加密技術(shù)主要分為兩類(lèi)： 對稱(chēng)算法加密和非對稱(chēng)算法加密的公開(kāi)鑰密碼體制。

　　2.3 物理安全策略

　　1)與互聯(lián)網(wǎng)實(shí)施物理隔離。堅決禁止涉密計算機連接到互聯(lián)網(wǎng);處理機密文件必須斷網(wǎng)，聯(lián)網(wǎng)機器不能處理機密文件。

　　2)專(zhuān)機專(zhuān)用。加入需要處理涉密文件數量非常大，則要設計斷網(wǎng)的專(zhuān)門(mén)用來(lái)處理機密文件的機器，并構建單獨機房，且由專(zhuān)人進(jìn)行操作。

　　3)防輻射泄密。①信號屏蔽。用金屬屏蔽籠把計算機及其相關(guān)輔助設備封閉處理，同時(shí)，把金屬網(wǎng)罩與深埋地線(xiàn)進(jìn)行連接;②信號干擾。利用干擾儀器干擾對計算機的輻射信號，此舉能夠顯著(zhù)提升接收輻射信號并將其還原進(jìn)行解讀的難度，有效保證了計算機輻射的秘密信息的安全;③采用低輻射計算機設備。低輻射計算機設備能夠在最大程度上降低計算機輻射的泄密，例如，優(yōu)先選用液晶顯示器，其輻射泄漏顯著(zhù)小于傳統的CRT顯示器。

【計算機網(wǎng)絡(luò )泄密的原因與對策的畢業(yè)論文】相關(guān)文章：

高考語(yǔ)文低分的原因及對策06-26

泄密檢討書(shū)11-13

計算機網(wǎng)絡(luò )畢業(yè)論文12-09

農村幼兒園的現狀、原因及對策分析07-01

關(guān)于計算機網(wǎng)絡(luò )的畢業(yè)論文08-27

微信泄密自查自糾報告08-12

保證信息不泄密承諾書(shū)12-06

關(guān)于計算機網(wǎng)絡(luò )的畢業(yè)論文8篇08-31

微信泄密自查自糾報告通用12-01

優(yōu)秀泄密的心得體會(huì )（通用20篇）01-08