第一篇：計算機(jī)論文展示：防范金融計算機(jī)犯罪的對策與措施

防范金融計算機(jī)犯罪的對策與措施是由論文代寫中心計算機(jī)論文代寫組特別整理提供，本文綜合近幾年我國金融隊伍建設(shè)存在重業(yè)務(wù)而忽視道德教育的現(xiàn)象,，加強(qiáng)計算機(jī)的稽查監(jiān)管力度的同時，借鑒國內(nèi)外成熟經(jīng)驗，進(jìn)一步完善金融機(jī)構(gòu)計算機(jī)系統(tǒng)風(fēng)險控制系統(tǒng)和加強(qiáng)制度建設(shè)。

造成金融計算機(jī)風(fēng)險的主耍原因金融部門計算機(jī)安全防范技術(shù)更新滯后。隨著計算機(jī)技術(shù)的高速發(fā)展，應(yīng)用程序也在不斷開拓或更換版本，而基層單位往往缺乏及時的更新、維護(hù)和升級，應(yīng)用程序版本新老混雜。這就造成了基層單位對應(yīng)用軟件的功能理解不全面、不深刻，有時出現(xiàn)操作差錯，造成數(shù)據(jù)丟失等現(xiàn)象，這些問題的存在給犯罪分子渾水摸魚提供了機(jī)會。同時，計算機(jī)安全防范技術(shù)遠(yuǎn)遠(yuǎn)落后于計算機(jī)技術(shù)的發(fā)展。代寫碩士論文為了加快計算機(jī)的普及速度，使更多的非專業(yè)人員能操作和使用計算機(jī)，在計算機(jī)語言向自然語言過渡中，使得計算機(jī)的操作日益簡單化，安全防范技術(shù)落后于計算機(jī)技術(shù)的發(fā)展，增加了計算機(jī)犯罪的機(jī)會。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，銀行賬戶可以通過計算機(jī)數(shù)據(jù)的形式來表示，資金流動也只需要利用電子信號的傳遞和計算機(jī)系統(tǒng)數(shù)據(jù)的改變來完成。對于熟悉計算機(jī)技術(shù)的人員來說，想利用計算機(jī)作案是較容易的。

金融部門對計算機(jī)使用和管理不夠。許多金融機(jī)構(gòu)對計算機(jī)的管理沒有系統(tǒng)完整的規(guī)章制度，從口令、密碼、操作規(guī)程、監(jiān)督機(jī)制都未能規(guī)范操作，這就在制度 給犯罪分子留下了漏洞。一是領(lǐng)導(dǎo)重視不夠 金融部門部分領(lǐng)導(dǎo)把增加利潤作為重心，對計算機(jī)的安全往往不予重視，“三防一?！敝幸埠苌偕婕坝嬎銠C(jī)安全保護(hù)。二是思想上重視不夠。金融部門的各級機(jī)構(gòu)都不能充分認(rèn)識計算機(jī)安全在業(yè)務(wù)工作中的重要性，認(rèn)為利用計算機(jī)犯罪離自己身邊還比較遙遠(yuǎn)，沒必要防范。是內(nèi)部管理混亂，分工不明確，計算機(jī)操作或管理人員與賬務(wù)處理人員混崗。

防范金融計算機(jī)犯罪的對策與措施.1強(qiáng)化金融從業(yè)人員的安全意識金融電子化系統(tǒng)是一個人機(jī)結(jié)合的系統(tǒng)，人的素質(zhì)決定了系統(tǒng)動作的好壞，也決定了犯罪防范工作的難易。金融電子化系統(tǒng)的安全問題在一定程度上依賴于工作人員的自覺性和自我約束能力。代寫論文由于與手工處理方式不一樣，計算機(jī)業(yè)務(wù)處理是不留痕跡的，這無形之中會給犯罪分子以可乘之機(jī)。而目前金融部門操作計算機(jī)的以年輕人居多，有的操作人員頭腦活躍，思想不成熟，很容易促成內(nèi)部合作或內(nèi)外勾結(jié)犯下大案。

綜合近幾年我國金融隊伍建設(shè)的情況，確實存在重業(yè)務(wù)而忽視道德教育的現(xiàn)象。從目前的情況看，無論是技術(shù)防范還是法律制裁都很難從根本上控制高技術(shù)犯罪，因為促使這類犯罪的誘惑很大，富于挑戰(zhàn)性而又有利呵圖。根本途徑是幫助計算機(jī)操作人員樹立正確的人生觀、價值觀和世界觀。這就要求加強(qiáng)思想教育、法制教育和革命傳統(tǒng)教育，加強(qiáng)政治理論學(xué)習(xí)，提高思想覺悟和政治素質(zhì)，提高金融從業(yè)人員的職業(yè)道德水平。

健全安全內(nèi)控制度。形成防范體系加強(qiáng)金融系統(tǒng)內(nèi)控制度和監(jiān)督制約機(jī)制的建設(shè)和落實。內(nèi)控制度建設(shè)在防范金融計算機(jī)犯罪過程中極度重要，要針對不同業(yè)務(wù)、崗位的特點(diǎn)制定出一整套切實可行的規(guī)章制度，用來規(guī)范不同技術(shù)崗位從業(yè)人員的行為。且規(guī)章制度要隨著實際工作的變化和技術(shù)的發(fā)展不斷修改和完善，才能成為真正行之有效的規(guī)章制度;同時，要狠抓內(nèi)控制度的貫徹落實，建立一套切實可行而又高效的監(jiān)督制約機(jī)制。要經(jīng)常性地對內(nèi)控制度的執(zhí)行情況進(jìn)行檢查，確保各項規(guī)章制度的貫徹落實，要進(jìn)一步完善監(jiān)督制約機(jī)制，建立：[作人員相互監(jiān)督制約機(jī)制，加強(qiáng)對業(yè)務(wù)系統(tǒng)的事前、事中和事后監(jiān)督工作，將監(jiān)督工作制度化、規(guī)范化、程序化。

強(qiáng)化制約機(jī)制，嚴(yán)格分工界限和密碼管理制度。代寫作業(yè)要堅決杜絕一人多崗、交叉代崗的現(xiàn)象發(fā)生，這種現(xiàn)象的出現(xiàn)會大大削弱監(jiān)督制約機(jī)制，使不法分子有可乘之機(jī)。計算機(jī)操作人員、會計財務(wù)人員不可混崗;計算機(jī)T作人員不得參與賬務(wù)處理。同時，要嚴(yán)格執(zhí)行保密程序，要制定嚴(yán)格的密碼管理制度，所有的密碼都必須定期更換。用戶密碼不得以原碼的形式存儲在計算機(jī)中，以防被犯罪分子竊取后以合法的身份進(jìn)入業(yè)務(wù)系統(tǒng)，給業(yè)務(wù)系統(tǒng)造成危害。計算機(jī)從業(yè)人員不得隨意泄露自己的密碼，更不能相互使用密碼，不得使用非法獲取的密碼，人離機(jī)時必須退出系統(tǒng)。

加強(qiáng)金融計算機(jī)安全防范技術(shù)的研究。提高系統(tǒng)的安全性計算機(jī)的不安全原因是由于計算機(jī)系統(tǒng)本身硬件特別是軟件方面的脆弱性所致。因此，加強(qiáng)計算機(jī)安全技術(shù)方面的研究與開發(fā)，提高計算機(jī)安全系數(shù)是預(yù)防計算機(jī)犯罪的根本所在。計算機(jī)安全防范已經(jīng)是一個國際性的問題，迫切需要專家學(xué)者從各方面研究解決這一問題的方法。計算機(jī)廠商也應(yīng)從硬件軟件的設(shè)置中，加強(qiáng)計算機(jī)安全防范措施。在編制和設(shè)計計算機(jī)程序時要嚴(yán)格按照規(guī)定進(jìn)行，建立嚴(yán)密的責(zé)任制，建立編制和設(shè)計人員相互制約、相互監(jiān)督機(jī)制，防止有人弄虛作假;在具體操作中，保汪計算機(jī)同步自動記錄，防止刪除、修改、中途攔截和非法使用行為。要開發(fā)專門的軟件對計算機(jī)系統(tǒng)進(jìn)行監(jiān)控，對破壞計算機(jī)的程序進(jìn)行識別和消除。加強(qiáng)對數(shù)據(jù)通信的加密措施，開發(fā)加密技術(shù)、防火墻技術(shù)、濾波技術(shù)，利用計算機(jī)識別技術(shù)及時制止計算機(jī)犯罪。大力加強(qiáng)安全技防的研究，逐步建立起現(xiàn)代的金融計算機(jī)技術(shù)防范體系。

健全法律法規(guī)，建立金融計算機(jī)安全的法律屏障。對一切犯罪行為來說，僅僅依靠教育防范是遠(yuǎn)遠(yuǎn)不夠的，針對已經(jīng)發(fā)生的金融計算機(jī)犯罪，必須依靠法律予以嚴(yán)厲打擊。金融電子化的發(fā)展，為法學(xué)界提出了很多新的法律問題，在金融計算機(jī)犯罪的責(zé)任認(rèn)定和適用法律上還存在一些爭議和空白，這勢必造成犯罪分子的僥幸心理。因此，我們要加快立法步伐，盡快建立起能適應(yīng)金融電子化發(fā)展、保障銀行計算機(jī)安全的可操作的法律法規(guī)，加大對犯罪分子的打擊力度。

加強(qiáng)計算機(jī)的稽查監(jiān)管力度。對計算機(jī)應(yīng)用系統(tǒng)實行經(jīng)常性的稽查監(jiān)督，是防范金融計算機(jī)犯罪的重要措施。確保計算機(jī)應(yīng)用系統(tǒng)安全，要經(jīng)常對計算機(jī)操

作人員操作系統(tǒng)、密碼管理稽查和監(jiān)督，只允許合法用戶進(jìn)行合法操作，對計算機(jī)數(shù)據(jù)進(jìn)行加密傳輸，保證密碼的絕對安全，隨時對計算機(jī)應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時處理。真正確保計算機(jī)系統(tǒng)安全，使計算機(jī)更好地為金融業(yè)的發(fā)展服務(wù)。

結(jié)語當(dāng)前計算機(jī)系統(tǒng)已經(jīng)完全融人到金融業(yè)務(wù)工作的各個方面，因此，在對金融機(jī)構(gòu)其他風(fēng)險加強(qiáng)監(jiān)控的同時，也要對計算機(jī)系統(tǒng)的風(fēng)險給予充分的重視。借鑒國內(nèi)外成熟經(jīng)驗，進(jìn)一步完善金融機(jī)構(gòu)計算機(jī)系統(tǒng)風(fēng)險控制系統(tǒng)和加強(qiáng)制度建設(shè)。計算機(jī)系統(tǒng)的應(yīng)用部門，要充分保證金融系統(tǒng)現(xiàn)行的規(guī)章制度的嚴(yán)格貫徹執(zhí)行。無論是內(nèi)部稽核部門還是具體的業(yè)務(wù)部門，其監(jiān)督檢查人員都必須是獨(dú)立的，不能既是應(yīng)用操作人員又是監(jiān)督人員，只有這樣才能保證監(jiān)督的有效性，監(jiān)督部門及其人員才能真正發(fā)揮監(jiān)督作用。計算機(jī)技術(shù)的發(fā)展，技術(shù)和設(shè)備的更新速度都非?？?，加大引進(jìn)和培養(yǎng)人才機(jī)制，有利于完善金融系統(tǒng)的人才結(jié)構(gòu)。

防范金融計算機(jī)犯罪的對策與措施是由論文代寫中心計算機(jī)論文代寫特別整理提供

第二篇：淺談人民銀行計算機(jī)犯罪防范

淺談人民銀行計算機(jī)犯罪防范

■ 中國人民銀行安陽市中心支行 郭玉強(qiáng)

摘要：近年來，計算機(jī)犯罪已成為人民銀行不得不面對的難題。本文針對銀行系統(tǒng)內(nèi)外人員潛在作案的風(fēng)險，從技術(shù)、制度等方面探討了相應(yīng)的防范對策。

關(guān)鍵詞：計算機(jī)犯罪；防范；防線

計算機(jī)和互聯(lián)網(wǎng)在支付、清算、外匯交易、辦公自動化等方面的廣泛應(yīng)用，給人民銀行業(yè)務(wù)的開展帶來了極大便利。但隨之而來的是不可忽視的風(fēng)險，其中以計算機(jī)犯罪為首。

如何防范計算機(jī)犯罪，已成為人民銀行需高度關(guān)注和重點(diǎn)解決的主要課題。

據(jù)有關(guān)資料顯示，近年來，我國金融系統(tǒng)發(fā)生的利用計算機(jī)犯罪案件達(dá)300余起，涉及金額8億余元，給國家和金融業(yè)造成了重大損失。另外，據(jù)統(tǒng)計，計算機(jī)犯罪的犯罪主體集中為金融、證券業(yè)的“白領(lǐng)階層”，身為銀行或證券公司職員而犯罪的占78％，絕大多數(shù)為單位內(nèi)部的計算機(jī)操作管理人員；從年齡和文化程度看，集中表現(xiàn)為具有一定專業(yè)技術(shù)知識、能獨(dú)立工作的大、中專文化程度的年輕人，并且絕大多數(shù)是對單位心懷不滿的內(nèi)部人員，通常他們掌握計算機(jī)系統(tǒng)內(nèi)情。面對利用高科技作案且多數(shù)為內(nèi)部人員進(jìn)行高智能計算機(jī)犯罪的人群，人民銀行應(yīng)如何有效防范計算機(jī)犯罪，確保金融數(shù)據(jù)安全及計算機(jī)系統(tǒng)的安全？

筆者認(rèn)為應(yīng)從以下“五防線”和“三方面”入手。

一、五防線

(一)、思想道德防線：加強(qiáng)計算機(jī)操作人員的思想道德建設(shè)是防范計算機(jī)犯罪的根本。計算機(jī)是由人操縱的，人的道德風(fēng)險是計算機(jī)最大的風(fēng)險。因此，建立一支思想過硬、技術(shù)精湛的計算機(jī)管理和操作隊伍，是預(yù)防計算機(jī)犯罪的首要條件。

(二)、內(nèi)控制度防線：健全有效的內(nèi)控制度是防范計算機(jī)犯罪的前提。內(nèi)控制度要涵蓋計算機(jī)的操作規(guī)程、硬件維護(hù)、軟件開發(fā)、網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)備份、安全管理等多個方面。同時，要建立和落實計算機(jī)崗位責(zé)任制度，明確計算機(jī)管理人員的崗位職責(zé)，加強(qiáng)內(nèi)控制度建立和執(zhí)行情況的檢查，把內(nèi)控制度落到實處，從制度上保障計算機(jī)系統(tǒng)的安全。

(三)、安全操作防線：規(guī)范安全的操作是防范計算機(jī)犯罪的關(guān)鍵。計算機(jī)業(yè)務(wù)處理要嚴(yán)格按照操作規(guī)程進(jìn)行，嚴(yán)禁違規(guī)操作；要加強(qiáng)操作人員權(quán)限和密碼管理，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開發(fā)人員和前臺操作人員混崗、代崗或一人多崗，各操作

人員必須定期更換密碼；業(yè)務(wù)與非業(yè)務(wù)用機(jī)實行嚴(yán)格分離管理，做到專機(jī)專用、專人專管、各負(fù)其責(zé)，并由專人負(fù)責(zé)保管上機(jī)操作記錄；要封閉應(yīng)用系統(tǒng)的運(yùn)行環(huán)境，防止一般用戶非法闖入操作系統(tǒng)，尤其要限制應(yīng)用終端進(jìn)行系統(tǒng)操作；要做好數(shù)據(jù)備份，確保數(shù)據(jù)安全。

(四)、技術(shù)防線：建立先進(jìn)的技術(shù)防范體系是防范計算機(jī)犯罪的重要條件。要采用先進(jìn)的防火墻技術(shù)和病毒防治技術(shù)，防止“黑客”入侵和病毒侵害；要使用安全等級高的數(shù)據(jù)加密技術(shù)，提高業(yè)務(wù)系統(tǒng)的安全系數(shù)；要采用網(wǎng)絡(luò)分段技術(shù)和訪問控制技術(shù)，利用路由器、網(wǎng)關(guān)等中間設(shè)備和安全機(jī)制來控制各子網(wǎng)的訪問，確保網(wǎng)絡(luò)安全。

(五)、安全保衛(wèi)防線：強(qiáng)化對計算機(jī)的安全保衛(wèi)工作是防范計算機(jī)犯罪的保障。各單位應(yīng)把計算機(jī)及網(wǎng)絡(luò)設(shè)備安全納入視野,對機(jī)房重地要有嚴(yán)格的進(jìn)出制度，明確非本中心人員進(jìn)出應(yīng)履行的批準(zhǔn)手續(xù)，同時要對中心工作人員加強(qiáng)安全保密覺悟的教育，尤其是同本中心以外的人員接觸時要嚴(yán)守中心及機(jī)房的安全布局及運(yùn)行情況的秘密。二、三方面

防范計算機(jī)犯罪要加強(qiáng)機(jī)制、制度、人員素質(zhì)三方面的建設(shè)。

(一)、加強(qiáng)機(jī)制建設(shè)：主要是為了避免因在管理機(jī)制上缺乏統(tǒng)一的組織和協(xié)調(diào)所引發(fā)的風(fēng)險。在計算機(jī)的管理工作中，單純注重計算機(jī)在電子化業(yè)務(wù)中的推廣應(yīng)用，過于強(qiáng)調(diào)科技的服務(wù)職能而忽視金融科技監(jiān)管。

(二)、加強(qiáng)制度建設(shè)：主要是為了避免因在電子化業(yè)務(wù)中，由于制度漏洞或執(zhí)行不到位而導(dǎo)致的潛在風(fēng)險。比如，網(wǎng)絡(luò)安全運(yùn)行管理、密碼專人管理、操作員管理、數(shù)據(jù)備份媒體存放管理等制度還有待于進(jìn)一步完善。另外，內(nèi)控制度的執(zhí)行和落實也是需要重視和加強(qiáng)的方面。

(三)、加強(qiáng)人員素質(zhì)建設(shè)：主要是為了避免因人員素質(zhì)參差不齊而引發(fā)的計算機(jī)犯罪風(fēng)險。當(dāng)前人民銀行中心支行以上科技人員相對能夠適應(yīng)金融電子化發(fā)展需要，但縣人行人員素質(zhì)還難以適應(yīng)，在具體業(yè)務(wù)操作中不能充分發(fā)揮和利用現(xiàn)有技術(shù)資源。

第三篇：計算機(jī)網(wǎng)絡(luò)安全與防范[論文]

摘 要：當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；防范

在信息時代，信息可以幫助團(tuán)體或個人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

一、計算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3、安全加密技術(shù) 加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).[2]胡道元.計算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.[3]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]謝希仁.計算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[5]孫小剛,韓冬,等.面向軟件工程的Visual C++網(wǎng)絡(luò)程序開發(fā)[M].北京:清華大學(xué)出版社,2004,11

第四篇：計算機(jī)網(wǎng)絡(luò)安全與防范論文

目錄

1、計算機(jī)網(wǎng)絡(luò)安全的概念.....22、計算機(jī)網(wǎng)絡(luò)安全的隱患.....2

2.1計算機(jī)軟件漏洞...............2

2.2 黑客攻擊..............3

2.3病毒的危害............3

2.4各種非法入侵和攻擊...........3

2.5網(wǎng)絡(luò)自身的安全缺陷...........3

3.計算機(jī)網(wǎng)絡(luò)安全的對策......4

3.1防火墻技術(shù)............4

3.2數(shù)據(jù)加密技術(shù)..........4

3.3防病毒技術(shù)............4

3.4做好物理安全防護(hù).............4

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)..............5

3.6服務(wù)器訪問控制策略...........5

3.7建立更安全的電子郵件系統(tǒng)............5

4.結(jié)束語...........5

參考文獻(xiàn)...........6

計算機(jī)網(wǎng)絡(luò)安全與防范

摘要：

近年來，網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。越來越多的計算機(jī)用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會活動也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出。由于計算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。

關(guān)鍵字：防范 隱患 對策

1、計算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。從大多數(shù)普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

總的來說，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、計算機(jī)網(wǎng)絡(luò)安全的隱患

2.1計算機(jī)軟件漏洞

中國日報網(wǎng)消息：IE瀏覽器4日再次曝出新的安全漏洞，該IE漏洞可被黑客遠(yuǎn)程利用，并能夠獲取用戶隱私信息，提醒使用IE瀏覽器的用戶特別關(guān)注。據(jù)了解，作為微軟VIA成員，金山安全實驗室第一時間獲取了該漏洞的相關(guān)信息。國家計算機(jī)網(wǎng)絡(luò)入侵防范中心發(fā)布安全漏洞周報稱，上周安全漏洞共計有１８３個，其中高危漏洞８８個，安全漏洞總量相比前一周有所上升。金山反病毒專家李鐵軍表示，新的IE漏洞目前還不能被用來掛馬傳播病毒，但可以被黑客用來遠(yuǎn)程獲得用戶的隱私信息，如IE訪問記錄等，黑客掌握了用戶的一些私人信息之后，有可能實行進(jìn)一步欺詐攻擊。李鐵軍說，該漏洞可能影響到的IE瀏覽器

版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通過精心構(gòu)造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。用戶訪問被攻擊的網(wǎng)站時，可能導(dǎo)致用戶隱私信息泄露。

無論多強(qiáng)大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對的獨(dú)立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2.2 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機(jī)密、完整是最基本的目標(biāo)。一個安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是經(jīng)過授權(quán)的合法用戶。此外，網(wǎng)絡(luò)環(huán)境應(yīng)是可靠的、可被控制的。網(wǎng)絡(luò)管理人員應(yīng)具備豐富的理論和實踐經(jīng)驗，攻擊來臨時能迅速控制安全隱患的傳播。同時，當(dāng)系統(tǒng)不能正常運(yùn)行時，系統(tǒng)的硬件或軟件資源，都應(yīng)具備及時修復(fù)并保證提供正常服務(wù)的能力。

2.3病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計算機(jī)用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,不僅嚴(yán)重地危害到了用戶計算機(jī)安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大,已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。常見的網(wǎng)絡(luò)病毒有“機(jī)器狗”，“桌面幽靈”，“貓癬病毒”等

2.4各種非法入侵和攻擊

由于計算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護(hù)比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。比如:漏洞、薄弱點(diǎn)掃描,口令破解;非授權(quán)訪問或在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進(jìn)行修改;通過網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問或操作被延遲產(chǎn)生了拒絕服務(wù)等。[2]

2.5網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個開放的環(huán)境,TCP/IP是一個通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識,基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán),并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性,但該協(xié)議的最大缺點(diǎn)就是缺乏對IP地址的保護(hù),缺乏對源IP地址真實性的認(rèn)證機(jī)制,這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有:源地址欺騙、IP

欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

3.計算機(jī)網(wǎng)絡(luò)安全的對策

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Inter net之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽。端端加密是對源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計和實現(xiàn)。節(jié)點(diǎn)加密是對源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)。混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3.3防病毒技術(shù)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計算機(jī)網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

3.4做好物理安全防護(hù)

物理安全防護(hù)是指通過采用輻射防護(hù)、屏幕口令、狀態(tài)檢測、報警確認(rèn)、應(yīng)急恢復(fù)等手段保護(hù)網(wǎng)絡(luò)服務(wù)器等計算機(jī)系統(tǒng)、網(wǎng)絡(luò)交換路由等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜等硬件實體免受自然災(zāi)害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞。[3]如:將防火墻、核心交換機(jī)以及各種重要服務(wù)器等重要設(shè)備盡量放在核心機(jī)房進(jìn)行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設(shè)備、主干設(shè)備以及接入交換機(jī)等設(shè)備落

實到人,進(jìn)行嚴(yán)格管理。物理安全防護(hù)是確保校園網(wǎng)絡(luò)系統(tǒng)正常工作、免受干擾破壞的最基本手段。

3.5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

3.6服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備,避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問,在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫。

3.7建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強(qiáng)大的高準(zhǔn)確率和低誤報率,獨(dú)特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護(hù),有的電子郵件系統(tǒng)判別垃圾郵件的準(zhǔn)確率接近百分之百。各用戶要多方分析、比較,選擇優(yōu)秀的電子郵件安全系統(tǒng)保證網(wǎng)絡(luò)的郵件系統(tǒng)安全,以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

很長一段時間，惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機(jī)。他們采用的方法就是激活一個系統(tǒng)中的默認(rèn)賬戶，但這個賬戶是不經(jīng)常用的，然后使用工具把這個賬戶提升到管理員權(quán)限，從表面上看來這個賬戶還是和原來一樣，但是這個克隆的賬戶卻是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機(jī)。為了避免這種情況，可以用很簡單的方法對賬戶進(jìn)行檢測。

首先在命令行下輸入net user，查看計算機(jī)上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了，而且別人在你的計算機(jī)上克隆了賬戶?？焓褂谩皀et user 用戶名/del”就可以刪掉這個用戶。

4.結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全性越來越受到重視,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了計算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻,而涉及到管理和技術(shù)等方方面面?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔

細(xì)考慮系統(tǒng)的安全需求,建立相應(yīng)的管理制度,并將各種安全技術(shù)與管理手段結(jié)合在一起,才能生成一個高效、通用、安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社 2008

[2]李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù).武漢：華中理工大學(xué)出版社 2009

[3]《電腦愛好者》CFAN編2008

第五篇：關(guān)于采取有效措施防范金融計算機(jī)犯罪的通知

關(guān)于采取有效措施防范金融計算機(jī)犯罪的通知

銀發(fā)[1999]6號

中國人民銀行各分行、營業(yè)管理部及省會城市中心支行，政策性銀行，國有商業(yè)銀行，其他商業(yè)銀行：

1998年10月3日朱镕基總理在一儲蓄所計算機(jī)盜竊案的報告上批示：這是一個信號，我們的銀行家要抓電腦技術(shù)，不能落在犯罪分子的后面。朱總理的批示對防范金融計算機(jī)犯罪，具有極其重要的現(xiàn)實意義和長遠(yuǎn)意義。

金融計算機(jī)犯罪是隨著世界高技術(shù)發(fā)展而出現(xiàn)的一種新的刑事犯罪現(xiàn)象，世界各國尤其是發(fā)達(dá)國家普遍存在。我國的金融電子化雖已每年30％的速度遞增。犯罪的特點(diǎn)是內(nèi)部人員和內(nèi)外勾結(jié)，利用計算機(jī)或侵入計算機(jī)網(wǎng)絡(luò)，盜竊銀行資金。

目前金融計算機(jī)系統(tǒng)存在的風(fēng)險主要表現(xiàn)在： 取得巨大的成績，但是金融計算機(jī)安全工作仍很薄弱，實際運(yùn)行中暴露出不少的問題。特別是近年金融計算機(jī)犯罪尤為突出，案件以

（一）安全防范意識淡薄，技術(shù)開發(fā)與運(yùn)行生產(chǎn)未嚴(yán)格劃分，業(yè)務(wù)操作缺少監(jiān)督復(fù)核機(jī)制，非操作人員進(jìn)人生產(chǎn)現(xiàn)場，給犯罪分子造成可乘之機(jī)。

（二）缺乏安全管理，計算機(jī)工程建設(shè)過程中內(nèi)控不力，不法分子在參與開發(fā)軟件過程中，在應(yīng)用軟件中預(yù)留“陷井’，進(jìn)行犯罪。

（三）計算機(jī)系統(tǒng)安全技術(shù)措施普遍薄弱、設(shè)施落后，防范“黑客”侵入系統(tǒng)和抵御計算機(jī)病毒能力較差。

（四）金融電子化項目在業(yè)務(wù)創(chuàng)新、技術(shù)引進(jìn)過程中，項目決策者對技術(shù)可能掩蓋的金融風(fēng)險認(rèn)識不足，項目決策開始就存在著安全漏洞。

為貫徹落實末鍺基總理的重要批示，采取有效措施，加強(qiáng)金融計算機(jī)安全，防范、遏制金融計算機(jī)犯罪，保證我國金融秩序平穩(wěn)運(yùn)行，現(xiàn)將有關(guān)要求通知如下：

一、各單位要認(rèn)真學(xué)習(xí)朱鍺基總理重要批示，提高對金融計算機(jī)犯罪危害性的認(rèn)識。把防苑計算機(jī)犯罪、化解金融風(fēng)險作為當(dāng)前的重要工作。采取有效措施，清查隱患，堵塞漏洞，堅決遏制計算機(jī)犯罪上升趨勢。

二、各單位要認(rèn)真貫徹執(zhí)行《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》，成立計算機(jī)系統(tǒng)安全領(lǐng)導(dǎo)小組，確定安全保護(hù)專職部門，設(shè)立專職安全管理人員，開展對計算機(jī)安全工作的指導(dǎo)、檢查和監(jiān)督。

三、加強(qiáng)隊伍建設(shè)，加強(qiáng)法制教育和計算機(jī)安全教育，提高計算機(jī)技術(shù)人員、業(yè)務(wù)操作人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)。把好要害崗位進(jìn)入關(guān)，堅持定期考核，擇優(yōu)上崗。對有經(jīng)商行為的人員堅決調(diào)離要害崗位，對有賭博、吸毒、嫖娼等劣跡的要堅決清除出金融隊伍。

四、加強(qiáng)要害崗位管理，嚴(yán)格劃分權(quán)限，采取有效的相互制約措施，禁止職責(zé)交叉。

混崗操作。嚴(yán)格禁止非計算機(jī)操作人員接觸金融計算機(jī)業(yè)務(wù)系統(tǒng)。對參加金融計算機(jī)系統(tǒng)工程開發(fā)建設(shè)的社會技術(shù)人員要進(jìn)行登記備案。

五、建立、健全計算機(jī)安全工作制度，形成有效的風(fēng)險控制和防范機(jī)制，計算機(jī)系統(tǒng)的驗收要有主管科技和保衛(wèi)等部門參加，實行“安準(zhǔn)投人生產(chǎn)運(yùn)行。全一票否決制”。各金融機(jī)構(gòu)要在近期內(nèi)對末經(jīng)安全驗收的計算機(jī)系統(tǒng)進(jìn)行安全驗收。凡是沒有通過安全驗收的計算機(jī)系統(tǒng)，不能批

六、加強(qiáng)基礎(chǔ)設(shè)施安全防范工作，機(jī)房等計算機(jī)系統(tǒng)重要設(shè)施要作為要害部位嚴(yán)格管理，配備防火、防水、防盜設(shè)備，安裝監(jiān)控報警

設(shè)備并同公安機(jī)關(guān)“110”報警聯(lián)網(wǎng)。

七、加強(qiáng)金融計算機(jī)安全的技術(shù)研究，技術(shù)防范措施應(yīng)做到可靠、先進(jìn)、超前。加大對計算機(jī)系統(tǒng)安全防護(hù)的投入，逐步建立能夠主動監(jiān)測、有效防范金融計算機(jī)犯罪的安全系統(tǒng)。

八、做好金融計算機(jī)安全檢查工作。1999年人民銀行將組織金融機(jī)構(gòu)進(jìn)行計算機(jī)安全大檢查，查找薄弱環(huán)節(jié)，制定整改措施，在適當(dāng)時候召開“加強(qiáng)金融計算機(jī)安全，做好防范計算機(jī)犯罪工作會議”。具體安排另行通知。

中國人民銀行

一九九九年一月六日