信息法与信息安全案例分析

信息法与信息系统安全

班级：XXXXXXXXXX

姓名：XXXXXXXXX

学号：XXXXXXXXXXXX

2012年6月14日星期四

案例内容：

2011年，陈军在QQ网聊中偶然添加了一个网民叫做"机票"的人，通过聊天，他知道此人专门从事东航机票代理。"机票"告诉陈军，做东航的机票代理有较高的返点，可以与他合作，一起拉客户卖机票，赚取其中的差价，陈军立即同意。随后便在广州白云区的一幢楼房内租了一间屋子，并添置了几台手机和电脑作为代理机票销售的工具，他还找来朋友李超和姚振一起合作，生意就这么做了起来。

通过"机票"的介绍，陈军得到了东航机票销售平台网站的一级机票代理账户和密码，有了一级代理的身份，他可以得到3％－10％的返点。然而，2011年4月，当陈军又一次登陆到东航机票销售网站时，无意中发现了一个管理员账户。在好奇心的驱使下，他反复测试得出了管理员账户的密码，并利用这个账户侵入了东航的系统。侵入系统之后，陈军发现了很多页的管理员名字与信息，随后，他便一个个进行测试与破解，最终获取了6、7个管理员账户密码。陈军发现，在破解出的管理员账户中，其中一个是可以设置机票代理和随意输入机票销售返点率的。于是他想，如果给自己设置的代理机构输入更高的返点率，岂不就可以赚到更多的差价了？于是，陈军通过这个账户自行设置了名为"哥本哈根办事处"、"利比亚营业点"等的十多家机票代理，并把返点率设置成40％－70％。在随后的"生意"中，他就利用这十多家机票代理的身份，总共出票3300余张，在QQ上吸引客户，低价入手高价出售，获取200多万元的差价。

陈军等3人非法侵入东航交易平台，出票3300余张并销售，骗取代理费200余万元。记者昨天从长宁法院获悉，因犯诈骗罪，陈军被判处有期徒刑十一年六个月，剥夺政治权利一年，并处罚金二十万元；李超、姚振被判处有期徒刑八年六个月，并处罚金十万元。

分析与论述：

刑法第二百六十六条指出：诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金；数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并罚金或者没收财产。本法另有规定的，依照规定。陈军等人以非法占有为目的，采取虚构事实，隐瞒真相的方法，骗取公司财物，其行为构成诈骗罪，其数额特别巨大，而且根据刑事诉讼法第一条规定，当诈骗数额大于五十五万时，应当认定为刑法第二百六十六条规定的“数额特别巨大”，而本案中，陈军通过咋骗获取了200多完，所以应该判十年以上。

本案例是一个利用计算机进行的商业诈骗，作为经营单位东方航空公司，反观案发的过程，从信息安全的专业角度看，其管理漏洞也是显而易见的。首先陈军何以能够得到管理员账户就不可思议，因为一般来说，管理员的账号密码应该是保密的；其次，他通过反复测试得出了管理员账户的密码，并利用这个账户侵入了东航的系统更匪夷所思，这也说明东方航空公司网站的设计不够完善，没有做防暴力破解，所以很容易就会被人破解；再次，他可以用这个账号发现了很多

页的管理员名字与信息，并最终测试与破解，获取了多个管理员账户密码，简直就是天方夜谭，陈军作为一个代理账户，居然能看到管理员的账号和密码，说明网站的权限没有分配好，而且账户居然没有定时检测维护，密码也没有定时更换，这就给想入侵系统的人制造了机会；最后，网站有这么多的漏洞，但是东方航空公司的信息安全部门这么久居然都没有发现，说明信息安全部门的工作没有做好，对自己也太自信了，这么重要的账号密码应该进行实时监护，以防有人通过非法手段进行入侵。

从以上分析可以看出东航自身的信息安全管理意识淡薄、制度执行缺位可见一斑，正是这样的原因造成了东航票务系统的易受攻击。无独有偶，因信息安全管理薄弱导致票代系统账号的事故并非只有这一起，这与其说是犯罪分子无孔不入，不如说东航系统自身樊篱不紧所致，如果网站的安全方面做的足够好，那么不管是黑客还是其他想获取非法利益的人都不会这么快就得手。有调查指出，大部分的网络安全事故是由于自己的内部出了问题，从而给非法人员有机会来攻击网站，足见做好网络内部的安全是多么的重要，而且许多的企业保存数据及其的简单，就是明文存入数据库中，也不进行加密。2011年12月22日，CSDN用户的数据被泄露，就是由于用户的密码和账号是用明码存的，所以当黑客们得到了网站存用户资料的数据库时，用户的信息将毫无保留的暴露在黑客的和利益团体的眼前，许多的用户的信息很快就被一些商家获取，还有的人因为其他账号的密码和在CSDN中的一样，遭到了巨大的损失；从CSDN的案例中，我们吸取的教训就是用户的信息不能使用明文存到数据库中，必须进行加密。不能把任何一点漏洞留给想攻击网站的人。所以东方航空公司的用账号的密码不应该使用明文进行存储。

基于上面的分析，我们可以得出这样的结论，东方航空公司的这个事件主要原因管理者意识淡薄、制度执行缺位，因为所有的攻击点都是我们日常管理上的漏洞，而网络中的漏洞也是黑客们攻击网站的攻击点；如果不想被人钻空子，网络不想被黑客们攻击，唯一的办法就是堵住漏洞，因为我们不能确定攻击的人将在何时何点进行攻击，我们能做的就是把防御工作做好。对于东方航空公司的这个事件，预防措施主要从三个方面来实施。第一，也是现在最有效的，管理员的账号进行加密，密码隔一段时间进行一次修改，但是做到这一点不是很容易，因为这意味着网站的代码和数据库都要进行修改，但是我们可以使用比较简单的方法来进行加密，比如使用移位加密法，这种算法编码简单，但是有一点比较重要，就是要保管好移位的密钥，如果移位的密钥丢失，那么密码和账号就变成了明码。还有一个方法就是账号绑定登录IP，只有公司中的固定IP才能访问，这样只要将电脑就行加密，就可以比较轻松的防范了。第二，就是要在管理中加强管理。员工都是有惰性的，如果不进行提醒，那么安全意识就比较容易松懈，我们的管理者必须制定制度并且严格要求员工按照制度来执行。要求员工必须在一定时段内将密码进行修改，每天检查数据是否有变化，如陈军将返点率修改这么大，应该是很容易发现的，就要看员工是否会去执行，这个工作费的时间比较长，有更

好的办好最好就不要使用，既浪费时间又浪费人力，但是这个方法应该是最有效的，因为这样就是实时的防护，不容易给想入侵的人留下机会。第三，就是加强对公司成员安全意识的培训，让所有的员工都有这个意识来保护公司的财物。但是怎么来做这个培训，还是要根据各个公司的具体情况来进行，比如有的公司是专门做信息安全培训的，公司可以请它们给员工进行培训，增强员工的意识，从而维护公司系统的安全，以防患于未然。

东航的案例所反映的现象是具有代表性的。我们很多的企业发生林林总总的信息安全事故，有的是外部无意侵入，有的是黑客有意攻击，甚或内外勾结，但核心的关键往往是我们管理者管理意识淡薄、制度执行缺位，因为所有的攻击点都是我们日常管理上的漏洞。要封堵漏洞，就要从上至下，全员参与，时时刻刻系紧信息安全之弦。当务之急，就是进行全面全员的培训教育，因为任何的系统都有未知漏洞，既然我们不能把所有的漏洞封死，那我们能做的就是尽可能发现它们，并且想办法来修补。

关于“信息安全”典型案件

涉及“信息安全”的典型案例 1、统计局CPI数据泄露事件5人被立案侦查 在北京市检察机关2011年“举报宣传周”活动新闻发布会上，市检反渎职侵权局局长张华伟披露，北京检方已介入CPI数据泄露一案。目前，包括国家统计局办公室一名秘书在内的5名相关人员，均已被立案侦查。 新闻发布会上，记者提问国家宏观经济数据（CPI数据)被泄露一案的最新进展，市检反渎职侵权局局长张华伟就此介绍称，对于媒体披露的国家统计数据泄露问题，目前泄露国家秘密的问题比较突出。对于这起案件，检察机关已会同国家保密部门进行调查，目前已经立案5件，涉及5人。 张华伟随后解释称，由于涉案的5人分别来自不同部门，因此立了5个案子。这其中，包括国家统计局新闻发言人盛来运此前披露的“国家统计局办公室一秘书涉嫌泄露国家秘密案”。 有媒体称，今年3、4月份，国家统计局办公室一名秘书与央行研究局宏观经济研究处一副研究员因涉嫌数据泄密被有关部门带走调查。而今年6月8日，路透社再次抢先发布我国经济数据，预测中国5月份CPI较上年同期上涨5.4%，将追平3月份创下的32个月高位；彭博社也发布经济学家对宏观数据的预测值称，5月份的中国CPI同比涨幅为5.5%，这与国家统计局官方发布的中国5月CPI相关数据一致。 据统计，2008年以来，路透社已累计7次精准地“蒙对”了我国的月度CPI数据。 提前泄露的数据信息，可能意味着可观的经济利益多位业界分析人士在接受媒体采访时都认为，对一些经济机构来说，提前掌握宏观经济数据，有利于提前采取行动规避风险或谋取利益，尤其是一些和CPI联系紧密的金融产品，受CPI数据影响极大，提前获知CPI数据尤为重要。另外，从宏观层面上来说，国家宏观经济数据屡屡提前泄露，还会影响国家的经济安全。 2、雷诺陷“电动车泄密门” 环球网2011年1月7日消息报道，雷诺日前因怀疑旗舰电动车型开发项目泄密，对包括一名管理委员会成员在内的三名高管展开了调查，这三名嫌疑人目前已经被停职处理。消息人士透露，内部调查还在继续，但公司在未来几天内就有可能做出决定。如果查证这三名高管泄漏电动车研发机密，将被很快辞退。 法国工业部长贝松（Eric Besson）表示，这是一起性质十分严重的泄密事件，代表了整个法国工业所面临的工业间谍以及经济情报的风险。 据内部人士透露，涉案人员中级别最高的是高级工程部门副总裁米歇尔.巴瑟扎德

信息安全课程论文

《信息安全技术》课程论文 论文题目： 学院(系)： 专业： 学生姓名： 学号： 教师： 2017年1月3日

信息安全技术体系研究 摘要：从系统论的观点出发，在对信息安全的目标和信息系统构成分析的基础上，剖析了信息安全技术体系的要素和子系统。并按分层、分域、分级和分时四个维度，给出了信息安全技术的体系结构，探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究，对认清信息安全技术的本质和规律，以及运用信息安全技术构造信息安全系统具有一定的指导意义。 关键字：信息安全；系统论；信息安全体系结构 Architecture study on information security technology system Abstract: The element and subsystem of information security system was analyzed systematically based on the view of system theory．The architecture of information security was presented in this paper including four dimensionalities of layering, area, grade and time．The structure of the four dimensionalities and their relationship with security dements and subsystems were discussed in detail．The research of architecture is useful to recognize the characteristic and rule of information security and construct a security information system． Key word: information security; system theory; architecture of information security

信息安全技术课程报告

信息安全技术课程报告 信息安全技术是信息管理与信息系统的一门专业课。随着计算机技术的飞速发展，计算机信息安全问题越来越受人们的关注。我们在学习工作中掌握必要的信息安全管理和安全防范技术是非常必要的。通过对信息安全技术这门课程的学习，我们基本了解了计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范，以便能够在工作中胜任现在所做的工作。 在上周的课程学习中，我学到了加密技术，防火墙等知识，作为课程报告，我想简单简述一下什么是加密技术和防火墙。 加密技术：对信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路加密、节点加密和端到端加密三种方式。链路加密的目的是保护网络节点之间的链路信息安全；节点加密的目的是对源节点到目的节点之间的传输链路提供保护；端对端加密的目的是对源端用户到目的端用户的数据提供保护。在保障信息安全各种功能特性的诸多技术中，加密技术是信息安全的核心和关键技术，通过数据加密技术，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥，密钥控制加密和解密过程，一个加密系统的全部安全性是基于密钥的，而不是基于算法，所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文)，按照加密算法变换成与明文完全不同得数字信息(密文)的过程。数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，古典密码算法有替代加密、置换加密；对称加密算法包括DES 和AES；非对称加密算法包括RSA 、等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法，而根据收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径

信息安全课程总结(北邮)

1.It has been shown that complex networks including the internet are resilient to indepent random falilures but fragile to intentional atacks. 2.什么是信息安全管理：信息的保密性、完整性和有效性，业务的永续性。有效的信息共享机制 3.信息资产：硬件，软件，网络，通讯，资料，人员，服务 4.信息安全：是保护资产的一种概念、技术及管理方法。是信息资产免受有意或无意的泄露、破坏、遗失、假 造以及未经授权的获取、使用和修改。 5.安全属性，通俗的说，进不来，拿不走，改不了，看不懂，跑不了 6.从目标保护角度看信息安全：涉及机密性、完整性、可用性（信息安全金三角）。 7.机密性：confidentiality 完整性integrity 可用性availability 真实性Authentication 不可抵赖性 non-repudiation 8.ITU-T的安全框架X-80-端到端通信的安全架构，三个平面，三个层次，8个维度 9.三个平面：p1最终用户平面，p2控制平面，p3管理平面 10.三个层次：L1应用安全，L2服务安全，L3基础设置安全 11.8个维度访问控制，认证，不可否认，数据保密性，通信安全，数据完整性，可用性，隐私。 12.安全模型1）风险评估常用模型2）纵深防御模型3）（基于时间的安全体系）模型P>D+R P:protection 防护手段所能支持的视觉D：detection检测手段发现入侵所需要的时间R：事件响应机制采取有效措施所需的时间 13.安全---及时的检测和处理指导思想：快速检测、有限影响、快速溯源、快速恢复相应的安全机制。 14.其他模型，PDRR—保护，检测，响应,恢复P2DR 策略P，保护P,检测D，响应R 15.APT（Advanced Persistent Threat）高级，持续的攻击 16.攻击的分类：active attack，主动攻击Passive attack被动攻击 17.攻击的一般过程：预攻击，攻击，后攻击 18.预攻击，目的，收集新，进行进一步攻击决策。内容：获得域名及IP分布，获得拓扑及OS等，获得端口和服 务获得应用系统情况跟踪新漏洞发布 19.攻击，目的：进行攻击。内容：获得权限，进一步扩展权限，进行实质性操作 20.后攻击, 目的：消除痕迹，长期维持一定的权限内容：植入后门木马，删除日志，修补明显的漏洞，进一步 渗透扩展。 21.IP网络面临的安全威胁1）恶意攻击：网络扫描，Ddos，会话劫持，欺骗和网络钓鱼2）误用和滥用（内 部和外部）配置错误、缺省配置，内部窃取，内部越权，操作行为抵赖3）恶意代码：病毒和蠕虫，木马逻辑炸弹，时间炸弹。 22.漏洞预防：安全意识，安全审记 23.漏洞检测：渗透测试，风险评估 24.漏洞修复：补丁(patch)管理 25.源代码审核（白盒），逆向工程（灰盒），FUZZing(黑盒） 26.密码学在信息网络安全中的作用：机密性，完整性，鉴别性，抗抵赖性。 27.密码学（cryptology）：密码编码学（cryptography）和密码分析学（cryptanalytics） 28.密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。 29.密码分析学是为了取得秘密的信息，而对密系统及其流动的数据进行分析，是对密码原理、手段和方法进行 分析、攻击的技术和科学。 30.明文plain text，clear text：需姚秘密传送的消息 31.密文：cipher text:明文经过密码变换后的消息 32.加密：Encryption:由明文到密文的变换 33.解密：Decryption：从密文恢复出明文的过程。 34.破译：Cryptanalysis:非法接受者视图从密文分析出明文的过程 35.加密算法Encryption algorithm：对明文进行加密时采用的一组规则 36.解密算法：Decryption Algorithm：对密文进行解密时采用的一组规则 37.密钥Key:加密和解密时使用的一组秘密信息 38.密码系统：一个密码系统可以用以下数学符号描述：S=（P，C，K，E，D）P=明文空间C=密文空间K=密 钥空间E加密算法D=解密算法

《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告

《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3. 二级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4. 三级标题:顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。

5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发

网络与信息安全技术课程设计指导

潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日

一．课程设计目的 本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1）培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 2）使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时 了解本专业的前沿发展现状和趋势； 3）使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理 的能力。 二．课程设计题目 （一）定题部分 任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计，包括系统的逻辑模型、模块划分、处理过程等 系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明 程序实现要求

计算机网络信息安全及对策

计算机网络信息安全及对策 摘要：众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。 关键词：网络信息安全　防火墙　数据加密　内部网 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题，并对常见网络攻击从技术层面提出了解决方案，希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在因特网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘

工业控制网络信息安全事件案例

精心整理 工业控制网络信息安全案例 一、澳大利亚马卢奇污水处理厂非法入侵事件 2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失， 污水泵工作异常，报警器也没有报警。本以为是新系统的磨合问题，后来发现是该厂前工程师 VitekBoden因不满工作续约被拒而蓄意报复所为。 这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。 二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件 2003年1月，美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击，网络数据传输量剧增，导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制 计算机连续数小时无法工作。 经调查发现，一供应商为给服务器提供应用软件，在该核电站网络防火墙后端建立了一个 无防护的T1链接，病毒就是通过这个链接进入核电站网络的。这种病毒主要利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击，并驻留在内存中，不断散播自身，使得网络拥堵，造成SQLServer无法正常工作或宕机。实际上，微软在半年前就发布了针对SQLServer2000这个漏洞的补丁程序，但该核电站并没有及时进行更新，结果被Slammer病毒乘虚而入。 三、美国BrownsFerry核电站受到网络攻击事件 2006年8月，美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。 原来，调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微处理器。通过微处理器，VFD和PLC可以在以太局域网中接受广播式数据通讯。但是，由于当天核电站局域网中出现了信息洪流，VFD和PLC无法及时处理，致使两设备瘫痪。 四、美国Hatch核电厂自动停机事件 2008年3月，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。 当时，一位工程师正在对该厂业务网络中的一台计算机（用于采集控制网络中的诊断数据）进行软件更新，以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时，同步程序重置了控制网络中的相关数据，使得控制系统以为反应堆储水库水位突然下降，自动关闭了整个机组。 五、震网病毒攻击美国Chevron、Stuxnet等四家石油公司 2012年，位于美国加州的Chevron石油公司对外承认，他们的计算机系统曾受到专用于 攻击伊朗核设施的震网病毒的袭击。不仅如此，美国BakerHughes、ConocoPhillips和Marathon 等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀，就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。 虽然美国官员指这种病毒不具有传播用途，只对伊朗核设施有效，但事实证明，震网病毒 已确确实实扩散开来。 六、Duqu病毒（Stuxnet变种）出现 2011年安全专家检测到Stuxnet病毒的一个新型变种—Duqu木马病毒，这种病毒比Stuxnet病毒更加聪明、强大。与Stuxnet不同的是，Duqu木马不是为了破坏工业控制系统，而是潜伏并收集攻击目标的各种信息，以供未来网络袭击之用。前不久，已有企业宣称他们的设施中已 经发现有Duqu代码。目前，Duqu僵尸网络已经完成了它的信息侦测任务，正在悄然等待中……。 没人知晓下一次攻击何时爆发。 七、比Suxnet强大20倍的Flame火焰病毒肆虐中东地区 Flame火焰病毒具有超强的数据攫取能力，不仅袭击了伊朗的相关设施，还影响了整个中 东地区。据报道，该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实 页脚内容

信息安全技术课程报告p

信息安全技术课程报告 p Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8

中通常将常规密码和公钥密码结合在一起使用，利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。 防火墙：防火墙的本义原是指人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准了的信息进入，同时又抵制对企业构成威胁的数据。防火墙主要有包过滤防火墙、和双穴主机防火墙3种类型，并在得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。代理服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关，一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用，比如Telnet或者FTP，同代理服务器打交道，代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理服务器连通远程主机，为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。防火墙可以达到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。由于防火墙假设了和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。 在学习了信息安全技术这门课程后，在今后的学习、生活、工作中时时刻刻提高全意识，尽量避免遇到信息的泄漏等危险行为（如:银行卡号，密码等）。不要上不安全的网站，以及不相信手机信息等诈骗行为。所以说，信息安全技术在我们的生活中起到了举足轻重的作用，我们必须以认真严谨的态度对待一切。

浅论计算机网络信息安全技术

浅论计算机网络信息安全 夏杰机制091 109011010 [论文关键词]Web Services 网络完全技术 [论文摘要]为了满足日益增长的需求，人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层，各种平台上的应用依靠这个技术层来实现彼此的连接和集成，Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来，XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达，数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并发布到Internet，则信息可以很快地以一种简单、可用的格式获得，信息提供者之间也易于互操作。XML一推出就被广泛地采用，并且得到越来越多的数据库及软件开发商的支持。总体讲来，XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此，XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集，填入文本内容后，这些标记和纯文本一起构成了一个XML 文档。 一个良好的XML文档必须满足以下几条规则：(1)有一致良好定义的结构(2)属性需用引号引起来：(3)空白区域不能忽略：(4)每个开始标签必须要有一个与之对应的结束标签：(5)有且只有一个根元素包含其他所有的结点：(6)元素不能交叉重叠但可以包含：(7)注释和处理指令不能出现在标签中：(8)大小写敏感：(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则，XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配，以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表，定义了文件的整体结构以及文件的语法。在Internet中，一个最重要的问题是如何实现数据的交互，即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境，能方便地从这些数据中取得所需要的信息极为重要。XML 满足这一要求，它可以将各种类型的数据转换成XML文档，然后对XML文档进行处理，之后，再将XML数据转换为某种方式存储的数据。XML的数据源多种多样，但主要分为三种：第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第

《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告

实验序号： 4 《信息安全技术》实验报告 实验名称：网络安全通信实验 姓名： 学院：计算机科学与工程学院 专业：网络工程 班级： 学号： 指导教师： 实验地址： 实验日期：

说明 一．排版要求 1.实验报告“文件名”按模板要求填写。 例：《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，四号字体，加粗。 3.二级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，小四号字体，加粗。 4.三级标题：顶格排版。汉字用宋体，阿拉伯数字用Times New Roman字 体，五号字体。 5.正文：每段缩进量：2个汉字。两端对齐；汉字用宋体，阿拉伯数字用 Times New Roman字体，五号字体。 6.图形要求 （1）在正文中要有引用。 （2）要有图名，图名位于图的下方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）图和图名“居中”。 7.表格要求 （1）在正文中要有引用。 （2）要有表名，表名位于表的上方，汉字用宋体，阿拉伯数字用Times New Roman字体，五号字体。 （3）表和表名“居中”。 二．注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。

实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 （1）网络通信中有哪些应用需要用到加密？ 答：压缩文件、电子邮箱和网络云盘等。 （2）在网络通信中如何安全交换密钥？ 答：1）密钥预分发 2）密钥在线分发 3）基于身份的密钥预分发 （3）在公钥密码系统中，密钥的安全问题有哪些？ 答：密钥尺寸大、解密密钥需要自己保管好、加解密速度慢； （4）在网络通信中，Email通信应用存在哪些网络安全问题？ 答：一：是电子邮件服务器的安全，包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二：是如何确保电子邮件用户的电子邮件内容不会被非法窃取，非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 （5）如何实现Email的安全通信？ 答：通过基于PGP的Email安全通信。 （1）签名消息 （2）加密消息 （3）解密消息 （4）论证消息 2.说明在本次实验中对那类信息进行安全保护？ 答：Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件？ 答：Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理，采用了哪些加密算法？ 答：实现原理：PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法：PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务，支持1024位的公开密钥与128为的传统加密算法，可以 用于军事目的，完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作，说明PGP解决了哪些网络通信安全问题？ 答：如何确保Email内容不会被非法窃取和伪造的安全性问题； 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。

信息安全管理练习题

-2014 信息安全管理练习题判断题： 1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 注释：应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。 单选题： 1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是（ C ）的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注：美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是（ D ）。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是（ B ）。 A. ISO 15408 B. ISO 17799/ISO 27001(英） C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国（ A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是（ A ）。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施 9. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ A )。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范 应当具有至少10. 互联网服务提供者和联网使用单位落实的记录留存技术措施，

信息安全课程报告

个人对个人信息安全的个人看法 ——西木小卒别说你很了解个人信息安全 我们先来暴力拆解个人信息安全的涵义，在开始之前先来问几个问题：什么是个人信息？什么又是安全？你可能会毫不犹豫地罗列出关于自己的陈述性语句来说明你是谁，但是如果你之前没有细想过这个问题，就很可能不能很全面地概括它的全面内涵，然而往往那些你会忽视的方面就是你个人信息安全的漏洞或者认识的误区，如果你还不能很快给出系统性的解释，很显然你并不是很清楚包括信息安全在内的关于个人信息的规则；另外在你迅速思考关于安全的问题时，你很可能和笔者一样，第一时间联想到的是小时候走夜路没有被大叔拐走，在中国的大街上或者教堂里不会被突然遭遇枪击，那只是人身安全的一些主要方面，再转念想到这个安全的范畴一定与个人信息有关，便又很快想到隐私，想到自己有哪些小众的癖好之类。这的确是个人信息安全重要的一些方面，但是在这个高速发展的信息消费时代，你对信息安全的概念储备可能已经捉襟见肘了。 什么是个人信息？笔者认为个人信息可以按照信息的属性分为自然属性与社会属性，当我们个人在世界上存在、活动便有了人种、肤色、身高、行为习惯、喜好、消费习惯等可以将我们以独立出群体来描述的自然属性；在我们与人类社会连接，与其中的人发生沟通、互动等关系后又有了社会阶层、职业等以群体层次来描述我们的社会属性，这两个属性互相联系、影响。两种属性按照个体对个人信息的需要、披露、期望透明的程度又使得个人信息呈现不同的层次。 什么是安全？安全从主观上讲是安全感，主要取决于我们对一个事件或者环境的判断，从客观上讲就是社会的环境，它是一种社会运行的和谐、稳定的状态。回到个人信息安全概念的周围；从个人来讲，安全是一种个人对信息的需要，与个人信息的层次互相对应，不同的层次的信息有不同的需求；从社会来讲，安全是一个社会对于个人信息权利以及由其产生的其它权益的维护和保障，它是一种宏观环境。 在下最终的定义前，我们还需要了解信息在当下的属性——信息是一种资源，它是有利用价值的，它让信息时代如日中天，也是消费时代庞大的掘金场，就是说个人信息作为资源生产、传递、使用的特征更加鲜明，在社会中个人与他人的个人信息需求不一致时就会产生冲突，有些时候会产生安全问题。 个人信息安全是按照个人信息的层次和属性区分的个人对个人信息资源的需求，也是一个社会对个人的这些需求进行保障的综合环境。在狭义的理解上，当个人信息安全时，我们应该可以自由决定哪些个人信息是可以让被人知道的，哪些是不能的，也就是通常说的个人信息保密的需求，并且这种需求是可以得到保护的；还可以理解为我们有对个人信息使用的决定权，比如某个软件需要我们对其使用我们社交账号的功能进行授权。需要注意的是，在个人的主观层面，一个事件对个人信息的使用是否对其安全构成受到威胁是因人而异的，比如社交账号的昵称，有的人认为是可以随意公开的，有的人却不会将昵称显示。这可能只是个人心理边界的划定标准不同而已。

信息安全技术实验报告(台湾一号)

课程实验报告 专业年级信息管理与信息系统xxxx 课程名称信息安全技术 指导教师xxx 学生姓名xx 学号2013231928xxxx 实验日期2016.11.14 实验地点实验楼304 实验成绩 教务处制 二O一六年月日

实验说明：为了保证实验的顺利进行和该实验不造成较大的破坏性，在实验开始实验之前，首先关闭杀毒软件。其次，在进行实验感染后，被感染的终端不要打开过多的Word文档，否则清除比较麻烦。再次，实验者在实验过后需对实验报告和终端上面的资料进行杀毒处理。最后，实验者对实验得到的有毒文件不能在网络（公网）上面传播，以造成不必要的麻烦。 （1）打开word文档，如附图1-1： 附图1-1 word主界面

（2）打开“文件”项目，如附图1-2： 附图1-2 文件项目 （3）在文件项目中选择“选项”，进入选项窗口，如附图1-3： 附图1-3 “选项”窗口

（4）在“选项”窗口中选择自定义功能区，再选择开发工具，如附图1-4： 附图1-4 自定义功能区 （5）在自定义功能区中将开发工具打上勾，如附图1-5： 附图1-5 选择开发工具

（6）点击确定，返回到word主界面，如附图1-6： 附图1-6 word主界面 （7）在word主界面中选择开发工具，点击“宏安全性”，进入信任中心界面，如附图1-7： 附图1-7 信任中心

（8）在“信任中心”界面中选择“宏设置”按钮，如附图1-8： 附图1-8 宏设置 （9）在“宏设置”中，选择“启用所有宏”、“信任任何VBA工程对象模型的访问”，如附图1-9： 附图1-9 启用所有宏

信息安全案例

信息安全案例 信息安全问题 案例1：美国NASDAQ事故 1994年8月1日，由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 案例2：美国纽约银行EFT损失 1985年11月21日，由于计算机软件的错误，造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿 短款。 案例3：江苏扬州金融盗窃案 1998年9月，郝景龙、郝景文两兄弟通过在工行储蓄所安装遥控发射装置，侵入银行电脑系统，非法取走26万元。这是被我国法学界称为全国首例利用计算机网络盗窃银行 巨款的案件。 案例4：一学生非法入侵169网络系统 江西省一位高中学生马强出于好奇心理，在家中使用自己的电脑，利用电话拨号上了169网，使用某账号，又登录到169多媒体通讯网中的两台服务器，从两台服务器上非法 下载用户密码口令文件，破译了部分用户口令，使自己获得了服务器中超级用户管理权限，进行非法操作，删除了部分系统命令，造成一主机硬盘中的用户数据丢失的后果。该生被 南昌市西湖区人民法院判处有期徒刑一年，缓刑两年。 案例5： A国负责监视B国的战略核武器发射点的计算机系统突然响起了刺耳的警报，计算机 终端发出B国洲际导弹和核潜艇开始袭击A国的信号，数秒钟后，A国战略空军司令部发 出了全军进入临战状态的命令，军官们正在惶恐不安的气氛下等待总统最后下达核攻击命令。时间一秒秒过去，3分钟后，核袭击警报却出人意料地解除了，原来战略空军司令部 没有发现B国发起核攻击的迹象。事后证明，原来是计算机系统出了毛病，一块只有硬币 大小的电路板出现异常，几乎引发了一场足以导致人类毁灭的核大战。 案例6： 20世纪90年代初，A国部队正在准备对C国实施空中打击，C国军方刚好从D国公司定购了一种新式打印机，准备与本国防空指挥系统安装在一起。A国情报部门很快截获了 这一信息，认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划，A

信息安全管理练习题

信息安全管理练习题-2014 判断题： 1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（×） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测Detection和响应Reaction)、事后恢复（恢复Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（×） 注释：应在24小时内报案 3. 我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型（×） 注释：共3种计算机犯罪，但只有2种新的犯罪类型。 单选题： 1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性，下列（C）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的（A）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家学说》是（C）的信息安全基本纲领性文件。 A. 法国 B. 美国 C. 俄罗斯 D. 英国 注：美国在2003年公布了《确保网络空间安全的国家战略》。 5. 信息安全领域内最关键和最薄弱的环节是（D）。 A. 技术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权威的标准是（B）。 A. ISO 15408 B. ISO 17799/ISO 27001(英） C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条例》是由中华人民共和国（A )第147号发布的。 A. 国务院令 B. 全国人民代表大会令 C. 公安部令 D. 国家安全部令 8. 在PDR安全模型中最核心的组件是（A）。 A. 策略 B. 保护措施 C. 检测措施 D. 响应措施 9. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（A)。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范

浅析网络信息安全管理技术

浅析网络信息安全管理技术 进入新世纪以来，我国的计算机技术以及互联网的发展一日千里，各种信息技术迅猛发展并且逐渐走向完善。但是在技术发展的过程中，各种各样的安全问题也层出不穷，这些问题对我国计算机网络信息安全，构成了极大的挑战。在众多的计算机网络信息安全威胁中，最常见最严重的当属木马病毒、黑客攻击等方式，很多不法分子利用互联网的开放性、共享性达到他们不可告人的目的，在当下，这种违法行为被侦测到的概率不高也不够及时，在一定程度上纵容了犯罪分子的嚣张气焰。为了人民群众的切身利益，切实提高计算机网络信息安全管理水平刻不容缓。 1影响计算机网络信息安全的因素分析 第一，网络木马的影响。计算机与互联网有着明显的开放性和共享性，这些技术为我国人民群众的生产生活提供了巨大的便利，同时也因为其技术特性给使用管理带来了很多风险与挑战。在互联网上，人们可以自由进行大量数据与大量信息的沟通交流，这也就给网络木马的传播提供了很大的便利。网络木马就是恶意编制的一段特殊程序代码，通过隐蔽的方式植入到网络安全措施不足的计算机之中，窃取计算机使用者的信息，诸如身份认证信息、支付信息、个人隐私信息，再把这些信息发送给窃秘者。网络木马一般都有很强的伪装性，同时因为各种查杀手段、相关技术的滞后性，一般都是木马大行其道之后，信息管理人员才会发现，然后根据其特性编写出专业的查杀脚本来清除木马。一旦感染木马病毒，就有可能失去对计算机以及对隐私信息的控制能力，让个人信息、保密数据完全暴露在窃秘者面前。目前网络上对于用户个人信息的大肆售卖在很大程度上归罪于木马病毒。第二，黑客攻击的影响。很多不法分子具有一定的专业技术知识，但是法律意识淡薄，在受到一定利益的驱使下攻击企事业单位以及各级别学校的服务器、客户端、网页，这对于计算机网络信息安全极为不利。黑客一般采取主动攻击与被动攻击两种方式。被动攻击就是让用户没有察觉的攻击方法，在用户不知不觉中就完成窃取信息的过程，达成各种不可告人的目的。主动攻击就是破坏用户对于互联网资产的控制力，破坏或者盗窃网络信息。这两种攻击都是大家不想经历的，但是由于互联网TCP／IP协议的特性以及各种安全措施的不足，给了