網(wǎng)絡信息安全與防范

《網(wǎng)絡信息安全與防范》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡信息安全與防范（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、*學校 網(wǎng) 絡 信 息 安 全 與 防 范 姓名： * 學號：* 班級：* 學院：* 摘要摘要 網(wǎng)絡發(fā)展的早期，人們更多地強調(diào)網(wǎng)絡的方便性和可用性，而忽略了網(wǎng)絡的安全性。當 網(wǎng)絡僅僅用來傳送一般性信息的時候，當網(wǎng)絡的覆蓋面積僅僅限于一幢大樓、一個校園的時 候，安全問題并沒有突出地表現(xiàn)出來。但是，當在網(wǎng)絡上運行關(guān)鍵性的如銀行業(yè)務等，當企 業(yè)的主要業(yè)務運行在網(wǎng)絡上，當政府部門的活動正日益網(wǎng)絡化的時候，計算機網(wǎng)絡安全就成 為一個不容忽視的問題。 隨著組織和部門對網(wǎng)絡依賴性的增強，一個相對較小的網(wǎng)絡也突出地表現(xiàn)出一定的安 全問題，尤其是當組織的部門的網(wǎng)絡就要面對來自外部網(wǎng)絡的各種安全威脅，即使是網(wǎng)絡自

2、 身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡黑客 的攻擊、網(wǎng)絡病毒的泛濫和各種網(wǎng)絡業(yè)務的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡安全的迫切需求。 本文對現(xiàn)有網(wǎng)絡安全的威脅以及表現(xiàn)形式做了分析與比較，特別對為加強安全應采取的 應對措施做了較深入討論，并描述了本研究領(lǐng)域的未來發(fā)展走向。 關(guān)鍵詞：關(guān)鍵詞：網(wǎng)絡安全 信息網(wǎng)絡 網(wǎng)絡技術(shù) Abstract In the early days of the network, people more emphasis on network convenience and usability, and neglect the network

3、security. When the network only used to transmit general information, when the network covers only limited to one building, a campus security problems and not highlight to show it. But, when on the network operation key such as bank business, when the main business enterprise running in the network,

4、 when the government department activity is increasingly network, computer network security becomes a problem to be reckoned with. As the organization and department of the dependent on the network enhanced, a relatively small network also highlight showing some security issues, especially when the

5、organization department of the network will face from external network all kinds of security threats, even if is the networks own interests dont have a clear safety requirements, also may be due to be used by the attacker unnecessary legal disputes. Hackers attack, the network of network virus vario

6、us network business flood and safety requirements of network security has become the urgent needs. In this paper, the existing network security threats form and do the analysis and comparison of special in order to strengthen the security should take measures to do a more in-depth discussion, and to

7、 describe the research in the field of future development trends. Key words: network security information network network technique 目錄目錄 引言 .1 第一章 網(wǎng)絡信息安全的基本知識 .1 1.1 網(wǎng)絡信息安全的概念 .1 1.2 網(wǎng)絡信息安全的現(xiàn)狀及發(fā)展趨勢 .1 1.2.1 網(wǎng)絡空間安全將得到國家層面關(guān)注 .1 1.2.2 隱私安全狀況有望改善 .2 1.2.3 云計算安全問題 2 1.3 計算機網(wǎng)絡安全的主要漏洞 .3 1.4 網(wǎng)絡信息安全設計的問題 3

8、第二章 網(wǎng)絡信息安全威脅及表現(xiàn)形式 .3 2.1 常見的計算機網(wǎng)絡安全威脅 3 2.1.1 信息泄露 .3 2.1.2 完整性破壞 .3 2.1.3 拒絕服務攻擊 .3 2.1.4 網(wǎng)絡濫用 .3 2.2 常見的計算機網(wǎng)絡安全威脅的表現(xiàn)形式 4 2.2.1 自然災害 .4 2.2.2 網(wǎng)絡軟件的漏洞和“后門” .4 2.2.3 黑客的威脅和攻擊 .4 2.2.4 垃圾郵件和間諜軟件 .4 2.2.5 計算機犯罪 .4 2.2.6 計算機病毒 .5 第三章 網(wǎng)絡信息安全防范策略 .5 3.1 防火墻技術(shù) .5 3.2 數(shù)據(jù)加密技術(shù) .5 3.3 訪問控制技術(shù) .6 3.4 計算機病毒的預防技術(shù)

9、6 第四章 結(jié)論 .6 致謝 .7 參考文獻 .7 0 引言引言 隨著技術(shù)的發(fā)展，網(wǎng)絡克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球 的分支機構(gòu)聯(lián)系起來。它們使用公共的傳輸信道傳遞敏感的業(yè)務信息，通過一定的方式可以 直接或間接地使用某個機構(gòu)的私有網(wǎng)絡。組織和部門的私有網(wǎng)絡也因業(yè)務需要不可避免地與 外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡運行環(huán)境更加復雜、分布地域更加廣 泛、用途更加多樣化，從而造成網(wǎng)絡的可控制性急劇降低，安全性變差。這就需要我們對網(wǎng) 絡信息安全進行了解和不斷地發(fā)展。 第一章第一章 網(wǎng)絡信息安全的基本知識網(wǎng)絡信息安全的基本知識 1.11.1 網(wǎng)絡信息安全的概念網(wǎng)

10、絡信息安全的概念 隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡涉 及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決 策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其 中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例 如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等） 。通常利用計算機犯罪很難 留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加， 使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一，從而 構(gòu)成了對網(wǎng)

11、絡安全的迫切需求。 1.21.2 網(wǎng)絡信息安全的現(xiàn)狀及發(fā)展趨勢網(wǎng)絡信息安全的現(xiàn)狀及發(fā)展趨勢 1.2.11.2.1 網(wǎng)絡空間安全將得到國家層面關(guān)注網(wǎng)絡空間安全將得到國家層面關(guān)注 種種事實已經(jīng)充分說明，為了實現(xiàn)網(wǎng)絡空間戰(zhàn)略由計劃上升為具備實戰(zhàn)能力，西方大國 及其盟友將以其研發(fā)的網(wǎng)絡武器為基礎，主導國際網(wǎng)絡空間的軍事事務，并對他國形成非常 規(guī)的網(wǎng)絡軍事威懾，必要時甚至動用常規(guī)武器，對他國的網(wǎng)絡目標甚至關(guān)鍵信息基礎設施實 施打擊和摧毀。為了應對網(wǎng)絡戰(zhàn)爭的現(xiàn)實威脅，各國紛紛組建網(wǎng)絡戰(zhàn)部隊、研發(fā)網(wǎng)絡戰(zhàn)爭武 器，為未來可能爆發(fā)的網(wǎng)絡戰(zhàn)爭加緊進行實戰(zhàn)準備工作。 雖然我國已經(jīng)充分意識到網(wǎng)絡空間的重要地位，但是至

12、今仍然缺少一部網(wǎng)絡空間信息安 全國家戰(zhàn)略，用于明確我國應對網(wǎng)絡空間安全的態(tài)度、核心利益、可能的應對手段等，以規(guī) 1 劃網(wǎng)絡空間相關(guān)行動。因此期待我國能出臺網(wǎng)絡空間信息安全的國家戰(zhàn)略。 1.2.21.2.2 隱私安全狀況有望改善隱私安全狀況有望改善 當前互聯(lián)網(wǎng)以及現(xiàn)實生活中大多使用用戶名和密碼來認證。每個人都需要管理少則十幾 個、多則幾十個用戶名和密碼組合。對于絕大多數(shù)用戶而言，記住不同的用戶名，并且為每 個用戶名設置足夠復雜的密碼幾乎是一件不可能完成的任務。因此多數(shù)用戶在不同的場合使 用相同的用戶名及密碼。用戶在某一個防護水平較低的小網(wǎng)站中的用戶名密碼被盜取或出 售后，可能導致全線崩潰，防護很

13、強的大網(wǎng)站中的用戶信息、虛擬財產(chǎn)也可能因為類似的用 戶名和密碼而丟失。 實際上，個人隱私信息被泄露的事件每年都有：樓盤業(yè)主信息、用戶通話詳單、企業(yè)負 責人聯(lián)系信息等被明碼標價的情況也常見到，但是一直以來都沒有得到足夠的重視。 1.2.31.2.3 云計算安全問題云計算安全問題 雖然現(xiàn)階段云計算安全事件較少，但是通過分析，我們可以看到云計算可能面臨的安全 風險如下： 資源被濫用：云計算資源可能被用于 DDoS 攻擊、密碼破解等惡意行為。 難以溯源：當前云計算跨國提供，且缺乏必要的日志審計要求，網(wǎng)絡犯罪行為調(diào)查以及 溯源時可能出現(xiàn)問題。 安全管理的風險：云計算環(huán)境下用戶難以對所使用的環(huán)境進行必要的

14、評估和審計。 數(shù)據(jù)有限訪問權(quán)風險：雖然用戶擁有數(shù)據(jù)，但是一般而言云計算提供者擁有更高的權(quán)限。 計算和存儲共享帶來的風險：共享計算能力以及存儲能力的情況下，可能出現(xiàn)因為少數(shù) 用戶安全能力影響其他用戶安全的現(xiàn)象。 數(shù)據(jù)跨境流動的風險：云計算環(huán)境下，海量數(shù)據(jù)可能跨境流動，存儲在境外海量涉及民 生的數(shù)據(jù)可能影響國家安全。 此外使用云計算還可能面臨高可靠性風險、企業(yè)長期發(fā)展依賴性風險以及非技術(shù)領(lǐng)先國 家面臨的風險等。 雖然就當前而言，上述風險還都僅僅是一些理論上的可能，但是隨著云計算在我國的廣 泛應用，部分所擔心的安全風險或者是當前沒有預估到的安全風險都可能會暴露出來。可以 2 預期，未來幾年是云計算將

15、逐步應用的幾年，也是云計算安全問題出現(xiàn)的幾年。 1.31.3 計算機網(wǎng)絡安全的主要漏洞計算機網(wǎng)絡安全的主要漏洞 計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計 算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏” 。計算機安全的定義 包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全， 是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即 網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。 計算機網(wǎng)絡所面臨的威脅是多方 面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅。 1.41.4 網(wǎng)絡信息

16、安全設計的問題網(wǎng)絡信息安全設計的問題 許多人一提到網(wǎng)絡信息安全，自然會聯(lián)想到密碼、黑客、病毒等專業(yè)技術(shù)問題。實際上， 現(xiàn)今環(huán)境下的網(wǎng)絡信息安全不僅涉及到這些技術(shù)問題，而且還涉及到法律、政策和管理問題， 技術(shù)問題雖然是最直接的保證網(wǎng)絡信息安全的手段，但離開了法律、政策和管理的基礎，縱 有最先進的技術(shù)，網(wǎng)絡信息安全也得不到保障。 第二章第二章 網(wǎng)絡信息安全威脅及表現(xiàn)形式網(wǎng)絡信息安全威脅及表現(xiàn)形式 計算機網(wǎng)絡具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特征，這 使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。 2.12.1 常見的計算機網(wǎng)絡安全威脅常見的計算機網(wǎng)絡安全威

17、脅 2.1.12.1.1 信息泄露信息泄露 信息被透漏給非授權(quán)的實體，它破壞了系統(tǒng)的保密性，能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡 監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、 物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡釣魚等。 2.1.22.1.2 完整性破壞完整性破壞 通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式表現(xiàn)。 2.1.32.1.3 拒絕服務攻擊拒絕服務攻擊 對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。 3 2.1.42.1.4 網(wǎng)絡濫用網(wǎng)絡濫用 合法用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動

18、風險、設 備濫用、業(yè)務濫用。 2.22.2 常見的計算機網(wǎng)絡安全威脅的表現(xiàn)形式常見的計算機網(wǎng)絡安全威脅的表現(xiàn)形式 2.2.12.2.1 自然災害自然災害 計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、 污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾 等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電 而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導致網(wǎng)絡信噪比下降,誤碼率 增加,信息的安全性、完整性和可用性受到威脅。 2.2.22.2.2 網(wǎng)絡軟件的漏洞和網(wǎng)絡軟件的漏洞和“后門后門”

19、 網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行 攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件,這些事件的大部分就是因為安全措 施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設 置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。 2.2.32.2.3 黑客的威脅和攻擊黑客的威脅和攻擊 這是計算機網(wǎng)絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩 類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或 信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目

20、標系統(tǒng)的數(shù)據(jù)為 目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺 騙技術(shù)和尋找系統(tǒng)漏洞等。 2.2.42.2.4 垃圾郵件和間諜軟件垃圾郵件和間諜軟件 一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等 活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病 毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。 2.2.52.2.5 計算機犯罪計算機犯罪 計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意 4 破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活

21、動。在一個開放的網(wǎng)絡環(huán)境中,大量 信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改 在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不 受時間、地點、條件限制的網(wǎng)絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的 增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。 2.2.62.2.6 計算機病毒計算機病毒 20 世紀 90 年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚 人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中 進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率

22、下降,重則造成系統(tǒng)死機或毀壞,使部 分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。 第三章第三章 網(wǎng)絡信息安全防范策略網(wǎng)絡信息安全防范策略 3.13.1 防火墻技術(shù)防火墻技術(shù) 所謂防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與 公共網(wǎng)之間的界面上構(gòu)造的保護屏障。 防火墻技術(shù)，最初是針對 Internet 網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義， 防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未 經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合，使 Interne 與 Intranet 之間建立起一 個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免

23、受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、 包過濾和應用網(wǎng)關(guān) 4 個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件 或硬件(其中硬件防火墻用的很少只有國防部等地才用,因為它價格昂貴)。該計算機流入流 出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。 3.23.2 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 所謂數(shù)據(jù)加密技術(shù)是指將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無 意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡安 全技術(shù)的基石。 數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就 5 需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息

24、用于加解密，這就是所謂的密鑰。其密鑰的值 是從大量的隨機數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。 3.33.3 訪問控制訪問控制技術(shù)技術(shù) 訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手 段。通常用于系統(tǒng)管理員控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制是系 統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎，是網(wǎng)絡安全防范和資源保護的關(guān)鍵策 略之一，也是主體依據(jù)某些控制策略或權(quán)限對客體本身或其資源進行的不同授權(quán)訪問。 訪問控制的主要目的是限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得 以有效使用和管理。為了達到上述目的，訪問控制需要完成兩

25、個任務：識別和確認訪問系統(tǒng) 的用戶、決定該用戶可以對某一系統(tǒng)資源進行何種類型的訪問。 3.43.4 計算機病毒的預防技術(shù)計算機病毒的預防技術(shù) 計算機病毒的預防技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。 實際上這是一種動態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說，計算機病毒的預防是 采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病 毒。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對 磁盤的操作，尤其是寫操作。 第四章第四章 結(jié)論結(jié)論 計算機網(wǎng)絡全問題是一項綜合而又復雜的安全隱患，隨著經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡 的發(fā)

26、展也非常的快，社會逐漸進入信息化的世道計算機網(wǎng)絡與人們的生活工作已是息息相 關(guān)，對生活工作的影響越來越大，計算機網(wǎng)絡的安全問題已成為人們關(guān)注的焦點，解決計算 機網(wǎng)絡中存在的問題也顯得迫不及待。為了解決計算機網(wǎng)絡中的安全問題，要求我們對計算 機網(wǎng)絡存在的一些安全因素有所了解，根據(jù)這些存在的安全因素去開發(fā)解決這些問題的安全 技術(shù)軟件。這樣才能真正有效的對計算機網(wǎng)絡進行保護，從而促使計算機網(wǎng)絡未來取得更好 的發(fā)展。 6 致謝 本論文是在*老師的細心指導下完成的。張老師淵博的專業(yè)知識，嚴謹?shù)闹螌W態(tài)度， 精益求精的工作作風，誨人不倦的高尚師德，嚴以律己、寬以待人的崇高風范，樸實無華、 平易近人的人格魅力對我影響深遠。不僅使我樹立了遠大的學術(shù)目標、掌握了基本的研究方 法，還使我明白了許多待人接物與為人處事的道理。本論文從選題到完成，每一步都是在張 老師的指導下完成的，傾注了張老師大量的心血。在此謹向張老師表示崇高的敬意和衷心的 感謝！ 參考文獻 1、葛秀慧.計算機網(wǎng)絡安全管理M .北京:清華大學出版社,2008. 2、張琳,黃仙姣.淺談網(wǎng)絡安全技術(shù)J.電腦知識與技術(shù),2006, (11). 3、徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術(shù)M . 北京:電子工業(yè)出版社,2005.