信息网络安全与安全策略

1、课程论文 课程名称：信息与网络安全 任课教师： 题目：信息网络安全与安全策略 姓名： 学号： 学院：计算机科学与信息学院 系别：计算机科学与技术系 成 绩：信息网络安全与安全策略摘 要：随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发

2、展。互连网的开放性和匿名性给计算机黑客、病毒等提供契机，利用起网络来犯罪，严重威胁网络信息的安全。如何杜绝网络信息犯罪，已经成为人们首当其冲的问题。互联网正以惊人的速度改变着人们的生活方式和工作效率。从商业机构到个人都将越来越多地通过互连网处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切都得益于互连网的开放性和匿名性特征。然而，正是这些特征也决定了互连网不可避免地存在着信息安全隐患。网络安全所包含的范围很广：我们日常上网时碰到的邮件病毒，密码被盗，大一点的比如一个企业或政府的网站被黑，数据内容被篡改，更大的乃至一个国家的国防，军事信息泄漏

3、，被截获。所有这些都属于网络安全所研究讨论的范畴。关键字：网络安全 信息安全 网络技术 安全策略在计算机技术和网络技术普遍应用的今天，人们已经不再用太多的脑子去记很多的东西了，主要记载在计算机上或与之相关机器上，只需记载一些密码便可，也方便查询。但是，由于连上了网，难免有些人有盗取的想法，因此，需要确保信息系统安全。以前，人们只要设些复杂的密码就可以，但是连上网后，骇客们就有盗窃，破坏的行动了，尤其是敏感信息。因此，不只要经常给系统打补丁，还要有一个好的防火墙。有防火墙可以更好的防范骇客攻击，它可以控制端口的连接，把一些危险的端口屏蔽掉，防止他人对的机子配置信息的扫描，可以防范一些有攻击性的病

4、毒，因此，用防火墙是很有必要的。可以根据自己爱好或用途选择防火墙，如天网防火墙，诺顿安全特警，瑞星防火墙等。还有，安装防火墙，它的设置不能仅是默认设置，自己适当更改，以便更适合自己。由此引出的问题和解决办法就是这一课题的主要研究对象。网络安全概述1.1、网络安全的定义网络安全的具体含义会随着角度的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。 从网络运行和管理者角度说，他们希望对本地网络信息的访问、读

5、写等操作受到保护和控制，避免出现陷门、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性

6、、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。 1.2、不同环境和应用中的网络安全 运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。 网络上系统信息的

7、安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。 网络上信息传播安全:即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。 网络上信息内容的安全:它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私 1.3、网络信息安全问题的产生与网络信息安全的威胁可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定

8、义为信息的完整性、可用性、保密性和可靠性;控制安全则指身份认证、不可否认性、授权和访问控制。互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：(1)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。(2)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透

9、，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。(3)网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。(4)随着社会重要基础设施的高度信息化，社会的命脉和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。随着人类社会生活对Internet需求的日益增长，网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题，特别是1993年以后Internet开始商用化，通过Inte

10、rnet进行的各种电子商务业务日益增多，加之Internet/Intranet技术日趋成熟，很多组织和企业都建立了自己的内部网络并将之与Internet联通。上述上电子商务应用和企业网络中的商业秘密均成为攻击者的目标。据统计，目前网络攻击手段有数千种之多，使网络安全问题变得极其严峻，据美国商业杂志信息周刊公布的一项调查报告称，黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。随着Internet的发展，网络安全技术也在与网络攻击的对抗中不断发展。从总体上看，经历了从静态到动态、从被动防范到主动防范的发展过程当人们访问他们不应访问的信息时

11、，或他们企图对网络或其资源作希望做的事时，我们成这样的企图为攻击。攻击是一种你不想遇到的行为或一种企图的行为。二、我国信息与网络中的安全问题 近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。 2.1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站。但

12、是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。根据有关报告称，在网络黑客攻击的国家中，中国是最大的受害国。 2.2、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱。被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。 2.3、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传

13、播病毒、窃取他人网络银行账号密码等。 2.4、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 由于我国的经济基础薄弱，在信息产业上的投入还是不足，特别是在核心技术及安全产品的开发生产上缺少有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。2.5、网络信息应用中字符引发的信息安全问题说到字符，很多用户也许会不以为然：小小的字符，不过是个非常基础的人机交互表达形式，它能产生什么威胁？但是，威胁偏偏就来自最原始的方面，并且这种威胁往往是最危险的，也是最难以防范的。 正如世界上有各种表达形式和书

14、写格式不同的语言一样，在计算机的世界里同样存在类似的问题：在计算机发展初期，不同的计算机系统对字符的处理方式不同，这导致了各个系统之间不能互相交流。为了解决这个问题，人们制订了多种标准以便不同系统之间也能正确进行字符交互，这就是字符编码的由来。由于字符可以通过多种途径进行表达，所以它们的编码也多种多样，常见的英文字符编码有ASCII、ANSI、Unicode、UTF、ISO等，对于非英文字符，常见的字符编码有GBK、BIG5、JIS等。可能有的读者已经开始不耐烦了：说了半天编码，到底什么才是编码？！这里，我们用一个小例子帮助大家理解什么是编码。我们可以这样理解：一杯水无论放进什么形状的杯子里都

15、还是水，而不会变成老虎之类的，这个道理很简单，对不对？那么同样的法则也适用于字符。对一个字符来说，无论系统内部怎么处理，只要最终显示出来的是原来的字符，那就没错。例如小字，Unicode编码把它作为%D0%A1存放，而ASCII编码里，它可以用-12127来表示，但是无论它怎么变，只要还能还原回小字，系统的处理工作就不会出问题多种编码的产生本来是为了解决字符信息的交互问题，然而正是这些多种多样的编码导致了让人意想不到的后果。字符，这个不起眼的小东西在编码的世界里举起了大刀，这使得上面提到的水变成老虎成为可能。在接触计算机不久的时候你听说了一个词ASCII；到了Windows 2000开始流行的

16、时候，你知道Unicode帮你解决了不少乱码问题；当你成为计算机高手以后，你常常会跟SQL玩个不亦乐乎，可是你知道吗？在这些你所熟知的字符或编码背后，隐藏着什么样的危险吗？你知道这样的危险就在你身边吗？(1)ASCII码ASCII全称American Standard Code for Information Interchange（美国信息互换标准代码），是最基础的字符表达方式，它能完整表示26个英文字母、10个数字以及通用的格式符号等。ASCII又分为控制字符和可显示字符（也称为Printable，即可打印字符），通常情况下，控制字符只能由特殊按键和系统自己产生，而且这些字符中的大部分是我

17、们看不见的。但是你千万不要以为看不见即不存在，恰恰相反，它们时刻存在！例如，在你保存一个文本的时候，系统就会自动在文件结尾添加一个你看不见的结束符号，这个符号的作用就是用来告诉处理程序，读取到这里的时候：停！专业说法可以称之为文件结束符。不幸的是，上面提到，ASCII控制编码并非只有系统自身可以产生，用户也可以通过特殊的输入方式成功地输出一个键盘上打不出来的特殊字符，这就可能会造成极其严重的后果。老一辈的论坛管理员也许还记得国内那次恐怖论坛攻击事件：很多论坛的帖子在一夜之间全部丢失！可是论坛却没有被入侵过的痕迹，服务器也完好无损，难道见鬼了？！后来，有人仔细查看了论坛日志文件，原来是入侵者用一

18、个特殊符号发了一个帖子，这个符号让处理程序读取文件时误认为文件到这里就结束了，而控制符号是不会显示出来的，所以论坛程序只能认为这惟一的帖子格式不对，于是论坛停止了文件读取，在我们看来，即很多论坛帖子被删除了。但是事情仅仅是这样就结束了吗？入侵者只是发了一个控制符号导致了论坛读取错误，然而数据还是在的，只要去掉这个字符就可以恢复了。有人会笑了：小儿科的把戏！不过，别急着下结论，如果那么轻易就结束游戏，管理员就不会哭了：由于这个控制符号的存在，一旦有人写入新的数据，那么在这个帖子后面的所有数据将被清空！因为系统认为文件到这里已经结束了，那么后面的数据将会怎么样？结局只有一个：被全部清空！这时候，破

19、坏论坛的就不再是入侵者了，而是那些热心过头急着发帖问啊！论坛被黑了！的成员们了，这个游戏好玩吗？一个字符，歼灭论坛(2)Unicode码许多人对Unicode的认识是从著名的IIS Unicode二次编码漏洞开始的。但是具体什么是Unicode，这就不是所有人都知道的了。Unicode常常被翻译为万国码或者唯独码，后者也许是来自Unicode发明者的宗旨：推进多文种的统一编码。Unicode同现在流行的代码页最显著不同点在于：Unicode是两字节的全编码，对于ASCII字符它也使用两字节表示。普通代码页是通过高字节的取值范围来确定字符是ASCII码，还是汉字的高字节。如果发生数据损坏，当整篇

20、文字某处内容被破坏，则会引起其后汉字的混乱。Unicode则一律使用两个字节表示一个字符，最明显的好处是它简化了汉字的处理过程。Unicode编码标准的出现让各种系统之间的交流变得简单，然而正如爱情是把双刃剑那样，Unicode也会伤人的。(3)SQL语句说到字符就不能不提一下大名鼎鼎的SQL了，其实很多论坛过滤字符最大的原因也是因为SQL，这个不能称之为漏洞的结构化查询语言让AND、OR等最为简单的字符成了危险的代号。由于ASP的特性，入侵者在一个连接数据库操作的URL里加入 AND SQL语句会让IIS执行这个URL里的SQL语句，于是服务器的噩梦又来了。通过SQL能做什么呢？最简单的是猜

21、测密码（比如免费下载电影或者享用付费用户才拥有的服务），如果服务器的权限设置不好，入侵者能直接用SQL执行任何系统命令！包括清空整个数据库的全部资料除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。三、网络安全的基本概念与安全策略3.1、网络安全基本概念(1)网络安全威胁的类型 网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 (2)网络安

22、全机制应具有的功能 采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 3.2、网络信息安全常用技术 通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。 3.2.1 防火墙技术 “防火墙”（Firewall）安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内

23、部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。 实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。 (1)网络级防火墙 一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。 先进的网络级防火墙可以判断这一点，它可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进

24、行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。其次，通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。 (2)应用级网关 应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。但每一种协议需要相应的代理软件，使用时工作量大，效率不如网络

25、级防火墙。 应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏“透明度”。在实际使用中，用户在受信任的网络上通过防火墙访问Internet时， 经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。 (3)电路级网关 电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。 实际上电路级网关并非作为一个独立的产品存在，它与其他的应用级网关结合在一起， 如TrustInformat

26、ionSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等产品。另外，电路级网关还提供一个重要的安全功能：代理服务器（ProxyServer） ，代理服务器是个防火墙，在其上运行一个叫做“地址转移”的进程，来将所有你公司内部的IP地址映射到一个“安全”的IP地址，这个地址是由防火墙使用的。但是，作为电路级网关也存在着一些缺陷，因为该网关是在会话层工作的，它就无法检查应用层级的数据包。 (4)规则检查防火墙 该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样， 规则检查防火墙能够在OSI网络层上通过IP

27、地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合公司网络的安全规则。 3.2、数据加密与用户授权访问控制技术 与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。 数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据

28、加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的

29、，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。3.3、入侵检测技术 入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测

30、、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 3.4、 防病毒技术 随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检

31、测到并加以删除。 3.5、安全管理队伍的建设 在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计

32、算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。总结随着计算机的发展，人们越来越意识到网络的重要性，通过网络，分散在各处的计算机被网络联系在一起。做为网络的组成部分，把众多的计算机联系在一起，组成一个局域网，在这个局域网中，可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收传真，方便快捷而且经济。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策，