信息安全大作业

信息安全大作业计算机网络安全学院：计算机科学与技术学院班级：20080612学号：2008061701姓名：徐龙任课教师：李冰洋哈尔滨工程大学2011年10月13日内容提要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。众所周知，作为全球使用范围最大的信息网，Internet自身协议的开放性极大地方便了各种联网的计算机，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Internet自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。本文主要介绍了有关网络信息安全的基础知识：网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展，网络信息安全问题终究会得到解决。随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之关键词：信息网络计算机病毒一、网络安全内涵及现状（一）网络信息安全的内涵及现状网络安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见.网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。安全：通常是指只有被授权的人才能使用其相应资源的一种机制。我国对于计算机安全的定义是：“计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统能连续正常运行。”从技术讲，计算机安全分为3种：.实体的安全。它保证硬件和软件本身的安全。.运行环境的安全性。它保证计算机能在良好的环境里持续工作。.信息的安全性。它保障信息不会被非法阅读、修改和泄漏。随着网络的发展，计算机的安全问题也延伸到了计算机网络。现状：中国互联网络信息中心（CNNIC）发布的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2.98亿.手机网民数超1亿达1.137亿。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示.2006年中国（大陆）病毒造成的主要危害情况：”浏览器配置被修改”是用户提及率最高的选项.达20.9%.其次病毒造成的影响还表现为“数据受损或丢失”18%.“系统使用受限”16.1%.“密码被盗”13.1%.另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%0二、计算机网络攻击的特点（一）损失巨大由于攻击和入侵的对象是网络上的计算机，因此攻击一旦成功，就会使网络中的计算处于瘫痪状态，从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所成的经济损失是一般案件的几十到几百倍。（二）威胁社会和国家安全一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作为攻击目标，从而对社会和国家安全造成威胁。（三）手段多样，手法隐蔽计算机攻击的手段可以说五花八门：网络攻击者既可以通过监视网上数据来获取别人的保密信息，又可以通过截取别人的帐号和口令进入别人的计算机系统还可以通过一些特殊的方法绕过人们精心设计的防火墙，等等。这些过程都可以ZZ1111111111—।在很短的时间内通过计算机完成，因而犯罪不留痕迹，隐蔽性很强。（四）以软件攻击为主几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此，计算机犯罪具有隐蔽性，这要求人们对计算机的各种软件（包括计算机通信过程中的信息流）进行严格的保护。三、计算机网络存在的隐忧（一）间谍软件所谓“间谍软件”，一股指从计算机上搜集信息，并在未得到该计算机用户许可时便将信息传递到第三方的软件，包括监视击键，搜集机密信息（密码、信用卡号、PIN码等），获取电子邮件地址，跟踪浏览习惯等。间谍软件还有一个副产品，在其影响下这些行为不可避免的响网络性能，减慢系统速度，进而影响整个商业进程。（二）混合攻击混合攻击集合了多种不同类型的攻击方式，它们集病毒，蠕虫以及其他恶意代码于一身，针对服务器或者互联网的漏洞进行快速的攻击、传播、扩散，从而导致极大范围内的破坏。（三）绕道攻击网关级别的安全防护无法保护电脑免遭来自CD,USB设备或者闪盘上的恶意软件攻击。同理，那些被拿到办公室之外使用的员工电脑也无法得到有效的保护。假如你将电脑拿到一个无线热点区域之中，那么窃听者以及AP盗用者都有可能拦截到电脑的相关通讯如果你的电脑并未采取足够客户端安全防护措施的话。而这些攻击，我们就将其称为“绕道攻击”。（四）强盗AP是指那些既不属于IT部门，也并非由IT部门根据公司安全策略进行配置的AP,代表着一种主要的网络安全风险来源，它们可以允许未经授权的人对网络通讯进行监听，并尝试注人风险，一旦某个强盗AP连接到了网络上，只需简单的将一个WiFi适配器插入一个USB®□，或者将一台AP1到一个被人忽略的以太网端口，又或者使用一台配备了WiFi的笔记本电脑以及掌上电脑，那么未经授权的用户就可以在公司建筑的外面（甚至可能是更远一些的地方）访问你的网络。（五）网页及浏览器攻击网页漏洞攻击试图通过Web服务器来破坏安全防护，比如微软的IISApache,Sunday的JavaWeb服务器，以及旧M的WebSphere。（六）蠕虫及病毒感染现有计算机程序的病毒，以及那些本身就是可执行文件的蠕虫，是最广为人知的计算机安全威胁病毒。一般倾向于栖身在文档、表格或者其他文件之中，然后通过电子邮件进行传播，而蠕虫通常是直接通过网络对自身进行传播。一旦病毒或者蠕虫感染了一台电脑，它不仅会试图感染其他系统，同时还会对现有系统大搞破坏。（七）网络欺诈网络钓鱼只是企图欺骗用户相信那些虚假的电子邮件、电话或网站，这些网站往往和网上银行或支付服务相关，让你认为它们是合法的，而其意图则是让用户提交自己的私人信息，或是下载恶意程序来感染用户的计算机。四、安全策略（一）防火墙技术根据CNCERTCC调查显示.在各类网络安全技术使用中.防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络的安全保护。（二）认证技术认证是防止主动攻击的重要技术.它对开放环境中的各种消息系统的安全有重要作用.认证的主要目的有两个：1）验证信息的发送者是真正的主人2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。（三）信息加密技术加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以结合使用.互补长短。（四）数字水印技术信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在.难以截获机密信息.从而能保证机密信息的安全随着网络技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响原内容的价值和使用.并且不能被人的感觉系统觉察或注意至L（五）密钥管理技术为了数据使用的方便，数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。（六）加强网络安全的人为管理在网络安全中，除了采用上述技术措施之外，加强网络的安全管理、制定有效的规章制度，对于确保网络的安全、可靠运行，将起到十分有效的作用。加强网络的安全管理包括：确定安全管理等级和安全管理范围；制定有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。首先是加强立法，及时补充和修订现有的法律法规。用法律手段打击计算机犯罪。其次是加强计算机人员安全防范意识，提高人员的安全素质。另外还需要健全的规章制度和有效易于操作的网络安全管理平台。五、网络安全的防范（一）提高安全意识不要随意打开来历不明的电子邮件及文件，不要随便运行不太了解的人给你的程序；尽量避免从Internet下载不知名的软件、游戏程序；密码设置尽可能使用字母数字混排，单纯的英文或者数字很容易穷举；及时下载安装系统补丁程序；不随便运行黑客程序，不少这类程序运行时会发出你的个人信息。（二）使用防毒、防黑等防火墙软件防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。（三）设置代理服务器，隐藏自己的IP地址保护自己的IP地址是很重要的。事实上，即便你的机器上被安装了木马程序，若没有你的IP地址，攻击者也是没有办法的，而保护IP地址的最好方法就是设置代理服务器。代理服务器能起到外部网络申请访问内部网络的中间转接作用，其功能类似于一个数据转发器，它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时，代理服务器接受申请，然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务，如果接受，它就向内部网络转发这项请求。（四）提高警惕由于黑客经常会针对特定的日期发动攻击，计算机用户在此期间应特别提高警戒。（五）备份资料在信息化的潮流中，在信息化与否之间没有第二种选择，只有选择如何更好地让信息化为提高单位工作效率，为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务，是个颇费心思的问题；这也是一个不断尝试，不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移，运作非常依赖信息资产前，企业管理层安全意识薄弱的问题是有一定的客观原因的；随着企业信息化水平的不断加深，管理层网络安全意识应该会逐步得到增强，并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点，从电信、金融、电力等极度依赖信息系统的领域可以看出来。鉴于当前世界网络面临如此多的安全隐患，世界各国均十分重视，纷纷采取对策。六、结语随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新.从而使网络的信息能安全可靠地为广大用户服务。网络安全是一个永远说不完的话题，关于如何解决好网络安全问题，网络安全技术与工具是网络安全的基础，高水平的网络安全技术队伍是网络安全的保证，严ZZ1111111111—।格的管理则是网络安全的关键。我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度，一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。参考文献[1]李思著：《文件加密与数字签名》，清华大学出版社，2003[2]张昊著：《网络常见攻击技术与防范完全手册》，济南大学出版社，2003[3]刘海著：《现行主要网络安全技术介绍》，北京大学出版社，2004[4]王绍文著：《网络安全典型产品介绍》，清华大学出版社，2004[5]宋罡著：《防火墙概念与访问控制列表》，电子工业出版社，2005[6]罗嘉英著：《网络攻击概览》，人民邮电出版社，2006[7]郝翰著：《加密技术的方方