计算机网络安全概述

计算机网络安全概述互联网络（Internet）起源于1969年的ARPANet，最初用于军事目的，1993年开始用于商业应用，进入快速发展阶段。到目前为止，互连网已经覆盖了175个国家和地区的数千万台计算机，用户数量超过一亿。随着计算机网络的普及，计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物......，一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。一．网络信息安全的涵义网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是保密的，如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真实性（Authenticity）。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。当前，运行于互联网上的协议（如TCP/IP）等，能够确保信息在数据包级别的完整性，即做到了传输过程中不丢信息包，不重复接收信息包，但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者的身份的确认。前不久，美国计算机安全专家又提出了一种新的安全框架，包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）、实用性（Utility）、占有性（Possession），即在原来的基础上增加了实用性、占有性，认为这样才能解释各种网络安全问题：网络信息的实用性是指信息加密密钥不可丢失（不是泄密），丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络信息的占有性是指存储信息的节点、磁盘等信息载体被盗用，导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性，提供物理和逻辑的存取限制方法；维护和检查有关盗窃文件的审记记录、使用标签等。二．攻击互联网络安全性的类型 对互联网络的攻击包括对静态数据的攻击和对动态数据的攻击。 对静态数据的攻击主要有：口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系统。IP地址欺骗：攻击者伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。指定路由：发送方指定一信息包到达目的站点的路由，而这条路由是经过精心设计的、绕过设有安全控制的路由。根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种。被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容（interception），或仅仅希望得到信息流的长度、传输频率等数据，称为流量分析（trafficanalysis）。被动攻击和窃听示意图如图1、图2所示：流量分析图1被动攻击窃听被动攻击流量分析图1被动攻击窃听被动攻击图2窃听示意图图2窃听示意图获取信息内容获取信息内容除了被动攻击的方式外，攻击者还可以采用主动攻击的方式。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种（见图3）。中断是指阻断由发送方到接收方的信息流，使接收方无法得到该信息，这是针对信息可用性的攻击（如图4）。篡改是指攻击者修改、破坏由发送方到接收方的信息流，使接收方得到错误的信息，从而破坏信息的完整性（如图5）。伪造是针对信息的真实性的攻击，攻击者或者是首先记录一段发送方与接收方之间的信息流，然后在适当时间向接收方或发送方重放（playback）这段信息，或者是完全伪造一段信息流，冒充接收方可信任的第三方，向接收方发送。（如图6）图3主动攻击破坏真实性破坏完整性破坏可用性伪造篡改中断主动攻击图3主动攻击破坏真实性破坏完整性破坏可用性伪造篡改中断主动攻击图4中断示意图图4中断示意图图6伪造示意图图6伪造示意图图5篡改示意图图5篡改示意图三。网络安全机制应具有的功能由于上述威胁的存在，因此采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：1．身份识别：身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段，用户向其系统请求服务时，要出示自己的身份证明，例如输入UserID和Password。而系统应具备查验用户的身份证明的能力，对于用户的输入，能够明确判别该输入是否来自合法用户。2．存取权限控制：其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中，网上资源的使用应制订一些规定：一是定义哪些用户可以访问哪些资源，二是定义可以访问的用户各自具备的读、写、操作等权限。3．数字签名：即通过一定的机制如RSA公钥加密算法等，使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。4．保护数据完整性：既通过一定的机制如加入消息摘要等，以发现信息是否被非法修改，避免用户或主机被伪信息欺骗。5．审计追踪：既通过记录日志、对一些有关信息统计等手段，使系统在出现安全问题时能够追查原因。密钥管理：信息加密是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络，如果密钥泄露或居心不良者通过积累大量密文而增加密文的破译机会，都会对通信安全造成威胁。因此，对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制，对增加网络的安全性和抗攻击性也是非常重要的。四。网络信息安全常用技术通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。1．防火墙技术：“防火墙”（Firewall）安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。2．数据加密与用户授权访问控制技术：与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。前面已经提到，对动态数据的攻击分为主动攻击和被动攻击，我们注意到，对于主动攻击，虽无法避免，但却可以有效的检测；而对于被动攻击，虽无法检测，但却可以避免，而实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为对称密钥算法。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息。DES（DataEncryptionStandard）是对称加密算法中最具代表性的,它是IBM公司W.tuchman和C.meyer在1971年到1972年研制成功的，在1977年5月由美国国家标准局颁部为数据加密标准。DES可以对任意长度的数据加密，密钥长度64比特，实际可用密钥长度56比特，加密时首先将数据分为64比特的数据块，采用ECB（ElectronicCodeBook）、CBC（CiperBlockChaining）、CFB（CiperBlockFeedback）等模式之一，每次将输入的64比特明文变换为64比特密文。最终，将所有输出数据块合并，实现数据加密。如果加密、解密过程各有不相干的密钥，构成加密、解密密钥对，则称这种加密算法为非对称加密算法，或称为公钥加密算法，相应的加密、解密密钥分别称为公钥、私钥。在公钥加密算法下，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者；私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA（RonaldLRivest,AdiShamir,LeonardAdleman），是目前使用比较广泛的加密算法。在互联网上的数据安全传输，如NetscapeNavigator和MicrosoftInternetExplorer都使用了该算法。RSA算法建立在大数因子分解的复杂性上，简单来说，先选取两个素数p、q，一般要求两数均大于10的100次幂，计算n=p*q，z=（p-1）*（q-1），选择一个与z互质的数d，找一个数e满足d*e≡1（modz），将（e，n）作为公钥，将（d，z）作为密钥。RSA的保密性在于n的分解难度上，如果n分解成功，则可推知（d，z），也就无保密性可言了。有了信息加密的手段，我们就可以对动态信息采取保护措施了。为了防止信息内容泄露，我们可以将被传送的信息加密，使信息以密文的形式在网络上传输。这样，攻击者即使截获了信息，也只是密文，而无法知道信息的内容。为了检测出攻击者篡改了消息内容，可以采用认证的方法，即或是对整个信息加密，或是由一些消息认证函数（MAC函数）生成消息认证码（MessageAuthenticationCode），再对消息认证码加密，随信息一同发送。攻击者对信息的修改将导致信息与消息认证码的不一致，从而达到检测消息完整性的目的。为了检测出攻击者伪造信息，可以在信息中加入加密的消息认证码和时间戳，这样，若是攻击者发送自己生成的信息，将无法生成对应的消息认证码，若是攻击者重放以前的合法信息，接收方可以通过检验时间戳的方式加以识别。五。对网络信息安全的前景的展望随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷：1996年以报道的攻击方式有400种，2021年达到1000种，2021年即达到4000种，两年间增加了十倍，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高，原来认为安全的加密方式有可能失效，如1994年4月26日，人们用计算机破译了RSA发明人17年前提出的数学难题：一个129位数数字中包含的一条密语，而在问题提出时预测该问题用计算机需要850万年才能分解成功；针对安全通信措施的攻击也不断取得进展，如1990年6月20日美国科学家找到了155位大数因子的分解方法，使“美国的加密体制受到威胁”。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。参考文献：ComputerandNetworkSecurityLecture1—24《SecurityMechanismsinHigh-LevelNetworkProtocols》VictorL.VoydockandStephenT.Kent水木清华bbs站系统安全版，一网情深bbs站系统安全版

社会实践报告系别：班级：学号：姓名：作为祖国未来的事业的继承人，我们这些大学生应该及早树立自己的历史责任感，提高自己的社会适应能力。假期的社会实践就是很好的锻炼自己的机会。当下，挣钱早已不是打工的唯一目的，更多的人将其视为参加社会实践、提高自身能力的机会。许多学校也积极鼓励大学生多接触社会、了解社会，一方面可以把学到的理论知识应用到实践中去，提高各方面的能力；另一方面可以积累工作经验对日后的就业大有裨益。进行社会实践，最理想的就是找到与本专业对口单位进行实习，从而提高自己的实战水平，同时可以将课本知识在实践中得到运用，从而更好的指导自己今后的学习。但是作为一名尚未毕业的大学生，由于本身具备的专业知识还十分的有限，所以我选择了打散工作为第一次社会实践的方式。目的在于熟悉社会。就职业本身而言，并无高低贵贱之分，存在即为合理。通过短短几天的打工经历可以让长期处于校园的我们对社会有一种更直观的认识。实践过程：自从走进了大学，就业问题就似乎总是围绕在我们的身边，成了说不完的话题。在现今社会，招聘会上的大字报都总写着“有经验者优先”，可还在校园里面的我们这班学子社会经验又会拥有多少呢？为了拓展自身的知识面，扩大与社会的接触面，增加个人在社会竞争中的经验，锻炼和提高自己的能力，以便在以后毕业后能真正真正走入社会，能够适应国内外的经济形势的变化，并且能够在生活和工作中很好地处理各方面的问题，我开始了我这个假期的社会实践-走进天源休闲餐厅。实践，就是把我们在学校所学的理论知识，运用到客观实际中去，使自己所学的理论知识有用武之地。只学不实践，那么所学的就等于零。理论应该与实践相结合。另一方面，实践可为以后找工作打基础。通过这段时间的实习，学到一些在学校里学不到的东西。因为环境的不同，接触的人与事不同，从中所学的东西自然就不一样了。要学会从实践中学习，从学习中实践。而且在中国的经济飞速发展，又加入了世贸，国内外经济日趋变化，每天都不断有新的东西涌现，在拥有了越来越多的机会的同时，也有了更多的挑战，前天才刚学到的知识可能在今天就已经被淘汰掉了，中国的经济越和外面接轨，对于人才的要求就会越来越高，我们不只要学好学校里所学到的知识，还要不断从生活中，实践中学其他知识，不断地从各方面武装自已，才能在竞争中突出自已，表现自已。在餐厅里,别人一眼就能把我人出是一名正在读书的学生,我问他们为什么,他们总说从我的脸上就能看出来,也许没有经历过社会的人都有我这种不知名遭遇吧!我并没有因为我在他们面前没有经验而退后,我相信我也能做的像他们一样好.我的工作是在那做传菜生,每天9点钟-下午2点再从下午的4点-晚上8:30分上班,虽然时间长了点但,热情而年轻的我并没有丝毫的感到过累,我觉得这是一种激励,明白了人生,感悟了生活,接触了社会,了解了未来.在餐厅里虽然我是以传菜为主,但我不时还要做一些工作以外的事情，有时要做一些清洁的工作，在学校里也许有老师分配说今天做些什么，明天做些什么，但在这里，不一定有人会告诉你这些，你必须自觉地去做，而且要尽自已的努力做到最好，一件工作的效率就会得到别人不同的评价。在学校，只有学习的氛围，毕竟学校是学习的场所，每一个学生都在为取得更高的成绩而努力。而这里是工作的场所，每个人都会为了获得更多的报酬而努力，无论是学习还是工作，都存在着竞争，在竞争中就要不断学习别人先进的地方，也要不断学习别人怎样做人，以提高自已的能力！记得老师曾经说过大学是一个小社会，但我总觉得校园里总少不了那份纯真，那份真诚，尽管是大学高校，学生还终归保持着学生的身份。而走进企业，接触各种各样的客户、同事、上司等等，关系复杂，但我得去面对我从未面对过的一切。记得在我校举行的招聘会上所反映出来的其中一个问题是，学生的实际操作能力与在校理论学习有一定的差距。在这次实践中，这一点我感受很深。在学校，理论的学习很多，而且是多方面的，几乎是面面俱到；而在实际工作中，可能会遇到书本上没学到的，又可能是书本上的知识一点都用不上的情况。或许工作中运用到的只是很简单的问题，只要套公式似的就能完成一项任务。有时候我会埋怨，实际操作这么简单，但为什么书本上的知识让人学得这么吃力呢？这是社会与学校脱轨了吗？也许老师是正确的，虽然大学生生活不像踏入社会，但是总算是社会的一个部分，这是不可否认的事实。但是有时也要感谢老师孜孜不倦地教导，有些问题有了有课堂上地认真消化，有平时作业作补充，我比一部人具有更高的起点，有了更多的知识层面去应付各种工作上的问题，作为一名大学生，应该懂得与社会上各方面的人交往，处理社会上所发生的各方面的事情，这就意味着大学生要注意到社会实践，社会实践必不可少。毕竟，很快我就不再是一名大学生，而是社会中的一分子，要与社会交流，为社会做贡献。只懂得纸上谈兵是远远不及的，以后的人生旅途是漫长的，为了锻炼自己成为一名合格的、对社会有用的人才.很多在学校读书的人都说宁愿出去工作，不愿在校读书；而已在社会的人都宁愿回校读书。我们上学，学习先进的科学知识，为的都是将来走进社会，献出自己的一份力量，我们应该在今天努力掌握专业知识，明天才能更好地为社会服务。实践心得：虽然这次的实践只有短短的几天，而且从事的是比较简单的服务工作，但是通过与各种各样的人接触，还是让我学会了很多道理。首先是明白了守时的重要性。工作和上学是两种完全不同的概念，上学是不迟到很多时候是因为惧怕老师的责怪，而当你走上了工作岗位，这里更多的是由于自己内心的一种责任。这种责任是我学会客服自己的惰性，准时走上自己的岗位。这对我以后的学习生活也是一种鞭策，时刻牢记自己的责任，并努力加强自己的时间观念。其次让我真实的体会到了合作的重要性。虽然我工作的只是小小的一家餐厅，但是从点单到制作到递送到结帐这一环环的工作都是有分工的，只有这样才能使整家店的工作效率都大大的提高。以前虽然在书上看见过很多的团队合作的例子，但这一次是深刻的体会到了，正所谓“众人拾柴火焰高”，“团结就是力量”。在以后的学习和工作中，一定会要牢记这一点，将自己融入到集体中，和大家一起携手走向辉煌。再次