1、PAGE 畢業(yè)論文（設計）報告紙畢業(yè)論文(b y ln wn)課題(kt)名稱： 網絡(wnglu)信息安全與防范 專業(yè)及班級： 計算機應用技術 學 號： 姓 名： 指導教師： 湖北民族學院2015年02月28 日摘要(zhiyo)網絡發(fā)展的早期，人們更多地強調網絡的方便性和可用性，而忽略了網絡的安全性。當網絡僅僅用來傳送一般性信息的時候，當網絡的覆蓋面積僅僅限于一幢大樓、一個(y )校園的時候，安全問題并沒有突出地表現出來。但是，當在網絡上運行關鍵性的如銀行業(yè)務等，當企業(yè)的主要業(yè)務運行在網絡上，當政府部門的活動正日益網絡化的時候，計算機網絡安全就成為一個不容忽視的問題。隨著技術的發(fā)展，網絡克

2、服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構聯(lián)系起來。它們使用公共的傳輸信道傳遞敏感的業(yè)務(yw)信息，通過一定的方式可以直接或間接地使用某個機構的私有網絡。組織和部門的私有網絡也因業(yè)務需要不可避免地與外部公眾網直接或間接地聯(lián)系起來，以上因素使得網絡運行環(huán)境更加復雜、分布地域更加廣泛、用途更加多樣化，從而造成網絡的可控制性急劇降低，安全性變差。隨著組織和部門對網絡依賴性的增強，一個相對較小的網絡也突出地表現出一定的安全問題，尤其是當組織的部門的網絡就要面對來自外部網絡的各種安全威脅，即使是網絡自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網絡黑客

3、的攻擊、網絡病毒的泛濫和各種網絡業(yè)務的安全要求已經構成了對網絡安全的迫切需求。本文對現有網絡安全的威脅以及表現形式做了分析與比較，特別對為加強安全應采取的應對措施做了較深入討論，并描述了本研究領域的未來發(fā)展走向。關鍵詞：網絡安全；信息網絡；網絡技術；安全性目錄(ml)摘要(zhiyo).I第一章緒論(xln)11.1課程背景.11.1.1計算機網絡安全威脅及表現形式.11.1.1.1常見的計算機網絡安全威脅.11.1.1.2常見的計算機網絡安全威脅的表現形式2第二章網絡信息安全防范策略.32.1 防火墻技術.32.2 數據加密技術.32.2.1私匙加密.32.2.2公匙加密.42.3訪問控制4

4、2.4防御病毒技術.42.5安全技術走向.4結論.5參考文獻.5共5頁第 PAGE 7頁共 7 頁第 PAGE 1 頁 緒論(xln)1.1 課題(kt)背景隨著計算機網絡技術的飛速發(fā)展，信息網絡已經成為社會發(fā)展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業(yè)經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案

5、件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題(wnt)之一，從而構成了對網絡安全的迫切需求。1.1.1計算機網絡安全威脅及表現形式計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯(lián)性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。1.1.1.1常見的計算機網絡安全威脅(1) 信息泄露信息被透漏給非授權的實體。它破壞了系統(tǒng)的保密性。能夠導致信息泄露的威脅有網絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等。以上泊位

6、646個，民航機場129個，航線1120條，里程151萬公里，管道運輸25萬公里。貨運量總計135億噸，貨物周轉量總計43359億噸公里。通訊事業(yè)方面，公用通信網的通信能力和技術水平明顯提高。郵電通信網已經覆蓋全國所有城鎮(zhèn)，全國城鄉(xiāng)電話網總容量超過1億門，網絡規(guī)模居世界第2位。數字數據網總容量達到46萬個端口，已具備提供現階段國民經濟信息化所需要的通信能力。以現代信息技術為基礎的專用物流信息網絡開始在一些部門和地區(qū)建立，一些長期困擾物流業(yè)發(fā)展的基礎性工作取得了突破性進展。(2)完整性破壞通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。 (3)拒絕服務攻擊(gngj)對信息(xnx

7、)或資源可以合法地訪問，卻被非法地拒絕或者推遲(tuch)與時間密切相關的操作。(4)網絡濫用合法用戶濫用網絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內聯(lián)、移動風險、設備濫用、業(yè)務濫用。1.1.1.2常見的計算機網絡安全威脅的表現形式自然災害計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象時有發(fā)生。由于噪音和電磁輻射,導致網絡信噪比下降,誤碼率增加,信息的安全性、完整性和可

8、用性受到威脅。網絡軟件的漏洞和“后門”網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。(3)黑客(hi k)的威脅和攻擊這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂(rolun)系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)

9、保密信息、破壞目標系統(tǒng)的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚(dio y)網站的欺騙技術和尋找系統(tǒng)漏洞等。 (4)垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。(5)計算機犯罪計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環(huán)境中,大量信息在網上流動,這

10、為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。 (8)計算機病毒20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。第2章

11、網絡信息安全防范(fngfn)策略2.1 防火墻技術(jsh)防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接(linji)的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯(lián)網之間,網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監(jiān)視Intern

12、et安全,提供方便。2.2數據加密技術加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。2.2.1私匙加密私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現。2.2.2公匙加密公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系

13、統(tǒng)的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統(tǒng)。2.3訪問控制訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、 日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。2.4防御病毒(bngd)技術隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件

14、,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)(co zu x tn)的安裝補丁,做到不登錄不明網

15、站等等。2.5安全(nqun)技術走向我國信息網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發(fā)研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交錯的學科領域，它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網絡安全的方案，目前應從安全體系結構、安全協(xié)議、現代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網絡安全技術在21世紀將成為信息網絡發(fā)展的關鍵技術。結 論總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng),隨著計算機網絡技術的進一步發(fā)展,