網(wǎng)絡信息安全的現(xiàn)狀及防護

1、-. z. - - . 可修編. 網(wǎng)絡信息平安的現(xiàn)狀及防護院 系：專 業(yè)：學 號：學 生 姓 名：指導教師*：-. z.目錄 TOC o 1-3 h z u HYPERLINK l _Toc451284214目錄 PAGEREF _Toc451284214 h 0HYPERLINK l _Toc451284215摘要 PAGEREF _Toc451284215 h 1HYPERLINK l _Toc4512842161.網(wǎng)絡信息平安的簡介 PAGEREF _Toc451284216 h 2HYPERLINK l _Toc4512842171.1 網(wǎng)絡信息平安的概述 PAGEREF _Toc45

2、1284217 h 2HYPERLINK l _Toc4512842181.2 網(wǎng)絡信息平安的5大特征 PAGEREF _Toc451284218 h 2HYPERLINK l _Toc4512842191.2.1完整性 PAGEREF _Toc451284219 h 2HYPERLINK l _Toc4512842201.2.2*性 PAGEREF _Toc451284220 h 2HYPERLINK l _Toc4512842211.2.3可用性 PAGEREF _Toc451284221 h 3HYPERLINK l _Toc4512842221.2.4不可否認性 PAGEREF _To

3、c451284222 h 3HYPERLINK l _Toc4512842231.2.5可控性 PAGEREF _Toc451284223 h 3HYPERLINK l _Toc4512842242. 網(wǎng)絡信息平安的現(xiàn)狀 PAGEREF _Toc451284224 h 3HYPERLINK l _Toc4512842252.1網(wǎng)絡威脅呈現(xiàn)出多元化 PAGEREF _Toc451284225 h 4HYPERLINK l _Toc4512842262.2目前網(wǎng)絡平安漏洞居高不下 PAGEREF _Toc451284226 h 4HYPERLINK l _Toc4512842272.3傳播病毒形式

4、的多樣性 PAGEREF _Toc451284227 h 4HYPERLINK l _Toc4512842282.4僵尸網(wǎng)絡有不斷擴大的趨勢 PAGEREF _Toc451284228 h 5HYPERLINK l _Toc4512842292.5現(xiàn)在流氓軟件是越來越多，擾亂著網(wǎng)絡秩序 PAGEREF _Toc451284229 h 5HYPERLINK l _Toc4512842302.6全社會的網(wǎng)絡信息平安意識淡薄 PAGEREF _Toc451284230 h 5HYPERLINK l _Toc4512842313網(wǎng)絡信息平安的防護 PAGEREF _Toc451284231 h 5HY

5、PERLINK l _Toc4512842323.1 防火墻技術 PAGEREF _Toc451284232 h 6HYPERLINK l _Toc4512842333.2 數(shù)據(jù)加密技術 PAGEREF _Toc451284233 h 6HYPERLINK l _Toc4512842343.3 入侵檢測技術 PAGEREF _Toc451284234 h 6HYPERLINK l _Toc4512842353.4 病毒防護 PAGEREF _Toc451284235 h 7HYPERLINK l _Toc4512842363.4.1 合理設置殺毒軟件，如果安裝的殺毒軟件具備掃描電子的功能，盡量

6、將這些功能全部翻開； PAGEREF _Toc451284236 h 7HYPERLINK l _Toc4512842373.4.2 定期檢查敏感文件； PAGEREF _Toc451284237 h 7HYPERLINK l _Toc4512842383.4.3 采取必要的病毒檢測和監(jiān)控措施； PAGEREF _Toc451284238 h 7HYPERLINK l _Toc4512842393.4.4 對新購的硬盤、軟盤、軟件等資源，使用前應先用病毒測試軟件檢查病毒，硬盤可以使用低級格式化； PAGEREF _Toc451284239 h 7HYPERLINK l _Toc45128424

7、03.4.5 慎重對待附件，如果收到中有可執(zhí)行文件或者帶有“宏的文殺一遍，確認沒有病毒后再翻開； PAGEREF _Toc451284240 h 7HYPERLINK l _Toc4512842413.4.6 及時升級程序和操作系統(tǒng)，以修補所有的平安漏洞。 PAGEREF _Toc451284241 h 7HYPERLINK l _Toc4512842423.5 身份認證技術 PAGEREF _Toc451284242 h 7HYPERLINK l _Toc4512842434. 完畢語 PAGEREF _Toc451284243 h 8HYPERLINK l _Toc451284244參考文

8、獻 PAGEREF _Toc451284244 h 10摘要隨著現(xiàn)代網(wǎng)絡信息技術的開展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成局部。人們越來越依賴網(wǎng)絡，信息平安問題日益突顯，大量的信息存儲在網(wǎng)絡上，隨時可能遭到非法入侵，存在著嚴重的平安隱患。因此，計算機網(wǎng)絡的信息平安防護也變得越來越重要。本文簡單介紹了網(wǎng)絡信息平安的現(xiàn)狀及其防護措施。關鍵詞：計算機網(wǎng)絡、信息平安、現(xiàn)狀、防護措施1.網(wǎng)絡信息平安的簡介1.1 網(wǎng)絡信息平安的概述信息平安是指為建立信息處理系統(tǒng)而采取的技術上和管理上的平安保護，以實現(xiàn)電子信息的*性、完整性、可用性、可控性和不可否認性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可

9、缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡平安的種種威脅，必須考慮信息的平安這個至關重要的問題。 網(wǎng)絡信息平安分為網(wǎng)絡平安和信息平安兩個層面。網(wǎng)絡平安包括系統(tǒng)平安，即硬件平臺、操作系統(tǒng)、應用軟件；運行效勞平安，即保證效勞的連續(xù)性、高效率。信息平安則主要是指數(shù)據(jù)平安，包括數(shù)據(jù)加密、備份、程序等。1.2 網(wǎng)絡信息平安的5大特征完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非喪失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這

10、是最根本的平安特征。*性指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或?qū)嶓w，強調(diào)有用信息只被授權對象使用的特征?？捎眯灾妇W(wǎng)絡信息可被授權實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統(tǒng)運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時，能迅速恢復并能投入使用?？捎眯允呛饬烤W(wǎng)絡信息系統(tǒng)面向用戶的一種平安性能。不可否認性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。可控性指對流通在網(wǎng)絡系統(tǒng)中的信息傳播

11、及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸*圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。2. 網(wǎng)絡信息平安的現(xiàn)狀我國的網(wǎng)絡信息技術開展相對國外而言，起步晚、技術落后、人才缺乏，這就導致我國網(wǎng)絡信息的平安處于相對脆弱的階段。但網(wǎng)絡信息平安問題依舊突出，其所帶來的危害和損失是不容無視的。2.1網(wǎng)絡威脅呈現(xiàn)出多元化且進展網(wǎng)絡攻擊的最大誘惑力是經(jīng)濟利益。網(wǎng)絡攻擊的組織嚴密化、目標具體化以及行為趨利化已經(jīng)成為目前網(wǎng)絡攻擊的一大趨勢。網(wǎng)絡欺騙手段不斷升級，在目前網(wǎng)絡欺騙中到處都存

12、在著訛詐軟件、網(wǎng)游盜號及網(wǎng)銀盜號木馬等，充分說明*些不法分子進展網(wǎng)絡攻擊是經(jīng)濟利益的驅(qū)使。另外，現(xiàn)在有些黑客聯(lián)合起來形成一個團體或者組織，在進展網(wǎng)絡攻擊時，其內(nèi)部人員有明確的分工，制作惡意代碼甚至破壞性病毒，散播該代碼從而獲取所需信息到達攻擊的目的。網(wǎng)絡攻擊已從最初的對網(wǎng)路技術的愛好向非法牟取經(jīng)濟利益的方向轉變。2.2目前網(wǎng)絡平安漏洞居高不下往往是舊的漏洞被管理人員或者網(wǎng)絡技術人員修補之后，新的、危害更嚴重的平安漏洞隨之出現(xiàn)。更有甚者，有些黑客組織或者網(wǎng)絡技術人員發(fā)現(xiàn)新的平安漏洞之后，并不馬上公布出來，而是自己進展利用，等到時機一到，才發(fā)布出來。另一方面，則是管理人員沒有時刻對網(wǎng)絡系統(tǒng)進展升級

13、和維護，造成平安漏洞。2.3傳播病毒形式的多樣性現(xiàn)在病毒的功能是越來越強大，隱蔽和自我保護能力也是越來越先進，以致其能夠不斷通過網(wǎng)絡系統(tǒng)及可移動設備進展傳播。傳統(tǒng)的依靠電子來散播病毒的手段已不常被采用，駭客們通常利用網(wǎng)絡平安漏洞在上掛上病毒，然后使得用戶遭受攻擊或者進展病毒傳播。2.4僵尸網(wǎng)絡有不斷擴大的趨勢僵尸網(wǎng)絡是近幾年出現(xiàn)的新名詞，主要是指黑客在網(wǎng)絡上控制了大量的計算機，并利用這些計算機形成大規(guī)模的網(wǎng)絡對要攻擊的目標進展網(wǎng)絡攻擊。僵尸網(wǎng)絡危害極大，一方面很難查到僵尸網(wǎng)絡的幕后者；另一方面，利用僵尸網(wǎng)絡進展攻擊，速度快、效果顯著，能夠在幾分鐘甚至幾秒鐘的時間里就讓對方網(wǎng)絡癱瘓。2.5現(xiàn)在流

14、氓軟件是越來越多，擾亂著網(wǎng)絡秩序流氓軟件是指那些提供正常功能的軟件，但是在進展安裝或者下載的時候沒有經(jīng)過用戶的同意就開場安裝或者上傳*些文件。這種軟件會在用戶不知不覺中做些不為他人所知道的事情，給用戶造成實質(zhì)性的危害。比擬典型的有迅雷，QQ 實時聊天工具及*些播放器。2.6全社會的網(wǎng)絡信息平安意識淡薄目前，雖然社會經(jīng)常在強調(diào)信息平安意識需要提高，但卻沒有將其具體運用到實際問題上來。我們知道，在發(fā)生的網(wǎng)絡攻擊實際上還是網(wǎng)絡管理不到位或者疏忽引起的，許多企業(yè)和公司的計算機系統(tǒng)甚至不設防。有的即便擁有專業(yè)的平安效勞系統(tǒng)，但在用了一段時間后，覺察沒有以前則方面、自由，就私自改變平安策略，導致管理不善引

15、發(fā)網(wǎng)絡平安威脅。這些均是沒有較強的網(wǎng)絡平安意識所引發(fā)的，而這種狀況在目前社會中仍普遍存在。3網(wǎng)絡信息平安的防護盡管計算機網(wǎng)絡信息平安受到了威脅， 但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的平安。所以網(wǎng)絡信息平安的防護措施是必不可少的，就此對我們常用的幾項防護技術分別進展分析。3.1 防火墻技術防火墻并非萬能，但對于網(wǎng)絡平安來說是必不可少的。它是位于兩個網(wǎng)絡之間的屏障，一邊是內(nèi)部網(wǎng)絡可信賴的網(wǎng)絡，另一邊是外部網(wǎng)絡不可信賴的網(wǎng)絡。防火墻按照系統(tǒng)管理員預先定義好的規(guī)則來控制數(shù)據(jù)包的進出。大局部防火墻都采用了一下三種工作方式中的一種或多種：使用一個過濾器來檢查數(shù)據(jù)包的來源和目的地；根據(jù)系統(tǒng)管理員的

16、規(guī)定來承受和拒絕數(shù)據(jù)包，掃面數(shù)據(jù)包，查找與應用相關的數(shù)據(jù)；在網(wǎng)絡層對數(shù)據(jù)包進展模式檢查，看是否符合“友好數(shù)據(jù)包的位模式。3.2 數(shù)據(jù)加密技術數(shù)據(jù)加密技術是網(wǎng)絡中最根本的平安技術，主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M展數(shù)據(jù)加密來保障其平安性。加密是對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權加強限制的一種技術。原始數(shù)據(jù)被加密設備和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理，是將密文復原為原始明文，但解密者必須利用一樣類型的加密設備和密鑰，才能對密文進展解密。3.3 入侵檢測技術入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息，再通過這些信息分析，對計算機和網(wǎng)絡資源的惡意使用行為進展識別的網(wǎng)絡信息平安系

17、統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能：威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統(tǒng)平安而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反平安策略行為的技術。3.4 病毒防護 合理設置殺毒軟件，如果安裝的殺毒軟件具備掃描電子的功能，盡量將這些功能全部翻開； 定期檢查敏感文件； 采取必要的病毒檢測和監(jiān)控措施； 對新購的硬盤、軟盤、軟件等資源，使用前應先用病毒測試軟件檢查病毒，硬盤可以使用低級格式化； 慎重對待附件，如果收到中有可執(zhí)行文件或者帶有“宏的文殺一遍，確認沒有病毒后再翻開； 及時升級程序和操作系統(tǒng)，以修補

18、所有的平安漏洞。3.5 身份認證技術身份認證是系統(tǒng)核查用戶*明的過程，其實質(zhì)是查明用戶是否具有它所請求資源的存儲使用權。身份識別(Identification)是指用戶向系統(tǒng)出示自己的*明的過程。這兩項工作通常被稱為身份認證。身份認證至少應包括驗證協(xié)議和授權協(xié)議。網(wǎng)絡中的各種應用和計算機系統(tǒng)都需要通過身份認證來確認合法性，然后確定它的個人數(shù)據(jù)和特定權限。對于身份認證系統(tǒng)來說，合法用戶的身份是否易于被別人冒充是它最重要的技術指標。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統(tǒng)。因此，身份認證是授權控制的根底。只有有效的身份認證，才能保證訪問控制、平安審計、入侵防*等平安機制的有效實施。除了以上這些防*措施之外，國家相關部門也應該加