網(wǎng)絡(luò)信息安全與防范

論文題目網(wǎng)絡(luò)信息安全與防范摘要在網(wǎng)絡(luò)最初發(fā)展的時(shí)候，人們更多的關(guān)注是如何方便快捷的使用網(wǎng)絡(luò)，與各地分布的計(jì)算機(jī)通過網(wǎng)絡(luò)實(shí)現(xiàn)資源共享，而很少關(guān)注網(wǎng)絡(luò)的安全性，當(dāng)網(wǎng)絡(luò)只是單純的分享資源，交流通信的時(shí)候,網(wǎng)絡(luò)分布范圍只存在一個(gè)部門或者一座城市之內(nèi)中時(shí)，網(wǎng)絡(luò)安全問題并沒有突顯出來，隨著計(jì)算機(jī)網(wǎng)絡(luò)復(fù)雜化程度不斷提高，部分網(wǎng)絡(luò)運(yùn)行在關(guān)鍵性業(yè)務(wù)上，比如銀行、國防、政府網(wǎng)站、教育網(wǎng)站等，當(dāng)企業(yè)的主要業(yè)務(wù)依賴網(wǎng)絡(luò)，當(dāng)政府部門活動(dòng)日趨網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)重要且必須解決的問題。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)從最初的軍方內(nèi)部部門內(nèi)通信，克服了地理上的限制，現(xiàn)在各地區(qū)，各個(gè)國家都通過網(wǎng)絡(luò)連接起來，當(dāng)它們都在使用公共的網(wǎng)絡(luò)傳輸信息，傳遞敏感業(yè)務(wù)信息時(shí)，它們雖然通過一定的方式可以直接或者間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)，但因?yàn)楸举|(zhì)都在互聯(lián)網(wǎng)上聯(lián)網(wǎng)和傳輸數(shù)據(jù)，就有數(shù)據(jù)被解密或者入侵的風(fēng)險(xiǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，即使是一個(gè)比較小的網(wǎng)絡(luò)也會(huì)突出一定的網(wǎng)絡(luò)安全問題，尤其當(dāng)組織的重要部門面對(duì)來自外部網(wǎng)絡(luò)的各種安全威脅，哪怕這些威脅對(duì)自身利益沒有確定的安全需求，也可能由于被攻擊者利用而帶來各種不必要的后果，黑客的入侵、網(wǎng)絡(luò)病毒的范圍傳播和各種網(wǎng)頁業(yè)務(wù)所需要的安全標(biāo)準(zhǔn)已經(jīng)構(gòu)成了對(duì)現(xiàn)代網(wǎng)絡(luò)安全的迫切需求。本文對(duì)現(xiàn)代網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入討論，并描述了本研究領(lǐng)域的未來發(fā)展走向。關(guān)鍵詞：網(wǎng)絡(luò)安全，信息網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)中南大學(xué)網(wǎng)絡(luò)教育畢業(yè)論文（設(shè)計(jì)）第1章緒論1課題背景隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。網(wǎng)絡(luò)安全分析2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性21世紀(jì)，是信息化的社會(huì)，信息化社會(huì)依賴的是高度發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全在信息化社會(huì)至關(guān)重要，而計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今世界急需要解決的社會(huì)問題。為此各個(gè)國家的研究結(jié)構(gòu)和學(xué)術(shù)團(tuán)體都在進(jìn)行深入的研究，以完善網(wǎng)絡(luò)安全。這些研究包括網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，安全標(biāo)準(zhǔn)，網(wǎng)站安全性規(guī)范、數(shù)據(jù)安全有關(guān)法律、以及更完善的網(wǎng)絡(luò)設(shè)計(jì)語言等。2.2網(wǎng)絡(luò)安全研究面臨的主要問題網(wǎng)絡(luò)安全面臨的威脅來自各種因素，可能是有意的，也可能是無意的；可能是來源于外部，也可能是內(nèi)部人員造成的；可能是人為的，也可能是不可抗拒力造成的。通常網(wǎng)絡(luò)安全主要研究以下幾個(gè)問題。（1）拒絕服務(wù)攻擊；黑客對(duì)提供網(wǎng)絡(luò)服務(wù)的服務(wù)器發(fā)起攻擊，使服務(wù)器超出設(shè)計(jì)承受量，導(dǎo)致服務(wù)器故障甚至死機(jī)，造成該網(wǎng)絡(luò)“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常。（2）非服務(wù)攻擊：不針對(duì)某項(xiàng)具體服務(wù)，而是基于網(wǎng)絡(luò)層或者協(xié)議而進(jìn)行的攻擊，使網(wǎng)絡(luò)通信相關(guān)設(shè)備工作嚴(yán)重阻塞或癱瘓。2.3網(wǎng)絡(luò)安全漏洞與對(duì)策的研究網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及：計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)軟硬件、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)協(xié)議等，網(wǎng)絡(luò)安全漏洞等方面。2.4網(wǎng)絡(luò)中的信息安全問題網(wǎng)絡(luò)中信息安全問題主要包括信息存儲(chǔ)安全與信息傳輸安全。（1）信息存儲(chǔ)安全：如何保證固態(tài)存儲(chǔ)在互聯(lián)網(wǎng)計(jì)算機(jī)中的信息不被未授權(quán)的網(wǎng)絡(luò)用戶非授權(quán)訪問。（2）信息傳輸安全：如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被竊取與不被攻擊。2.5網(wǎng)絡(luò)安全的攻擊與入侵檢測技術(shù) 因特網(wǎng)除了提供我們各種便利的服務(wù)，還存在這各種風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)最直接的表現(xiàn)形式就是黑客采取的各種網(wǎng)絡(luò)攻擊，比如通過軟件漏洞入侵計(jì)算機(jī)。常見的網(wǎng)絡(luò)攻擊形式主要有以下幾類：系統(tǒng)漏洞入侵：系統(tǒng)漏洞是軟件開發(fā)商編寫程序時(shí)產(chǎn)生的某種缺陷，通常漏洞出現(xiàn)，軟件開發(fā)商會(huì)及時(shí)發(fā)布修補(bǔ)信息，通常以網(wǎng)站發(fā)布修補(bǔ)漏洞的補(bǔ)丁，但是某些計(jì)算機(jī)常年不及時(shí)更新或者用戶不關(guān)注各種漏洞安全信息，導(dǎo)致黑客可以通過工具篩選出未及時(shí)打補(bǔ)丁修復(fù)漏洞的計(jì)算機(jī)，從而有選擇性的進(jìn)行網(wǎng)絡(luò)攻擊。木馬程序攻擊木馬是黑客編寫的偽裝惡意程序，傳播方式一般為郵件、非法網(wǎng)站、腳本、移動(dòng)存儲(chǔ)之類介質(zhì)入侵計(jì)算機(jī)系統(tǒng)，木馬程序的目的是非受權(quán)侵入計(jì)算機(jī)竊取信息甚至破壞正常系統(tǒng)運(yùn)行。木馬程序最常見的入侵方式，是通過電子郵件附件的形式，木馬程序常常偽裝成一些正常文檔格式，比如圖片、音視頻等格式，誘導(dǎo)用戶下載和運(yùn)行，一旦用戶運(yùn)行了帶植入木馬的程序，木馬程序就會(huì)侵入計(jì)算機(jī)系統(tǒng)，加載到進(jìn)程中，通常木馬程序還會(huì)加入到系統(tǒng)啟動(dòng)進(jìn)程，導(dǎo)致系統(tǒng)卡頓，木馬程序名還會(huì)通過修改為其他正常進(jìn)程相識(shí)的進(jìn)程名而使用戶不容易被察覺。當(dāng)用戶計(jì)算機(jī)連接網(wǎng)絡(luò)的時(shí)，這個(gè)程序就會(huì)通知黑客，來報(bào)告用戶計(jì)算機(jī)可用信息，比如IP地址、網(wǎng)卡地址、各種端口號(hào)，黑客在收集到這些信息后，再利用這個(gè)潛伏到計(jì)算機(jī)系統(tǒng)的程序，可以任意的不經(jīng)過用戶授權(quán)而修改計(jì)算機(jī)參數(shù)、復(fù)制文件、監(jiān)視硬盤驅(qū)動(dòng)器資源，從而達(dá)到控制用戶計(jì)算機(jī)的目的。釣魚網(wǎng)站當(dāng)用戶通過瀏覽器訪問各種網(wǎng)站的時(shí)候，比如購物，閱讀新聞、咨尋找數(shù)碼產(chǎn)品信息、訂閱郵件等.然后黑客可以通過技術(shù)偽造類似用戶訪問的網(wǎng)頁界面，用戶非專業(yè)人員很容易被迷惑，不會(huì)想到自己正在訪問的網(wǎng)頁已經(jīng)被黑客修改過，網(wǎng)頁上的信息的虛假的，當(dāng)用戶瀏覽網(wǎng)頁或者是向網(wǎng)頁輸入用戶信息，以為是向正規(guī)網(wǎng)站提交數(shù)據(jù)，但是實(shí)際是向黑客指定的地址發(fā)送信息，從而導(dǎo)致信息泄露，從而欺騙用戶的目的。通常釣魚網(wǎng)站的數(shù)據(jù)會(huì)被二次轉(zhuǎn)手作為數(shù)據(jù)出售給不法分子進(jìn)行電信詐騙。目前隨著移動(dòng)互聯(lián)網(wǎng)的普及和發(fā)達(dá)，釣魚網(wǎng)站通常通過二維碼或者短信中鏈接的形式誘導(dǎo)用戶點(diǎn)擊和輸入相關(guān)信息。（4）郵件攻擊隨著電信郵件的普及，跟電子郵件相關(guān)的網(wǎng)絡(luò)攻擊主要分為兩種：一是帶有欺騙性質(zhì)的電子郵件，不法分子通常稱自己為系統(tǒng)管理員或者相關(guān)部門工作者，給用戶發(fā)送要求用戶修改關(guān)鍵信息的郵件，這種攻擊方式比較淺顯，通?？梢酝ㄟ^查看郵件發(fā)送方賬號(hào)確認(rèn)是否為官方賬號(hào)，只要用戶提高警惕，一般不會(huì)對(duì)用戶造成很大危害。二是電子郵件轟炸，原理是通過偽造的IP地址或者黑客控制的計(jì)算機(jī)向同一個(gè)地址信箱發(fā)送數(shù)以千計(jì)甚至無窮多次的內(nèi)容相同的重復(fù)郵件，使用戶收件箱一瞬間查收量巨大，嚴(yán)重還可能給郵件服務(wù)器帶來危險(xiǎn),比如一瞬間服務(wù)器過載過大、導(dǎo)致服務(wù)器癱瘓，用戶無法正常使用電子郵件。對(duì)于電子郵件轟炸，防范方式一般是盡可能避免用戶信息泄露和選擇大公司的郵件系統(tǒng)。第3章網(wǎng)絡(luò)信息安全防范策略3.1防火墻概述防火墻可以是軟件或者是硬件，也可以軟硬件結(jié)合一起組成防火墻系統(tǒng)，起到控制數(shù)據(jù)流的作用。3.2防火墻的原理防火墻原理可以看做是計(jì)算機(jī)與外部計(jì)算機(jī)連接的屏障，只不過這個(gè)屏障不是完全封閉的，不同于現(xiàn)實(shí)生活的物理墻壁，計(jì)算機(jī)防火墻可以有選擇性的控制數(shù)據(jù)進(jìn)出，以保護(hù)計(jì)算機(jī)的安全，防止惡意軟件（如蠕蟲）通過互聯(lián)網(wǎng)非受計(jì)算機(jī)管理者訪問計(jì)算機(jī)，防火墻還有助于阻止計(jì)算機(jī)向其他計(jì)算機(jī)發(fā)送惡意軟件。3.3防火墻具體操作：要使用防火墻或者設(shè)置防火墻，首先要進(jìn)入系統(tǒng)控制面板打開防火墻設(shè)置——啟動(dòng)防火墻。 通過設(shè)置防火允許通過的程序，可以對(duì)具體軟件訪問網(wǎng)絡(luò)進(jìn)行限制，根據(jù)不同網(wǎng)絡(luò)類型區(qū)分不同軟件的訪問范圍并加以限制。結(jié)論總體來說，網(wǎng)絡(luò)安全不僅僅是單純的技術(shù)問題，同時(shí)也是信息化社會(huì)安全管理問題，需要引起全社會(huì)的重視，我們必須綜合考慮各種因素，制定規(guī)范的標(biāo)準(zhǔn)、合理的操作、完善的配套方案和相關(guān)的法律法規(guī)支持等，這個(gè)世界上不存在絕對(duì)安全的