網(wǎng)絡(luò)安全問題研究性課題報告

班級：指導老師：組長：組員：課題研究涉及的主導科目：信息技術(shù)課題研究涉及的非主導科目：語文數(shù)學提出背景：隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)逐步走入我們?nèi)粘０傩占?，網(wǎng)絡(luò)也在也不是個陌生的字眼。大到公司辦公，小到私人娛樂。網(wǎng)絡(luò)正以其獨特的魅力向世人昭示它的風采。但同時，網(wǎng)絡(luò)安全問題也隨之與來，在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一危害網(wǎng)絡(luò)安全的因素諸多，它們重要依附于多個惡意軟件，其中病毒和木馬最為普通網(wǎng)民所熟悉。針對這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性。研究目的：理解網(wǎng)絡(luò)安全問題觸發(fā)的因素、方式、后果及影響研究意義：認識到網(wǎng)絡(luò)安全的重要性，提高自我防備意識研究目的：1、使廣大青少年朋友對網(wǎng)絡(luò)安全有某些初步的理解和認識。2、通過宣傳網(wǎng)絡(luò)安全知識，使青少年朋友加強安全防備意識。研究假設(shè)：同窗們對網(wǎng)絡(luò)安全不予以重視，網(wǎng)絡(luò)安全問題迫在眉睫研究內(nèi)容：觸發(fā)網(wǎng)絡(luò)信息安全問題的因素2、我國的網(wǎng)絡(luò)信息安全問題及政策建議3、什么是網(wǎng)絡(luò)安全4、計算機網(wǎng)絡(luò)安全的含義5、常見的幾個網(wǎng)絡(luò)入侵辦法觸發(fā)網(wǎng)絡(luò)信息安全問題的因素日益嚴重的網(wǎng)絡(luò)信息安全問題，不僅使上網(wǎng)公司、機構(gòu)及顧客蒙受了巨大經(jīng)濟損失，并且使國家的安全與主權(quán)面臨嚴重威脅。要避免網(wǎng)絡(luò)信息安全問題，首先必須搞清晰觸發(fā)這一問題的因素。歸納起來，重要有下列幾個方面因素。1．黑客的攻擊。由于缺少針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，因此黑客的攻擊不僅“殺傷力”強，并且隱蔽性好。現(xiàn)在，世界上有20多萬個黑客網(wǎng)站，其攻擊辦法達幾千種之多。2．管理的欠缺。網(wǎng)站或系統(tǒng)的嚴格管理是公司、機構(gòu)及顧客免受攻擊的重要方法。事實上，諸多公司、機構(gòu)及顧客的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界公司團體ITAA的調(diào)查顯示，美國90％的IT公司對黑客攻擊準備局限性?，F(xiàn)在，美國75％－85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的公司網(wǎng)上信息失竊，其中25％的公司損失在25萬美元以上。3．網(wǎng)絡(luò)的缺點。因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天局限性，由于因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸，但它僅是信息高速公路的雛形，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。4．軟件的漏洞或“后門”。1999年終保加利亞軟件測試專家發(fā)現(xiàn)微軟網(wǎng)絡(luò)瀏覽器IE存在安全漏洞，它能夠使不懷好意的網(wǎng)站管理人員入侵訪問者的計算機文獻，隨即微軟公司承認了這一事實。5．人為的觸發(fā)。基于信息戰(zhàn)和對他國監(jiān)控的考慮，個別國家或組織故意識觸發(fā)網(wǎng)絡(luò)信息安全問題。二、我國的網(wǎng)絡(luò)信息安全問題及政策建議隨著世界信息化和經(jīng)濟全球化的快速發(fā)展，我國信息基礎(chǔ)設(shè)施建設(shè)非?？焖佟，F(xiàn)在已經(jīng)形成公用網(wǎng)、專用網(wǎng)和公司網(wǎng)三大類別的計算機網(wǎng)絡(luò)系統(tǒng)，因特網(wǎng)已經(jīng)覆蓋200多個都市，并有3000多個政府數(shù)據(jù)庫和1萬多個公司數(shù)據(jù)庫與該網(wǎng)連接。對應地，網(wǎng)絡(luò)信息安全亦存在著相稱大的隱患。1999年國家權(quán)威部門對國內(nèi)網(wǎng)站安全系統(tǒng)測試成果表明，不少單位計算機系統(tǒng)都存在著安全漏洞，隨時可能被黑客入侵。為更有效地保護我國的網(wǎng)絡(luò)信息安全，應加強下列幾個方面工作。1．重視對黑客入侵的有效防備。針對我國已有3000多個政府數(shù)據(jù)庫和1萬多個公司數(shù)據(jù)庫已與因特網(wǎng)連接，以及上網(wǎng)顧客和連網(wǎng)計算機數(shù)目飛速增加的現(xiàn)實，應確實加強網(wǎng)絡(luò)信息安全保護工作。對黨政信息網(wǎng)和重要部門信息網(wǎng)應考慮加強技術(shù)安全保衛(wèi)，諸如網(wǎng)絡(luò)入侵預警、解決與防備工作等；對公司可考慮采用一定方法激勵其采用給操作系統(tǒng)和服務器加裝補丁程序，經(jīng)常對網(wǎng)絡(luò)進行掃描及其它對應方法，完善網(wǎng)絡(luò)信息安全保護體系。2．完善與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)體系。在與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)建設(shè)方面，我國即使獲得了一定進展，但總體上看，與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)體系還尚待完善。例如，對于網(wǎng)絡(luò)貿(mào)易中認證中心的法律地位，現(xiàn)行法律法規(guī)中尚無涉及；1999年10月起實施的《合同法》雖初次明確了電子合同的正當?shù)匚?，但缺少細化方法與可操作性。因此，此后立法中，應注意這些法律法規(guī)的側(cè)重。特別要重視與網(wǎng)絡(luò)貿(mào)易有關(guān)的信息安全方面的立法，以適應和增進電子商務在我國的發(fā)展。3．重視對網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)。信息安全技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障，網(wǎng)絡(luò)犯罪是一種技術(shù)犯罪，必須有足夠的技術(shù)手段才干防備。網(wǎng)絡(luò)信息安全技術(shù)涉及加密、數(shù)字簽名、認證、審記、日志、網(wǎng)絡(luò)監(jiān)測及安全性分析技術(shù)等，研究與開發(fā)需要較大資金投入。為此，國家應考慮增加在這方面的投入，以加緊網(wǎng)絡(luò)安全技術(shù)研發(fā)與安全設(shè)備制造。4．培養(yǎng)更多信息安全領(lǐng)域的技術(shù)與管理人才。獨立知識產(chǎn)權(quán)的信息安全技術(shù)研發(fā)要依靠本國的信息安全技術(shù)人才，網(wǎng)絡(luò)系統(tǒng)的安全運行依賴于高級管理人員。因此，培養(yǎng)和造就一大批優(yōu)秀的信息安全技術(shù)與管理人才，是確保網(wǎng)絡(luò)信息安全的重要智力支持。另外，從將來信息戰(zhàn)的角度出發(fā)，國家應建立并擁有一支適應“網(wǎng)絡(luò)戰(zhàn)爭”、由信息安全技術(shù)與管理人才構(gòu)成的“特殊部隊”。同時，還應重視對全民必要的網(wǎng)絡(luò)信息安全教育，提高人們防備網(wǎng)絡(luò)犯罪的意識，加強對優(yōu)秀計算機人才的引導和管理，避免網(wǎng)絡(luò)犯罪的發(fā)生。5．參加網(wǎng)絡(luò)信息安全國際合作。網(wǎng)絡(luò)發(fā)展的全球化，以及網(wǎng)絡(luò)犯罪的跨國性，使得網(wǎng)絡(luò)保密技術(shù)原則與法律規(guī)定都帶有了全球性。因此，必須主動參加網(wǎng)絡(luò)信息安全國際合作。通過參加國際間協(xié)商，建立國際監(jiān)督機制，方便協(xié)調(diào)行動，聯(lián)手打擊網(wǎng)絡(luò)犯罪，共同維護網(wǎng)絡(luò)信息安全。三、什么是網(wǎng)絡(luò)安全國際原則化組織（ISO）引用ISO74982文獻中對安全的定義是這樣的，安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性。Internet的最大特點就是開放性，對于安全來說，這又是它致命的弱點。網(wǎng)絡(luò)安全是一種關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加緊而變到越來越重要。“家門就是國門”，安全問題刻不容緩。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多個學科的綜合性學科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的因素而遭到破壞、更改、泄露，系統(tǒng)持續(xù)可靠正常地運行，網(wǎng)絡(luò)服務不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的有關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。例如：從顧客（個人、公司等）的角度來說，他們但愿涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其別人或?qū)κ诌\用竊聽、冒充、篡改、抵賴等手段侵犯顧客的利益和隱私的破壞。從網(wǎng)絡(luò)運行和管理者角度說，他們但愿對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、回絕服務和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們但愿對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成妨礙，必須對其進行控制。四、計算機網(wǎng)絡(luò)安全的含義計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和規(guī)定也就不同。例如從普通使用者的角度來說，可能僅僅但愿個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的持續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全涉及構(gòu)成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全現(xiàn)有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補充，缺一不可。五、常見的幾個網(wǎng)絡(luò)入侵辦法由于計算機網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)含有大跨度、分布式、無邊界的特性。這種開放性使黑客能夠輕而易舉地進入各級網(wǎng)絡(luò)，并將破壞行為快速地在網(wǎng)絡(luò)中傳輸。同時，計算機網(wǎng)絡(luò)尚有著自然社會中所不含有的隱蔽性：無法有效識別網(wǎng)絡(luò)顧客的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼，即數(shù)字化的形式存在，因此操作者能比較容易地在數(shù)據(jù)傳輸過程中變化信息內(nèi)容。計算機網(wǎng)絡(luò)的傳輸合同及操作系統(tǒng)也存在設(shè)計上的缺點和漏洞，從而造成多個被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的多個安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是運用這樣的特性研發(fā)出了多個各樣的攻擊和入侵辦法：1.通過偽裝發(fā)動攻擊2.運用開放端口漏洞發(fā)動攻擊3.通過木馬程序進行入侵或發(fā)動攻擊4.嗅探器和掃描攻擊。為了應對不停更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護到主動檢測的發(fā)展過程。重要的網(wǎng)絡(luò)安全技術(shù)涉及：防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術(shù)，入侵檢測、入侵防御和漏洞掃描屬主動檢測技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。研究辦法：1、資料調(diào)查法2、問卷調(diào)查法3、統(tǒng)計法。人員安排：郭老師----綜合指導----組織分派----收集資料----整頓資料----設(shè)計調(diào)查問卷時間安排：根據(jù)實際狀況安排?；顒迎h(huán)節(jié)：1、完畢開題、報告。

2、進行開題論證。

3、查找資料。

4、調(diào)查問卷。

5、統(tǒng)計，整頓資料。

6、結(jié)題?？尚行苑治觯喝藛T條件：熱情度較高，會極力完畢物質(zhì)條件：上網(wǎng)和查找資料較方便。預期成果：同窗們能認識到網(wǎng)絡(luò)安全的重要性，對于防止和解決網(wǎng)絡(luò)安全有一定的理解總結(jié)：隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐步成為一種潛在的巨大問題。網(wǎng)絡(luò)安全性是一種涉及面很廣泛的問題，其中也會涉及到與否構(gòu)成犯罪行為的問題。在其最簡樸的形式中，它重要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其它接受者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠程服務的人。安全性也解決正當消息被截獲和重播的問題，以及發(fā)送者與否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為顧客提供信息的保密，認證和完整性保護機制，使網(wǎng)絡(luò)中的服務，數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。例如防火墻，認證，加密技術(shù)等都是當今慣用的辦法，本論文從這些辦法入手進一步研究各個方面的網(wǎng)絡(luò)安全問題的解決，能夠使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的理解。附錄（調(diào)查問卷）網(wǎng)絡(luò)隱私與網(wǎng)絡(luò)安全的調(diào)查問卷親愛的同窗：您好，隨著信息時代的到來，網(wǎng)絡(luò)已經(jīng)成為人們工作、生活的重要平臺。為了進一步的理解大學生對網(wǎng)絡(luò)安全的的見解，我們正特設(shè)立這份調(diào)查問卷。本問卷不及姓名，不問對錯，只求真實，請大家能夠如是體現(xiàn)自己的觀點和見解，謝謝您的支持與合作！你的性別()A.男B.女2.您的網(wǎng)齡（）A.未使用B.不到一年C.一至兩年D.兩年以上3.您認為網(wǎng)絡(luò)在您生活中的地位（）A.重要B.普通C.不重要4.您上網(wǎng)經(jīng)常（）A瀏覽網(wǎng)頁B.聊QQC.購物D.娛樂5.您使用過網(wǎng)絡(luò)購物嗎？（）A.用過B.沒有用過C.根本就不懂得這一功效6.您使用網(wǎng)絡(luò)進行溝通的最多的內(nèi)容是（）A.日常生活B.學業(yè)知識C.時事新聞D.其它資訊7.您認為網(wǎng)絡(luò)傳輸?shù)男畔⑹牵ǎ〢.內(nèi)容豐富、健康B.健康的多某些，有害的少某些C.有害的多某些，健康的少某些D.很難判斷8.您每天大概上網(wǎng)幾次()A.1次B.1—2次C.3—4次D.5次及以上9.您每次上網(wǎng)大概()A.1小時B.1—2小時C.3—4小時D.5小時及以上10.您的QQ等網(wǎng)絡(luò)賬戶被盜過（）A.1次B.2—5次C.5次以上D.0次11.您QQ等網(wǎng)絡(luò)賬戶被盜過后的解決方式為（）A.不管，重新申請B.通過網(wǎng)絡(luò)密碼找回C.更換軟件D.其它12.您的網(wǎng)絡(luò)銀行密碼被盜過嗎？()A.1次B.2—5次C.5次以上D.0次13．您覺得提高網(wǎng)絡(luò)安全應當從哪些方面入手（）（可多選）A.法制法規(guī)建設(shè)B.網(wǎng)絡(luò)道德體系建設(shè)C.提高網(wǎng)民的素質(zhì)D.采用技術(shù)手段14.您會填寫網(wǎng)站上沒有打星號（不必要填）的個人信息嗎？（）A.會B.不會C有時會15.您在社交網(wǎng)站上的個人信息真實度是多少（）A.完全真實B.部分真實C.完全不真實16.您認為社交網(wǎng)站的安全風險、個人隱私風險嚴重嗎？（）A.嚴重B.自己小心點就行C.不嚴重17.社交網(wǎng)站上的朋友們的活躍體現(xiàn)與否會影響您對自我信息的更多暴露（）A.會B.不清晰C.不會18.您會運用某些方式（例如搜索引擎、某些軟件）去獲得別人的個人性息嗎？（）A.會B.不清晰C.不會19.對于某些網(wǎng)絡(luò)熱門事件的當事人，您認為對其進行人肉搜索，在網(wǎng)絡(luò)上曝光他（她）的多個信息