畢業(yè)論文---網絡環(huán)境下的信息安全研究

1、<p>　　網絡環(huán)境下信息安全研究</p><p>　　摘要：在當今社會，信息、物質、能源一起構成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經濟的繁榮、科技的進步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護也是一件很重要的工作。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。</p><p>

2、;　　關鍵詞：網絡安全 問題 防范措施</p><p><b>　　目錄</b></p><p><b>　　摘要：I</b></p><p><b>　　目錄II</b></p><p>　　1 網絡信息安全概述1</p><p>　　1.1

3、網絡信息安全的內容1</p><p>　　1.1.1 硬件安全。1</p><p>　　1.1.2 軟件安全1</p><p>　　1.1.3 運行服務安全1</p><p>　　1.1.4 數(shù)據安全1</p><p>　　1.2網絡信息安全的目標1</p><p>　　1.2.1

4、保密性1</p><p>　　1.2.2 可用性2</p><p>　　1.2.3 可控性2</p><p>　　1.2.4 可審查性2</p><p>　　2.我國信息化中的信息安全問題2</p><p>　　2.1　信息與網絡安全的防護能力較弱。2</p><p>　　2.2　我

5、國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外。2</p><p>　　2.3　信息犯罪在我國有快速發(fā)展趨勢。2</p><p>　　2.4　在研究開發(fā)、人才培養(yǎng)等方面與迅速發(fā)展的形勢極不適應。3</p><p>　　3.影響網絡信息安全的因素分析3</p><p>　　3.1影響網絡信息安全的客觀因素。3</p><

6、p>　　3.1.1 網絡資源的共享性3</p><p>　　3.1.2 網絡操作系統(tǒng)的漏洞3</p><p>　　3.1.3 網絡系統(tǒng)設計的缺陷3</p><p>　　3.1.4 網絡的開放性3</p><p>　　3.1.5 惡意攻擊4</p><p>　　3.2影響網絡信息安全的主觀因素。4<

7、;/p><p>　　4.網絡環(huán)境下信息安全的防范策略4</p><p>　　4.1物理安全策略。4</p><p>　　4.2常用的網絡安全技術。5</p><p>　　4.2.1網絡加密技術5</p><p>　　4.2.2防火墻技術5</p><p>　　4.2.3操作系統(tǒng)安全內核技術

8、6</p><p>　　4.2.4身份驗證技術身份驗證技術6</p><p>　　4.2.5 網絡防病毒技術6</p><p>　　4.3 法律法規(guī)和信息安全教育保證網絡安全7</p><p>　　4.3.1加強全民信息安全教育，提高警惕性7</p><p>　　4.3.2發(fā)展有自主知識產權的信息安全產業(yè)，加

9、大信息產業(yè)投入。7</p><p>　　4.3.3創(chuàng)造良好的信息化安全支撐環(huán)境。7</p><p>　　4.3.4 高度重視信息安全基礎研究和人才的培養(yǎng)。7</p><p>　　4.3.5加強國際防范，創(chuàng)造良好的安全外部環(huán)境7</p><p><b>　　5. 結束語7</b></p><p

10、>　　1 網絡信息安全概述</p><p>　　信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，

11、必須考慮信息的安全這個至關重要的問題。</p><p>　　網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件；運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據安全，包括數(shù)據加密、備份、程序等。</p><p>　　1.1網絡信息安全的內容</p><p>　　1.1.1 硬件安全。即網絡硬件和存儲媒體的

12、安全。要保護這些硬設施不受損害，能夠正常工作。</p><p>　　1.1.2 軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。</p><p>　　1.1.3 運行服務安全。即網絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網絡

13、系統(tǒng)正常運行。</p><p>　　1.1.4 數(shù)據安全。即網絡中存儲及流通數(shù)據的安全。要保護網絡中的數(shù)據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。</p><p>　　1.2網絡信息安全的目標 </p><p>　　1.2.1 保密性。保密性是指信息不泄露給非授權人，或供其使用的特性。</p><p>

14、　　完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。</p><p>　　1.2.2 可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。</p><p>　　1.2.3 可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性，可以控制授

15、權范圍內的信息流向以及方式。</p><p>　　1.2.4 可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。</p><p>　　2.我國信息化中的信息安全問題</p><p>　　近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日

16、益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題</p><p>　　2.1　信息與網絡安全的防護能力較弱。</p><p>　　我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站。但是由于許多網站沒有防火墻設備、

17、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。根據有關報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。</p><p>　　2.2　我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外。</p><p>　　我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱

18、。被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。</p><p>　　2.3　信息犯罪在我國有快速發(fā)展趨勢。</p><p>　　信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。</p>

19、<p>　　2.4　在研究開發(fā)、人才培養(yǎng)等方面與迅速發(fā)展的形勢極不適應。</p><p>　　在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。 </p><p>　　由于我國的經濟基礎薄弱，在信息產業(yè)上的投入還是不足，特別是在核心技術及安全產品的開發(fā)生產上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病

20、毒感染過，并且病毒的重復感染率相當高。除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。</p><p>　　3.影響網絡信息安全的因素分析</p><p>　　計算機通信網絡的安全涉及到多種學科，包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術各司其職，保護網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據免遭

21、各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。</p><p>　　3.1影響網絡信息安全的客觀因素。</p><p>　　3.1.1 網絡資源的共享性。</p><p>　　計算機網絡最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠在天邊，只要有網絡，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共

22、享的資源進行破壞也提供了機會。</p><p>　　3.1.2 網絡操作系統(tǒng)的漏洞。</p><p>　　操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網絡協(xié)議實現(xiàn)的復雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。</p><p>　　3.1.3 網絡系統(tǒng)設計的缺陷。</p><p>　　網絡設計是指拓撲結構的設計和各種網絡設

23、備的選擇等。網絡設備、網絡協(xié)議、網絡操作系統(tǒng)等都會直接帶來安全隱患。</p><p>　　3.1.4 網絡的開放性。</p><p>　　網上的任何一個用戶很方便訪問互聯(lián)網上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。 </p><p>　　3.1.5 惡意攻擊。</p><p>　　惡意攻擊就是人們常見的黑客攻擊及網絡病毒．是

24、最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網絡服務的黑客方式，雖然具體的實現(xiàn)方式千變萬化，但都有一個共同點，就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求，或無法及時回應外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據，造成通往被攻擊主機的網絡擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務或傳輸協(xié)

25、議上處理重復連接的缺陷，反復高頻的發(fā)出攻擊性的重復服務請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復發(fā)送畸形的攻擊數(shù)據引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。</p><p>　　DOS 攻擊幾乎是從互聯(lián)網絡的誕生以來，就伴隨著互聯(lián)網絡的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網絡社區(qū)都有共享

26、黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網者都可能構成網絡安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網絡安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠不會消失而且從技術上目前沒有根本的解決辦法。</p><p>　　3.2影響網絡信息安全的主觀因素。</p><p>　　要是計算機系統(tǒng)網絡管理人員缺乏安全

27、觀念和必備技術，如安全意識、防范意思等。</p><p>　　4.網絡環(huán)境下信息安全的防范策略</p><p>　　4.1物理安全策略。</p><p>　　物理安全策略目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管

28、理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規(guī)程和人員出入機房管理制度；制定網絡系統(tǒng)的維護制度和應急措施等。</p><p>　　4.2常用的網絡安全技術。</p><p>　　由于網絡所帶來

29、的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統(tǒng)安全內核技術、身份驗證技術、網絡防病毒技術。</p><p>　　4.2.1網絡加密技術。</p><p>　　網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以

30、防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數(shù)據、文件、口令和控制信息，保護網上傳輸?shù)臄?shù)據。網絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形色色的加密算

31、法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計，到目前為止，已經公開發(fā)表的各種加密算法多達數(shù)百種。</p><p>　　如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照

32、每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。</p><p>　　4.2.2防火墻技術。</p><p>　　防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據流，來實何保證通信網絡的安全對今后計算機通信網絡的

33、發(fā)展尤為重要?，F(xiàn)對網絡的安全保護。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網關，它是一種非常有效的網絡安全技術。在Internet 上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數(shù)據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據進入的任務。</p><p>　　根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾

34、型、網絡地址轉換—NAT、代理型和狀態(tài)監(jiān)測型。</p><p>　　4.2.3操作系統(tǒng)安全內核技術。</p><p>　　操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網絡安全性，嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系

35、統(tǒng)的漏洞等。美國國防部技術標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據用戶注冊名決定用戶訪問資源的權限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶</p><p>　　4.2.4身份驗證技術身份驗證技術。</

36、p><p>　　身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎上的。</p>

37、<p>　　為了使網絡具有是否允許用戶存取數(shù)據的判別能力，避免出現(xiàn)非法傳送、復制或篡改數(shù)據等不安全現(xiàn)象，網絡需要采用的識別技術。常用的識別方法有口令、唯一標識符、標記識別等?？诹钍亲畛Ｓ玫淖R別用戶的方法，通常是由計算機系統(tǒng)隨機產生，不易猜測、保密性強，必要時，還可以隨時更改，實行固定或不固定使用有效期制度，進一步提高網絡使用的安全性；唯一標識符一般用于高度安全的網絡系統(tǒng)，采用對存取控制和網絡管理實行精確而唯一的標識用戶的方法

38、，每個用戶的唯一標識符是由網絡系統(tǒng)在用戶建立時生成的一個數(shù)字，且該數(shù)字在系統(tǒng)周期內不會被別的用戶再度使用；標記識別是一種包括一個隨機精確碼卡片（如磁卡等）的識別方式，一個標記是一個口令的物理實現(xiàn)，用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片，但為了提高安全性，可以用于多個口令的使用。</p><p>　　4.2.5 網絡防病毒技術。</p><p>　　在網絡環(huán)境下，計算機病毒具有

39、不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。網絡防病毒技術的具體實現(xiàn)方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現(xiàn)故障、病毒侵入時

40、，網絡管理人員都能及時知道，從而從管理中心處予以解決。</p><p>　　訪問控制也是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段，可以說是保證網絡安全最重要的核心策略之一。它主要包括：身份驗證、存取控制、入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制等。計算機信息訪問控制技術最早產生于上世紀60年代，隨后出現(xiàn)了兩種重

41、要的訪問控制技術，自主訪問控制和強制訪問控制。隨著網絡的發(fā)展，為了滿足新的安全需求，今年來出現(xiàn)了以基于角色的訪問控制技術,基于任務的訪問控制。</p><p>　　4.3 法律法規(guī)和信息安全教育保證網絡安全</p><p>　　4.3.1加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。</p&

42、gt;<p>　　4.3.2發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。</p><p>　　4.3.3創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。</p><p>　　4.3.4 高度重視信息安

43、全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。</p><p>　　4.3.5加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范，加強信息網絡安全。</p><p><b>　　5. 結束語</b></p><

44、p>　　隨著信息技術的飛速發(fā)展，影響通信網絡安全的各種因素也會不斷強化，因此計算機網絡的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施。</p><p>　　總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng)，隨著計算機網絡技

45、術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。</p><p><b>　　參考文獻</b></p><p>　　【1】 陶陽.計算機與網絡安全 重慶：重慶大學出版社， 2005.</p><p>　　【2】 田園.網絡安全教程 北京：人民郵電出版社，2009.</p><p>　　【3】 馮登國.

46、《計算機通信網絡安全》，清華大學出版社， 2001 </p><p>　　【4】 陳斌.《計算機網絡安全與防御》，信息技術與網絡服務，2006（4）：35-37.</p><p>　　【5】 William Stallings.網絡安全基礎教程：應用與標準（英文影印版），清華大學出版社，2006（7）</p><p>　　【6】 趙樹升等.《信息安全原理與實現(xiàn)》，清