關(guān)于網(wǎng)絡(luò)安全的論文.doc

精品文檔淺析計(jì)算機(jī)網(wǎng)絡(luò)安全摘要：隨著信息時(shí)代的加速到來，人們對(duì)因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分，尤其是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。關(guān)鍵字：計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全現(xiàn)狀 體系結(jié)構(gòu)模型1 引言 隨著信息時(shí)代的加速到來，人們對(duì)因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。Internet本身就是一個(gè)面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息保密和系統(tǒng)安全方面做得并不完備，加上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見的網(wǎng)絡(luò)安全威脅等。1.1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科1.1.1網(wǎng)絡(luò)安全基本內(nèi)涵分析網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋: 運(yùn)行系統(tǒng)安全保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。 網(wǎng)絡(luò)上系統(tǒng)信息安全包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、安全審計(jì)、安全問題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。 網(wǎng)絡(luò)上信息傳播安全信息傳播后果的安全性，主要是信息過濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國家利益。 網(wǎng)絡(luò)上信息內(nèi)容的安全狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。1.2網(wǎng)絡(luò)安全的主要特性網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：u 保密性保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。網(wǎng)絡(luò)傳輸保密性通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實(shí)現(xiàn)。u 完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實(shí)現(xiàn)數(shù)據(jù)的完整性。u 可用性可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。u 不可否認(rèn)性（不可抵賴性）在信息交互過程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。u 可控性人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。1.3 影響網(wǎng)絡(luò)安全的主要因素計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：1. 人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。2.人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。3.網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。2 網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)信息安全在國內(nèi)還是一個(gè)比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認(rèn)的是對(duì)網(wǎng)絡(luò)信息安全的要求和重視程度將會(huì)越來越高。針對(duì)當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個(gè)方面：（1） 不良信息和不健康信息成為治理工作的重點(diǎn)。（2） 設(shè)備自身安全防御能力需要加強(qiáng)。（3） 流氓軟件騷擾呈上升趨勢(shì)。（4） 各種身份驗(yàn)證方式越來越受到用戶歡迎。（5） 網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。（6） 信息安全管理部門的風(fēng)險(xiǎn)評(píng)估和報(bào)告將成為安全研究的重要資料。對(duì)許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對(duì)普通的網(wǎng)絡(luò)用戶，面臨的應(yīng)用難題主要有以下幾個(gè)方面。2.1病毒問題計(jì)算機(jī)病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。計(jì)算機(jī)病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓?，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來，被黑客利用來竊取用戶的敏感信息，危害更大。計(jì)算機(jī)病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的最大威脅。2.2 非法訪問和破壞非法訪問故名思議就是在未得到管理員授權(quán)的情況下，訪問、使用或破壞某些資源。目前對(duì)非法入侵者有一個(gè)統(tǒng)一的名稱“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達(dá)到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號(hào)，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。2.3 管理漏洞網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%-85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露，從而是一些不法分子有可乘之機(jī)。2.4網(wǎng)絡(luò)的缺陷及漏洞Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。3 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)3.1網(wǎng)絡(luò)的安全威脅無意的威脅人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅竊聽、計(jì)算機(jī)犯罪等人為的破壞。目前網(wǎng)絡(luò)的主要威脅:1. 自然災(zāi)害、意外事故。2. 個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。3. 黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。4. 內(nèi)部泄密和外部的信息泄密、信息丟失等。5. 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。3.2安全網(wǎng)絡(luò)的實(shí)現(xiàn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。嚴(yán)格的安全管理。制定嚴(yán)格的法律規(guī)范體系。4 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型4.1安全體系結(jié)構(gòu)框架管理安全物理安全網(wǎng)絡(luò)安全信息安全4.2物理安全構(gòu)架物理安全環(huán)境安全電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范計(jì)算站場(chǎng)地技術(shù)條件計(jì)算站場(chǎng)地安全要求設(shè)備安全電源保護(hù)防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數(shù)據(jù)安全媒體本身安全4.3網(wǎng)絡(luò)安全構(gòu)架網(wǎng)絡(luò)安全系統(tǒng)安全（主機(jī)、服務(wù)器）反病毒系統(tǒng)安全檢測(cè)入侵檢測(cè)審計(jì)與分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測(cè)4.4信息安全構(gòu)架信息安全信息傳輸安全（動(dòng)態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別信息存儲(chǔ)安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安