《信息安全論》.doc

1、網(wǎng)絡(luò)信息安全與防護(hù)學(xué)號(hào)：2012007017姓名：李軍鵬班級(jí)：12計(jì)應(yīng)前言由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體，而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大。眾多的企業(yè)、組織、政府部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展強(qiáng)大動(dòng)力，其地位越來(lái)越重要。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問(wèn)題，其中安全問(wèn)題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最

2、重要的事情。掌握必要的信息安全管理和安全防范技術(shù)是非常必要的。通過(guò)對(duì)本門(mén)課程的學(xué)習(xí)，可掌握計(jì)算機(jī)信息安全的基本原理和當(dāng)今流行的信息安全設(shè)置、安全漏洞、防火墻的策略與實(shí)現(xiàn)、黑客原理與防范。目錄一、 信息安全概念二、 信息安全的內(nèi)容三、 信息安全風(fēng)險(xiǎn)分析四、 信息安全的對(duì)策五、 信息安全的方法六、 信息安全的基本要求七、 信息安全的前景 八、 結(jié)束語(yǔ)一、 信息安全概念計(jì)算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。也可以根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操

3、作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。總之，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí)，提高防范手段。二、信息安全的內(nèi)容1.硬件安全。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。 2.軟件安全。即計(jì)算機(jī)及其網(wǎng)絡(luò) 各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)。3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及

4、時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。 4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。三、信息安全風(fēng)險(xiǎn)分析1.計(jì)算機(jī)病毒的威脅隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來(lái)的單一、簡(jiǎn)單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。 2.黑客攻擊 黑客攻擊已經(jīng)成為近年來(lái)經(jīng)常出現(xiàn)的問(wèn)題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等方面的漏洞和缺陷，采用后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破

5、解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源。3.信息傳遞的安全風(fēng)險(xiǎn)企業(yè)和外部單位， 以及國(guó)外有關(guān)公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過(guò)互聯(lián)網(wǎng)來(lái)傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn)，例如：被非法用戶(hù)截取從而泄露企業(yè)機(jī)密；被非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤；非法用戶(hù)假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營(yíng)秩序帶來(lái)混亂， 造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。 4.軟件的漏洞或“后門(mén)” 隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免的存在，比如我們常用的操作系統(tǒng)，無(wú)論是Window

6、s還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類(lèi)服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。 5.身份認(rèn)證和訪(fǎng)問(wèn)控制存在的問(wèn)題 企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶(hù)使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對(duì)一定范圍的用戶(hù)開(kāi)放，沒(méi)有得到授權(quán)的用戶(hù)不能訪(fǎng)問(wèn)。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶(hù)管理功能，在系統(tǒng)中建立用戶(hù)、設(shè)置權(quán)限、管理和控制用戶(hù)對(duì)信息系統(tǒng)的訪(fǎng)問(wèn)。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性

7、。但在實(shí)際應(yīng)用中仍然存在一些問(wèn)題。如部分應(yīng)用系統(tǒng)的用戶(hù)權(quán)限管理功能過(guò)于簡(jiǎn)單，不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制；各應(yīng)用系統(tǒng)沒(méi)有一個(gè)統(tǒng)一的用戶(hù)管理，使用起來(lái)非常不方便，不能確保賬號(hào)的有效管理和使用安全。四、信息安全的對(duì)策1.安全技術(shù)為了保障信息的機(jī)密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分，任何一方面薄弱都會(huì)產(chǎn)生巨大的危險(xiǎn)。因此，應(yīng)該合理部署、互相聯(lián)動(dòng)，使其成為一個(gè)有機(jī)的整體。具體的技術(shù)介紹如下： (1)加解密技術(shù)。在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。 (2)VPN技術(shù)。VPN即虛擬專(zhuān)用網(wǎng)，通過(guò)一個(gè)公用

8、網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。 (3)防火墻技術(shù)。防火墻在某種意義上可以說(shuō)是一種訪(fǎng)問(wèn)控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙， 防止外界對(duì)內(nèi)部資源的非法訪(fǎng)問(wèn)，以及內(nèi)部對(duì)外部的不安全訪(fǎng)問(wèn) (4)入侵檢測(cè)技術(shù)。人侵檢測(cè)技術(shù)IDS是防火墻的合理補(bǔ)充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析

9、，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 (5)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。 (6)安全審計(jì)技術(shù)。包含日志審計(jì)和行為審計(jì)。 日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性和安全策略的

10、有效性，追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶(hù)的網(wǎng)絡(luò)行為審計(jì)，可確認(rèn)行為的規(guī)范性，確保管理的安全。2.安全管理 只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面： (1)開(kāi)展信息安全教育，提高安全意識(shí)。員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。據(jù)不完全統(tǒng)計(jì)，信息安全的威脅除了外部的(占20)， 主要還是內(nèi)部的(占8O)。在企業(yè)中，可以采用多種形式對(duì)員工開(kāi)展信息安全教育，例如： 可以通過(guò)培訓(xùn)、宣傳等形式，采用適當(dāng)?shù)莫?jiǎng)懲措施，強(qiáng)化技術(shù)人員對(duì)信息安全的

11、重視，提升使用人員的安全觀念；有針對(duì)性地開(kāi)展安全意識(shí)宣傳教育，同時(shí)對(duì)在安全方面存在問(wèn)題的用戶(hù)進(jìn)行提醒并督促改進(jìn)，逐漸提高用戶(hù)的安全意識(shí)。 (2)建立完善的組織管理體系。完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶(hù)代表和安全顧問(wèn)等組成的安全決策機(jī)構(gòu)，完成制定并發(fā)布信息安全管理規(guī)范和建立信息安全管理組織等工作，從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項(xiàng)目實(shí)施進(jìn)程?？朔?shí)施過(guò)程中人為因素的干擾，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。 (3)及時(shí)備份重要數(shù)據(jù)。在實(shí)際的運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、

12、檢測(cè)等方面加強(qiáng)了安全措施，但也無(wú)法保證系統(tǒng)不會(huì)出現(xiàn)安全故障，應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份，以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專(zhuān)人負(fù)責(zé)和專(zhuān)人檢查，保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性，并定期安排數(shù)據(jù)恢復(fù)測(cè)試，檢驗(yàn)其可用性，及時(shí)調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前，虛擬存儲(chǔ)技術(shù)已日趨成熟，可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份，不具備該條件的，則必須保證備份介質(zhì)異地存放，所有的備份介質(zhì)必須有專(zhuān)人保管。五、信息安全的方法從信息安全屬性的角度來(lái)看，每個(gè)信息安全層面具有相應(yīng)的處置方法： 1物理安全：是指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)，主要

13、的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗(yàn)、冗余和系統(tǒng)備份等。 2運(yùn)行安全：是指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的保護(hù)，主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵檢測(cè)、源路由過(guò)濾、降級(jí)使用以及數(shù)據(jù)備份等。 3數(shù)據(jù)安全：是指對(duì)信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示和擴(kuò)散等過(guò)程中的保護(hù)，使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴(lài)，主要的保護(hù)方式有加密、認(rèn)證、非對(duì)稱(chēng)密鑰、完整性驗(yàn)證、鑒別、數(shù)字簽名和秘密共享等。 4內(nèi)容安全：是指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力，主要的處置手段是

14、密文解析或形態(tài)解析、流動(dòng)信息的裁剪、信息的阻斷、信息的替換、信息的過(guò)濾以及系統(tǒng)的控制等。 5信息對(duì)抗：是指在信息的利用過(guò)程中，對(duì)信息真實(shí)性的隱藏與保護(hù)，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。六、信息安全的基本要求1.數(shù)據(jù)的保密性由于系統(tǒng)無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶(hù)截取網(wǎng)絡(luò)上的數(shù)據(jù)。這就需要使用一種手段對(duì)數(shù)據(jù)進(jìn)行保密處理。數(shù)據(jù)加密就是用來(lái)實(shí)現(xiàn)這一目標(biāo)的，加密后的數(shù)據(jù)能夠保證在傳輸、使用和轉(zhuǎn)換過(guò)程中不被第三方非法獲取。數(shù)據(jù)經(jīng)過(guò)加密變換后，將明文變成密文，只有經(jīng)過(guò)授權(quán)的合法用戶(hù)使用自己的密鑰，通過(guò)解密算法才能將密文還原成明文。數(shù)據(jù)保密可以說(shuō)是許

15、多安全措施的基本保證，它分為網(wǎng)絡(luò)傳輸保密和數(shù)據(jù)存儲(chǔ)保密。 2.數(shù)據(jù)的完整性數(shù)據(jù)的完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特征，即只有得到允許的人才能修改數(shù)據(jù)，并且能夠判斷出數(shù)據(jù)是否已被修改。存儲(chǔ)器中的數(shù)據(jù)或經(jīng)網(wǎng)絡(luò)傳輸后的數(shù)據(jù)，必須與其最后一次修改或傳輸前的內(nèi)容形式一模一樣。其目的就是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未受損的狀態(tài)，使數(shù)據(jù)不會(huì)因?yàn)榇鎯?chǔ)和傳輸?shù)倪^(guò)程而被有意或無(wú)意的事件所改變、破壞和丟失。系統(tǒng)需要一種方法來(lái)確認(rèn)數(shù)據(jù)在此過(guò)程中沒(méi)有改變。這種改變可能來(lái)源于自然災(zāi)害、人的有意和無(wú)意行為。顯然保證數(shù)據(jù)的完整性?xún)H用一種方法是不夠的，應(yīng)在應(yīng)用數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，綜合運(yùn)用故障應(yīng)急方案和多種預(yù)防性技術(shù)，

16、諸如歸檔、備份、校驗(yàn)、崩潰轉(zhuǎn)儲(chǔ)和故障前兆分析等手段實(shí)現(xiàn)這一目標(biāo)。 3.數(shù)據(jù)的可用性 數(shù)據(jù)的可用性是可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特征，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。如果一個(gè)合法用戶(hù)需要得到系統(tǒng)或網(wǎng)絡(luò)服務(wù)時(shí)，系統(tǒng)和網(wǎng)絡(luò)不能提供正常的服務(wù)。這與文件資料被鎖在保險(xiǎn)柜里，開(kāi)關(guān)和密碼系統(tǒng)混亂而不能取出一樣。七、 對(duì)網(wǎng)絡(luò)信息安全的前景 隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對(duì)網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對(duì)網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使人們對(duì)網(wǎng)絡(luò)依賴(lài)的程度增大，對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這些網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求，也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。八、結(jié)束語(yǔ)隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化