網(wǎng)絡(luò)信息安全系統(tǒng)地現(xiàn)狀及防護(hù)

1、院系:業(yè):網(wǎng)絡(luò)信息安全的現(xiàn)狀及防護(hù)學(xué)號(hào):學(xué)生姓名:指導(dǎo)老師：目錄目錄 0摘要 11. 網(wǎng)絡(luò)信息安全的簡(jiǎn)介 2.1.1 網(wǎng)絡(luò)信息安全的概述 2.1.2 網(wǎng)絡(luò)信息安全的 5 大特征 2.1.2.1 完整性 2.1.2.2 性 3.1.2.3 可用性 3.1.2.4 不可否認(rèn)性 3.1.2.5 可控性 3.2. 網(wǎng)絡(luò)信息安全的現(xiàn)狀 4.2.1 網(wǎng)絡(luò)威脅呈現(xiàn)出多元化 4.2.2 目前網(wǎng)絡(luò)安全漏洞居高不下 4.2.3 傳播病毒形式的多樣性 4.2.4 僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢(shì) 5.2.5 現(xiàn)在流氓軟件是越來(lái)越多，擾亂著網(wǎng)絡(luò)秩序 5.2.6 全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)淡薄 5.3 網(wǎng)絡(luò)信息安全的防護(hù) 6.3

2、.1 防火墻技術(shù) 6.3.2 數(shù)據(jù)加密技術(shù) 6.3.3 入侵檢測(cè)技術(shù) 7.3.4 病毒防護(hù) 7.3.4.1 合理設(shè)置殺毒軟件 ，如果安裝的殺毒軟件具備掃描電子的功能 ，盡量將這些功能全部打開(kāi)； 7 3.4.2 定期檢查敏感文件； 7.3.4.3 采取必要的病毒檢測(cè)和監(jiān)控措施； 7.3.4.4 對(duì)新購(gòu)的硬盤(pán)、軟盤(pán)、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤(pán)可以 使用低級(jí)格式化； 7.3.4.5 慎重對(duì)待附件，如果收到中有可執(zhí)行文件或者帶有“宏”的文殺一遍，確認(rèn)沒(méi)有病毒后再 打開(kāi)； 7.3.4.6 及時(shí)升級(jí)程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。 7.3.5 身份認(rèn)證技術(shù) 8.4.

3、結(jié)束語(yǔ) 8.參考文獻(xiàn) 10摘要隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工 作中不可或缺的組成部分。人們?cè)絹?lái)越依賴網(wǎng)絡(luò)，信息安全問(wèn)題日益突 顯，大量的信息存儲(chǔ)在網(wǎng)絡(luò)上，隨時(shí)可能逍到非法入侵，存在著嚴(yán)重的 安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)也變得越來(lái)越重要。本文 簡(jiǎn)單介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀及其防護(hù)措施。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、現(xiàn)狀、防護(hù)措施1.網(wǎng)絡(luò)信息安全的簡(jiǎn)介1.1 網(wǎng)絡(luò)信息安全的概述信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全 保護(hù)，以實(shí)現(xiàn)電子信息的性、完整性、可用性、可控性和不可否認(rèn)性。 當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。

4、然 而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分 布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易 受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅， 必須考慮信息的安全這個(gè)至關(guān)重要的問(wèn)題。 網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全 和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、 應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則 主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。1.2 網(wǎng)絡(luò)信息安全的 5 大特征1.2.1 完整性指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲(chǔ)

5、、傳輸，這是 最基本的安全特征。1.2.2 性指信息按給定要求不泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，或提供其 利用的特性，即杜絕有用信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，強(qiáng)調(diào)有用信息 只被授權(quán)對(duì)象使用的特征。1.2.3 可用性指網(wǎng)絡(luò)信息可被授權(quán)實(shí)體正確訪問(wèn)，并按要求能正常使用或在非正 常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時(shí)能正確存取所需信息，當(dāng) 系統(tǒng)遭受攻擊或破壞時(shí)，能迅速恢復(fù)并能投入使用?？捎眯允呛饬烤W(wǎng)絡(luò) 信息系統(tǒng)面向用戶的一種安全性能。1.2.4 不可否認(rèn)性指通信雙方在信息交互過(guò)程中，確信參與者本身，以及參與者所提 供的信息的真實(shí)同一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實(shí) 身份，以及提供信息的原

6、樣性和完成的操作與承諾。1.2.5 可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體容能夠?qū)崿F(xiàn)有效控制的特 性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸圍和存放空間可控。除了采 用常規(guī)的傳播站點(diǎn)和傳播容監(jiān)控這種形式外，最典型的如密碼的托管政 策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。2. 網(wǎng)絡(luò)信息安全的現(xiàn)狀我國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展相對(duì)國(guó)外而言，起步晚、技術(shù)落后、人才 缺乏，這就導(dǎo)致我國(guó)網(wǎng)絡(luò)信息的安全處于相對(duì)脆弱的階段。但網(wǎng)絡(luò)信息 安全問(wèn)題依舊突出，其所帶來(lái)的危害和損失是不容忽視的。2.1 網(wǎng)絡(luò)威脅呈現(xiàn)出多元化 且進(jìn)行網(wǎng)絡(luò)攻擊的最大誘惑力是經(jīng)濟(jì)利益。網(wǎng)絡(luò)攻擊的組織嚴(yán)密化、 目標(biāo)具體化以及行為趨利

7、化已經(jīng)成為目前網(wǎng)絡(luò)攻擊的一大趨勢(shì)。網(wǎng)絡(luò)欺 騙手段不斷升級(jí)，在目前網(wǎng)絡(luò)欺騙中到處都存在著勒索軟件、網(wǎng)游盜號(hào) 及網(wǎng)銀盜號(hào)木馬等，充分說(shuō)明某些不法分子進(jìn)行網(wǎng)絡(luò)攻擊是經(jīng)濟(jì)利益的 驅(qū)使。另外，現(xiàn)在有些黑客聯(lián)合起來(lái)形成一個(gè)團(tuán)體或者組織，在進(jìn)行網(wǎng) 絡(luò)攻擊時(shí)，其部人員有明確的分工，制作惡意代碼甚至破壞性病毒，散 播該代碼從而獲取所需信息達(dá)到攻擊的目的。網(wǎng)絡(luò)攻擊已從最初的對(duì)網(wǎng) 路技術(shù)的愛(ài)好向非法牟取經(jīng)濟(jì)利益的方向轉(zhuǎn)變。2.2 目前網(wǎng)絡(luò)安全漏洞居高不下 往往是舊的漏洞被管理人員或者網(wǎng)絡(luò)技術(shù)人員修補(bǔ)之后，新的、危 害更嚴(yán)重的安全漏洞隨之出現(xiàn)。更有甚者，有些黑客組織或者網(wǎng)絡(luò)技術(shù) 人員發(fā)現(xiàn)新的安全漏洞之后，并不馬上公布

8、出來(lái)，而是自己進(jìn)行利用， 等到時(shí)機(jī)一到，才發(fā)布出來(lái)。另一方面，則是管理人員沒(méi)有時(shí)刻對(duì)網(wǎng)絡(luò) 系統(tǒng)進(jìn)行升級(jí)和維護(hù)，造成安全漏洞。2.3 傳播病毒形式的多樣性現(xiàn)在病毒的功能是越來(lái)越強(qiáng)大，隱蔽和自我保護(hù)能力也是越來(lái)越先 進(jìn)，以致其能夠不斷通過(guò)網(wǎng)絡(luò)系統(tǒng)及可移動(dòng)設(shè)備進(jìn)行傳播。傳統(tǒng)的依靠 電子來(lái)散播病毒的手段已不常被采用，駭客們通常利用網(wǎng)絡(luò)安全漏洞在 上掛上病毒，然后使得用戶遭受攻擊或者進(jìn)行病毒傳播。2.4 僵尸網(wǎng)絡(luò)有不斷擴(kuò)大的趨勢(shì)僵尸網(wǎng)絡(luò)是近幾年出現(xiàn)的新名詞，主要是指黑客在網(wǎng)絡(luò)上控制了大 量的計(jì)算機(jī)，并利用這些計(jì)算機(jī)形成大規(guī)模的網(wǎng)絡(luò)對(duì)要攻擊的目標(biāo)進(jìn)行網(wǎng)絡(luò)攻擊。僵尸網(wǎng)絡(luò)危害極大，一方面很難查到 僵尸網(wǎng)絡(luò)的幕

9、后者；另一方面，利用僵尸網(wǎng)絡(luò)進(jìn)行攻擊，速度快、效果 顯著，能夠在幾分鐘甚至幾秒鐘的時(shí)間里就讓對(duì)方網(wǎng)絡(luò)癱瘓。2.5 現(xiàn)在流氓軟件是越來(lái)越多，擾亂著網(wǎng)絡(luò)秩序流氓軟件是指那些提供正常功能的軟件，但是在進(jìn)行安裝或者下載 的時(shí)候沒(méi)有經(jīng)過(guò)用戶的同意就開(kāi)始安裝或者上傳某些文件。這種軟件會(huì) 在用戶不知不覺(jué)中做些不為他人所知道的事情，給用戶造成實(shí)質(zhì)性的危 害。比較典型的有迅雷， QQ 實(shí)時(shí)聊天工具及某些播放器。2.6 全社會(huì)的網(wǎng)絡(luò)信息安全意識(shí)淡薄目前，雖然社會(huì)經(jīng)常在強(qiáng)調(diào)信息安全意識(shí)需要提高，但卻沒(méi)有將其 具體運(yùn)用到實(shí)際問(wèn)題上來(lái)。我們知道，在發(fā)生的網(wǎng)絡(luò)攻擊實(shí)際上還是網(wǎng) 絡(luò)管理不到位或者疏忽引起的，許多企業(yè)和公司的

10、計(jì)算機(jī)系統(tǒng)甚至不設(shè) 防。有的即便擁有專業(yè)的安全服務(wù)系統(tǒng)，但在用了一段時(shí)間后，發(fā)覺(jué)沒(méi) 有以前那么方面、自由，就私自改變安全策略，導(dǎo)致管理不善引發(fā)網(wǎng)絡(luò)安全威脅。這些均是沒(méi)有較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)所引發(fā)的，而這種狀況在 目前社會(huì)中仍普遍存在。3網(wǎng)絡(luò)信息安全的防護(hù)盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了威脅， 但是采取恰當(dāng)?shù)姆雷o(hù)措施也 能有效的保護(hù)網(wǎng)絡(luò)信息的安全。所以網(wǎng)絡(luò)信息安全的防護(hù)措施是必不可 少的，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。3.1 防火墻技術(shù)防火墻并非萬(wàn)能，但對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是必不可少的。它是位于兩 個(gè)網(wǎng)絡(luò)之間的屏障，一邊是部網(wǎng)絡(luò)（可信賴的網(wǎng)絡(luò)），另一邊是外部網(wǎng) 絡(luò)（不可信賴的網(wǎng)絡(luò)）。防火墻按照

11、系統(tǒng)管理員預(yù)先定義好的規(guī)則來(lái)控 制數(shù)據(jù)包的進(jìn)出。大部分防火墻都采用了一下三種工作方式中的一種或多種：使用一 個(gè)過(guò)濾器來(lái)檢查數(shù)據(jù)包的來(lái)源和目的地；根據(jù)系統(tǒng)管理員的規(guī)定來(lái)接受 和拒絕數(shù)據(jù)包，掃面數(shù)據(jù)包，查找與應(yīng)用相關(guān)的數(shù)據(jù)；在網(wǎng)絡(luò)層對(duì)數(shù)據(jù) 包進(jìn)行模式檢查，看是否符合已知“友好”數(shù)據(jù)包的位模式。3.2 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳 輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪 問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)被加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng) 過(guò)編碼的數(shù)據(jù)稱為密文。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須 利用相同類型的加密設(shè)

12、備和密鑰，才能對(duì)密文進(jìn)行解密。3.3 入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò) 這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信 息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損 失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信 息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異 ?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。3.4 病毒防護(hù)3.4.1 合理設(shè)置殺毒軟件，如果安裝的殺毒軟件具備掃描電子的功能， 盡量將這些功能全部打開(kāi)；3.4.2 定期檢查敏感文件；3.4.3 采取必要的病毒檢測(cè)

13、和監(jiān)控措施；3.4.4 對(duì)新購(gòu)的硬盤(pán)、軟盤(pán)、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件 檢查已知病毒，硬盤(pán)可以使用低級(jí)格式化；3.4.5 慎重對(duì)待附件，如果收到中有可執(zhí)行文件或者帶有“宏”的文殺 一遍，確認(rèn)沒(méi)有病毒后再打開(kāi)；3.4.6 及時(shí)升級(jí)程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。3.5 身份認(rèn)證技術(shù)身份認(rèn)證是系統(tǒng)核查用戶明的過(guò)程，其實(shí)質(zhì)是查明用戶是否具有它 所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別 (Identification) 是指用戶向系統(tǒng)出 示自己的明的過(guò)程。這兩項(xiàng)工作通常被稱為身份認(rèn)證。身份認(rèn)證至少應(yīng) 包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò) 身份認(rèn)證來(lái)確認(rèn)合法性，然后

14、確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份 認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充是它最重要的技術(shù) 指標(biāo)。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他 用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效 的身份認(rèn)證，才能保證訪問(wèn)控制、安全審計(jì)、入侵防等安全機(jī)制的有效 實(shí)施。除了以上這些防措施之外，國(guó)家相關(guān)部門(mén)也應(yīng)該加強(qiáng)網(wǎng)絡(luò)信息安全 的管理，制定相應(yīng)的法律政策。鑒于目前我國(guó)網(wǎng)絡(luò)詐騙與犯罪的普遍存 在，國(guó)家應(yīng)當(dāng)制定相關(guān)法律，對(duì)危害網(wǎng)絡(luò)秩序的行為進(jìn)行處罰，這樣才 能保證網(wǎng)絡(luò)的安全與和諧。還要加強(qiáng)網(wǎng)絡(luò)信息安全方面的教育和宣傳， 倡導(dǎo)廣大群眾合理利用網(wǎng)絡(luò)，建立更好的網(wǎng)絡(luò)安全環(huán)境，以盡可能地減 少網(wǎng)絡(luò)安全威脅。4. 結(jié)束語(yǔ) 近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用越來(lái)越普及，在數(shù)字經(jīng)濟(jì)時(shí)代作出了巨 大的推動(dòng)作用，網(wǎng)絡(luò)信息安全也受到大家的關(guān)注。目前的網(wǎng)絡(luò)信息安全 還存在著很大的隱患，在現(xiàn)實(shí)生活中有很大的問(wèn)題，也不是一時(shí)就能夠 解決的。網(wǎng)絡(luò)信息安全并不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，還涉及到管理方面 的問(wèn)題。其發(fā)展需要全社會(huì)的共同努力，通過(guò)各種各樣的防措施和宣傳 教育來(lái)提高網(wǎng)絡(luò)的安全性。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì) 逐漸地進(jìn)步和發(fā)展，那些隱患和問(wèn)題也會(huì)逐漸得到解決，網(wǎng)絡(luò)環(huán)境也將 會(huì)變得越來(lái)越完善和