網絡安全問題研究性課題報告

班級：指導老師：組長：組員：課題研究波及的主導科目：信息技術課題研究波及的非主導科目：語文數學提出背景：伴隨計算機技術和網絡技術的發(fā)展，網絡已經逐漸走入我們平常百姓家，網絡也在也不是個陌生的字眼。大到企業(yè)辦公，小到私人娛樂。網絡正以其獨特的魅力向世人昭示它的風采。但同步，網絡安全問題也隨之與來，在今天已經成為網絡世界里最為人關注的問題之一危害網絡安全的原因諸多，它們重要依附于多種惡意軟件，其中病毒和木馬最為一般網民所熟悉。針對這些危害原因，網絡安全技術得以迅速發(fā)展，這也大大提高了網絡的安全性。研究目的：理解網絡安全問題觸發(fā)的原因、方式、后果及影響研究意義：認識到網絡安全的重要性，提高自我防備意識研究目的：1、使廣大青少年朋友對網絡安全有某些初步的理解和認識。2、通過宣傳網絡安全知識，使青少年朋友加強安全防備意識。研究假設：同學們對網絡安全不予以重視，網絡安全問題迫在眉睫研究內容：觸發(fā)網絡信息安全問題的原因2、我國的網絡信息安全問題及政策提議3、什么是網絡安全4、計算機網絡安全的含義5、常見的幾種網絡入侵措施觸發(fā)網絡信息安全問題的原因日益嚴重的網絡信息安全問題，不僅使上網企業(yè)、機構及顧客蒙受了巨大經濟損失，并且使國家的安全與主權面臨嚴重威脅。要防止網絡信息安全問題，首先必須弄清晰觸發(fā)這一問題的原因。歸納起來，重要有如下幾種方面原因。1．黑客的襲擊。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，因此黑客的襲擊不僅“殺傷力”強，并且隱蔽性好。目前，世界上有20多萬個黑客網站，其襲擊措施達幾千種之多。2．管理的欠缺。網站或系統(tǒng)的嚴格管理是企業(yè)、機構及顧客免受襲擊的重要措施。實際上，諸多企業(yè)、機構及顧客的網站或系統(tǒng)都疏于這方面的管理。據IT界企業(yè)團體ITAA的調查顯示，美國90％的IT企業(yè)對黑客襲擊準備局限性。目前，美國75％－85％的網站都抵擋不住黑客的襲擊，約有75％的企業(yè)網上信息失竊，其中25％的企業(yè)損失在25萬美元以上。3．網絡的缺陷。因特網的共享性和開放性使網上信息安全存在先天局限性，由于因特網最初的設計考慮是該網不會因局部故障而影響信息的傳播，但它僅是信息高速公路的雛形，在安全可靠、服務質量、帶寬和以便性等方面存在著不適應性。4．軟件的漏洞或“后門”。1999年終保加利亞軟件測試專家發(fā)現微軟網絡瀏覽器IE存在安全漏洞，它可以使不懷好意的網站管理人員入侵訪問者的計算機文獻，隨即微軟企業(yè)承認了這一事實。5．人為的觸發(fā)?；谛畔?zhàn)和對他國監(jiān)控的考慮，個別國家或組織故意識觸發(fā)網絡信息安全問題。二、我國的網絡信息安全問題及政策提議伴隨世界信息化和經濟全球化的迅速發(fā)展，我國信息基礎設施建設非常迅速。目前已經形成公用網、專用網和企業(yè)網三大類別的計算機網絡系統(tǒng)，因特網已經覆蓋200多種都市，并有3000多種政府數據庫和1萬多種企業(yè)數據庫與該網連接。對應地，網絡信息安全亦存在著相稱大的隱患。1999年國家權威部門對國內網站安全系統(tǒng)測試成果表明，不少單位計算機系統(tǒng)都存在著安全漏洞，隨時也許被黑客入侵。為更有效地保護我國的網絡信息安全，應加強如下幾種方面工作。1．重視對黑客入侵的有效防備。針對我國已經有3000多種政府數據庫和1萬多種企業(yè)數據庫已與因特網連接，以及上網顧客和連網計算機數目飛速增長的現實，應確實加強網絡信息安全保護工作。對黨政信息網和重要部門信息網應考慮加強技術安全保衛(wèi)，諸如網絡入侵預警、處理與防備工作等；對企業(yè)可考慮采用一定措施鼓勵其采用給操作系統(tǒng)和服務器加裝補丁程序，常常對網絡進行掃描及其他對應措施，完善網絡信息安全保護體系。2．完善與網絡信息安全有關的法律法規(guī)體系。在與網絡信息安全有關的法律法規(guī)建設方面，我國雖然獲得了一定進展，但總體上看，與網絡信息安全有關的法律法規(guī)體系還尚待完善。例如，對于網絡貿易中認證中心的法律地位，現行法律法規(guī)中尚無波及；1999年10月起實行的《協議法》雖初次明確了電子協議的合法地位，但缺乏細化措施與可操作性。因此，此后立法中，應注意這些法律法規(guī)的側重。尤其要重視與網絡貿易有關的信息安全面的立法，以適應和增進電子商務在我國的發(fā)展。3．重視對網絡信息安全技術的研發(fā)。信息安全技術是實現網絡信息安全的重要保障，網絡犯罪是一種技術犯罪，必須有足夠的技術手段才能防備。網絡信息安全技術包括加密、數字簽名、認證、審記、日志、網絡監(jiān)測及安全性分析技術等，研究與開發(fā)需要較大資金投入。為此，國家應考慮增長在這方面的投入，以加緊網絡安全技術研發(fā)與安全設備制造。4．培養(yǎng)更多信息安全領域的技術與管理人才。獨立知識產權的信息安全技術研發(fā)要依托本國的信息安全技術人才，網絡系統(tǒng)的安全運行依賴于高級管理人員。因此，培養(yǎng)和造就一大批優(yōu)秀的信息安全技術與管理人才，是保證網絡信息安全的重要智力支持。此外，從未來信息戰(zhàn)的角度出發(fā)，國家應建立并擁有一支適應“網絡戰(zhàn)爭”、由信息安全技術與管理人才構成的“特殊部隊”。同步，還應重視對全民必要的網絡信息安全教育，提高人們防備網絡犯罪的意識，加強對優(yōu)秀計算機人才的引導和管理，防止網絡犯罪的發(fā)生。5．參與網絡信息安全國際合作。網絡發(fā)展的全球化，以及網絡犯罪的跨國性，使得網絡保密技術原則與法律規(guī)定都帶有了全球性。因此，必須積極參與網絡信息安全國際合作。通過參與國際間協商，建立國際監(jiān)督機制，以便協調行動，聯手打擊網絡犯罪，共同維護網絡信息安全。三、什么是網絡安全國際原則化組織（ISO）引用ISO74982文獻中對安全的定義是這樣的，安全就是最大程度地減少數據和資源被襲擊的也許性。Internet的最大特點就是開放性，對于安全來說，這又是它致命的弱點。網絡安全是一種關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正伴隨全球信息化步伐的加緊而變到越來越重要?！凹议T就是國門”，安全問題刻不容緩。網絡安全是一門波及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不受偶爾的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)持續(xù)可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，但凡波及到網絡上信息的保密性、完整性、可用性、真實性和可控性的有關技術和理論都是網絡安全的研究領域。網絡安全的詳細含義會伴隨“角度”的變化而變化。例如：從顧客（個人、企業(yè)等）的角度來說，他們但愿波及個人隱私或商業(yè)利益的信息在網絡上傳播時受到機密性、完整性和真實性的保護，防止其他人或對手運用竊聽、冒充、篡改、抵賴等手段侵犯顧客的利益和隱私的破壞。從網絡運行和管理者角度說，他們但愿對當地網絡信息的訪問、讀寫等操作受到保護和控制，防止出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的襲擊。對安全保密部門來說，他們但愿對非法的、有害的或波及國家機密的信息進行過濾和防堵，防止機要信息泄露，防止對社會產生危害，對國家導致巨大損失從社會教育和意識形態(tài)角度來講，網絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展導致阻礙，必須對其進行控制。四、計算機網絡安全的含義計算機網絡安全的詳細含義會伴隨使用者的變化而變化，使用者不一樣，對網絡安全的認識和規(guī)定也就不一樣。例如從一般使用者的角度來說，也許僅僅但愿個人隱私或機密信息在網絡上傳播時受到保護，防止被竊聽、篡改和偽造；而網絡提供商除了關懷這些網絡信息安全外，還要考慮怎樣應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時怎樣恢復網絡通信，保持網絡通信的持續(xù)性。從本質上來講，網絡安全包括構成網絡系統(tǒng)的硬件、軟件及其在網絡上傳播信息的安全性，使其不致因偶爾的或者惡意的襲擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面互相補充，缺一不可。五、常見的幾種網絡入侵措施由于計算機網絡的設計初衷是資源共享、分散控制、分組互換，這決定了互聯網具有大跨度、分布式、無邊界的特性。這種開放性使黑客可以輕而易舉地進入各級網絡，并將破壞行為迅速地在網絡中傳播。同步，計算機網絡尚有著自然社會中所不具有的隱蔽性：無法有效識別網絡顧客的真實身份；由于互聯網上信息以二進制數碼，即數字化的形式存在，因此操作者能比較輕易地在數據傳播過程中變化信息內容。計算機網絡的傳播協議及操作系統(tǒng)也存在設計上的缺陷和漏洞，從而導致多種被襲擊的潛在危險層出不窮，這使網絡安全問題與老式的多種安全問題相比面臨著愈加嚴峻的挑戰(zhàn)，黑客們也正是運用這樣的特性研發(fā)出了多種各樣的襲擊和入侵措施：1.通過偽裝發(fā)動襲擊2.運用開放端口漏洞發(fā)動襲擊3.通過木馬程序進行入侵或發(fā)動襲擊4.嗅探器和掃描襲擊。為了應對不停更新的網絡襲擊手段，網絡安全技術也經歷了從被動防護到積極檢測的發(fā)展過程。重要的網絡安全技術包括：防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬初期的被動防護技術，入侵檢測、入侵防御和漏洞掃描屬積極檢測技術，這些技術領域的研究成果已經成為眾多信息安全產品的基礎。研究措施：1、資料調查法2、問卷調查法3、記錄法。人員安排：郭老師----綜合指導----組織分派----搜集資料----整頓資料----設計調查問卷時間安排：根據實際狀況安排?；顒迎h(huán)節(jié)：1、完畢開題、匯報。

2、進行開題論證。

3、查找資料。

4、調查問卷。

5、記錄，整頓資料。

6、結題?？尚行苑治觯喝藛T條件：熱情度較高，會竭力完畢物質條件：上網和查找資料較以便。預期成果：同學們能認識到網絡安全的重要性，對于防止和處理網絡安全有一定的理解總結：伴隨互聯網的飛速發(fā)展，網絡安全逐漸成為一種潛在的巨大問題。網絡安全性是一種波及面很廣泛的問題，其中也會波及到與否構成犯罪行為的問題。在其最簡樸的形式中，它重要關懷的是保證無關人員不能讀取，更不能修改傳送給其他接受者的信息。此時，它關懷的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者與否曾發(fā)送過該條消息的問題。本論文從多方面描述了網絡安全的處理方案，目的在于為顧客提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統(tǒng)免受侵擾和破壞。例如防火墻，認證，加密技術等都是當今常用的措施，本論文從這些措施入手深入研究各個方面的網絡安全問題的處理，可以使讀者有對網絡安全技術的更深刻的理解。附錄（調查問卷）網絡隱私與網絡安全的調查問卷親愛的同學：您好，伴隨信息時代的到來，網絡已經成為人們工作、生活的重要平臺。為了深入的理解大學生對網絡安全的的見解，我們正特設置這份調查問卷。本問卷不及姓名，不問對錯，只求真實，請大家可以如是體現自己的觀點和見解，謝謝您的支持與合作！你的性別()A.男B.女2.您的網齡（）A.未使用B.不到一年C.一至兩年D.兩年以上3.您認為網絡在您生活中的地位（）A.重要B.一般C.不重要4.您上網常常（）A瀏覽網頁B.聊QQC.購物D.娛樂5.您使用過網絡購物嗎？（）A.用過B.沒有用過C.主線就不懂得這一功能6.您使用網絡進行溝通的最多的內容是（）A.平常生活B.學業(yè)知識C.時事新聞D.其他資訊7.您認為網絡傳播的信息是（）A.內容豐富、健康B.健康的多某些，有害的少某些C.有害的多某些，健康的少某些D.很難判斷8.您每天大概上網幾次()A.1次B.1—2次C.3—4次D.5次及以上9.您每次上網大概()A.1小時B.1—2小時C.3—4小時D.5小時及以上10.您的QQ等網絡賬戶被盜過（）A.1次B.2—5次C.5次以上D.0次11.您QQ等網絡賬戶被盜過后的處理方式為（）A.不管，重新申請B.通過網絡密碼找回C.更換軟件D.其他12.您的網絡銀行密碼被盜過嗎？()A.1次B.2—5次C.5次以上D.0次13．您覺得提高網絡安全應當從哪些方面入手（）（可多選）A.法制法規(guī)建設B.網絡道德體系建設C.提高網民的素質D.采用技術手段14.您會填寫網站上沒有打星號（不必要填）的個人信息嗎？（）A.會B.不會C有時會15.您在社交網站上的個人信息真實度是多少（）A.完全真實B.部分真實C.完全不真實16.您認為社交網站的安全風險、個人隱私風險嚴重嗎？（）A.嚴重B.自己小心點就行C.不嚴重17.社交網站上的朋友們的活躍體現與否會影響您對自我信息的更多暴露（）A.會B.不清晰C.不會18.您會運用某些方式（例如搜索引擎、某些軟件）去獲得他人的個人性息嗎？（）A.會B.不清晰C.不會19.對于某些網絡熱門事件的當事人，您認為對其進行人肉搜索，在網絡上曝光他（她）的多種信息